정보통신 정보관리기술사/논문

문. 자동차 사이버보안 표준 및 보안 기술 동향

가카리 2022. 9. 3. 10:20
반응형
토픽 자동차 사이버보안 표준 및 보안 기술 동향
도메인 보안 중요도
참고문헌 고의석, “자동차 사이버보안 표준 및 보안 기술 동향”, 주간기술동향, 2022.08.24, pp13-25.

 

. 자동차 사이버보안 표준 및 보안 기술 동향(2022.08.)

.

1. 자동차 사이버보안 표준 동향

<그림. ISMS 보안 시리즈 도식화>

구 분 설 명
ISO/SAE 21434
(2021)
- 자동차 사이버보안에 대해 엔지니어링 관점에서 보안을 서술하는 것
- 국제표준화기구인 ISO와 미국자동차기술자협회인 SAE가 발표
- 외부 위협 시나리오의 대상은 자동차와 자동차에 특정 기능을 수행하기 위해 탑재되는 전기/전자부품
ISO/IEC 27001
(2013)
- 정보보호 경영시스템에 대한 보안 표준
- ISMS(Information Security Management Systems) 보안 시리즈에 근간이 되는 표준
- 조직이 설정한 보안 정책 및 목표를 비롯하여 조직 정보 보안에 대해 포괄적으로 규정

 

2. 자동차 사이버보안 기술 유형

. ISO 21434 대응을 위한 보안 기술

<그림. Secure Debug 시나리오 도식화>

<그림. Secure Flash 시나리오 도식화>

구 분 설 명
Secure Debug - 자동차 부품 제어기에 존재하는 디버그 포트를 암호키, 비밀번호 등의 방법으로 막는 보안 대응 방안
- 인증을 받은 사용자 혹은 장비만이 자동차 부품 제어기에 접근 가능
Secure Flash - 자동차 부품 제어기에 업데이트 예정인 소프트웨어가 승인받은 소프트웨어인지 확인 후 반영하는 보안 대응 방안
- 자동차 소프트웨어 생산업체의 공개키가 양산 전에 탑재됨
Secure Boot - 자동차 부품 제어기의 소프트웨어적 무결성을 보장할 수 있도록 함
- 부팅 과정에서 메모리에 소프트웨어을 로드하는 동안 무결성을 검증
Secure Access - 인증 받은 진단기만 자동차에 장착될 수 있도록 하는 보안 대응 방안
- 진단기에 대한 인증을 수행하며 Secure Debug와 유사함

 

. ISO 27001 대응을 위한 보안 기술

구 분 설 명
암호 키 관리 시스템 - 암호 키 및 비밀 데이터를 생성 및 관리함으로 보안을 제공하는 시스템
- 제어기의 양산 과정에서 암호 키 및 비밀번호가 주입되기 때문에 가장 먼저 적용해야할 시스템
사설 인증
시스템
- 자동차 완성차 제조업체와 자동차 부품 제조사 등 자동차 공급망 전과정에서 상호 인증을 통해 보안을 제공하는 시스템
- 인증서 기반으로 안전하게 암호 키를 공유
분리 기법 - 방화벽과 같은 망 분리나 비밀 취급 인가 등급에 따른 정보 접근 등의 방법을 통해 분리기법 적용이 가능
- 개발 망과 양산/운영 망을 분리하여 개발용 암호 키와 양산용 암호키 혼용을 막음

 

3. 자동차 사이버보안 기술 적용 동향

. 클라우드 기반의 암호 키 및 주요 데이터 전달

<그림. 클라우드를 통한 암호 키 및 주요 데이터 전달 과정>

구 분 설 명
개념 - 부품 제조사에 암호키 및 주요 데이터를 전달하는 과정에서 클라우드 웹을 통한 배포 방법을 사용
특징 - Secure Flash, Secure Debug 등 자동차 내부의 보안 기술을 적용을 위한 배포
- 암호키 관리 시스템과 사설 인증 체계 기반 클라우드 웹 구성

 

. 제어기별 자체 비밀번호 생성/관리

<그림. Secure Debug를 위한 제어기별 비밀번호 생성/주입/관리 사례>

구 분 설 명
개념 - 부품 제조사에 Secure Debug를 위해 자체적으로 비밀번호를 생성/관리하도록 요구
특징 - 비밀번호를 생성하는 방식은 NIST 승인 알고리즘 중 PBKDF2 (Password -Based Key Derivation Function)와 자체 보안 테이블을 사용
- PBKDF2에 메인 비밀번호와 디바이스 고유 시리얼 번호 등 변수들을 집어넣고 1차 변환 키를 유도함
- 1차 변환 키는 자동차 완성차 업체의 자체 변환 프로토콜을 통해 최종 비밀번호로 변환됨

 

. 기밀 데이터 전송 환경 구축

<그림. 기밀 데이터 전송 환경 도식화>

구 분 설 명
개념 - 타 업체와 기밀 데이터를 주고받기 위한 목적으로 기밀 데이터 전송환경 구축을 시도하고 있음
특징 - 업체별 암호 키 관리 시스템 간의 연동을 추진
- 연동 프로토콜은 KMIP(Key Management Interoperability Protocol) 선정
- KMIP는 암호 키 전달을 위한 시스템 연동이 용이하고 안전한 키 관리도 지원

 

반응형