목차
1. Automotive Cybersecurity 란?
2. Automotive Cybersecurity 실현 가능해?
3. Automotive Cybersecurity 예상 전개 시나리오는?
(가트너 하이프 사이클 내용 요약)
1. Automotive Cybersecurity 란?
[정의]
자동차 사이버 보안은 모든 유형의 사이버 위협으로부터 차량을 보호하기 위한 전체적인 접근 방식을 의미.
자동차 사이버 보안은 모든 차량 하드웨어, 소프트웨어 및 차량 및 차량 사용자 및 고객과 관련된 정보를
보호하는 것을 목표로 함.
[왜 중요하지?]
자동차가 소프트웨어에 의해 더 많이 정의되고 셀룰러 연결을 통해 업데이트됨에 따라 해커들에게는 더욱 매력
적인 공격 대상이 되고 있음. Keyless 통한 차량 절도와 앱 기반 API 공격을 이용한 사건이 증가하고 있는 추세
(참고로 UN R155 사이버 규정은 60개국에서 규정 준수를 의무화하고 있는 상황)
[비지니스 임팩트는?]
자동차 회사는 보다 안전한 전자 제어 장치, 텔레매틱스 제어 장치 및 기타 데이터 연결을 차량에 만들고 보안 운영 센터를 가동하여 모니터링하고 대응하는 수준임. 새로운 규정을 준수하려면 보안에 대한 보다 체계적인 대응이 필요한 상황. 보안 침해는 상당한 비용이 소요되어 공장 폐쇄, 지적 재산권 절도 및 심지어 운전자의 신체적
피해로 까지 이어질 수 있음.
2. Automotive Cybersecurity 실현 가능해?
[실현이 될 수 있는 이유는?]
UN R155와 같은 규정과 ISO/SAE 21434와 같이 보안을 위해 채택된 표준은 보안 문제를 해결하기 위한 조직 변경뿐만 아니라 차량 보안의 상당한 확장을 요구시 됨.
자동차 산업에서 기업에 대한 랜섬웨어 공격이 증가함에 따라 보안에 대한 관심이 높아지고 여러 구현이 이루어지게 될 것으로 차량에 대한 공격은 드물었지만 연결 규모가 증가함에 따라 변경될 가능성이 높음.
정부와 소비자 그룹은 위험하고 비용이 많이 들고 불편한 사이버 공격을 방지하기 위해 더 강력한 보안을 계속 요구할 가능성이 높음.
[실현이 어려워지는 이유는?]
보안 노력은 비용이 많이 들며 보장을 기대하지만 비용을 지불하고 싶어하지 않는 소비자로부터 비용에 대한 투자를 회수하기 어려움.
차량을 보호할 수 있는 여러 가지 잠재적인 방법이 있으며 모든 공격 방법에서 보호할 수 있는 방법은 없음. 해커는 차량에 침입하는 새로운 방법을 만들고 있으며 취약점을 노출하기 위해 매일 네트워크가 생성되고 있다고 봐도 과언이 아님.
자동차는 기능으로 연결하고 제어하는 더 많은 방법을 추가하고 있지만 이러한 동일한 기능으로 인해 해결하기 어려울 수 있는 더 많은 취약점이 발생함.
3. Automotive Cybersecurity 예상 전개 시나리오는?
NIST(미국국립표준기술연구소) 및 Auto‑ISAC와 같은 제3자 사이버 보안 그룹뿐만 아니라 UN R155에 설정된 보안 기반 모니터링 및 업데이트를 위한 프레임워크를 채택 →
MCU, ECU에 사용되는 애플리케이션 프로세서 및 메모리 칩, 데이터 스토리지, 센서 및 액추에이터, 차량 내 네트워크, 데이터 게이트웨이와 같은 ECU 및 반도체 칩을 보호하기 위한 전략 가시화 →
랜섬웨어 공격 또는 기타 유형의 공격에 대비한 조치 계획을 수립하기 위해 법무 및 홍보 기관과 협력하고 대중의 대응을 선제적으로 파악 →
새로운 취약점이 발견된 소프트웨어를 보호하기 위해 차량을 업데이트 계속
'Tech Insight' 카테고리의 다른 글
| [Tech] In Vehicle UX/UI 차내 UX/UI (0) | 2022.09.06 |
|---|---|
| [Tech] In-Cabin Emotion AI 캐빈AI (0) | 2022.09.05 |
| [Tech] Virtual Assistant 자동차가상비서 (0) | 2022.08.30 |
| [Tech] Car Wireless Network 자동차무선네트워크 (0) | 2022.08.29 |
| [Tech] Autonomous Vehicle 자율주행차 (0) | 2022.08.25 |
댓글