[한국인터넷진흥원] 자율주행차 보안모델(PART II : CSMS)

한국인터넷진흥원이 발간한

자율 주행차 보안 모델(PART II : CSMS) 가이드북 입니다.

업무에 참고 바랍니다.

○ 자료명 : 자율주행차 보안모델(PART II : CSMS)

○ 발행일 : 2022년 4월

○ 주관부처 : 한국인터넷진흥원

[개요]

오늘날 차량은 이동 수단의 개념을 넘어 사용자의 다양한 요구사항을 충족하기 위한 수단으로 변모했다.

연결성 확대, 자동화 수준의 향상과 더불어 정보통신기술 및 ITS의 발전은 자율주행차 서비스를 위한 토대를 마련했다.

이에 따라서 무인셔틀, 주차, 배송 등 자율주행차를 활용한 서비스모델이 활발하게 개발됐다. 이런 서비스들은 자동차, 전자, ICT 등이 융합되어 폭발적인 시너지를 발휘했다.

하지만 이런 융합으로 기존 환경에서 발생했던 사이버 공격들이 자동차 환경으로 전이되는 상황이다. 자동차의 안전은 운전자와 승객 더 나아가 도로 위에 존재하는 모든 사물의 안전과 직결되는 상황인데, 여전히 사이버 보안 공격에 대한 대비는 부족한 상황이다.

본 연구는 2021년 수행한 자율주행 서비스 조사와 차량·인프라에 대한 취약점 분석 결과와 UN 차량 사이버보안 규정(UN Regulation No.155)의 요구사항을 중심으로 자율주행차 보안 모델을 제시한다.

이와 함께 이해 당사자가 사이버보안 위협을 최소화하기 위해, 필요한 요구사항 및 사이버보안 관리체계(CSMS)적용 방안을 제공한다.

[UN 차량 사이버 보안 규정]

1. UNECE and WP. 29

유엔 유럽 경제인 위원회(UNECE)는 회원국 간 경제 협력 장려를 위해 1947년 3월 창립됐다. 산하에는 차량 규정에 대한 국제 조화를 위한 포럼 (WP.29)이 있다. WP.29에는 주제별 6개의 전문 분과가 있고, UN규정은 모두 자율주행차 전문 분과인 GRVA에서 제정됐다.

2. 제정 배경

차량 사이버보안의 필요성이 증가함에 따라 UN은 UNECE WP.29 GRVA산하 CS/OTA TF를 조직했다. 이후 차량 사이버 보안을 위한 UN 규정 작성에 착수 했다.

CS/OTA TF에는 한국, 일본, 독일, 네덜란드, 영국 등과 국가 기관뿐만 아니라 세계자동차산업협회(Organisation Internationale des Constructeurs d'Automobiles, ICA), 등이 참여하여 각자만의 입장에서 다양한 의견을 제출했다.

CS/OTA TF는 2016년 12월 첫 번째 공식 미팅을 시작으로 약 3년 6개월 동안 45회 이상의 공식 미팅을 통해서 차량 사이버 보안 규정을 작성했다.

3. 적용 대상

UNR No. 155는 UN에서 정의한 차량 카테고리 'M', 'N'에 모두 적용된다. 하나 이상의 전자제어 장치가 탑재된 카테고리 'O', Level 3 이상의 자율주행 기능을 탑제한 카테고리 'L6', 'L7'에도 동일하게 적용되었다. 아래 표는 해당 규정의 적용 대상 카테고리에 대한 자세한 설명이 담겨 있다.