문. 지능형 자율자동차 통신 보안 표준화 동향

토픽	지능형 자율자동차 통신 보안 표준화 동향
도메인	디지털 서비스	중요도	중
참고문헌	이상우, “지능형 자율자동차 통신 보안 표준화 동향”, TTA저널, 2022.01, pp42-49.

 

문. 지능형 자율자동차 통신 보안 표준화 동향(2022.01.)

답.

1. 개요

  - 지능형 자율자동차에서 센서를 통해 수집되는 차량 주변 환경정보의 한계를 극복하기 위하여 차량 통신기수르이 활용성이 강조됨.

  - 차량 통신 환경에서의 사이버 보안사고 방지를 위한 연구 개발 및 다양한 표준화활동이 진행되고 있음

 

2. 차량통신보안 표준화 동향(ITU-T)

<그림. ITU-T SG17 Q13 표준화 범위>

가. ITU-T SG17 Q13 차량통신보안 표준화 완료 목록

구 분	설 명
X.1371	- 커넥티드 차량 및 에코시스템에서의 보안 위협을 정의
X.1372	- 차량 외부 통신에서의 보안위협, 보안요구사항을 정의
X.1373	- 안전한 차량 소프트웨어 업데이트 절차를 정의 - 차량의 원거리 소프트웨어 업데이트 개요, 위협 요소 및 위협 분석, 기능 요구사항, 안전한 소프트웨어 업데이트 구조를 정의함
X.1374	- 차량 접속 외부 인터페이스 및 디바이스의 보안요구사항 - 차량에 접속하는 디바이스의 보안요구사항을 정의하는 것
X.1375	- 차내망 침입탐지시스템 구성방법을 정의 - CAN(Controller Area Network) 환경에 적합한 침입탐지시스템의 기능 및 규격을 정의
X.1376	- 커넥티드 차량의 보안이상행위 탐지 메커니즘 정의 - 차량의 사이버 보안 관련 비정상행위 탐지 메커니즘을 정의함

 

3. 차량통신보안 표준화 동향(TTA)

<그림. 차량 접속 디바이스 및 인터페이스 환경>

구 분	설 명
차량용 이더넷 보안요구사항	- 차량 내부망으로서 차량용 이더넷이 활용될 때의 보안 위협 및 보안요구사항을 정의
능동적 사이버 방어 체계 보안 요구사항	- 자동차 내부 계측 제어기 통신망에서 보호 대상의 주요 속성을 이동시키면서 공격자의 공격 또는 분석 행위를 무력화
하드웨어 보안 모듈 보안 요구사항	- 전자서명키 등의 비밀정보를 안전하게 저장하고, 전자서명 및 암호화 등을 수행하는 HSM의 기능 및 보안요구사항 정의 *HSM(Hardware Security Module)
AUTOSAR기반의 차량 보안 기능 개발지침	- AUTOSAR기반의 차량 제어기를 개발할 때 적용될 수 있는 보안기능을 설명하고 이를 적용하는 방법 및 유의사항 기술
차량 내부 네트워크 보안 요구사항	- 자동차 내부 네트워크 구성 요소들의 운용 및 관리 시 발생가능한 사이버 보안 위협을 분석 및 대응 보안 요구사항 정의
클라우드 커넥티드 자동차 보안요구사항	- 자동차와 클라우드 연계 방식 및 구조, 보안위협 및 보안 요구사항 정의
차량 군집 주행용 차량 등록 절차	- 차량 등록 절차 및 군집 형성을 위한 군집리더 차량의 인증서 발급 절차 정의
ECU 펌웨어 보안 요구사항	- 차량에 탑재되는 전자제어장치의 사이버 보안 안전성을 강화하기 위한 구조를 정의
차량의 군집 주행 서비스 보안 요구사항	- 다수의 차량이 하나의 그룹을 혀성하여 그룹의 리더 차량 및 다수의 멤버 차량으로 구성 - V2V를 이용하여 차량 주행정보(위치, 속도 등) 공유로 차간거리 유지하는 군집 주행 서비스의 보안 요구사항 정의
전자 제어 장치 간의 보안 요구사항	- 자동차 내부에 탑재된 전자 제어 장치 간의 통신환경에서의 위협 분석 및 보안 요구 사항 도출
메시지 암호화 규격	- 차량 간 통신에서의 메시지를 암호화할 때 사용되는 암호 알고리즘의 차량 통신환경에 특화된 제약사항 기술
차량 간 통신 인증 서비스 구조	- 차량 간 통신환경에서 인증기관의 구조 및 인증서의 내용 및 기능을 정의
차량 간 통신 보안 요구사항	- 차량 간 통신을 서비스 형태로 구분하고, 각 서비스 형태에 따른 보안요구사항을 정의