막강한 권한에는 막중한 책임이 따릅니다. - 최근 우리는 미래 차량이 점점 더 소프트웨어로 정의될 것이라는 비전에 대해 많은 이야기를 듣고 있습니다. 현대적인 센서 및 광범위한 연결성과 결합된 고성능 컴퓨팅을 통해 차량의 기능과 주행 경험이 주로 소프트웨어에 의해 결정될 수 있습니다.
그러나 이와 관련하여 우리가 마땅히 들어야 하지만 많이 듣지 못한 중요한 측면이 있습니다. 바로 사이버 보안입니다. 소프트웨어 정의 차량으로의 전환에 대응하여 새로운 규정과 표준(UNECE WP.29 R155 [1] & ISO/SAE 21434 [2] )은 개발 중 모든 단계와 차량의 전체 수명 주기 동안 사이버 보안 문제를 해결할 것을 요구합니다. 위험 평가 및 완화 절차의 구현 외에도 사이버 보안 조치의 효과를 검증하기 위한 광범위한 테스트가 필수입니다.
이 글에서는 규정에 명시된 요구 사항을 포함하여 자동차 사이버 보안의 현재 상태를 간략하게 검토합니다. 또한 사이버 보안 테스트 의무화로 인해 발생하는 새로운 문제를 해결하기 위해 dSPACE가 어떻게 지원하는지 소개합니다.
사이버 보안이 중요한 이유
최근 몇 년 동안 차량 내 데이터 통신의 중요성이 크게 증가했습니다. 주요 동인으로는 데이터 전송률이 높은 센서 사용, 고대역폭 데이터 백본을 활용하는 최신 E/E 차량 아키텍처, 인포테인먼트 및 온라인 서비스, 무선 인터페이스, 무선 업데이트 등 다양한 목적의 연결성을 포함한 ADAS/AD 기능이 있습니다.
이러한 다양한 기능들 중 상당수는 특히 차량용 이더넷을 활용하는 것으로 가능합니다. 고대역폭의 안정적이고 확장 가능한 옵션으로 차량 통신 네트워크를 확장할 수 있기 때문입니다. 차량의 커넥티드화에 따라 더 많은 데이터가 교환되면서 자동차 사이버 보안에 대한 의문이 제기되고 있으며, 이는 다음과 같은 점으로 잘 드러납니다.
- 더 높은 수준의 자율성과 첨단 운전자 보조 시스템의 구현이 증가함에 따라 차량의 통신 네트워크 내에 더 많은 안전 관련 데이터가 생성됩니다. 신뢰할 수 있고 안전한 통신은 모든 자율 주행 활동의 필수 기반입니다.
- 인포테인먼트 서비스, 무선 업데이트, V2X 애플리케이션으로 인해 증가하는 연결성은 원격 진입 지점을 제공함으로써 악의적인 목적의 잠재적 공격 표면을 확장합니다.
- 도로에 전기자동차가 점점 더 많이 등장함에 따라 또 다른 중요한 측면이 대두되고 있는데, 바로 충전소 인프라와의 안전한 상호작용이 보장되어야 한다는 것입니다.
- 사이버 보안에 대한 개념적 필요성 외에도 과거의 특정 사건들은 차량 손상이나 도난과 같은 금전적 손실과 더 중요하게는 잠재적인 안전 및 건강 위험 측면에서 보안 침해의 위험성을 명시적으로 보여주었습니다.
- 또한 보안 사고는 종종 평판 손상을 동반합니다.
이러한 다양한 위험에 대처하기 위해 사이버 보안은 안전에 중요한 기능을 보호하는 데 필수적인 보안 통신을 보장하는 세 가지 주요 목표에 중점을 둡니다.
- 신뢰성 - 데이터 소스가 신뢰할 수 있는 네트워크 참여자인지 확인합니다.
- 무결성 - 데이터가 전송 중에 변경되지 않았는지 확인합니다.
- 기밀성 - 허용된 참가자만 데이터에 액세스할 수 있도록 합니다.
