배너 닫기
후원하기
뉴스등록
포토뉴스
RSS
자사일정
주요행사
네이버톡톡
맨위로

<특집 연재> 자동차에도 정보 네트워크 접속성 시대 도래!

등록일 2020년06월26일 10시16분 트위터로 보내기 싸이월드 공감 네이버 밴드 공유


 

네트워크를 경유한 해커의 공격으로 인해 주행중이던 자동차가 갑자기 제어 불능에 빠지면서 폭주…. 마치 영화의 한 장면 같지만, 사실 이것은 현실에서 일어난 상황이다. 2016년 미국 보안 연구자 2명이 실증실험 차원에서 연출한 상황이라, 다행히 악의를 가진 제3자 관련 범죄사건은 아니다. 그러나 이 실험은 놀라기에 충분한 내용으로서, 에어컨이나 오디오 등과 같은 전기장치는 물론이고, 스로틀이나 조향핸들, 브레이크 등 차량을 제어하는 조작계통 제어까지 장악하는데 성공했다. 그 중에서도 주행중인 차량을 갓길로 유도하는 충격적인 실험(이것은 OBD포트 경우를 경유하는 유선접속 실험이긴 했지만)은 전 세계의 주목을 집중하기에 충분했다.

 

오늘날의 자동차는 스로틀부터 조향핸들, 브레이크에 이르기까지 모든 조작계통이 전동화·전자제어화되고 있다. 이것은 자율주행 자동차를 실현하기 위한 포석이라고도 할 수 있는 부분으로, 제어시스템을 통한 운전조작계통의 장악은 그런 목적 중 한 가지이기도 하다. 앞선 실험에는 그런 상황에 빠질 위험성을 시사하려는 것이기도 하지만, 가장 큰 문제는 운전조작계통의 제어시스템과 외부 인터넷 환경의 접속이 불가능할 것으로 생각했는데, 결국은 가능하다는 것이다. 이에 대해서는 전 세계의 많은 기술자조차도 예기치 못한 상황으로, 그만큼 이 실험이 업계 측면에서는 큰 충격이었다. 이는 차량탑재시스템에도 강력한 보안대책이 필요하다는 인식이 확산되는 계기가 되었다.

 

이 차량탑재 시스템 관련 보안대책 분야에서 가장 적극적인 활동을 펼치고 있는 시스템 서플라이어 중 한 회사가 보쉬(BOSCH) 그룹의 ETAS(이타스)이다.

보안대책이라고 하면 이미 PC나 인터넷 세계를 통해서 “시스템 키”나 “암호화”, “침입감지” 등과 같은 용어들을 많이 들어봐서 친숙한 사람도 있을 것이다. 차량탑재 시스템의 보안대책도 기본적으로는 이런 방법들과 똑같다. 그래서 현재 이 분야에는 PC 인터넷 관련 서비스를 하고 있는 시스템 업체도 많이 참여하고 있다. 그러나 대용량 데이터나 소프트웨어를 다루는 PC 인터넷 환경과, 한정된 하드웨어 능력이라는 제약하에서 “펌웨어”라고 하는 작은 내장용 소프트웨어가 바탕인 제어시스템 환경과는 약간 다른 사정이 있다. 원래 이타스는 차량탑재 시스템 개발용 툴로서 업계표준 같은 존재인 인카(INCA)를 다루는 등, 차량탑재 시스템에서 많은 노하우와 기술을 갖고 있는 메이커이다. 그런 이타스의 그룹회사에서 차량탑재용 보안 솔루션을 제공하는 곳이 에스크립트(ESCRYPT)이다.

 

에스크립트가 제공하는 보안 솔루션은 차량탑재용 시스템에 특화해 만들었다는 특징이 있다. 사실 모두의 실험이 업계에 충격을 던지게 된 배경에는 PC 인터넷 환경과 차량탑재용 시스템 환경이 각각 놓인 사정에 차이가 있기 때문이다.

