<4D6963726F736F667420576F7264202D20B1E2C8B9BDC3B8AEC1EE2DB9DAB1E2BFF5>

Similar documents
PERFORMANCE technology the all-new bmw 5 series. dynamic 06 business 14 comfort 20 safety 22 model LineuP 24 TecHnicaL data 26 bmw service 28 bmw kore


ICT EXPERT INTERVIEW ITS/ ICT? 차량과 인프라 간 통신(V2I) Nomadic 단말 통신(V2P) 차량 간 통신(V2V) IVN IVN [ 1] ITS/ ICT TTA Journal Vol.160 l 9

오토 2, 3월호 내지최종

2016년 신호등 3월호 내지A.indd

wtu05_ÃÖÁ¾

Microsoft Word - ICT Reprot

선진사례집(0529)

H3250_Wi-Fi_E.book

SIGIL 완벽입문

5th-KOR-SANGFOR NGAF(CC)

Windows Live Hotmail Custom Domains Korea

오토10. 8/9월호 내지8/5


Microsoft Word - 문서10

회원번호 대표자 공동자 KR000****1 권 * 영 KR000****1 박 * 순 KR000****1 박 * 애 이 * 홍 KR000****2 김 * 근 하 * 희 KR000****2 박 * 순 KR000****3 최 * 정 KR000****4 박 * 희 조 * 제

SM710월가격표9.30

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

PowerPoint 프레젠테이션

?

1

<B3EDB9AEC0DBBCBAB9FD2E687770>

iOS5_1±³

<4D F736F F D B1E2C8B9BDC3B8AEC1EE2DB9DAB5BFB1D4>

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

기술과미래05내지

안 산 시 보 차 례 훈 령 안산시 훈령 제 485 호 [안산시 구 사무 전결처리 규정 일부개정 규정] 안산시 훈령 제 486 호 [안산시 동 주민센터 전결사항 규정 일부개정 규

Microsoft Word - 디오텍_091221_.doc

목 차 Ⅰ. 정보기술의 환경 변화 Ⅱ. 차량-IT Convergence Ⅲ. 차량 센서 연계 서비스 Ⅳ. 차량-IT 융합 발전방향

Microsoft PowerPoint - 부교재_자동차생활_34.파워 윈도우,도어록,와이퍼 사용법 [호환 모드]

Best of the Best Benchmark Adobe Digital Index | APAC | 2015

2006_8_14 (8_17 updated) ms ¿ú(wgareg.exe) ºÐ¼® º¸°í¼�.hwp

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

[Summary] 첨단운전자지원시스템 (ADAS) 는차량내카메라와센서를통해운전자의안전운행과편의등을지원하는시스템 경보를통해안전운전을지원하는단계에서충돌방지를위해자동차스스로제어하는시스템으로발전하고있음 준중형급차량으로 ADAS가확대적용되는등 ADAS 기술이대중화대고있음 또한국

<4D F736F F D B1E2C8B9BDC3B8AEC1EE2DBCB1C3E6B3E7>

미디어 및 엔터테인먼트 업계를 위한 Adobe Experience Manager Mobile

우리나라 정보화의 발자취와 향후 추진전략 및 추진체계 방향

¾ç¼ºÄÀ-2

ìœ€íŁ´IP( _0219).xlsx

(연합뉴스) 마이더스

2016년 신호등 1월호 내지(1219).indd

<4D F736F F D20C3D6BDC B5BFC7E2202D20BAB9BBE7BABB>

임베디드2014(가을)

자동차와 IT가 만나면서 영화 속에서나 가능했던 장면들이 현실로 다가오고 있다. 자동차 산업은 좀 더 안전하고 편리함을 원하는 소비자의 니즈에 맞춰 기계장치에서 전자장치 중심으로 변화하고 있다. 최근에는 친환경, 안정성, 편의성에 초점을 맞춘 꿈의 자동차도 개발할 수


슬라이드 1

[NO_11] 의과대학 소식지_OK(P)

<C3E6B3B2B1B3C0B C8A32DC5BEC0E7BFEB28C0DBB0D4292D332E706466>

라우터

ITFGc03ÖÁ¾š

내 인생의 도서관 선비정신 지구상에는 민족마다 고유한 역사적 인간상과 삶의 정신을 갖고 있다. 일본의 사무라이나 영국의 신사도 같은 것이 그 예다. 각국의 사람들은 그것을 알게 모르게 저마다 자신의 것으로 내면화하고 또 바꾸어나간다. 그렇게 해서 한 민족이 정신적으로