요약하자면, 자동차 산업의 현재 트렌드는 차량의 잠재적 공격 표면을 크게 증가시킵니다. 위에서 언급한 다양한 사례는 사이버 보안이 기능적 안전과 함께 적절히 해결되어야 한다는 것을 보여줍니다. 기능적 안전은 ISO 26262에서 표준화되어 있지만 사이버 보안은 그렇지 않아 새로운 지침이 도입되었습니다. UN 규정 UNECE WP.29 R155는 모든 UNECE 회원국의 차량 승인을 위한 사이버 보안에 관한 규제 프레임워크를 설정합니다. 2022년 7월부터 모든 신차 형식 승인에 의무화되었으며, 2024년 7월부터는 모든 신차 승인에 의무화될 예정입니다.22
무엇을 해야 하나요?
이 규정에 따라 OEM은 위험 관리, 공격 탐지, 대책 구현 등 여러 측면을 포괄하는 사이버 보안 관리 시스템을 도입해야 합니다. 또한 ISO/SAE 21434는 의무 규정인 UNECE WP.29 R155를 준수하기 위해 제품 개발 중 사이버 보안을 다루는 조치와 프로세스를 표준화합니다. 중요한 것은 이 규정이 차량 형식 승인을 위한 필수 절차로서 구현된 조치의 효과를 입증하는 사이버 보안의 “충분한 테스트” [1] 를 요구한다는 점입니다. 또한 자동차 업계는 새로운 규정을 공식적으로 준수하기 위해 사이버 보안, 전문가 교육, 표준 수립, 빠른 개발 속도를 따라잡기 위해 자원을 투입해야 하는 과제에 직면해 있습니다. 이러한 모든 과제를 해결하기 위한 핵심 요소는 보안 테스트가 모든 개발 단계에서 표준화된 프로세스가 되어야 한다는 것입니다.
dSPACE를 이용한 사이버 보안 테스트
UNECE WP.29 R155 준수를 위한 중요한 요건은 구현된 사이버 보안 조치에 대한 충분한 테스트입니다. 특히 차량 통신에 대한 위협 완화에는 “차량이 수신하는 메시지의 진위 여부와 무결성을 확인”하고 “차량과 주고받는 기밀 데이터를 보호”해야 한다는 내용이 포함됩니다 [1] . 사이버 보안 측면 외에도 오늘날 차량 내 통신 아키텍처의 복잡성이 증가함에 따라 테스트 플랫폼에 대한 수요가 증가하고 있습니다. 버스 및 네트워크 통신의 시뮬레이션 및 검증을 위한 광범위한 제품 및 솔루션을 갖춘 dSPACE는 SIL(software-in-the-loop) 환경에서의 초기 기능 테스트부터 HIL(hardware-in-the-loop) 설정에서의 통합 ECU 네트워크 테스트에 이르기까지 개발 중의 모든 단계에서 고객을 지원합니다. 또한 잘 확립된 dSPACE 실시간 시뮬레이터는 기능적 정확성을 입증하기 위한 적합성 테스트, 잠재적 취약성을 발견하기 위한 침투 테스트, 숨겨진 에지 사례를 확인하기 위한 퍼즈 테스트 등 다양한 유형의 사이버 보안 테스트를 수행할 수 있는 다재다능한 플랫폼을 제공합니다. 실행 시간에 버스 및 네트워크 통신에 액세스하여 조작(메시지 가로채기, 서비스 거부, 변조), 모니터링(스파이), 데이터 로깅 및 리플레이(스푸핑, 재생 공격) 등 재현 가능한 광범위한 공격을 시뮬레이션할 수 있습니다. dSPACE는 전체 도구 체인에 걸쳐 관련 보안 프로토콜(예: MACsec, IPsec, TLS 및 SecOC)을 지원합니다. 이러한 프로토콜은 위에서 언급한 보안 통신의 주요 속성을 보장하는 데 중요한 역할을 합니다: 신뢰성, 무결성 및 기밀성. 당사는 보안 전문 파트너와 함께 고객에게 TLS로 보호되는 이더넷 통신 검증과 같은 필수 사이버 보안 테스트를 수행하는 데 적합한 종단간 솔루션을 제공합니다 [3] .
또한 dSPACE Consulting은 필요한 기술 노하우와 다년간의 실무 경험을 결합하여 프로젝트에 대한 포괄적인 지원을 제공합니다. 우리는 함께 차량 안전과 사이버 보안 검증이라는 다가오는 과제에 대비할 것입니다.