 

원래 정보단말기로서의 측면을 갖는 PC는 인터넷 접속을 전제하는 반면에, 차량탑재용 시스템 환경은 PC와 달리 오랫동안 외부와 격리된 환경으로만 있었다. 그 때문에 인터넷상의 위협에 대한 “면역”이 없었던 것이다(보안대책이 전혀 없는 것은 아니고, 간이적이기는 하지만 오작동 방지 측면이 강하다). 이런 위협은 차량탑재 시스템에 한정되지 않고, 예를 들면 가전제품의 제어시스템에 내장되는, 요컨대 “내장형 시스템”이라고 하는 대부분의 펌웨어에도 적용되는 문제이기도 하다. 자동차에 탑재되는 차량탑재용 시스템은 “커넥티비티”라는 이름으로 데이터 통신망과 연결되면서, 이것이 앞서의 실험결과를 초래한 한 요인이었지만, 자동차 이외의 분야에서도 IoT(사물인터넷, Internet of Thing)화의 추진으로 인해 인터넷에 접속되는 방향으로 나아가고 있기 때문이다. 물론 넓은시야로 보면 자동차의 커넥티비티도 IoT의 일환이다. 자율주행 자동차에서는 그런 (IoT요소의) 필요성도 더 높아지기 때문에 인터넷 접속에 대한 보안대응도 당연히 인지하고 있지만, 앞서 실험으로는 외부로부터의 공격 가능성이 아직 문제되지 않던 시기에 뜻밖에 돌발적 상황이었던 것이다.

 

덧붙이자면 연구자들은 “Uconnect(엔터테인먼트 시스템용 휴대전화망을 이용한 인터넷 접속 시스템)”를 이용해 차량제어 시스템의 CAN통신망에 침입하는데 성공했다. Uconnect와 CAN통신 사이에서 직접 통신하는 일은 기본적으로 불가능하지만, 센트럴 게이트웨이를 매개로 간접적이고 한정적인 통신을 하는 구조이다. 즉 물리적으로는 접속되어 있다. 그리고 이 센트럴 게이트웨이 내에 있는 Uconnect와 CAN통신 각각을 담당하는 통신용 마이크로 컨트롤러(줄여서 마이콘)에 침입해 펌웨어를 왜곡하는 방식으로 연구자들은 외부로부터 CAN통신망에 접속했다. 앞에서 언급한 마이크로 컨트롤러는 그야말로 범용품이기 때문에 기술을 가진 사람이 그 사양을 파악하면 이런 정상 외의 작동을 끌어내는 것도 가능하다. 그리고 마이크로 컨트롤러는 파생된 아키텍처(명령형태 등과 같은 기본구조) 수가 그다지 많지 않아 100% 전용 아키텍처는 없다. 적용하는 펌웨어에 따라 여러 가지 기능을 부여하는 것이 마이크로 컨트롤러의 최대 장점이기는 하지만, 거기에는 동시에 반대급부가 있을 여지도 있다. 그것이 바로 PC 인터넷 세계에서도 알려진 “취약성”의 정체로서, 보안대책이 필요한 것은 이 때문이다.

 


 

보안대책이라고 해도 PC와 차량탑재용 제어시스템과는 메모리 용량이라는 큰 차이가 존재하다. 간단히 말하면 메모리 용량이 한정되는 제어시스템에는 PC용 보안 소프트웨어 등을 적용할 수 없다는 뜻이다. 이 적용상의 문제도 제어시스템이 오랫동안 간이적 보안대책에 머물렀던 이유 중 하나이다. 이타스의 에스크립트에서는 제어시스템용 펌웨어에도 적용 가능한 용량의 보안제품을 준비하고 있다. 에너지 절약 용량, 에너지 절약 파워로 최대한의 효과를 내는 것도 속도가 요구되는 제어시스템에서는 중요한 요소이다. 앞서 연구자들이 공격대상으로 삼았던 전동 파워 조향핸들이나 전동 브레이크 서보, 바이 와이어 방식 스로틀 등에 이용하는 제어시스템은, 앞으로의 자율주행 자동차에서도 사용될 것이기 때문에 모두 안전성과 직결되는 것들이다. 여러 의미에서 인터넷 환경과의 접속성이 중시되는 자율주행 시대를 목적에 둔 시점에서, 보안대책이라는 새로운 과제의 무게도 급속히 무거워질 것으로 보인다.

 

 

발췌 - 모터 팬 Vol.31 자율주행의 모든것 / (주)골든벨 제공

 

현윤칠 기자 이기자의 다른뉴스
올려 0 내려 0
관련뉴스 - 관련뉴스가 없습니다.
유료기사 결제하기 무통장 입금자명 입금예정일자
입금할 금액은 입니다. (입금하실 입금자명 + 입금예정일자를 입력하세요)

가장 많이 본 뉴스

종합 문화/관광 드론 환경 핫이슈

UCC 뉴스

포토뉴스

드론여행

기부뉴스

여러분들의 후원금으로
행복한 세상을 만듭니다.

해당섹션에 뉴스가 없습니다

현재접속자 (명)