인포뱅크 채승엽 AUTOSAR 사업부장
스마트카 융합 보안 요구가 늘고 있다
소프트웨어 개발업체 인포뱅크 채승엽 AUTOSAR 사업부장이 ‘스마트카 분야의 융합 보안 기술 동향’을 주제로 차량보안의 정의 및 차량보안 시장의 전망 등을 발표했다.
차량 보안의 정의 및 해킹 사례
금전적인 피해를 입을 수 있는 일반 보안과 자동차 보안과의 큰 차이점은 자동차 보안은 돈뿐만 아니라 육체적인 피해를 입힐 수 있다는 것이다. 최근 차량 보안이 이슈가 되고 있는 이유 중 하나는 과거에는 차량이 수동적 안전 시스템을 이용했지만 1990년대 들어서 전자화(16%)로 변화 되었다가 2000년대에는 차량 전자화(53%)가 증가하면서 능동적 안전 시스템이 도입되었고, 2010년에는 모바일·ADAS·차량외부통신에 대한 요구까지 증대되었다.
최근 들어서는 LTE, 3G가 탑재된 차량이 출시되기 시작해 스마트폰 어플리케이션을 이용해 차량 내외부 간 통신이 급증하고 있다. 하지만 그만큼 해킹의 위험에 노출되어 있는 것이 사실이다.
전기차 시대 스마트 그리드(Smart Grid)의 보안 문제도 화두로 떠오르고 있는데, 전기차의 Black out(정전), 배터리 방전, 전기차 충전 등 관련 정보가 해킹되어 정보가 조작될 경우, 전력을 사용하는 모든 전력 인프라가 마비된다. V2X(차량 간 통신 인프라) 통신으로 차량의 전략 보유 및 사용량 등을 포함한 각 구역의 전력 공급량을 조절해야 할 필요가 있으며, 각 차량 표준에 의하면 IPv6(IPv4를 4배 확장한 차세대 인터넷주소 체계)로 관리하게 되어 있다.
차량 보안은 크게 차량 내부와 실시간으로 차량 ECU(Electronic Control Unit) 정보를 활용하고, 모니터링을 하는 관제 센터로 나눌 수 있다. 차량 내부 보안 침투 사례로는 텔레매틱스 시스템의 액세스 권한을 취득한 후 차량 도난 방지 시스템 등을 제어, OBD-II(On Board Diagnostics, 운행기록 자기 진단 장치)의 CAN(Controller Area Network) 통신을 이용한 ECU에 무단 펌웨어 업데이트, 악성 앱이 악성코드와 바이러스를 심거나 스마트폰을 이용한 해킹이 가능하기도 하다.
실제 차량 해킹 사례로는 2010년 3월 미국 텍사스 오스틴에서는 스마트키를 이용한 자동차 도난 방지 기능을 원격으로 조작할 수 있는 시스템인 원격 이모빌라이저(Immobilizer)로 인한 차량 해킹 피해 사례도 있었다.
차량 보안 시장의 전망
2010년 7월 다임러(Daimler)는 차량 내부의 보안 시장을 애프터 마켓(After Market)과 빌트인 마켓(Built-in Market)으로 나누고, 전체 차량 시장의 채용률을 2016년에는 2%, 2030년에는 99%를 예측한바 있다.
하나는 공인인증서다. 미국의 V2X는 2020년을 향해 가고 있다. 2011년 DOT(미국 연방교통부)는 V2V(차량 대 차량) 애플리케이션을 정의했고, 2012년에 V2I 안전, V2V와 V2I의 이동성, AERIS(Applications for the Environment: Real-Time Information Synthesis)와 날씨 애플리케이션을 결정했다.
2013년 현재 실제 애플리케이션이 개발되고 있고, 곧 승용차에 대한 의무화 여부를 결정할 것이다. 2014년에는 중대형차에 대한 법제화 여부를 결정지을 것이다. 2015년부터는 파일럿 프로젝트가 본격화되고, 연방도로관리청(FHWA)의 인프라 구축을 위한 가이드라인이 완성될 것으로 내다보고 있다.
V2X의 기본은 BSM(Basic Safety Message)으로 2011년 SAE J2735를 기반으로 만들어졌다. BSM은 파트1, 파트2로 나눌 수 있는데, 파트1은 차량의 크기, 위치, 속도, 가속도, 브레이크 상태 등 안전 데이터를 담고 초당 10회 이상의 주요 정보를 전달한다. 파트2는 이동성 애플리케이션에 대한 것으로, 예를 들면 노면 위험 상황에 대해 1초 또는 30초에 1회 전달한다. 
미국 교통부 자료에 따르면 자동차와 인프라의 보안 관리는 보안인증관리시스템(SCMS)을 통해 갱신 인증서를 5분마다/매주 하고 있으며, 이는 3년간 유효하다.
미국 V2X 보안 장치인 OBE(On Board Elements)는 연방 정보 프로세스 기준인 FIPS 레벨2를 준수하거나 이에 상응하는 보안 프로세서 요구에 따른다. 처음 3000개의 인증서를 로드하고 각각 5분 동안 3년 간 재사용, 매주 7~40개씩 로드해 사용하되 3년 동안 최대 약 6000개 사용이 옵션이다.
OBE에서 보안 관련 비용은 전체 비용의 20% 이하로 책정하고 있다. 가장 중요한 것은 OBE와 보안관리 시스템 간의 통신이다.
최초 3년 동안은 하드웨어 보안과 커넥티비티(Connectivity)를 요구하지 않지만, 3년이 지나면 새로운 인증과 인증서 폐기 목록, 비정상행위 보고서 등이 요구되고, 잦은 커넥티비티가 요구될 것이다. <안은혜 기자>