1

2016년 신호등 10월호 내지.indd

Microsoft Word - 문필주.doc

<C3D6BDC C0CCBDB4202D20BAB9BBE7BABB2E687770>

<4D F736F F D205B3032C2F7BDC35DB8B8B3B2B1D7C8C4>

- 2 -

Windows 8에서 BioStar 1 설치하기

소규모 비즈니스를 위한 플레이북 여기서 다룰 내용은 다음과 같습니다. 1. YouTube 소개 2. YouTube에서 비즈니스를 위한 채널 만들기 3. 눈길을 끄는 동영상 만들기 4. 고객의 액션 유도하기 5. 비즈니스에 중요한 잠재고객에게 더 많이 도달하기

01Àå

PowerPoint Presentation

슬라이드 1

**09콘텐츠산업백서_1 2

*2008년1월호진짜

정도전 출생의 진실과 허구.hwp

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>


<4D F736F F D B1E2C8B9BDC3B8AEC1EE2DB1E8BCB1BFB5>

È޴ϵåA4±â¼Û


<464B4949B8AEC6F7C6AE2DC0AFBAF1C4F5C5CDBDBABBEABEF7C8AD28C3D6C1BE5FBCD5BFACB1B8BFF8BCF6C1A4292E687770>

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

Microsoft PowerPoint - chap01-C언어개요.pptx

2 D drive L L 8 4 CONTENTS Mercedes-Benz Truck Magazine no.26 cover story Winter Vol T F

<C1DF29B1E2BCFAA1A4B0A1C1A420A8E85FB1B3BBE7BFEB20C1F6B5B5BCAD2E706466>

TGDPX white paper

PowerPoint 프레젠테이션

< FC1D6B7C2BBEABEF75F28BCF6C1A4292E687770>

암호내지

Microsoft Word - 정한민

방송통신기술 이슈&전망 2014년 제 59 호 개요 최근 차량 교통시스템은 교통 시설에 전자, 제어 및 통신 첨단 교통 기술과 교통 정보를 융합하여 교통 체계의 운영 및 관리를 과학화, 자동화하고 교통의 효율성과 안전성을 향상시키는 교통 체계를 의미하는 지능형 교통 시

03-교통이야기

처음에 읽어 주십시오! 본 사용설명서의 내용은 예고 없이 변경할 수 있습니다. 본 사용설명서의 내용은 제조 공정의 각 과정에서 확인했습니다. 문제점이나 잘못된 점 이 있으면 개의치 마시고 당사로 연락해 주십시오. 본 사용설명서의 내용을 복제하는 것은 일부 또는 전부에

(-) : (), () () : (-), (-). HP.... (-) :. (-) :. BGM volume :. SE volume :. Voice volume :. Output sound test :. (-) :. () :. ON. () :. ON. (-)

그림 2. 5G 연구 단체 현황 앞으로 다가올 미래에는 고품질 멀 티미디어 서비스의 본격화, IoT 서 비스 확산 등의 변화로 인해 기하 급수적인 무선 데이터 트래픽 발생 및 스마트 기기가 폭발적으로 증대 할 것으로 예상된다 앞으로 다가올 미래에는 고품질 멀티미디어 서

Ⅰ. 커넥티드카의개념과시장현황 커넥티드카 (Connected Car) 의개념및구성 커넥티드카 (Connected Car) 는인터넷접속기능이탑재되어통신 미디어서비스를차량내에서제공하는자동차를의미 통신업계가구사하고있는비즈니스모델확장전략의일환이자자동차벤더입장에서는자사제품의부가

52 l /08

정보연계기관 GPS정보 GPS좌표 및 시간 정보 수신 CDMA망 무선인터넷망 (Wi-Fi) 이동통신망 정보 송수신 서비스센터 통합 소방서 요청 위급상황 발생 GPS좌표값, 시간정보 송신 상황별 대응 요청 경찰서 정보수집 정보분석 서비스 사용자 정보가공 정보 송수신 보험

내지(교사용) 4-6부

2 The TRUCK Spring 3

사물인터넷.key

10월 1일자 정책지.hwp

....pdf..

: AA ( ) TV : ios ( ).. 2

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

연구노트

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

슬라이드 1

SBR-100S User Manual

Transcription:

기획시리즈 주간기술동향 2015. 12. 23. 스마트카 기술 및 보안 동향과 시사점 정혜림 대전대학교 시스템보안연구실 연구원 hyello13@gmail.com 박기웅 대전대학교 정보보안학과 교수 1. 서론 2. 국내외 스마트카 동향 3. 스마트카 해킹사고 및 보안기술 동향 4. 시사점 1. 서론 자동차는 초기 증기 자동차에서 시작하여 발전을 거듭해 현재 인류에게 있어 가장 중 요한 이동수단 중 하나가 되었다. 인류는 자동차로부터 이동의 편리함을 얻었고, 이를 기 반으로 경제 및 산업 분야를 발전시킬 수 있었다. 이러한 자동차는 오늘날, ICT (Information and Communications Technologies)와 융합하여 스마트카라는 새로운 시대 로 접어들고 있다. 스마트카란 자동차 기술에 차세대 IT 기술을 융합하여 실시간으로 자동차의 내/외부 상황을 인지해서 높은 안전성과 높은 편의성을 제공하는 자동차를 뜻한다[1]. 스마트카의 근간을 이루고 화두가 되는 주요 기술은 크게 세 가지로 분류할 수 있다. 자동차 내 센서, 카메라, GPS(Global Positioning System) 등을 사용하여 주행에 필요한 정보들을 수집하 고 분석하여 운전자가 개입하지 않고 자동차 스스로 주변 상황을 인지해서 목적지까지 주행하는 자율주행기술, 고속도로 주행 중 차량 간 거리, 속도, 교통정보 등을 교신하여 사고예방의 역할을 하는 V2V 기술, 각종 멀티미디어 및 엔터테인먼트 콘텐츠를 제공하 여 사용자에게 유익함과 즐거움을 주는 것을 중점으로 하는 자동차 인포테인먼트 기술 등으로 분류한다. 이와 같은 기술이 차량에 적용됨에 따라 운전자는 차량을 직접 운전하 지 않고 목적지로 편하게 이동할 수 있게 되었으며, 운전자 부주의에 의해 발생하는 교통 * 본 내용과 관련된 사항은 교신저자 대전대학교 박기웅 교수( 042-280-2406, woongbak@dju.kr)에게 문의하 시기 바랍니다.) ** 본 내용은 필자의 주관적인 의견이며 IITP 의 공식적인 입장이 아님을 밝힙니다. 14

기획시리즈 IT융합 <자료>: AT&T Consumer Blog[2], C3 Report[3], 전자신문[4] (그림 1) 스마트카 주요 기술 분류 사고 위험을 예방할 수 있게 되었다. 또한, 이동 중 차량 내에서 보내는 시간은 자동차 인 포테인먼트를 통해 다양한 콘텐츠와 오락을 즐기는 제 2 의 여가시간이 되었다. 하지만 상기 기술들이 제공하는 편의성의 이면에는 바이러스 감염, 인가되지 않은 정 보에 대한 접근, 서비스 거부 공격 등 악의적인 공격에 의한 위험도 존재한다. 실례로, 2012 년 7 월 영국에서 노트북, 스마트폰 등을 사용하여 차량자가진단장치(OBD-Ⅱ, On- Board Diagnosis)에 연결한 후 주차되어 있던 BMW 차량을 해킹하여 원격제어를 통해 차량을 무단 탈취한 사건이 있었다[5]. 이에 더 나아가 자율주행기능에 침투하여 차량을 원격 조종하거나 V2V 통신을 방해하는 등의 악의적인 해킹이 발생한다면 자칫 대형 사고 로 이어질 수 있다. 따라서 차량에서 발생할 수 있는 다양한 해킹사고를 예방하기 위해서 스마트카의 기술적 진보와 함께 취약점 분석, 스마트카 악성코드 백신과 같은 보안기술과 차량 및 인프라 간의 상호인증 및 보안통신 그리고 인프라 및 S/W 에 대한 보안 표준화와 같은 정책적 보안체계가 함께 고려되고 발전되어야 한다. 본 고에서는 스마트카의 근간을 이루는 주요 기술인 자율주행기술, V2V 기술, 자동차 인포테인먼트 기술에 대해 간략히 소개하고, 각 기술의 국내외 동향과 스마트카의 해킹사 고 사례 및 그에 대응하는 보안기술 동향에 대해 살펴본다. 이를 통해 향후 스마트카의 보 안 기술 및 법ㆍ제도 발전 방향에 대한 시사점을 도출하고자 한다. 정보통신기술진흥센터 15

