자동차 사이버 보안이란?

자동차 사이버 보안이란 차량 수명 주기 전체에 걸쳐 자동차에 사용되거나 자동차와 연결된 모든 전자 시스템을 무단 접근, 조작, 악의적인 수정 또는 손상으로부터 보호하는 방법입니다. 보호되는 시스템에는 전자 장치, 데이터, 네트워크, 제어 알고리즘 및 소프트웨어가 포함됩니다.

사이버 보안 문제는 1960년대에 ECU(전자 제어 장치)가 도입되면서 시작되었습니다. 그러나 그 이후로 자동차 산업 전반에서 전기차(EV), 하이브리드 시스템, 첨단 운전자 보조 시스템(ADAS), 스마트 차량 시스템 및 연결이 성장함에 따라 사이버 위협에 대처하는 것이 우선순위가 되었습니다. 소프트웨어 정의 차량(SDV)과 반자율주행 및 완전 자율주행 시스템이 시장에 진입함에 따라 이러한 우려는 급격히 증가하고 있습니다. 

차량 연결 환경이 진화함에 따라 자동차 산업에 종사하는 모든 기업은 자동차 사이버 보안이 무엇이며 어떤 위협이 존재하는지 인지해야 합니다. 또한 사이버 보안 위험에 취약할 수 있는 구성 요소와 직접적인 관련이 있는 경우에는 자동차 사이버 보안 표준에 명시된 지침을 준수해야 합니다.

주요 사이버 보안 위험은 다음과 같습니다.

• 차량 시스템 제어: 악의적인 공격자가 커넥티드 카의 ECU에 접근하여 조향, 제동 및 가속과 같은 기능을 제어할 수 있습니다.
• 사이버 공격: 해커들은 일반적으로 가정용 컴퓨터, 기업 시스템, 그리고 최신 차량의 네트워크와 관련된 일반적인 사이버 위협을 이용할 수 있습니다. 가장 일반적인 사이버 공격은 DoS(서비스 거부) 및 랜섬웨어 공격입니다. 
• 데이터 도용: 악의적인 공격자가 차량에 액세스하면 차량뿐만 아니라 차량 소유자와 탑승자에 대한 데이터에도 액세스할 수 있습니다. 도로 주행 차량의 위치에 대한 실시간 액세스도 데이터 도용에 해당됩니다.
• 물리적 액세스: 해커는 스마트 키 또는 모바일 앱을 통해 차량에 간편하게 접근할 수 있다는 점을 악용하여 차량에 물리적으로 들어가서 악성 소프트웨어를 설치하고, 기계 및 전자 시스템을 파괴하고, 물품이나 자동차 자체를 훔칠 수 있습니다. 
• 손상된 인공지능(AI) 모델: AI를 광범위하게 사용하여 센서, 이미지 처리 또는 제어 차량의 출력을 해석하는 차량 시스템이 점점 더 많아지고 있습니다(예: ADAS 및 자율주행 시스템). 사이버 범죄자는 AI 모델에 액세스하고 AI 시스템의 출력 오류를 유발할 수 있는 악성 데이터를 삽입할 수 있습니다.
• 고전압 시스템 공격: EV 및 하이브리드 차량의 배터리 관리 시스템이 제어하는 고전압 및 전류는 악의적인 공격자에게 또 다른 공격 수단을 제공합니다. 공격자는 ECU를 사용하여 배터리 구성 요소를 과열시켜 화재나 폭발을 일으킵니다. 

거의 모든 최신 차량에는 액세스와 손상에 취약한 정보 시스템으로 작동하는 일종의 전자 구성 요소가 포함되어 있습니다. 시트 히터부터 충돌 센서에 이르는 이러한 모듈은 사이버 보안 엔지니어링의 과제를 제시합니다. 또한 차량 내 시스템 또는 외부 시스템 간의 연결은 엔지니어가 해결해야 하는 사이버 위협을 나타냅니다.

사이버 보안 문제가 있는 가장 일반적인 자동차 정보 시스템은 다음과 같습니다.

