위협분석기반 자동차내부네트워크 기본 보안요구사항 도출

Abstract

오늘날 자동차 산업의 패러다임은 전통적으로 기계적 장치였던 자동차에서 정보통신기술(ICT, Information and Communication Technology)과 융합된 자동차로 변화하고 있다. 특히 가장 주목 받는 화두는 자율주행자동차(Autonomous Driving car)이다. 자율주행자동차란 운전자 또는 승객의 조작 없이 스스로 운행이 가능한 자동차를 의미하는데, 이미 미국 고속도로교통안전청(NHTSA, National Highway Traffic Safety Administration)과 국제자동차기술자협회(SAE, Society of Automotive Engineers)에서는 주행 자동화를 기준으로 자율주행자동차의 수준을 정의하고 있다. 운전자 또는 승객의 개입이 전혀 필요 없는 완전한 자율 주행이 실현되기 위해서는 자율주행(Autonomous driving) 기술과 커넥티드(Connected) 기술의 조화가 필수적이다. 자율주행기술은 센서를 통해 주변 환경을 인지하고, 인지된 정보를 바탕으로 주행 상황을 판단하여 자동차를 제어하는 것이고, 커넥티드 기술은 자동차가 주행과 관련된 정보를 활용할 수 있도록 다른 자동차나 기반시설(Infrastructure)과의 연결성을 제공하는 것이다. 자동차가 자율 주행을 위한 새로운 기능을 가지게 됨에 따라 전장 부품의 수뿐만 아니라 전장 부품 내부 소프트웨어의 양과 복잡성도 늘어났다. 이로 인해 공격의 접근 점이 되는 공격 표면(attack surface)이 확대되고, 소프트웨어 보안취약점이 증가되었다. 실제로 다양한 연구자들에 의해 커넥티드 기능을 가진 자동차의 보안 취약점을 악용하여 자동차를 제어할 수 있음이 증명되기도 했다. 이처럼 자율주행자동차는 기능의 편의만 증대 되는 것이 아니라 운전자 또는 승객의 생명을 위협하는 다양한 위험 또한 증대될 것이다. 본 논문에서는 자동차를 대상으로 한 다양한 사이버 공격 사례 분석을 통해 자율주행자동차의 자산을 식별하고, 해당 자산에 대한 위협을 도출하였다. 그리고 defense-in-depth approach를 기반으로 자율주행자동차에 필요한 보안요구사항을 정의 하였고, 위협 분석(Threat analysis)를 통해 자동차 운전자 또는 승객의 안전을 위해 기본적으로 적용되어야 하는 보안요구사항을 도출하였다.