네트워크 상에서 자율주행 자동차를 보호하는 사이버 보안

6-04 컴퓨터만큼 똑똑해진 대신에 해킹의 위험도 증가한다.

2015년 미국의 한 고속도로에서 달리고 있던 크라이슬러의 지프 체로키가 해킹을 당했다. 보안 전문가인 밀러와 발라세크는 지프의 인포테인먼트 시스템에 연결되어 있는 휴대전화 네트워크를 통해 자동차에 대한 접근 권한을 획득하고 제어권을 탈취하면서 원격 제어에 성공했다. 내비게이션 화면에 사진이 뜨고 와이퍼가 움직이고 시동을 끄고 켤 수 있음이 증명되었다. 이 사건으로 인해 크라이슬러는 140만 대를 리콜해야 했다.

https://youtu.be/MK0SrxBC1xs?si=DwzigYwB6ZVndpsd

와이어드에 보고된 지프 체로키의 해킹 사고 - 해킹을 의도적으로 해서 보안의 취약함을 증명했다.

자동차가 네트워크로 연결되고, 또 주행을 스스로 관장하는 컨트롤러를 포함한 자율주행 자동차들은 해킹의 위험에 더 많이 노출되어 있다. 운전자가 관여하지 않더라도 속도와 진행 방향을 제어 가능한 시스템이 내장되어 있다는 것은 안전에도 큰 위협이 된다. 특히 무선으로 소프트웨어를 업데이트하는 OTA 기능이 보편화되면서 클라우드 서버와 연계되어 각종 보안 이슈가 발생할 가능성이 높아졌다.  

자동차 사이버 보안의 범위 - 차와 연결된 모든 대상과 연결 고리가 모두 대상이다 - 국토부 자료

이런 상황을 막기 위해 유럽을 중심으로 사이버 보안 기능을 정의하고 의무화하는 규제들이 생겨나고 있다. 유엔 유럽 경제 위원회에서 제정한 자동차 사이버 보안 국제 기준에 따르면 2022년 이후 개발에 들어가는 모든 자동차는 기준에 따라 사이버보안 관리체계 (CSMS, Cyber Security Management System) 인증을 받아야 판매가 가능하다. 자동차의 기능에 영향을 미칠 수 있는 유무선 통신 / 내부 네트워크 / 각종 제어 장치들과 센서들 뿐 아니라 클라우드 서버까지 사고의 잠재적인 원인이 되는 위협에 취약한 지점들을 확인해서 위험을 보완하기 위한 기준들이 명확히 정의되어 있다.

자동차 사이버 보안과 관련 규제들

우선 외부의 침입을 막기 위해 자동차와 관련 서버에 접속 권한을 제한하는 암호 체계를 강화하고, 직원의 권한 남용에 의한 내부자 공격에 대해서 엄중히 관리해야 한다. 허위 데이터를 보내거나, 차량에 탑재된 데이터 코드에 대해 조작하려는 시도가 진단되면 바로 연결을 끊고 세이프트 모드로 변환하게 하고 있다. 또한 업데이트 과정에서 일어날 수 있는 설정 변경이나 바이러스 등 악성 코드 유입을 막기 위한 보안 시스템을 갖추고 스마트폰 앱을 이용한 원격 제어 기능들도 보안 통제가 가능하도록 충분한 인증 절차를 거치게 해야 한다. 안전하기 위해 지켜야 할 것이 더 많아진 시대가 되었다.

국토부 홈페이지에 가 보면 해외 규정을 기반으로 사이버 보안에 대한 가이드라인이 잘 나와 있다.

https://www.molit.go.kr/USR/policyData/m_34681/dtl.jsp?search=&srch_dept_nm=&srch_dept_id=&srch_usr_nm=&srch_usr_titl=Y&srch_usr_ctnt=&search_regdate_s=&search_regdate_e=&psize=10&s_category=&p_category=&lcmspage=1&id=4507

정책정보