• 전자 제어 장치
• 온보드 진단 포트
• 속도, 유체 흐름, 타이어 압력, 전력 분배, 카메라, 레이더, 라이다 및 소나
• 인포테인먼트 시스템, 헤드업 디스플레이 및 계기판
• 에어백, 어댑티브 헤드라이트, 트랙션 컨트롤 및 안티록 브레이크를 포함한 안전 시스템
• 물리적 차량 접근 제어 및 침입 감지 시스템
• 다음을 포함한 V2V(Vehicle-to-Vehicle), V2I(Vehicle-to-Infrastructure) 및 V2X(Vehicle-to-Everything) 연결:
  • CAN(Controller Area Network), 이더넷 및 LIN(Local Interconnect Network)과 같은 차량 내 네트워크
  • 무선 주파수(RF), 광대역, Wi-Fi 및 Bluetooth를 통한 모바일 장치, 인터넷 액세스 장치 및 백엔드 또는 클라우드 연결 시스템

ISO 26262 표준에 따른 기능 안전과 밀접한 관련이 있고 상호 보완적이지만, 자동차 사이버 보안이란 무엇이며 어떻게 관리해야 하는지를 명시하는 별도의 국제 표준이 있습니다. 사이버 보안 위험 관리를 위한 ISO/SAE 21434 표준은 "구성 요소와 인터페이스를 포함한 도로 주행 차량의 전기 및 전자(E/E) 시스템 개념, 제품 개발, 생산, 운영, 유지 관리 및 해체"에 적용됩니다.

ISO/SAE 21434 표준은 특정 요구 사항, 기술 또는 솔루션을 의무화하는 규정적인 해결책이 아닙니다. 대신 사이버 보안 관리를 위한 프로세스 지향 프레임워크와 지침을 제공합니다. 이 표준의 주요 측면은 다음과 같습니다.

• 개념 설계부터 해체까지 전체 차량 수명 주기 포함
• 위협 해석 및 위험 평가(TARA)를 사용한 위험 기반 접근 방식 채택
• 조직 사이버 보안 관리 시스템(CSMS) 구축
• 제품 개발 프로세스에 “보안 내재화” 접근 방식 통합
• 명확하게 정의된 역할과 책임을 통해 기업 전반에 걸쳐 사이버 보안 문화 조성
• 지속적인 사이버 보안 활동을 위한 노력
• 자동차 공급망 전반에 걸쳐 사이버 보안 및 관리에 대해 협업
• 유엔유럽경제위원회(UNECE) 규정 UN R155에 맞춰 사이버 보안 및 소프트웨어 업데이트 제공
• 소프트웨어 개발 및 시스템 설계를 위한 V-모델 적용
• 모든 사이버 보안 활동 및 의사 결정에 대한 추적성 및 문서 구현
• 운행 차량에 대한 명확한 사고 대응 및 취약점 관리 프로세스 정의
• 표준에 정의된 공통 사이버 보안 언어 및 용어 활용 

OEM(Original Equipment Manufacturer)과 자동차 공급망의 공급업체는 모두 ISO/SAE 21434 표준의 다음 제안 사항을 채택하여 차량 개발 수명 주기에 사이버 보안 조치를 효과적으로 통합할 수 있습니다.

차량 사이버 보안에 대한 계층화된 접근 방식 통합

규정을 준수하는 조직은 차량 하위 시스템이 손상될 수 있다는 가정 하에 계층화된 접근 방식을 구축합니다. 공격 성공 가능성을 줄이기 위한 조치가 마련되어 있습니다. 다중 보안 계층은 위협 행위자가 무단으로 접근하더라도 그로 인한 피해를 최소화합니다.

일반적인 사이버 보안 모범 사례 구현

계층화된 접근 방식이 채택되면 차량 제어 시스템을 개발하는 팀은 가능한 경우 위험을 제거하고 설계 단계에서 사이버 보안 문제에 대한 조기 감지 및 대응 방법을 구축하며 신속한 복구를 지원하는 보안 솔루션을 포함하는, 업계에서 검증된 모범 사례를 구현해야 합니다. 또한 경영진은 조직 및 공급망 전반에 걸쳐 제품 사이버 보안을 최우선 과제로 삼고, 모든 이해관계자의 지원을 받아 포괄적인 사이버 보안 관리 시스템을 개발 및 유지해야 합니다. 마지막으로, 팀은 얻은 교훈을 더 넓은 생태계와 공유해야 합니다.

기술적 사이버 보안 모범 사례 활용

기술적 사이버 보안 모범 사례는 설계 프로세스 초기에 위협 해석 및 위험 평가 툴을 사용하는 것부터 시작합니다. 팀이 위협과 위험을 문서화하면 차량 컴퓨팅 리소스에 대한 액세스 제한, 암호화 기법 사용, 인증 프로세스 개선, 네트워크 세그멘테이션 채택과 같은 특정 보안 솔루션을 배포할 수 있습니다. 그리고 엔지니어는 개발이 진행됨에 따라 생산 전에 시뮬레이션과 테스트를 통해 인증 및 검증을 설계하고 수행해야 합니다. 생산 후 진행되는 추가 활동에는 지속적인 모니터링, 사고 대응 계획 수립 및 사용, 지속적인 취약점 관리 구현이 포함됩니다. 

