News & Events

최적의 차량 사이버 보안 기술

security orchestration

디지털 전환 시대와 함께 사이버 보안은 필수가 되었습니다. 사이버 보안 시스템에 결점이 있을 경우, 소비자는 OEM을 불신하게 되고 새로운 기술 및 비즈니스 모델에 대한 신뢰도가 떨어지게 됩니다. 따라서 차량 보안 시스템은 개발 초기부터 향후 일어날 이슈들에 대해 대응할 수 있게끔 설계되어야 합니다. 차량 플랫폼 시스템과 외부 세계와의 연결성이 높아질수록, 보안 공격 대상의 범위는 넓어집니다. 또한 E/E 아키텍처가 복잡해지고 전자 제어 차량 기능이 더욱 정교해질수록, 위험 보호 솔루션이 더 복잡해집니다. 이때 보안 전문 기업인 에스크립트는 차량 보호, 비용 및 사용자 경험을 면밀히 검토하여 필요한 차량 기능을 효과적으로 보호하는 접근 방식을 설계하고 구현해드립니다.

중앙 관리가 필요한 전체론적 보안 접근법

전체론적 보안 접근법은 경제적이면서도 장기적으로 미래 차량 기능의 요구 사항을 충족해야 합니다. 따라서, 전체적인 차량용 보안을 위해서 다음 세가지 수준이 충족되도록 설계 및 구현되어야 합니다.

1. 기술 수준은 각 개별 제어 장치에서 클라우드의 백엔드에 이르는 인프라를 비롯한 전체 차량 시스템과 관련됩니다.

2. 프로세스 수준에서는 초기의 요구사항 분석에서 차량 해체에 이르는 전체 차량 수명 주기가 포함됩니다.

3. 조직 수준은 기존 보안 프로세스에서부터 보안 거버넌스에 이르기까지 전체 조직을 다룹니다.

세가지 수준 모두에서 현상을 분석한 다음, 정의된 보안 목표와 비교해야 합니다. 이 때, 전체론적 보안 접근법을 위해서 모든 수준의 보안 조치를 제어하고 시간을 지정하는 중앙 관리 구조가 필요합니다. 이 중앙 보안 관리는 기술 개발 및 보안 수명주기 프로세스의 계획 및 구현을 위한 속도를 설정하고 명확한 조직 구조를 수립하는 데 앞장서야 합니다. 이를 수행하는 과정에서 모든 내부 및 외부 이해 관계자가 관련됩니다. 다시 말해서, 중앙 보안 관리자는 전체적인 보안 계획의 다양하고 고도로 복잡한 계획 및 구현을 조정하면서 전체적인 사항뿐만 아니라 세부 사항을 관리합니다.

연결성이 낮은 차량에서의 사이버 보안

차량 플랫폼 연결성이 증가하면 보안 대책의 필요성과 관련된 이해 관계자의 수 또한 증가합니다. 간단히 말하면, 필요한 통합은 보다 정교해집니다. 반면 연결성이 낮을 경우, 보안 부팅 및 보안 플래시 기능과 암호화 라이브러리만으로도 ECU를 보호하기에 충분합니다. 따라서 OEM이 주체가 되어 보안 전문가와 기능 보호 담당자가 어떻게 작업할지 지시합니다.

기능이 다수의 연결된 ECU에 분산되어 있고 통신 인터페이스를 사용하여 주기적으로 외부 세계와 접촉하는 커넥티드 차량의 경우에는 더욱 복잡한 사이버 보안 기술이 필요합니다. 중앙 관리자가 차량에 안전한 E/E 아키텍처 구현을 계획하고 제어하게 됩니다. 개발 책임자, 분산된 생산 시설, 법률 부서 및 보안 서비스 제공 업체의 의견을 보안 컨셉과 지속적인 보안 운영에 반영합니다. 또한, 소비자가 차량 시스템 및 소프트웨어에 액세스할 때, 자신을 식별할 수 있도록 암호화 키 관리르 위한 조직 조건을 생성합니다. 이러한 접근법은 쉽게 계획할 수 있지만 확장성에는 한계가 있습니다.

고도로 연결된 차량에서 필수적인 중앙 보안 관리자

반대로 자율 주행, V2X 통신을 통한 완전한 양방향 통신 또는 키 셰어링 관련 기술과 같은 융합기술을 위협으로부터 보호하는 것은 여러 분야의 통합을 통해서만 가능해집니다. 고도로 연결된 차량에는 높은 수준의 사이버 보안 통합이 이루어져야 합니다. 이 때 에스크립트는 중앙 보안 관리자 역할을 하며, 차량 보안의 여러 측면을 고려해야 하는 고개들께 고도의 사이버 보안 기술을 제공합니다. 

중앙 보안 관리자는 모든 관련자들의 이해 관계를 조정하면서 커넥티드카의 모든 개발 및 생산 단계 동안 위협을 최소화하기 위한 모든 프로세스를 안내합니다. 또한 해커가 차량 생산 시스템을 공격할지 모르기 때문에, 중앙 보안 관리자는 커넥티드 시스템의 예방 솔루션이 항상 최신 상태인지 확인해야합니다. 이는 IDS를 통한 공격 탐지, 공격 분석과 연결된 백엔드 서비스를 통한 방어 메커니즘 개발 시스템을 통해 이루어질 수 있습니다. 백엔드 서비스는 전체 차량을 업데이트하는 보안 운영 센터(SOC) 및 OTA 보안의 형태로 제공됩니다.

Language:
ISO 9001-2008 Home