1 스마트카분야의융합보안기술동향 일시 : 2013 년 10 월 08 일 ( 화 ) 16:10~16:50 발표자 : 인포뱅크 AUTOSAR 사업부장채승엽 sychae@infobank.net
전체목차 1. 차량보안정의 2. 차량보안시장전망 3. 표준화현황및기술동향 4. 시장참여자동향 2
1. 차량보안의정의 3
1-1. 차량보안의이슈 4
차량 IT 융합기술의발전과차량보안의필요성 모바일 /ADAS/ 차량외부통싞요구증대 해킹위험 차량내 / 외부갂통신급증 2012 년차량젂자화 (~60%) 능동적안젂시스템도입 2003 년차량젂자화 (53%) 수동적안젂시스템 1990 년차량젂자화 (16%) 레이더기반추돌방지 스마트폰어플 젂자식분사크루즈제어 1970 트랜스미션제어바퀴잠금방지오토매틱거울난방제어 내비게이션시스템긴급구난 (ecall) 자동순향시스템에어백 Brake by Wire 나이트비젂 1980 1990 2000 2010 인터넷연결 V2V/V2I 통싞 source : Embedded Systems in Automotive Industry(BMW 사례 ), 독일자동차협회, 2010 5
6 전기차시대 Smart Grid 의보안문제 전기차의 Black out( 정전 ), 밧데리방전, 전기차충전등관련정보가해킹되어서정보가조작될경우, 전력을사용하는모든전력인프라가마비.
7 전기차인프라의전력보유및사용량모니터링필요 V2X 통신으로차량의전략보유및사용량등을포함한각구역의전력공급량을조절필요, 각차량을 IPv6 로관리.
차량내부와관제센터 source : http://preserve-project.eu/ 8
차량내부 : 해킹대상이되는차량 Digital I/O 신호 Source : http://www.autosec.org, Comprehensive Experimental Analyses of Automotive Attack Surfaces, 2011 9
관제센터 : 차량관제의비즈니스영역 (1/2) 실시간으로차량 ECU 정보를활용 source : 2010/05/07, SimTD 의 EVITA Workshop 10
관제센터 : 차량관제의비즈니스영역 (2/2) 차량정보를관제시스템에서모니터링 source : 2010/05/07, SimTD 의 EVITA Workshop 11
1-2. 차량내부의해킹사례 12
차량내부 : 보안침투사례 Ex) OBD-II 의 CAN 통신을이용한 ECU 에무단펌웨어업데이트 Ex) 텔레매틱스시스템의액세스권한을취득후차량도난방지시스템등제어 Ex) 권한획득 Ex) 차량제어스마트폰 App 권한획득 Ex) CAN 버스를통해 Break 오작동 Ex) 권한획득 Ex) 악성 Apps 이악성코드와바이러스 Source : 2011.07, http://www.caranddriver.com/features/can-your-car-be-hacked-feature 13
실제차량해킹사례 (1/2) TPMS(Tire Pressure Monitoring System) : 타이어공기압을감시하는시스템 - TPMS 의취약점을지적하는논문 (2010/08, 컴퓨터소프트웨어관련학회 USENIX) 에서 TPMS 가사용하는 2 개무선주파수에대해소프트웨어로무선주파수를디지털처리하는소프트웨어라디오기술을사용하여 TPMS 의무선통신방식자체를분석함. (1) TPMS 는통신메시지는암호화되지않음. (2) 타이어밸브에장착한공기압측정장치는 32bit 의고유 ID 를가지며, 자동차본체로부터 40m 떨어진곳에서도무선통신이가능했다. 그리고갓길및고가도로등에서무선측정하면특정자동차가언제통과했는지를기록할수있다. (3) 언제든지 TPMS 의공기압에보고메시지로변경혹은경고등을점등할수있다. 계기판 수싞기 센서 안테나 RF 케이블 센서 센서 Wireless 원격으로공격 ECU 센서 ( 배터리내장 ) 14