구성 요소 제조업체에서 OEM에 이르는 자동차 공급망의 구성원은 제품 수명 주기의 모든 단계에서 시뮬레이션을 사용하여 설계를 안내하고, 위협을 식별하고, 위험을 평가하고, 솔루션을 인증하고, 기능을 검증합니다. 시뮬레이션의 가치는 기능 안전, 성능, 내구성, 효율성뿐 아니라 사이버 보안 향상에도 중요한 역할을 합니다

시뮬레이션으로 특정 사이버 보안 요구 사항을 충족하는 데 가장 효과적인 방법을 알아보는 유용한 방법은 차량 수명 주기에서 더 자주 수행되는 몇 가지 엔지니어링 작업을 살펴보는 것입니다.

제품 개념 설계

자동차 사이버 보안 표준은 차량 구성 요소 또는 시스템의 개념 설계 단계에서 사이버 보안을 고려하는 것이 중요하다는 것을 강조합니다. Ansys System Architecture Modeler(SAM)와 같은 툴은 모든 단계에서 사이버 보안 문제를 해결하여 복잡한 시스템을 시각화, 설계 및 관리하는 데 이상적입니다. 개념 단계에서 MBSE(모델 기반 시스템 엔지니어링) 접근 방식을 채택하면 사이버 보안 엔지니어링의 모든 부분에 도움이 됩니다.

구성 요소 설계, 하드웨어 및 소프트웨어

설계 팀이 구성 요소 설계 단계에 도달하면 물리적 프로토타입 제작에 앞서 시뮬레이션을 활용하여 물리적, 전자기적 또는 소프트웨어상의 취약점을 조사하고 해결할 수 있습니다. Ansys Maxwell 고급 전자기장 솔버와 Ansys HFSS 고주파 전자기 시뮬레이션 소프트웨어를 사용하여 네트워크 또는 전자 장치의 신호 취약점을 검사할 수 있습니다. 임베디드 시스템용 펌웨어 소프트웨어 개발을 위한 Ansys SCADE 임베디드 소프트웨어 제품 컬렉션은 사이버 보안 기능이 내장된 표준 기반 개발 및 테스트 솔루션의 훌륭한 예입니다. 시뮬레이션을 사용하여 구성 요소 설계를 지원하는 또 다른 중요한 방법은 센서 설계, 검증 및 인증에 Ansys Optics 툴을 사용하는 것입니다. 

센서 설계 및 통합

전자 장치, 소프트웨어 및 기계 시스템의 통합적인 특성으로 인해 자동차 시스템 설계 및 통합은 MBSE를 적용하기에 이상적인 분야입니다. 사이버 보안 측면도 예외가 아닙니다. 공급업체와 OEM은 Ansys ModelCenter 모델 기반 시스템 엔지니어링 소프트웨어와 같은 툴을 통해 시스템을 모델링하여 취약점을 평가할 수 있습니다. 또한 Ansys Medini Cybersecurity SE와 같은 보안 해석 툴은 TARA를 설계 프로세스의 통합된 과정으로 수행하는 데 이상적입니다.

사이버 보안 테스트

가상화된 테스트는 특히 자동차 산업을 비롯한 여러 산업 분야에서 디지털 엔지니어링 사용이 증가함에 따라 점점 더 중요한 부분을 차지하고 있습니다. 시뮬레이션을 사용하여 물리적 테스트를 보완하는 경우의 목표는 비용이 많이 들고 시간이 오래 걸리는 실험실 테스트를 가상 환경으로 대체하는 것입니다. 사이버 보안 측면에서 Ansys SCADE 소프트웨어의 디지털 모델은 침투 테스트와 같은 작업을 자동화하여 동시에 수행하는 방법을 보여주는 훌륭한 예입니다.

사이버 보안 사고 대응

현장에서 사이버 보안 사고가 발생할 경우 발생한 상황을 이해하고 솔루션을 개발하는 것은 OEM 또는 공급업체의 책임입니다. 시뮬레이션 툴은 비용과 시간이 많이 소요되는 물리적 테스트를 수행할 필요 없이 조사 프로세스를 자동화하고 솔루션을 신속하게 테스트할 수 있는 빠르고 효과적인 방법입니다. 예를 들어 Ansys Medini Cybersecurity SE 소프트웨어는 취약점 관리 및 모니터링 기능을 통해 이를 지원합니다.

관련 리소스