커넥티드 자동차의 다음세대를 위한 면역체계

Immune system automotive

커넥티드 자동차의 다음세대를 위한 면역체계

  차량용 이더넷은 커넥티드 자동차의 차세대 커뮤니케이션 방식에 기준이 되어가고 있습니다. 이더넷으로 더 많은 양의 데이터 전송과 더 빠른 전송 속도가 가능합니다. 그러나 이로 인하여 새로운 공격 벡터들이 생겼습니다. 동시에 자율주행으로 보안 허점들이 더 큰 위험을 초래할 수 있게 되었습니다.

모든 차량 생애주기를 위한 IT 보안

  우리는 사이버공격이 여러 차례 진화할 수 있을 정도의 긴 기간 동안 효과적으로 자동차 보안을 유지할 방책이 필요합니다. 이를 위해서 공격 탐지는 방어 기술을 향상시키고 방어 기술은 탐지 기술을 향상시키는 상호 동적 학습이 가능한 통합된 차량용 보안 솔루션들이 필요합니다. 이를 위해서 다양한 IT 보안 구성요소들은 통합된 침입 탐지 및 예방 솔루션(IDPS)에 결합되어야 합니다.

  즉, 이는 차량의 보안 소프트웨어가 중앙 ECU 및 게이트웨이를 모니터링하는 것입니다. 시스템 커뮤니케이션의 모든 예외들은 감지되고 기록되며, 백엔드의 사이버 보안센터로 보내집니다. 사이버 보안 센터의 도구들은 수집된 데이터를 분석하며, 사이버 공격이 발생하면 정해진 사건 대응절차에 따라 전체 차량에 대한 보안 업데이트가 이루어집니다. 가장 큰 장점은 전체 차량들 중 한 차량에서 새로운 공격 패턴이 탐지되면, 전체 차량에 대한 보호대책 배포가 시작된다는 점입니다. IDPS는 전체 수명주기 동안 IT 보안 메커니즘이 지속가능하게 유지되도록 하는 일종의 면역체계입니다.

차량용 이더넷 방화벽

  차량 시스템 통신의 모니터링 및 제어는 자동차 이더넷 방화벽이 맡습니다. 이것의 특별한 점은 방화벽이 이더넷 스위치 칩에 직접 구현된다는 것입니다. 이러한 방식으로 데이터 트래픽은 호스트 컨트롤러 또는 차량 ECU와 간섭을 일으키지 않고 중앙에서 모니터링되고 관리됩니다. 이는 또한 방화벽이 스위치의 하드웨어 가속을 최대한 활용하고 대부분의 데이터 패킷을 회선 속도로 처리할 수 있음을 의미합니다.

  이러한 종류의 방화벽은 서비스 거부(DoS) 공격에 대한 보호기능을 제공하고, 차량 네트워크 내에서 인증된 통신을 제어하며, 가상 로컬영역 네트워크(VLAN)로의 세분화를 지원합니다. 이 방화벽은 설정변경이 매우 쉽기 때문에 미래의 자동차 이더넷 기반 전기시스템 아키텍처에서 방화벽을 쉽게 구현할 수 있습니다. 침입탐지 기능, 백엔드에서의 공격 분석, 그리고 차량에 대한 해당 보안 업데이트로 구성된 포괄적인 보안 솔루션과 연계되어, 자동차 방화벽의 규칙은 지속적으로 업데이트됩니다.

 

SHARE THIS

Language:
ISO 9001:2015 Home