2019년 4월 4일
스마트카 보안 취약점 및 대응방안
I. 스마트카 보안 취약점
 |
가. 스마트카 플랫폼 보안 취약점
| 구분 | 취약점 | 설명 |
|---|---|---|
| 전장 플랫폼 측면 | – ECU S/W 오류 – ECU 역공학 | – ECU 펌웨어 위/변조 – 위장 ECU 장착 |
| – IVN 스푸핑 – 센서 블라인딩 | – 내부 통신 도청/감청 – 스마트 센서 재밍 공격 | |
| 관리, 진단 측면 | – OBD-II 해킹 | – OBD-II 차량 정보 탈취 – 악성 S/W 다운로드/설치 |
| – 원격 진단 기능 백도어 악용 | – 진단 프로토콜 해킹 – 업데이트 취약점, 디버깅 |
나. 내/외부 네트워크 보안 취약점
| 구분 | 취약점 | 설명 |
|---|---|---|
| 차량 내부 위/변조 측면 | – CAN 제어 패킷 삽입, 삭제, 조작 | – 암호화, 인증기능 불가 – Identifier 프레임 변조 |
| – Zombie ECU 서비스거부 | – 엔진 등 핵심ECU 공격 – 미라이봇넷, 내부 DoS | |
| 차량 외부 침입 측면 | – V2X 마비 – WAVE Flooding | – V2V, V2I, V2P 통신 마비 – DRDoS, PDoS, Smurfing |
| – 커넥티드카 크라임웨어 | – 차량 원격 제어, 사고유발 – APT 기반 ECU제어 |
- OBDII 연결 진단도구에 무선연결 시 블루투스 등을 이용하여 CAN 메시지 전송, 비정상 동작 유발가능
II. 스마트카 보안취약점에 따른 대응방안
가. 스마트카 플랫폼 보안 취약점 대응방안
| 구분 | 대응방안 | 설명 |
|---|---|---|
| 전장 플랫폼 측면 | – AUTOSAR CSM – 접근제어 적용 | – OS 위변조 방지, 권한부여 – Security Layer, 운영 Layer |
| – 시큐어 플랫폼 – HSM 적용 | – IEEE1609.2 플랫폼 설계 – 공유키 기반 RSA 암호화 | |
| 관리, 진단 측면 | – ECU 업데이트 – 업데이트 검사 | – ECU 최신보안 업데이트 – 적용 버전 Hash값 검사 |
| – 스마트카 포렌식 | – 보안블랙박스, 데이터보존 – ECU 이상징후 분석 |
나. 내/외부 네트워크 보안 취약점 대응방안
| 구분 | 대응방안 | 설명 |
|---|---|---|
| 차량 내부 위/변조 측면 | – ECU 인증 – 키관리/암호화 | – 차량 제어 ECU 보안강화 – RSA 기반 패킷 통제 |
| – 차량용 FDS – 전장 샌드박스 | – 차량 내부 이상행위 탐지 – 차량장치 감시, 패킷검사 | |
| 차량 외부 침입 측면 | – 차량용 방화벽 – 전자파 차폐 | – 제어관련 화이트박스적용 – 부채널 공격 차체 차단 |
| – V2X 메시지인증 및 암호화 | – SHA-256, RSA, LEA암호화 – IEEE1609.2, CAMP VSC3 |
- AUTOSAR의 경우 1 버전 이후 암호 등 보안 규격이 포함되어소프트웨어 적용 시 해당 버전 적용 권고
III. 자율주행을 위한 보안 표준
| 구분 | 보안 표준 | 설명 |
| 스마트카 보안통신 표준 | – IEEE 1609.2 | – WAVE 등 통신 규격 – 암호, 인증, 디지털서명 |
| – IEEE 1616 | – 스마트카 EDR 표준 – 상황 발생 데이터 저장 | |
| 스마트카 키 관리 표준 | – CAMP VSC3 | – 프라이버시 보존 PKI표준 – 스마트카 키 인터페이스 |
| – EVITA | – HSM 기반 ECU 보안 – ECU 키 관리 플랫폼 | |
| 스마트카 S/W 및 보안진단 표준 | – AUTOSAR | – 소프트웨어 보안 표준 – 4.1 버전 이후 보안 적용 |
| – ISO14229 | – 스마트카 통합 진단표준 – ECU, 세션, CAN, FlexRay |
IV. 스마트카 안전성 확보를 위한 고려사항
| 구분 | 고려사항 | 설명 |
|---|---|---|
| 자율주행 플랫폼 보안강화 | – SECaaS기반 ECU 업데이트 | – 실시간 위협분석, 대응 – Car G/W보안, SIEM, RVSA |
| – TPM기반 센서, 통신모듈 보호 | – ADAS, 통신 무결성 보호 – RSA key, RNG, 보안체인 | |
| – Secure ccOS 주행 환경 마련 | – 차량 연동 보안운영체제 – 차량샌드박스, ECU제어 | |
| 스마트카 포렌식 기술적용 | – OBD 메모리 덤프 수집 | – Car Diagnostic Data 수집 – RS232, Data Logger |
| – CAN/LIN 패킷 스니핑, 분석 | – ISO15765-4 기반 분석 – CarShark, Wiredpcap | |
| – NB-IoT 기반 블랙박스영상전송 | – 주행 히스토리 추출 – 저전력 장거리 영상전송 | |
| 자율주행 사고예측/분석기법 | – 자율주행 사고 FTA 원인 분석 | – 주행 사고 정량적 분석 – 최소/최대 컷셋, 기본사상 |
| – 스마트카 보안 HAZOP 분석 | – 스마트카 이탈원인 예측 – 주행변수 x 가이드워드 | |
| – 차량사고 예방 FMEA 분석 | – 발생 사고 예상 분석 – 심각도, 발생률, 검출률 |
- 주행정보 무결성 확보 위해 차량 블록체인 구성, 5G uRLLC 기반 Subframe 단축 주행정보 공유로 사고 예방
- OBDII 연결 진단도구에 무선연결 시 블루투스 등을 이용하여 CAN 메시지 전송, 비정상 동작 유발가능
About The Author
도리
One Comment
좋은 자료 감사합니다. 잘 참고하겠습니다.