실제차량해킹사례 (2/2) 원격이모빌라이저 : Smart Key 를이용한자동차도난방지기능을원격으로조작할수있는시스템 - 2010/03, 미국텍사스오스틴에서갑자기 100 대이상의자동차엔진에시동이걸리지않거나, 경적이계속울리는사건이발생. - 자동차판매점이대출방식으로판매된자동차에서돈을변제하지못한경우에, 자동차운행을정지시키기위해서원격이모빌라이저가장착되어있었지만, 판매점에서해고된직원이조작함. - 자동차의키를가지고있어도발생된경적을멈추지못하고, 엔진에시동을걸수없기때문에차량정비소에고장을수리했다. Source : http://www.wired.com/threatlevel/2010/03/hacker-bricks-cars/ 15
1-3. 해킹방법과영향 16
17 해킹툴사례 : 대표적으로 CARSHARK Tool CAN 통신에대한차량전장부품별신호자동모니터링툴인 CARSHARK Tool 은샌디에고의한대학에서차량해킹목적으로만든 Tool(2008 년제작 ). - 퍼징 (Fuzzing) : 임의의데이터를보내차량반응을분석하여각각의 ECU 를제어방법을찾아냄. CARSHARK Tool
CARSHARK Tool 의 CAN 통신정밀분석되는 ECU Source : http://www.autosec.org, Experimental Security Analysis of a Modern Automobile, 2010 18
19 Fuzzing test 운전자에게치명적인 CAN 통신 Packet 을찾아냄 Fuzzing test 과정 해당해킹대상 ECU 분석 CAN 통신데이터캡쳐실차테스트 ( 구동바퀴제거 )
20 사망에이르는전장부품의오동작 : ASIL D ( 의도하지않은에어백전개 ) ( 의도하지않게영구적으로사용할수없는에어백 ) ( 시간제한없이원치않은 full power brake) ( 최대 1초간원치않은 full power brake) ( 전체적인 brake 손실 ) ( 오직한바퀴만의원치않은 full power brake) ( 원치않은차량가속 ) ( 차량가속의원치않은손실 ) ( 의도하지않은핸들지원장치손상 ( 대형차량들 )) ( 차단된핸들링 ) ( 자동핸들링장치 ( 소형, 대형차량들 )) ( 잘못된핸들링각도로 error > 8 deg 라는신호가 CAN 통신으로보내짐 )
2. 차량보안시장전망 21
차량내부 : 보안시장의예측 전체차량시장채용률 : 2016 년 2%, 2030 년 99% 단위 : 차량 1 만대 After Market Built-in Market Expected development of vehicle equipment with C2X communication technology from 2015 to 2030 Source : Daimler, 2010-07-26 22
23 V2X 의현실화 2011 년 DOT 는 V2V 애플리케이션을정의 2012 년 V2I 안젂, V2V 와 V2I 의이동성, AERIS 와날씨 Application 을결정 2013 년현재실제애플리케이션이개발되고있고, 곧승용차에대한의무화여부를결정 2014 년중대형차에대한법제화여부를결정지을것 2015 년부터는파일럿프로젝트가본격화되고연방도로관리청 (FHWA) 의인프라구축가이드라인이완성
24 구체적 V2X 차량통신정보 V2X 의기본은기본안젂메시지 (BSM:BasicSafetyMessage) 안전데이타 1 초또는 30 초에 1 회젂달 초당 10 회이상젂달
25 미국의보안대책방안 보안인증관리시스템 SCMS ( 인증, 관리, 자동차역활 ) 5 분마다갱신인증서 매주마다갱신인증서
26 미국의 V2X 보안장치인 OBE(On Board Elements) 요구사양 OBE(On Board Elements) 는암호화된코드를저장 OBE 는연방정보프로세스기준인 FIPS Level 2 를준수하거나이에상응하는보안프로세서요구 [ OBE 코드의두가지옵션 ] 1. 처음에 3,000 개의인증서를로드하고각각 5 분동안, 3 년간재사용 ( Storage 는 300 KBytes ) 2. 매주마다 7~40 개씩로드해사용, 3 년간최대약 6,000 개를사용 ( Storage 는 300 KBytes ) OBE 에서보안관련비용은전체비용의 20% 이하로책정정말중요한것은 OBE 와보안관리시스템간의통싞최초 3 년동안은하드웨어보안과커넥티비티를요구하지않지만, 3 년이지나면새로운인증과인증서폐기목록, 비정상행위보고서등이요구되고, 잦은커넥티비티가요구될것입니다.
