오늘날의 자동차들은 IoT(Internet of Things)의 양면성을 보여줍니다. 편리성과 다양성이 커진 반면, 해커들의 좋은 타깃이 되기도 합니다. 해커로부터의 공격 위험을 줄이기 위해서는 자동차 구조의 복잡성을 고려한 계층론적 접근이 필요합니다.
보안 차량 아키텍처를 위한 통합 솔루션은 관련된 모든 시스템 레벨에 대한 보호 대책을 서로 맞물리게 하고 보완하는 것에 근거합니다. 이러한 시스템 레벨은 잠재적인 공격과 그 영향에 대한 구체적인 도전 과제를 제시하므로, 각 시스템 레벨에 대한 보호의 개념이 필요합니다. 이타스의 '심층적 방어' 접근 방식은 전반적인 개념을 창출하기 위한 특정 제품과 서비스를 여러 방어 레벨과 통합합니다.
다중 방어선
1. ECU(제어기) 보안: 데이터 및 펌웨어 보호
보안은 자동차의 핵심인 ECU부터 시작됩니다. ECU는 차체 내부 네트워크를 통해 많은 데이터를 생산하고, 분석하고, 교환하므로 사이버 공격의 타깃이 될 수 있습니다. 안전한 부팅, 안전한 디버깅, 소프트웨어 서명, 그리고 HSM에 대한 솔루션들은 ECU 단계에서부터 데이터와 펌웨어를 보호하는데 도움을 줍니다.
2. 차체 내부 네트워크 보호: 중요 네트워크 시그널의 기밀과 무결성 보호
개별 ECU 간 커뮤니케이션을 각종 공격으로부터 보호해야 합니다. 이를 위해서는 안전한 프로토콜, 안전한 키 관리, 그리고 안전한 차량 내 통신(SecOC)이 필요합니다.
3. E/E 아키텍처 보안: 도메인 분리와 secure gateway
네트워크 도메인 분리를 통해 인터페이스, 인포테인먼트 시스템, safety-critical시스템과 같은 네트워크 구성요소들을 분리하고 보호할 수 있습니다. 방화벽은 네트워크 접근 권한이 없는 외부 장비 또는 해커가 내부 개별 장치 또는 전체 네트워크에 명령하려는 시도를 차단합니다. 침입탐지시스템(IDS)은 네트워크의 통신 이상을 보고하여 광범위한 예방 대책이 전체 차량에 적용될 수 있도록 합니다.
4. Connected vehicle 보안: 인터페이스 보호
차량은 다수의 인터페이스를 통해 외부와 연결되어 있습니다. 보안 통신 프로토콜은 클라우드 연결을 보호하고, 방화벽은 차량 네트워크를 보호하며, vehicle-specific certificate는 펌웨어 업데이트를 보호합니다.