주간기술동향 2015. 12. 23. 2. 국내외 스마트카 동향 가. 자동차 자율주행기술 자율주행기능이란 전방의 물체를 인식하기 위한 복수의 센서 및 카메라 등의 장애물 인식장치 와 목적지까지의 경로를 탐색하기 위한 GPS 센서 등의 위치인식장치 를 기반으 로 하여 주변 상황에 맞게 속도 및 위치, 방향 등을 제어하여 목적지까지 주행할 수 있도 록 하는 기능을 말한다[6]. 자율주행기능이 실현되기 위해서는 매우 다양한 기술이 필요한 데, 그 중 핵심기술은 차간 거리를 자동으로 유지하기 위한 HAD(Highway Driving Assist) 기술을 비롯하여 차선이탈경보시스템(Lane Departure Warning System: LDWS), 차선유지 지원시스템(Lane Keeping Assist System: LKAS), 후측방경보시스템(Blind Spot Detection: BSD), 어드밴스트 스마트 크루즈 컨트롤(Advanced Smart Cruise Control: ASCC), 자동 긴급제동시스템(Autonomous Emergency Braking System: AEB) 등이 있다[7]. GM 은 자체 개발 중인 자율주행기술인 슈퍼 크루즈 의 개발이 마무리 단계에 접어들어 2016 년 말 쉐보레 볼트에 탑재하여 시범 운행할 예정이다. 슈퍼 크루즈 는 차량에 장착 된 카메라, GPS 등 각종 센서들을 통해 주행 중인 도로의 주변 상황을 차량 스스로 인지 하여 차량 간 거리를 유지하거나 장애물을 피해 주행하는 등의 기능을 제공한다[8],[9]. 현대자동차는 제네시스 차량에 혼잡구간 주행지원시스템(Traffic Jam Assist: TJA)을 적용해서 저속운행 상황에서 앞선 차를 따라 정지, 출발, 유턴, 회피 등의 기능을 수행하 여 안전한 자율주행이 가능한 차량을 출시하였다. 이 기술을 바탕으로 현대자동차는 현대 제네시스 자율주행 기능 시연 볼보 인텔리세이프 오토 파일럿 자율 주행 <자료>: 현대자동차[14], MOTORGRAPH[11] (그림 2) 자동차 기술시연 영상 16

기획시리즈 IT융합 2020 년부터 통합 자율주행기능을 상용화하여 일반도로 및 고속도로 환경에서 주행 시 운전자의 안전성을 높일 수 있도록 할 계획이다[10]. 볼보는 인텔리세이프 오토파일럿(IntelliSafe Auto Pilot) 이라는 자율주행기술을 개발 하였다. 이 기술은 네비게이션에 설정된 목적지까지의 경로 구간 중 자율주행을 할 수 있 는 구간을 차량 스스로가 설정한다. 설정된 구간에 차량이 진입하게 되면 운전대 뒤편 좌 우의 패들이 활성화되어 운전자가 원할 때 자율주행을 작동시킬 수 있도록 하는 기술이다 [11]. 최근, 호주에서 2 대의 XC90 차량을 활용하여 자율주행자동차에 대한 도로주행 실 험을 성공적으로 마쳤다. 또한, 볼보는 2017 년까지 드라이브-미(Drive-ME) 라는 프로 젝트를 통해 자율주행기술 및 자동차 인포테인먼트 기술들을 적용한 100 대의 XC90 차 량을 스웨덴 고텐버그시에서 실제 주행할 수 있도록 한다는 계획이다[8],[12]. 테슬라는 자율주행기술인 차선 유지, 자동 평행 주차 기능 등을 지원하는 오토파일럿 기술의 개발이 마무리 단계에 접어들어 오는 2016 년까지 모델 S 와 모델 X 에 적용된 후 2017 년에 본격적으로 활성화 될 것으로 전망된다[8],[13]. 이처럼 다양한 주요 자동차 기업들이 자율주행기술 개발에 박차를 가하고 있고, 이를 기반으로 향후 많은 차량에 자율주행기술들이 적용될 것이다. 시장조사기관 BI (Business Intelligence)는 오는 2020 년 약 1,000 만 대의 자율주행기술을 탑재한 자동차가 도로 위 를 주행할 것이라고 예측하였다[8]. 나. V2V 기술 V2V(차량 간 통신) 는 Vehicle to Vehicle(차량 간 무선통신) 의 약자로 자동차 간 위 치, 속도 등의 정보를 공유하는 기술이다. 해당 기술이 적용된 차량은 공유된 정보들을 기 반으로 차량 스스로가 주변 차량과의 사고 발생 가능성을 판단하여 브레이크를 작동시키 거나 주행 차로를 변경하여 교통사고를 예방할 수 있다. 미 정부는 V2V 기술의 효용성을 실험하고자, 미시간 주에서 약 1 년간 3,000 여대 차량에 V2V 기술을 적용시켜 시범 프로 그램을 운영했다. 프로그램 결과는 음주운전 같은 운전자의 부주의이나 차량 자체 결함 을 제외한 일반적인 교통사고는 V2V 를 통해 최대 80%를 예방할 수 있다는 연구결과를 보였다. 이 결과를 통해 미 교통부는 사고 발생의 위험을 낮출 수 있도록 모든 차량에 V2V 기술을 의무적으로 장착하여 운행하도록 하는 규제 방안을 준비하고 있다[15]. 국내 V2V 기술로는 한국전자통신연구원(ETRI)의 멀티홉 방식의 차량 간 통신기술 정보통신기술진흥센터 17

