스마트카 보안 취약점 및 대응방안

I. 스마트카 보안 취약점

가. 스마트카 플랫폼 보안 취약점

구분취약점설명
전장
플랫폼
측면
– ECU S/W 오류
– ECU 역공학
– ECU 펌웨어 위/변조
– 위장 ECU 장착
– IVN 스푸핑
– 센서 블라인딩
– 내부 통신 도청/감청
– 스마트 센서 재밍 공격
관리, 진단
측면
– OBD-II 해킹– OBD-II 차량 정보 탈취
– 악성 S/W 다운로드/설치
– 원격 진단 기능 백도어 악용– 진단 프로토콜 해킹
– 업데이트 취약점, 디버깅

나. 내/외부 네트워크 보안 취약점

구분취약점설명
차량 내부
위/변조
측면
CAN 제어 패킷 삽입, 삭제, 조작– 암호화, 인증기능 불가
– Identifier 프레임 변조
– Zombie ECU 서비스거부– 엔진 등 핵심ECU 공격
– 미라이봇넷, 내부 DoS
차량 외부
침입 측면
V2X 마비
– WAVE Flooding
V2V, V2I, V2P 통신 마비
– DRDoS, PDoS, Smurfing
– 커넥티드카 크라임웨어– 차량 원격 제어, 사고유발
– APT 기반 ECU제어
  • OBDII 연결 진단도구에 무선연결 시 블루투스 등을 이용하여 CAN 메시지 전송, 비정상 동작 유발가능

 

II. 스마트카 보안취약점에 따른 대응방안

가. 스마트카 플랫폼 보안 취약점 대응방안

구분대응방안설명
전장
플랫폼
측면
AUTOSAR CSM
– 접근제어 적용
– OS 위변조 방지, 권한부여
– Security Layer, 운영 Layer
– 시큐어 플랫폼
HSM 적용
– IEEE1609.2 플랫폼 설계
– 공유키 기반 RSA 암호화
관리, 진단
측면
– ECU 업데이트
– 업데이트 검사
– ECU 최신보안 업데이트
– 적용 버전 Hash값 검사
– 스마트카 포렌식– 보안블랙박스, 데이터보존
– ECU 이상징후 분석

나. 내/외부 네트워크 보안 취약점 대응방안

구분대응방안설명
차량 내부
위/변조 측면
– ECU 인증
– 키관리/암호화
– 차량 제어 ECU 보안강화
– RSA 기반 패킷 통제
– 차량용 FDS
– 전장 샌드박스
– 차량 내부 이상행위 탐지
– 차량장치 감시, 패킷검사
차량 외부
침입 측면
– 차량용 방화벽
– 전자파 차폐
– 제어관련 화이트박스적용
– 부채널 공격 차체 차단
V2X 메시지인증 및 암호화– SHA-256, RSA, LEA암호화
– IEEE1609.2, CAMP VSC3
  • AUTOSAR의 경우 1 버전 이후 암호 등 보안 규격이 포함되어소프트웨어 적용 시 해당 버전 적용 권고

 

III. 자율주행을 위한 보안 표준

구분보안 표준설명
스마트카
보안통신 표준
– IEEE 1609.2– WAVE 등 통신 규격
– 암호, 인증, 디지털서명
– IEEE 1616– 스마트카 EDR 표준
– 상황 발생 데이터 저장
스마트카
키 관리 표준
– CAMP VSC3– 프라이버시 보존 PKI표준
– 스마트카 키 인터페이스
– EVITAHSM 기반 ECU 보안
– ECU 키 관리 플랫폼
스마트카
S/W 및
보안진단 표준
AUTOSAR– 소프트웨어 보안 표준
– 4.1 버전 이후 보안 적용
– ISO14229– 스마트카 통합 진단표준
– ECU, 세션, CAN, FlexRay

 

IV. 스마트카 안전성 확보를 위한 고려사항

구분고려사항설명
자율주행
플랫폼
보안강화
– SECaaS기반
 ECU 업데이트
– 실시간 위협분석, 대응
– Car G/W보안, SIEM, RVSA
TPM기반 센서, 통신모듈 보호– ADAS, 통신 무결성 보호
– RSA key, RNG, 보안체인
– Secure ccOS
  주행 환경 마련
– 차량 연동 보안운영체제
– 차량샌드박스, ECU제어
스마트카
포렌식
기술적용
– OBD 메모리
  덤프 수집
– Car Diagnostic Data 수집
– RS232, Data Logger
CAN/LIN 패킷
  스니핑, 분석
– ISO15765-4 기반 분석
– CarShark, Wiredpcap
NB-IoT 기반
블랙박스영상전송
– 주행 히스토리 추출
– 저전력 장거리 영상전송
자율주행
사고예측/분석기법
– 자율주행 사고
  FTA 원인 분석
– 주행 사고 정량적 분석
– 최소/최대 컷셋, 기본사상
– 스마트카 보안
  HAZOP 분석
– 스마트카 이탈원인 예측
– 주행변수 x 가이드워드
– 차량사고 예방
  FMEA 분석
– 발생 사고 예상 분석
– 심각도, 발생률, 검출률
  • 주행정보 무결성 확보 위해 차량 블록체인 구성, 5G uRLLC 기반 Subframe 단축 주행정보 공유로 사고 예방
  • OBDII 연결 진단도구에 무선연결 시 블루투스 등을 이용하여 CAN 메시지 전송, 비정상 동작 유발가능
One Comment

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^