자동차 Cyber Secure란?

자동차 사이버보안이라고 하면 대표적으로 ISO 26262이가 떠오른다. ISO 26262는 체계적인 프로세스를 통해 자동차의 기능안전을 지키는 것을 말한다. 

 

일단 자동차 사이버보안은 자동차에서 가장 큰 이슈중 하나로 차량에 탑재되는 부품 자체 결함 혹은 오작동에 의한 위험이 다른 장치들 보다 사용자에게 피해가 크기 때문이다 그렇기에 자동차에 적용된 보안 취약점을 예방하는 자동차 사이버 보안의 필요성이 높아지고있다.

 

관련 보안 기술로는 Secure Debug, Secure Flash, Secure Boot, Secure Access 등이 있으며 이들은 부품 특성에 맞는 보안 기술이다.

 

Secure Debug는  자동차 부품 제어기에 존재하는 디버그 포트를 암호 키, 비밀번호 등의 방법으로 막는 보안 대응 방안이다

그렇기에 인증 받은 디버거만 디버깅이 가능하도록 되어있다. 만약 해커가 디버그 포트를 통해 제어기에 접근하면 다양한 공격이 올수 있어서 이런 방안이 나왔다

 

Secure Flash는 자동차 부품 제어기의 소프트웨어 업데이트가 필요한 경우, 업데이트 예정인 소프트웨어가 승인받은 소프트웨어인지 확인하고 반영하는 보안 대응 방안이다. 업데이트 예정 소프트웨어 확인에 공개키 기반 전자 서명과 해시 함수 같은 방법이 사용된다.

이는 인증되지 않은 소프트웨어가 침투되어 공격받는 것을 방지하기 위함이다. 이 방안을 쓰기위해서 제어기에는 생산업체의 공개키가 양산 전 탑재되어야 한다.

 

Secure Boot는 자동차 부품 제어기의 소프트웨어적 무결성을 보장할 수 있도록 하는 보안 대응 방안이다. 만약 제어기 소프트웨어가 올라오기전에 변경되거나, 결함이 발견되면 자동차 사용시 문제가 발생할 수 있기에 로드하는 동안 무결성 검증을 한다.

Secure Boot 또한 공개키 기반 전자서명과 해시함수 같은 방법을 사용한다.

 

Secure Acess는 인증 받은 진단기만 자동차에 장착될 수 있도록 하는 보안 대응 방안이다. Secure Debug가 적용되어 있어도 해커가 제어기에 접근할수 있으므로, 진단기에 대해 인증을 수행해야한다. 이러한 인증기들은 자동차 수리점 보면 많이 볼수있는데 자동차별 고장 발견 인증기가 주렁주렁 있는 것을 볼수있다. 그렇기에 자동차 업체마다 암호키, 비밀번호 등 기밀 데이터가 안전하게 관리 되어야 한다.