주간기술동향 2015. 12. 23. <자료>: 국토교통부, 정책자료, C-ITS 추진 현황 그림 재구성 (그림 3) V2V 기술 구성도 (Vehicle Multi-hop Communication: VMC) 이 있다. VMC 기술이란 실시간으로 차량 간 무선 통신을 통해 주변의 사고나 예측하기 어려운 돌발상황 등의 정보를 공유하여 연쇄추 돌과 같은 대형사고로 이어지지 않게 해주는 사고예방기술이다. 또한, 최대 시속 200km 로 이동 중인 상태에서도 정보 공유가 가능하여 차세대 하이패스에도 적용할 수 있는 신 기술로 평가 받는 기술이다. (그림 3)과 같이 국토교통부에서는 차량 간 정보 공유뿐만 아 니라 차량과 도로시설과의 실시간 정보 공유를 통해 사고나 장애물을 피할 수 있도록 하 는 지능형교통체계(Intelligent Transport Systems: ITS)를 개발 중이다[15]. 볼보의 스웨덴 연구소는 전방의 차량이 도로 주행 중에 장애물이나 지형의 위험을 감 지하면 이 정보를 서버로 전송하여 인근의 볼보 차량들에게 알려 사고예방을 할 수 있는 MS 윈도 인더카 커넥티드카 콘셉트 BMW 뉴 7 시리즈 커넥티드카 제스처 컨트롤 <자료>: aut autoblog[22], BMW 블로그[23] (그림 4) 자동차 인포테인먼트 기술 적용 사례 18

기획시리즈 IT융합 기술을 개발하였다. 볼보는 2016 년에 출시 예정인 XC90 SUV 에 해당 기술을 적용할 계 획이다[16]. GM 의 캐딜락은 전방위 지능형 크루즈 컨트롤, 차선이탈 경보시스템, 지능형 브레이크 보조시스템, 자동충돌방지시스템 등이 적용된 V2V 기술을 캐딜락 CTS 세단 에 탑재하여 2016 년에 상용할 예정이다[17]. 다. 자동차 인포테인먼트 기술 인포테인먼트(Infortainment)는 정보를 의미하는 인포메이션(Information)과 엔터테인 먼트(Entertainment)의 합성어[18]로 자동차 인포테인먼트 기술은 스마트폰과 같은 정보 기기를 차량과 연결하여 차량 내에서 영화, 음악 등 다양한 엔터테인먼트를 즐길 수 있는 기술을 말한다. 자율주행기술로 인해 운전자는 차량의 주행에 관여하지 않게 됨으로써 공 백시간을 갖게 되었다. 자동차 인포테인먼트 기술은 다양한 엔터테인먼트를 사용하여 이 러한 공백시간을 제 2 의 여가시간으로 만들어 주었다. 또한, 차량 도난 시에 GPS 와 차량 이 연결되어 원격지에서 차량의 위치 추적도 가능하다. 애플은 메르세데스-벤츠, 볼보 등 자동차 제조업체와 협력하여 ios 사용자를 위한 카 플레이 를 개발하였고, 구글은 아우디, GM, 현대자동차 등 자동차 제조업체와 함께 OAA (Open Automotive Alliance)를 구축하여 Android 사용자를 위한 안드로이드 오토 를 개 발했다[19]. MS 는 2014 년에 열린 빌드 2014 컨퍼런스 (Build 2014)에서 차량용 인포 테인먼트 시스템인 윈도인더카 (Windows in the car)를 공개하였다. 윈도인더카는 MS 의 스마트폰인 윈도폰 을 위한 인포테인먼트 시스템으로 실제 정보를 스마트폰에서 연산하 고 미러링크를 통해 연결된 차량의 화면에 출력해주는 것이 특징이다[20],[21]. GM 은 2016 년형인 모든 자동차에 애플의 카플레이 와 구글의 안드로이드 오토, 두 인포테인먼트 시스템을 모두 탑재하여 양산할 계획을 두고 있다[19]. BMW 는 자체 개발한 자동차 인포테인먼트 시스템인 idrive 에 최초로 터치 패널 스 크린을 적용하여 운전자의 이용 편의성을 강조하였다. 또한, 손동작을 인식하는 기능을 추 가하여 제스처를 통해 자동차 인포테인먼트 기술을 이용할 수 있도록 한 것이 특징이다. 이 기술을 통해 운전자는 주행 중에도 간단한 제스처만으로 전화기능이나 오디오 음량 조 절 등의 6 가지 기능을 이용할 수 있다[19]. 정보통신기술진흥센터 19

