Security Landscape

자동차 사이버보안 landscape: 공장에서 백-엔드까지의 차량 보호

커넥티드카와 자율주행 자동차에 있어서 IT 보안의 약점은 용납될 수 없습니다. 그러나 이러한 약점은 차량 자체에 그냥 숨어있지 않습니다. 해커는 제조과정에서 차량 데이터 또는 암호 키에 액세스 할 수 있습니다. 심지어, 사이버 공격의 대상이 차량을 넘어 관련 백-엔드 시스템 및 모빌리티 서비스로 확대될 수 있습니다. 이것이 바로 총체적인 자동차 보안에 제조 IT 보안, 임베디드 IT 보안 및 엔터프라이즈 IT 보안을 포함시켜야 하는 이유입니다.

차량 보안은 생산 프로세스에서 시작됩니다.

보안이 개발 및 제조의 떼어낼 수 없는 일부분으로 자리매김 하는 경우에야 비로소 차량용 IT 보안이 효과를 발휘할 수 있습니다. 같은 맥락에서 차량 및 개별 구성요소의 생산은 사이버 공격 및 데이터 도난으로부터 보호되어야 합니다. 예를 들어 공격자가 생산과정에서 악성코드로 ECU를 감염시키거나 암호화 자료에 접근하는 경우, 그 결과는 재난만큼이나 심각할 수 있습니다. 이러한 시나리오를 피하려면, 자동차 보안을 시작단계에서부터 고려해야 합니다. 특히, 커넥티드 생산에서는 더욱 중요합니다. 이는 생산시설과 프로세스를 무단 액세스로부터 보호하는 것을 의미합니다. 예를 들어, ECU 생산에서 자동차 회사가 제공한 키 데이터는 필요 기반으로 배포되어야 하고, 키 데이터는 생산현장에서 ECU에 주입되기 전에 생산 키 서버(PKS, production key server)에만 저장되어야 만이 ECU 간 데이터 교환이 안전하게 수행될 수 있습니다.

내장된 보안 구성요소를 사용하여 차량을 보호합니다.

또한, 다양한 보안 구성요소는 커넥티비티 및 자동화 정도에 맞게 모든 주행환경에서 차량을 보호할 수 있어야 합니다. 이는 개별 ECU 보안으로 시작하여, 차량 내부 통신 보안, E/E 아키텍처를 보안, V2X 통신 및 차량 IT 인프라 보안이라는 각 계층의 특성에 맞는 보안 솔루션이 필요하다는 의미입니다. 이러한 접근 방식은 차량 플랫폼 맞춰 개별적으로 고안된 보안 접근 방식과 상호작용하는 차량용 임베디드 보안 솔루션을 필요로 합니다. 예를 들자면, HSM 펌웨어, ASPICE 호환 암호화 라이브러리, 자동차 이더넷 방화벽, 침입 탐지 시스템 (IDS), 키리스(keyless) 잠금 장치, V2X 통신용 보안 SDK, V2X 인프라 보호, 안전한 OTA 소프트웨어 업데이트 솔루션 등입니다.

-엔드까지 경계를 가로지르는 협력 보안 대책  

보안 특화된 백-엔드 서비스는 차량 라이프 사이클을 포함하여, 운행 중 사이버 공격 대응을 위해 여러 소프트웨어 업데이트 개발 동안, 차량의 IT 보안 유지 관리에 필수 요소입니다. 사이버 방위 센터(Security Operations Center)는 차량에 대한 사이버 공격을 집계하고, 머신-러닝 분석 툴을 이용하여 분석하고, 전문가들의 평가를 거쳐서 보안 업데이트를 제공합니다. 또한 커넥티드 온라인 서비스(: 지도 업데이트)나 모빌리티 서비스(: 자동차 공유 또는 승차)를 위한 서비스 운영 시스템, 호스팅 시스템 및 데이터 스트림을 상시 보호하는 것도 중요합니다. 이제는 기존 기업용 IT 보안 뿐 아니라 자동차 관련 보안 전문 기술에 대한 수요도 높습니다. 최근 보안 백-엔드를 위한 빅 데이터 분석 시스템뿐만 아니라 취약 관리 및 사고 대응을 위한 컨설팅 그리고 보안 서비스의 수요가 증가하고 있는 추세입니다.

요약: 커넥티드 제조 방식, 커넥티드 카 및 커넥티드 백-엔드 서비스는 점차 증가하고 있습니다. 그리고 이에 따라, 자동차와 백-엔드 사이의 경계를 넘어 IT 보안 조치를 전면적으로 조율해야 합니다. 미래의 IT 보안은 자동차 및 모빌리티 서비스의 개발, 생산, 마케팅, 운영, 데이터/노하우의 모든 영역의 보호를 아우를 뿐만 아니라 관련된 보안 기능을 자동차 제조업체의 DNA에 철저히 주입시켜야 합니다.

여기를 클릭하시면 에스크립트의 자동차 보안 포트폴리오에 대한 개요를 확인하실 수 있습니다.

SHARE THIS

Language:
ISO 9001:2015 Home