1. 자동차 사이버 보안
가. 자동차 사이버 보안의 정의
-정보통신기술이 적용된 자동차의 다양한 취약점을 식별하고 관련된 위협으로부터 자동차를 보호하는 기술
나. 자동차 사이버 보안의 특징
-(Security), 기존 안전 외에 보안 이슈 추가
-(정보통신기술), 자동차에 다양한 정보통신기술 적용으로 인한 보안 취약점 식별
-(해킹 시연), 지프 체로크 해킹 시연을 통한 자동차 해킹 가능성 대두
-(차종 형식 승인), 형식 승인을 위해 CSMS 인증이 필요하며, 이를 위해서는 다음의 표준 준수 필요
2. 자동차 사이버 보안 표준
가. ISO/SAE 21434:2021
-자동차 사이버 보안에 대해 엔지니어링 관점에서 보안을 서술한 표준
| 구분 | 특징 | 설명 |
| 보호 대상 | 전기/전자 부품 | -외부 위협 시나리오의 대상은 자동차와 자동차에 특정 기능을 수행하기 위해 탑재되는 부품 |
| 부품 생명 주기 | 개념, 개발, 생산, 운영, 유지 | -생명주기 동안 발생할 수 있는 위협을 식별 |
| 위협 평가 | TARA(Threat Analysis and Risk Assessment) | -정의된 방법에 따라 위협 식별 및 위협에 따른 리스크를 평가 |
| 개발 모델 | V 모델 | -평가를 기반으로 V모델에 따른 개발 요구 |
나. ISO/IEC 27001:2013
-차량의 전기/전자 부품, 부품 생산 인프라/공급망에 대한 보안 고려사항 제시
-자동차 사이버 보안을 위해 준수해야 할 주요 항목
3. 보안 기술 동향
가. ISO 21434 대응 기술 동향
| 구분 | 특징 | 설명 |
| Secure Debug | 리버싱, 코드변조 등 대응 | -디버그 포트를 암호키, 비밀번호 등으로 막는 보안 방법 -인증된 사용자만 접근 가능 |
| Secure Flash | 공개키 암호, 해시 함수 등 이용 전자서명 소프트웨어 변조 탐지 |
-업데이트 예정인 소프트웨어가 승인받은 소프트웨어인지 확인 후 반영하는 보안 방법 |
| Secure Boot | 소프트웨어 로드 과정에서 무결성 검증 전자서명, 해시 함수 등 사용 |
-소프트웨어 무결성을 보장 가능한 보안 방법 |
| Secure Access | 인증 등 암호키, 비밀번호 등 |
-인증 받은 진단기만 자동차에 장착 가능하도록 하는 보안 방법 -자동차 완성차 제조업체 및 부품 제조사에 안전하게 생성/관리/전달/폐기 지원 필요 |
나. ISO 27001 대응 기술 동향
| 구분 | 특징 | 설명 |
| 암호 키 관리 시스템 | 키관리 라이프 사이클 암호키 관련 표준 준수 KMIP(Key Management Interoperability Protocol) |
-암호키 및 데이터 암호화 생성, 관리 -제어기에 암호키 및 비밀번호 주입 관리 |
| 사설 인증 시스템 | 사설 인증 시스템과 암호키 관리 시스템 결합 | -자동차 완성차 제조업체, 부품 제조사, 2차 부품 제조사 등 자동차 공급망 전과정 상호 인증 -상호 안전한 인증 후 암호키의 전달, 공유 |
| 분리 기법 | 방화벽, 망분리, 접근권한 최소한의 접근 권한 |
-주요 정보에 접근가능한 인원 및 시스템 최소화 -직무분리, 망분리 |
4. 자동차 사이버 보안 적용 동향
-(클라우드 기반 암호) 완성차 제조업체와 부품 제조사 간에 클라우드를 통한 암호키 및 주요 데이터 전달
-(제어기별 비밀번호 관리) 기준에 맞춰 만들어진 비밀번호를 제어기에 주입, Secure Debug를 위해 사용
-(기밀 데이터 전송) KMIP를 이용하여 암호키를 전달, 기밀 데이터 전송 환경 구축
'ICT 관련 동향' 카테고리의 다른 글
| 연합학습 (Federated Learning) (0) | 2022.09.14 |
|---|---|
| 예측 방식 유형 (0) | 2022.08.24 |
| 블록체인 등 신기술을 활용한 개인정보 처리 쉬워진다 (0) | 2022.07.14 |
| (ITFIND) 안전한 활용을 위한 개인정보 비식별화 동향 (0) | 2022.06.29 |
| (ITFIND) 비대면 시대의 네트워크 보안기술 : 보안 서비스 엣지 (0) | 2022.06.22 |
댓글