주간기술동향 2015. 12. 23. 3. 스마트카 해킹사고 및 보안기술 동향 가. 스마트카 해킹사고 2012 년 9 월 9 일에 국내 고려대학교 정보보호대학원 연구팀에서는 차량 점검 애플리 케이션을 악성코드에 감염시킨 후 해당 애플리케이션을 통해 차량의 계기판, 경보음 조작 및 차량을 원격 조종하는 해킹 시연을 보였다. 차량 점검 애플리케이션은 차량 내부 제어 장비와 무선으로 연결하여 차량의 장비 상태 및 고장 여부 등을 확인할 수 있으며, 이점을 이용해서 차량과 스마트폰을 네트워크로 연결하여 악성코드로 감염된 애플리케이션을 통 해 차량을 해킹하였다[24]. 또한, 지난 2015 년 7 월 21 일에 두 명의 해커가 지프 체로키 차량에 원격 접근에 성공하여 차량의 라디오 및 앞 유리 와이퍼를 조작하고 차량을 원격 으로 조종하여 주행에 성공하였음을 온라인 잡지 Wired 에서 밝혔다[25]. 2015 년 7 월 24 일 미국 피아트-크라이슬러가 자사의 스마트카에 해킹 위험이 있다는 사실을 시인하 고, 미국 내 판매된 승용차 140 대에 대해 리콜을 실시하여 화제가 되었다[26]. 이들은 지프 차량으로 세인트루이스 고속도로를 주행하는 동안 지프 차량에 장착된 자동차 인포 테인먼트 시스템으로 연결되는 스마트폰의 네트워크를 통해 차량의 접근 권한을 탈취하여 해킹하였다. 해당 차량에는 U-커넥트 시스템을 갖추고 있었으며, 해당 시스템이 해킹될 경우 핸들과 브레이크, 전조등, 방향지시등, 와이퍼, 도어록, 카오디오 등을 원격 제어할 수 있게 되어 큰 사고로 이어질 수도 있다고 발표하였다[27]. 이처럼 스마트카는 네트워크로 연결되어 있기 때문에 해킹의 위험에 노출되어 있다. 크라이슬러 리콜 사태에 대한 해킹 시연 동영상 고려대 연구원들의 스마트폰을 이용한 차량 원격조작 시연 <자료>: WIRED[28], 이데일리,[29] (그림 5) 스마트카 해킹 시연 20

기획시리즈 IT융합 해커는 스마트카 내부 시스템에 접근하기 위해 네트워크를 통한 침입을 시도하고 악의적 인 행위의 목적 달성을 위해 스마트카 내부 데이터 조작, V2V 통신 방해, 스마트카 악성 코드 감염, 원격제어, 오작동 유발 등의 시도를 할 수 있을 것이다. 스마트카에 V2V 기술 이 적용되었다면 각 차량, GPS, 고속도로 인프라 장치, 교통정보센터 간에 서로 정보 공유 를 하기 위한 네트워크가 존재하게 된다. 차량 간 통신에서 악성코드 감염이나 해킹을 통 한 차량 통신 교란을 일으킬 위험이 있으며, GPS 신호 또한 수신 방해 및 악의적인 행위 를 통해 차량의 주행을 방해할 수도 있다. 또한, 고속도로 인프라 장치 및 교통정보센터에 도 통신 혼란, 위 변조된 통신 등 보안 위협이 존재한다. 스마트카는 GPS, 핸들, 엔진, 브 레이크 및 엑셀레이터 등 데이터들을 사용하는 자율주행기술과 간격, 거리, 속도, 교통 정 보 등을 교신하는 V2V 기술이 구동되기 때문에 해당 데이터들이 해커에 의해 변조될 경 우, 브레이크, 엑셀레이터, 핸들의 오작동 등 운전자가 예측하지 못한 동작이나 통신 혼란 및 방해 등으로 인한 주행의 위협이 발생할 수 있다. 이와 같은 위협들은 사고로 이어질 수 있기 때문에 스마트카 보안 위협에 대응하기 위한 보안기술은 스마트카 기술들과 함께 발전되어야 한다. 나. 스마트카 보안 위협에 따른 기술 및 법ㆍ제도 동향 최근 다양한 기능을 수행하는 스마트카들이 출시되고 있는 가운데 그에 따른 취약점들 이 발견되며 해킹사고가 지속적으로 발생되고 있다. 주요 국가와 기업, 단체에서 스마트카 보안에 대해 지속적인 관심을 가지고 연구 및 개발을 진행하고 있지만 빠르게 성장해 나 가는 스마트카 기술에는 아직 못 미치는 실정이다. 이에 따라 미국이나 유럽연합, 일본 등 주요 선진국에서는 스마트카 보안위협에 대응하기 위한 보안기술 연구개발 및 보안제도 마련을 진행하고 있다[30]. 독일에서는 차량 내 보안 영역을 ECU(Electronic Control Unit) 보안영역, 차내 ECU 간 통신보안 영역, 외부 통신 보안 영역 등 세 가지 영역으로 구분하여 보안기술 연구를 수행하였고, 해당 연구결과를 향후 출시되는 차량에 적용하도록 제조업체들에게 권고하고 있다[30]. 국가적 차원의 연구뿐만 아니라 민간 보안업체 또한 스마트카 보안에 대한 연구를 진 행하고 있다. 펜타시큐리티는 자사의 IoT 종합연구소에서 아우토크립트를 연구/개발하고 있다. 아우토크립트는 스마트카 보안에 필수적인 기술로, 악의적인 해킹으로 외부에서 차 정보통신기술진흥센터 21

