[featured_image]
다운로드
Download is available until [expire_date]
  • 버전
  • 다운로드 2
  • 파일 크기 2.18 MB
  • 파일 수 1
  • 생성 날짜 2022년 4월 26일
  • 마지막 업데이트 2024년 2월 9일

[한국인터넷진흥원] 자율주행차 보안모델(자율주행차 및 서비스)

한국인터넷진흥원이 발간한

자율주행차 보안모델 가이드북 입니다.

업무에 참고 바랍니다.

○ 자료명 : 자율주행차 보안모델 PART I : 자율주행차 및 서비스(2022.12)

○ 주관부처 : 한국인터넷진흥원

○ 발간일 : 2022년 4월


[개요 및 목적]

자율주행차는 센서 기술의 발전 및 커넥티비티 기술과 함께 급격하게 성장했다. 구글을 비롯하여 GM, Ford 등 글로벌 차량 제조사들이 활발하게 자율주행차를 개발했다.

우리나라의 현대자동차는 CES에서 자율 주행차를 선보였으며, 자율 주행차가 더 이상 먼 미래의 얘기가 아니라 우리 손에 쥐어진 현실의 기술로 자리매김했다. 이에 따라, 무인 셔틀, 배송, 주차 등 자율 주행차를 활용한 서비스 모델이 급격하게 개발이 되었으며, 이를 기반으로 자동차와 인프라, ICT등이 융합되어 폭발적인 시너지를 발휘하고 있다.

그러나 이런 융합으로 인해 기존 ICT 환경에서 발생한 사이버공격들이 자동차 환경으로 전이되고 있다.

자동차의 안전은 운전자와 승객 더 나아가 도로 위에 존재하는 모든 사물들의 안전과 직결되고 있는데, 이를 위해서 예상하지 못한 사이버 공격들에 대한 방어태세를 구축해야 한다.

현재에는 자율주행차 서비스들은 아직 성숙 단계에 들어서지 못하여 기술 개발에 치중하고 있는 상황이다. 이로 인해 사이버 보안에 대한 대비가 미비한 것이 현실이다.

따라서, 본 연구는 기 수행한 자율주행 서비스 조사 및 차량·인프라에 대한 취약점 분석 결과를 기반으로 자율 주행차 보안 모델을 제시한다.

[범위]

자율주행차 서비스 현황 조사를 기반으로 총 9종의 서비스를 식별했다. 각 서비스에 대한 DataFlow Diagram (DFD)를 통하여 attack surface를 확인했다. 하지만, 공개된 자료를 통해서 각 서비스의 세부 구성을 알 수 없는 것이 지금의 현실이다.

각 서비스 provider들마다 구성을 다르게 가져가기 때문에 공통된 데이터 흐름이 존재하지 않는다. 따라서, 식별된 서비스 중 보안 컨설팅을 진행한 다음의 두 사례를 제외한 나머지 서비스들은 일반적인 수준의 간략한 DFD 및 그에 대한 위협을 식별했다.

[자율주행차 보안 모델 구성도]

자율주행차 보안모델은 서비스 보안 관점과 UN규정 준수 관점을 모두 고려하여 개발됐다. 이는 차량 제조사, 협력업체 및 모빌리티 서비스 제공자가 사이버 보안 위협으로부터 보다 안전한 차량 및 모빌리티 서비스 개발하고 운영했다. UN 규정에 명시된 요구 사항을 준수하기 위해 활용된다.

자율주행차 보안 모델에서 고려된 내용은 다음 아래와 같다.

  • 자율주행차 서비스 보안 관점
    • 차량 내부 통신
    • 차량 외부 통신(백엔드 인프라 포함)
  • UN 규정 준수 관점
    • 차량 사이버보안 규정 (UNR No. 155)
    • 차량 소프트웨어 업데이트 규정 (UNR No. 156)

자율주행차 서비스 관점은 자율주행차 서비스 이용자가 원하는 시점에 의도한 서비스를 제공받을 수 있다. 이는 자율주행차 서비스에 발생할 수 있는 위협을 완화하기 위한 보안 모델이다.

자율주행차 서비스 이용자는 자율주행차 서비스를 제공하는 백엔드 인프라를 통해 원하는 서비스를 요청한다. 이에 백엔드 인프라는 서비스 제공을 위한 최상의 자율주행차를 선정하고 제어 명령을 통신 채널을 통해 자율주행차에 전송해야 한다. 자율주행차 서비스 이용자에게 서비스를 제공하면서 주기적으로 서비스 제공 상태를 백엔드 인프라에 보고한다.

이러한 형태는 본 연구를 통해 확인된 자율주행차 서비스의 일반적인 운영 방식이다. 따라서 자율주행차 서비스 관점의 보안모델은 자율주행 서비스를 구성하는 3요소를 대상으로 한다.

더 자세한 내용은 한국인터넷진흥원에서 발간한 가이드북을 참고하시길 바랍니다.

함께 읽으면 좋은 글

유튜브 구독자 이벤트에서 챙겨야 할 '개인정보' 규제 5가지!

메뉴
error: 컨덴츠는 보호됩니다.