반응형
차량 사이버보안 개요
사이버보안의 배경
- 사이버보안 위협 증대에 따른 자동차 사이버보안 확보 필수
- 차량 내, 외부 연결 (자동차 보안 영역)
- (보안 대상) - (보안 방법)
- 제어기 - H/W 보안
- 제어 로직 - S/W 보안
- 통신 데이터 - 통신 보안
- 차량 정보 - 접근 보안
- 차량 외부 (ICT 산업보안 영역)
- 스마트폰
- 진단기
- 인프라
- TMS (텔레메틱스) 서버
- 차량 내, 외부 연결 (자동차 보안 영역)
- 국제기준 제정
- UN Regulation No.155
- 차량 사이버 보안 법규를 만족하지 않으면 차량 판매가 불가능
- UN Regulation No.155
- 글로벌 동향
- 자동차 기능요구 복잡도가 증가함에 따라 해킹 위혐이 증가할 것으로 예상
- 케이블 시대 (1995년~)
- 통신 시대 (2010년~)
- 미래 모빌리티 시대(2020년~)
- 사례
- 도요타 프라우스 모의해킹 시연
- 크라이슬러 해킹 위험성 관련 140만대 리콜
- 테슬라, BMW 모의해킹
- ADAS, 자율주행 등 안전 관련 시스템 해킹 위협 대비 필요
- 자동차 기능요구 복잡도가 증가함에 따라 해킹 위혐이 증가할 것으로 예상
- 해킹 사례
- Jeep Cherokee 해킹('15)
- Uconnect 시스템의 WI-FI 접속을 통해 취약점 분석
- 포트 스캐닝 이후 D-BUS 취약점 발견
- Cellular 망을 통해 root 권한 획득
- 해킹된 Uconnect 를 통해 V850 펌웨어 업그레이드 수행
- Cellular 망을 통해 CAN 메시지 전송
- 스마트키 무선신호 중계 공격 (Relay Attack)
- Jeep Cherokee 해킹('15)
- 글로벌 규제 (UN R-155)
- 법규 개요
- 차량 보안을 확보할 수 있는 Process 를 갖는 것
- 법규 구성 및 요구 사항
- CSMS (Cyper Security Management System)
- 차량 조직 체계 및 관리 프로세스
- ISO/SAE 21434, "Cyber Security Engineering" 기반 요구 사항 대응 가능
- CSMS 준수 인증서 취득(3년 유효) 및 주기적 갱신 필요
- VTA (Vehicle Type Approval)
- 사이버 보안에 영향을 미칠 수 있는 차량 E/E Architecture 에 대한 요구 조건
- Vehicle Type 에 대한 위험 평가 및 관리, 보안 설계, 완화책 구현 및 검증 (필요시, 실차 Test 수행)
- 차종 하나 하나에 대해서 인증을 받음
- 해당 인증을 받아야지만 차량을 판매할 수 있음
- CSMS (Cyper Security Management System)
- 법규 개요
사이버보안 개발프로세스
- 개발프로세스 개요
- 구성
- Organization
- Development
- R&D
- ICT
- Production
- Quality
- Purchase
- Post-Production
- 프로세스
- 기획 단계
- 차량 보안 계획 수립
- 제어기 보안 위협 분석 (TARA, Threat Analysis and Risk Assessment)
- Proto
- S/W 어느 정도는 구현이 되어 있는데 H/W 적으로는 약간의 결함이 있어서 위장막 형태로 판매 전 단계
- 보안 기술 개발
- 단품/실차 평가
- S/W 어느 정도는 구현이 되어 있는데 H/W 적으로는 약간의 결함이 있어서 위장막 형태로 판매 전 단계
- Pilot
- 양산 준비
- 단품/실차 평가
- 법규 인증
- 양산 준비
- 양산
- CSMS 에 부합하는지 Self 로 체크
- 보안 사고 모니터링 및 대응
- CSMS 에 부합하는지 Self 로 체크
- 기획 단계
- 구성
- 사이버 보안 프로세스 프레임워크
- 대표적인 차량 개발프로세스인 V프로세스에 사이버보안 활동을 포함
- 현대차에서 C, C++, Java 코드를 많이 사용 (Secure Coding)
- 정적 분석 도구 List 나와 있는 Violation 을 분석할 수 있는 능력도 요구됨
- TARA 활동
- 제어기별 보안자산 식별, 위협시나리오 수립, 위협 평가, 보안 목표 도출
- 식별된 보안 목표에 대해 적절한 보안요구사항 수립 및 TARA Re-Perform
- TARA 를 통해 도출된 보안 요구사항에 대한 개빌 및 평가
- 보안기능에 대한 검증 수행
- 보안기능평가-차량단위 평가
- 차량 레벨에서의 보안기능 검증 수행
차량 사이버보안 기능
- 제어기 보안등급 식별
- 제어기 E/E 아키텍쳐, 기능, 외부 통신 등의 변수에 따른 보안등급 차등 식별
- Critical Element
- A : Gateway Controller
- 차량의 OBD 포트를 통해 가장 처음 맞닿아있는 컨트롤러
- 이를 기점으로 차량의 모든 네트워크가 퍼져있다.
- B : Externel Interface Controller
- 외부 접점 지역
- C : Automotive Driving System Controller (Level : >=3)
- D : Vehicle Satety & Theft/Environment Protection Controller
- 기능저긍로 차량의 기본 기능을 제공하는 것들
- A : Gateway Controller
- Critical Element
- 제어기 E/E 아키텍쳐, 기능, 외부 통신 등의 변수에 따른 보안등급 차등 식별
- 보안기능 개요
- 외부에서 접근이 어렵게 하자는 목적
- 고객한테는 정당한 권리를 제공해줘야 함 (서비스가 복잡해짐)
- 침입 경로에 따라 차량외부에서 제어기까지 계층적 (4-Layer) 방어 전략을 바탕으로 보안기술 개발 적용
- Level 1 : 외부 통신 보안 (통신 구간 도청/변조 방지)
- Level 2 : 게이트웨이 보안 (비인가 접근 방지)
- Level 3 : 내부 통신 보안 (침입 감시, 변조 방지)
- Level 4 : 제어기 보안 (S/W 변조 방지)
- 외부에서 접근이 어렵게 하자는 목적
- 보안기능 검증
- 계층적 (4-Layer) 방어 보안기술에 대한 실차 평가법 개발
반응형
'미래차 보안시스템 전문인력양성사업 집중교육과정 > 차량 사이버 보안 및 UN Regulation 에 대한 이해' 카테고리의 다른 글
| 차량 디지털 포렌식의 프로세스 (0) | 2025.02.07 |
|---|---|
| 차량 디지털 포렌식의 정의 및 현황 (0) | 2025.02.07 |
| 자동차 내부 네트워크 (0) | 2025.02.05 |
| 암호 기초 (0) | 2025.02.04 |
| 차량 사이버보안 개요 및 자동차 해킹 Case Study (0) | 2025.02.03 |