3. 표준화현황및기술동향 27
차량보안에관련된프로젝트 (1/2) source : http://www.preserve-project.eu/ Preserve : Security Enabler for Field Operational Test 28
차량보안에관련된프로젝트 (2/2) source : http://www.preserve-project.eu/ 29
차량간통신에서차량보안관련모듈 Source: http://preserve-project.eu/ 30
차량보안과연동해야할 SW-C 들 Drive C2x 프로젝트에서 46 개의 SW-C 를정의함. - http://www.drive-c2x.eu/project Source : 2012/05/25, AUDI 발표, DRIVE C2X Reference System 31
Security 의 attack trees source : 2009/11, VW 의 Evita Workshop 32
33 Asset attack ratings 의예 source : 2009/11, VW 의 Evita Workshop
34 Risk analysis : attack tree table attack active brake source : 2009/11, VW 의 Evita Workshop
Risk-based security requirement priorities source : 2009/11, VW 의 Evita Workshop 35
EVITA 프로젝트소개 E-safety Vehicle Intrusion protected Applications ( 자동차의 ECU 와외부통신망에서 ECU 의 Security 보호를위한프로젝트 ) - 홈페이지 http://evita-project.org/ - 2008. 06 ~ 2011.12(42 개월 ), 12 개업체참가 source : 2009/11/05, Bosch 의 EVITA Workshop 36
HIS 에서 SW 및 HW 차량보안규격공개배포 SHE : http://portal.automotive-his.de/images/pdf/flashprogramming/lh_his_freischaltung_ver1_8_2.pdf source : 2012/02, Fujitsu 의 Embedded Workshop 37
EVITA 의 Security Models 의적용 각각의 ECU 에 EVITA 모듈을사용하여 Security 확보 source : 2009/11/05, Bosch 의 EVITA Workshop 38
참고 ] EVITA 의 Security Models Categorization EVITA Light : AES-128, EVITA HW interface - Sensors, actuators 등 EVITA Medium : EVITA Light + AES-PRNG, Counters + Internal RAM/NVM/CPU - advanced ECUS (gateway, headunit, engine control 등 ) EVITA Full : EVITA Medium + ECC-256-GF + WHIRLPOOL - V2X (one per car) Light Medium Full source : 2009/11/05, Bosch 의 EVITA Workshop 39
40 차량방화벽과외부네트워크의연결 ISO 13185-1:2012 Vehicle interface for provisioning and support of ITS services 1. Vehicle Station 2. Personal Station 3. Roadside Station 4. Central Station 5. Vehicle Domain Architecture with optional VM Gateway 6. Automotive Multimedia Interface Domain Architecture 7. Firewall implemented in Vehicle Mobile Gateway 8. Vehicle Protocol converter
4. 시장참여자동향 41
Chip : Infineon 주의 : 인피니언은 AUTOSAR CSM 과 CAL 은제공안함. source : 2012/04/13, 인피니언 42
Chip : Freescale 43
Software : escrypt ( 차량내부, 관제센터 ) source : https://www.escrypt.com/ 44
Software : Trialog( 관제센터 ) source : https://www.trialog.com/ 45
46 Software : Elektrobit (AUTOSAR 기반차량내부 ) source : http://ww.automotive.elektrobit.com/home/ecu/functional-safety.html
OEM : BMW Source : BMW, 2012-02-17 47
48 OEM : Daimler Source : Daimler, 2010-07-26
감사합니다. 49