이더넷 네트워킹 기반 차량용 보안기술 개발

달리는 차량 안에서 해킹을 막을 기술 연구가 추진된다.

ETRI(한국전자통신연구원)은 이더넷(Ethernet) 기반 차세대 자동차 네트워크의 상용화 추진에 필요한 핵심 보안기술을 그동안 축적한 원천기술을 바탕으로 새로운 환경에 맞춰 개발한다고 10일 밝혔다.

기존 차량 네트워크로 사용되던 캔(CAN)방식은 저속 네트워크를 지원한다. 자동차의 전자장치가 점점 복잡해지고 무인자동차에서 자율주행, 영상인식을 위한 많은 데이터 처리와 외부 환경과의 통신이 필요하다.

이에 대응하기 위해서는 원활한 데이터의 처리, 데이터 전송 등 네트워크 성능 향상과 복잡성을 줄일 수 있는 이더넷과 같은 통신환경이 구축돼야 한다.

기존 캔 방식 네트환경도 일부 필요하다는 점에서 이더넷 통신방식과 혼재된 통신 환경의 새로운 보안기술에 관한 연구개발이 필요했다. 

무인자율자동차 시대에는 데이터 수요가 증가하고, 이를 수용할 대역폭 증가, 통신미디어 연결케이블의 중량, 다양한 응용서비스 등이 필요하며, 이더넷 도입과 보안도 고려돼야 한다.  

ETRI는 그동안 정보보호연구본부를 중심으로 연구해 온 핵심 원천기술인 암호화 기술, 인증기술, 통신보안 기술과 사물인터넷 등 응용서비스 기술 수행 경험을 토대로 차량 특성을 반영한 연구를 수행하고 있다. 

연구진은 보안관련 핵심 SW개발을 수행하고 차량용 이더넷 전문회사, 차량용 SW검증회사 등과 손잡고 기술을 개발한다. 향후 보안기술은 차량용 이더넷 게이트웨이(GW)에 탑재될 예정이다.

ETRI는 이번 과제를 통해 ▲차량 이더넷 온보드 보안통신 기술 ▲이더넷 차량 보안 위협 예측·분석·대응 기술 ▲인 서킷(In-Circuit) 기반의 동적 취약성 진단 기술 ▲이더넷 기반 차량 네트워크 접근제어 기술 개발을 수행한다.

연구진은 궁극적으로 사이버 해킹 공격으로부터 이더넷 기반의 차세대 차량 인프라를 근본적으로 보호할 수 있는 능동적 보안체계 구축이 가능할 것으로 보고 있다. 무인자율자동차, 선박, 드론, 로봇 등 무인이동체에도 보안기술 적용할 수 있다는 것이다.

과제 책임자인 정보흥 ETRI 정보보호연구본부 박사는 "이번 기술개발로 미래 자동차 서비스 환경에서 다양한 보안위협에 대해 위협예측이나 원인분석, 취약성진단, 보안통신 등이 가능한 차세대 차량 보안 기술을 확보하는 것이 목표"라고 말했다.  

한편, 이번 기술은 과학기술정보통신부와 IITP(정보통신기술진흥센터)가 올해 4월부터 3년간 지원하는 '오토모티브 이더넷 기반 차량 보안위협 예측, 탐지, 대응 및 보안성 자동진단 기술 개발' 사업의 일환으로 실시된다.  

ETRI가 과제 주관기관을 맡고 에스크립트, 티에이치엔, 슈어소프트테크, 한컴MDS 등이 공동개발에 참여한다.   

차량용 이더넷 보안기술 운영 시나리오에 대해 논의하는 모습.<사진=ETRI 제공>
차량용 이더넷 보안기술 운영 시나리오에 대해 논의하는 모습.<사진=ETRI 제공>
저작권자 © 헬로디디 무단전재 및 재배포 금지