주간기술동향 2015. 12. 23. 량을 공격할 때 발생되는 트래픽을 탐지할 수 있도록 개발된 스마트카용 방화벽 기능을 제공하는 솔루션이다. 또한, 차량 내외부의 보안 통신을 위해 사용되는 암호 키나 인증서 에 대한 라이프사이클 관리 기술과 해당 인증서와 암호 키의 사용 내역을 안전하게 관리할 수 있도록 하는 시스템인 SCM(Secure Credential Management)도 포함되어 있다[31]. 민간단체로는 아이엠더캘버리(I Am The Calvary)가 스마트카 보안 연구를 하고 있으 며, 지난 2013 년 데프콘 행사에서 자동차용 사이버 보안 5 계명 을 발표했다. 차량의 디 자인부터 제작까지 보안이라는 개념을 염두에 두자는 디자인 보안, 제작과정 중 발견된 취약점을 투명하게 공개하자는 서드파티와의 협업, 사고에 대비한 포렌식 정보를 미리 저장해두자는 증거 및 흔적 확보, 제작 시 보안 장치 및 장비에 대한 업데이트 계획도 포함시키자는 보안 업데이트, 중요한 차량 시스템은 다른 기능과 분리하여 독립된 시스 템에서 운영하자는 분리와 독립 이 5 계명의 내용이다[32]. 또한, 지난 2015 년 7 월에 열린 AVS(Automated Vehicles Symposium) 2015의 연사로 참석한 미 고속도로교통안 전 국장인 마크 로즈킨드는 해커들은 자율주행 자동차의 안전, 개인 프라이버시 등을 위 협하고 있는 존재들 이라며, 자동차 업계가 차량 탑승자들의 개인 정보와 차량 정보가 보 호될 수 있도록 해야 한다고 말했다[33]. 4. 시사점 본 고를 통해 본 스마트카 기술 및 보안 동향에 대한 시사점으로 첫째, 스마트카의 기 술적 보안체계를 스마트카 기술과 함께 발전에 힘써야 한다는 점이다. 기술적 보안체계의 수립 없이 스마트카가 상용화가 될 경우, 자율주행기술과 V2V 기술 등의 보안적 취약점 을 통한 악의적인 해킹 공격이 발생하여 대형 사고로 이어질 수도 있다. 따라서 스마트카 기술 개발에 있어 해당 기술이 차량에 적용될 경우 발생할 수 있는 여러 보안 위협요소를 명확히 분석해야 하고 그에 대한 기술적 보안체계를 수립해야 한다. 둘째, 스마트카 기술적 보안체계에 대한 법ㆍ제도 또한 스마트카 기술과 함께 발전해 야 하는 점이다. 현재 많은 자동차 제조사에서는 스마트카 기술이 적용된 차량이 출시를 예정으로 두고 있다. 스마트카를 거리에서 흔히 볼 수 있게 되는 날이 머지 않았다는 것이 며, 스마트카의 기술적 보안체계나 그를 뒷받침 하기 위한 법ㆍ제도를 위한 준비는 스마 트카 기술발전에 비해 늦어지고 있다. 2016 년 미국 교통부에서는 다년간 연구해온 결과 22

