현대의 차량이 점점 더 연결하고, 자율적으로 주행고, 일반적으로 소프트웨어로 정의되는 부분이 많아짐에 따라 자동차 업계는 새로운 사이버 보안 문제에 직면해 있습니다. 고급 인포테인먼트 서비스, V2X 애플리케이션, ADAS/AD 기능 분야의 새로운 기능은 전반적인 주행 경험을 크게 향상시키지만 사이버 공격에 대한 공격 표면을 필연적으로 증가시켜 실질적인 보안 위험을 초래합니다.
보안 강화를 위한 규제 및 표준
이에 대한 대응책으로, 자동차 산업 전반의 사이버 보안 요구사항 및 프로세스를 통일하기 위해 유엔 유럽경제위원회(UNECE) UNECE WP.29 R155 규제가 도입되었습니다. 이 규제는 차량 제조사가 개발의 모든 단계와 차량의 전체 수명 주기 동안 사이버 보안 문제를 고려하도록 요구합니다. 이 규제의 핵심 요소는 사이버 보안 관리 시스템(CSMS)의 구축입니다. 여기에는 위협 및 위험 분석, 적절한 대응책 개발 및 구현, 그리고 사고 분석을 위한 모니터링 및 로깅이 포함됩니다. 자동차 업계는 자체적으로 ISO/SAE 21434 표준(도로 차량 - 사이버 보안 엔지니어링)의 형태로 레퍼런스 구현을 도입했습니다. ISO/SAE 21434 표준은 조직적, 기술적, 지속적, 그리고 분산된 활동을 대상으로 하는 위험 기반 접근 방식을 제시하며, 사이버 보안에 대한 이해를 통일하기 위한 공통 언어와 방법론 또한 규정하고 있습니다.
왼쪽에는 ISO/SAE 21434의 내용이 표시됩니다. 가운데 다이어그램은 일반적인 ISO/SAE 21434 프로세스 흐름을 보여줍니다. 사이버 보안 목표와 적절한 제어는 위협 분석 및 위험 평가(TARA)에서 도출됩니다. 해당 개념과 요구사항은 개발 주기에 통합됩니다. dSPACE 사이버 보안 테스트 솔루션은 전체적인 프로세스 컨설팅과 함께 개발 과정에서 필요한 모든 검증 및 인증 활동을 지원합니다.
사이버 보안 테스트
새로운 규제와 표준을 준수하기 위한 필수 전제 조건은, 구현된 사이버 보안 제어의 명세를 검증하고 이에 상응하는 사이버 보안 목표 달성을 확인할 수 있도록 충분한 테스트를 수행하는 것입니다. 현대 차량 소프트웨어 개발에서는 규제 준수 외에도 CI/CD/CT 파이프라인(지속적인 통합, 지속적인 전달, 지속적인 테스트)을 통해 점차 더 많이 수행되는 성숙한 사이버 보안 테스트 전략을 수립하는 것이 필수적입니다. 개발 단계별로 적합한 다양한 테스트 유형이 존재하며, 이는 사이버 보안 품질 검증 관문으로 기능할 수 있습니다.
코드 자체의 검증 단계부터 코드 분석, 단위 테스트, 취약점 스캔과 같은 방법들이 일반적으로 사용됩니다. 가상 ECU 및 물리 ECU로의 전환 과정에서 SIL 및 HIL 기반 사이버 보안 테스트는 형식 승인 절차에 포함된 의무적인 차량 침투 테스트로의 가교 역할을 할 수 있습니다. SIL 및 HIL 기반 사이버 보안 테스트에는 사양에 따른 올바른 동작을 보장하기 위한
기능 및 적합성 테스트
와, 악의적인 목적에 악용될 수 있는 미확인 취약점 및 약점을 최소화하기 위한
퍼징 및 침투 테스트
와 같은 공격성 테스트가 포함되어야 합니다. 중요하게도, SIL 및 HIL 테스트 시스템은 구성요소 레벨뿐만 아니라 차량 레벨에서도 실제 공격을 시뮬레이션할 수 있도록 테스트 대상 시스템에 현실적인 테스트 환경을 제공합니다.
이러한 다양한 유형의 사이버 보안 테스트는 모두 고유한 필요성을 지니고 있고 서로 보완되며, 일부는 고도로 자동화될 수 있습니다. 사이버 보안 테스트는 후반부 결함 발견을 방지하고 잔존 취약점을 최소화하는 핵심 요소입니다.
dissecto HydraVision: Detect Vulnerabilities. Eliminate Risks.
HydraVision is an intuitive and scalable security testing framework that helps organizations:
- Integrate and scale security testing throughout the entire development lifecycle to ensure compliance with demanding industry standards and minimize costly errors in late development phases.
- Use customizable and flexible test case templates to accelerate large-scale exploratory testing and meet system-specific requirements.
- Increase efficiency through automated security testing, reduce manual effort, and ensure continuous, repeatable, and comprehensive validation.
백서: ‘HARA 및 TARA부터 위험 기반 안전 및 보안 종속성 테스트까지’
당사는 백서에서 자동차 표준에 따라 안전 및 보안 종속성을 식별하고 테스트 케이스를 자동으로 생성하는 툴 기반 분석 방법을 제시합니다. 이 방법은 생성된 테스트 케이스를 기존 dSPACE XIL 툴체인으로 바로 가져올 수 있어 시간 소모적인 수작업과 오류 발생 가능성을 줄이고 효율성을 높일 수 있습니다.
PDF, 3465.9 KB
안전한 차량 내 통신
사이버 보안의 필수 조건은 안전에 중요한 기능과 개인 데이터를 보호하기 위해 차량 내에 보안 통신 채널을 구축하는 것입니다. 전송되는 데이터의 진실성, 무결성, 기밀성을 보장하기 위해 MACsec, IPsec, (d)TLS, SecOC와 같은 다양한 보안 프로토콜이 버스 및 네트워크 통신 레벨에서 사용됩니다.
일단 이러한 메커니즘이 ECU에 구현되어 활성화되면, 차량 내부 네트워크를 시뮬레이션하는 테스트 플랫폼이 ECU와 올바르게 통신하기 위해 모든 관련 보안 프로토콜을 지원해야 하므로 테스트 수행이 한층 더 어려워집니다.
dSPACE 버스 및 네트워크 툴체인은 버스 및 네트워크 레벨에서 관련 보안 프로토콜을 지원합니다. OEM별 구현을 통합할 수 있는 인터페이스와 인증 무효화, 신선도(Freshness) 값 덮어쓰기, 인증 서명 재계산 등 다양한 보안 조작 기능을 제공합니다.
X-in-the-Loop 플랫폼은 사이버 보안 테스트에 적합합니다.
dSPACE는 사이버 보안 테스트 문제를 해결할 수 있도록 지원합니다. dSPACE X-in-the-Loop 테스트 플랫폼과 전문 사이버 보안 서비스 제공업체를 결합하면, 사이버 보안 테스트의 모든 측면을 아우르는 독보적인 엔드 투 엔드 솔루션을 구축할 수 있습니다. HIL 및 SIL 플랫폼은 실시간 지원, 버스 및 네트워크 지원, 기능 시뮬레이션 환경, 동적 모니터링 기능과 같은 기술적 전제 조건을 제공합니다. 또한 SIL 플랫폼의 경우, 순수 가상 환경을 통해 보다 조기 테스트가 가능하며, 높은 확장성과 광범위한 디버깅 기능을 갖추고 있다는 장점이 있습니다.