기획시리즈 IT융합 를 근거로 차량 간 통신을 의무화하는 규제안을 마련할 계획이라고 하였지만 해당 기술 (V2V)에 대한 보안체계 수립 여부는 언급되지 않았다. 이처럼 스마트카 기술에 대한 법ㆍ 제도는 서서히 마련되어 가고 있지만 보안체계에 대한 법ㆍ제도는 뚜렷하게 제시된 것이 없다. 이와 같이 스마트카 기술의 발전과 함께 그에 대한 기술적 보안 체계 및 법ㆍ제도 또 한 뚜렷하게 마련되어야 향후 스마트카의 범용화에 따른 각종 보안적 위협과 혼란으로부 터 자유로워질 수 있을 것이다. <참 고 문 헌> [1] 한지훈, 스마트카(SMARTCAR) 기술이 자동차를 물들인다, Econovation, 2015. 6. 23. [2] Chris Penrose, AT&T Introduces Three New Applications to the AT&T Drive Connected Car Platform, AT&TConsumer Blog, 2015. 3. 2. [3] Keith Lehmann, V2V and the Challenges of Prompt, Continuous Connectivity, C3 Report, 2014. 9. 25. [4] 김인순, 자율주행자동차 미래 구글이 아니라 GM 에 달렸다고 왜?, 전자신문, 2013. 11. 14. [5] Bill Howard, Hack the diagnostics connector, steal yourself a BMW in 3 minutes, ExtremeTech, 2012. 7. 10. [6] 탑라이더, 현대ㆍ기아차, 대학(원)생 미래차기술공모전, 세계일보, 2010. 11. 5. [7] 박준동, 무인차 속도내는현대차 2020 년 상용화 스마트카 시장 이끈다, 한국경제, 2015. 4. 1. [8] 조재환, 자동차, IT 에 길을 묻다1 자율차 시대, ZDNet Korea, 2015. 10. 6. [9] 김연정, 국내 최초 자율주행차 시대 제네시스 신차가 연다, 연합뉴스, 2015. 11. 8. [10] 하제헌, 현대기아차 자율주행 차량 FORTUNE KOREA, 2015. 5. 14. [11] 김상영, 볼보, 인텔리세이프 자율주행 공개 내년부터 시범 적용, MOTORGRAPH, 2015. 10. 6. [12] 손경호, 볼보, MS 와 손잡고 자율주행차 개발 나서, ZDNet Korea, 2015. 11. 8. [13] 이석원, 테슬라 자동운전 과신하면 아찔한 순간, Tech Holic, 2015. 10. 24. [14] 현대자동차, 서울모터쇼 프리뷰, 지능형 고안전차 기술 시연 영상(HDA, TJA), Youtube (AboutHyundai), 2015. 4. 14. [15] ICT 시사용어, V2V 통신, 전자신문, 2013. [16] Martyn Williams, MWC: 볼보, V2V 차량 통신 시스템 공개, ITWorld Korea, 2015. 3. 4. [17] 김선웅, 캐딜락, 반자동 자율주행기술 슈퍼 크루즈 2 년 내 상용화, AutoView, 2014. 9. 9. [18] 조재환, 자동차를 지배하라 車 인포테인먼트 경쟁 후끈, ZDNet Korea, 2015. 5. 28. [19] 박상빈, 언제 이렇게까지 최첨단 기술이 현실이 된 車 인포테인먼트, 머니투데이, 2015. 10. 24. [20] 황치규, MS, 스마트카 전략도 애플처럼, ZDNet Korea, 2014. 4. 6. 정보통신기술진흥센터 23

주간기술동향 2015. 12. 23. [21] MS 의 자동차용 윈도우, <윈도 인 더 카>, SK 브로드밴드 블로그, 2014. 7. 2. [22] Jonathon Ramsey, This is what Microsoft's latest Windows In The Car looks like, autoblog, 2014. 4. 7. [23] Nico DeMattia, 2016 BMW 7 Series: Exterior and Interior Design, BMWBLOG, 2015. 6. 10. [24] 박종근, 스마트폰 앱 통해 해킹당한 좀비 차 브레이크 밟아도 시속 160 km 부~웅, 코리아데일리, 2013. 9. 10. [25] 허완, 자동차 무선해킹이 가능하다는 사실이 입증됐다, 허핑턴포스트코리아, 2015. 7. 22. [26] 김선애, 현실로 다가온 스마트카해킹 보안문제 해결 시급, DATANET, 2015. 7. 31. [27] 이진명, 스마트카 해킹 현실로, 매일경제, 2015. 7. 26. [28] Andy Greenberg, Hackers Remotely kill a JEEP on the highway-with me in it, WIRED, 2015. 7. 21. [29] 김형욱, [ 車 엿보기]스마트폰으로 자동차 해킹 가능할까, 이데일리, 2012. 10. 9. [30] 김태형, 세계는 지금! 스마트카 보안위협과 전쟁중, 보안뉴스, 2014. 11. 25. [31] 김선애, 펜타시큐리티, 스마트카 보안 솔루션 아우토크립트 출시, DataNet, 2015. 8. 7. [32] 문가용, 자동차 산업에 울려 퍼질 자동차 보안 5 계명, 보안뉴스, 2014. 8. 11. [33] 조재환, 美 NHTSA 자율주행차, 무선 해킹 공격에 취약, ZDNet Korea, 2015. 7. 23. 24

2024 © docsplayer.org 개인정보보호 | 약관 | 지원