자율주행 자동차 시대의, 사이버 보안위협 !!

>

2015년 사이버 보안 연구원, Charles Miller와 Chris Valasek은 원격으로 지프 체로키(Jeep Cherokee)자동차를 원격 제어하는 고무토울하였습니다. 두 연구원은 차량 인터넷 엔터테인먼트와 내비게이션 시스템의 허점을 악용해 앞유리 와이퍼를 작동시키거나 라디오를 켜거나 고속도로 운행 중 시동을 끄는 것까지 성공합니다. 이 충격적인 검토에 깜짝 놀랐다, 피아트 크라이슬러(Fiat Chrysler)자동차 회사는 140만대에 이르는 자율 주행 자동차를 강제 리콜하는 계기가 되었습니다. 이런 원격 해킹 도용 검토 사건은 자동 운전 차가 더 인터넷에 접속하면 할수록 사이버 보안 리스크도 한층 증가함을 상징적으로 나타내는 스토리입니다. ​, 자율 주행 시스템의 서로 다른 국제적 기준 ​ 자동차 훙히울 정의하는 미국에 기반을 둔 미국 기관인 SAE(Society of Automotive Engineers)협회는 자율성 수준으로 자율 주행 차량을 5단계로 분류하는 것이다. 스티어링 휠이 선택적으로 사람의 개입하는 형태부터 완전 자동화, 자율 주행까지 5개 수준 수준으로 분류하는 것이다.​ 대부분의 자동차 전문 의사들은 5단계 차량조차 아직 미래의 기술의 기대치로 멀다는 것에 동의하지만, 이러한 차량의 작동 방식에 대한 사이버 보안면은 결코 무시할 수 없습니다. 기이 당일 차량은 크루즈 제어, 주차 보조, 차선 보조 또는 GPS 기능에 의해 어느 정도의 자동화 기능을 갖추고 있습니다. 자동차는 어느때보다 넓은 네트워크를 통해서 더욱 더 연결되고 있습니다. 이 기술의존성은, 인류가 최초의 완전 자율 주행차를 향한 발전에 수반해, 더욱 더 증가해 갑니다.가상 사고도 나쁘지 않아 리오 사이버 범죄자가 자율주행 차량을 대규모로 활용하면 잠재적으로 치명적인 영향을 줄 것이라고 사이버 보안 전문의가 경고했습니다. 가상으로 제시된 몇 가지 시나리오는 다음과 같습니다.차량운영체제의백도어및약점으로자율주행차량에접근하여원격적으로제어하는범죄의증가.완전히자율적인세계에서자동차는연결될뿐만아니라도시또는지상모든운송을규제하는보다넓은운송시스템으로연결됩니다. 사이버 범죄자가 전송 시스템을 해킹하면 모두 전송 네트워크가 중단되어 광범위한 피해가 발생 및 활용할 수 있습니다.데이터 해커에게는 자율주행 자동차 산업의 성장은 스토리의 매력적 부분이라고 할 수 있고, 데이터 도용으로 이어지는 핵심 통로가 될 것입니다. 자율주행차량에 관한 연구가 계속됨으로써 선행적으로 해결해야 할 사이버 보안 리스크의 수준도 명확해집니다. 사이버보안 전문의들은 이를 염두에 두고 이런 자율주행 시스템으로 준배해야 할 측면에 대한 권장사항을 다루기 시작했습니다.규정 및 자율주행차가 사이버보안에 위협이 되지 않도록 하려면 자동차기관과 사이버보안 대기업이 규정 및 일반화를 위해 상호 적극 협력해야 한다. new자동 차 사이버 보안 좋지 않는 ISO/SAE 21434는 현재 개발 중이며 2020년 초에 발표될 수 있을 것으로 예상됩니다. 동시에 세계 자동차 규제 규정(WP.29)은 혹신 차량에 대한 규제 제안 작업을 하고 있습니다.FOTA 업데이트 보안을 위한 R&D 투자의 대부분의 최근 자동차 모델에는 인포테인먼트 및 기타 기능을 제공하는 운영 시스템이 있습니다. 조만간 자율주행차는 모바일 디바이스 및 운영체제와 함께 정기적인 업데이트를 받는 소프트웨어 시스템으로 완전히 실행됩니다. 하지만 나쁘지 않기 때문에 이런 펌웨어 FOTA(Firmware Over The Air) 업데이트가 안전한 프레임워크에서 이뤄지도록 하기 위해 자동차 회사들은 연구개발에 투자하기 시작해야 할 것이다.자율주행차 고유의 보안요구사항 이해 자율주행차에서는 모바일장치 또는 대형 보안요구사항과는 다른 고유의 보안요구사항이 필요할 것이다. 예를 들면, 자율 주행 차량은 완벽한 차량-차량(V2V)및 차량대 인프라(V2I)통신이 필요할 것이다. 동시에, 이러한 통신은 무단 액세스를 방지하기 위해서 암호화되어야 하기 때문에, 초고속 암호화 솔루션이 필요할 것이다.모두 제조 과정의 일부인 사이버 보안 자동차의 제조는 많은 제공업체가 차량의 다양한 측면에서 작업하는 확장된 프로세스입니다. 자율주행자동차의 제조와 관련해 사이버 보안은 모두 제조 프로세스의 필수 부분이어야 한다. 최종 제품의 안전과 보안을 보장하기 위해 제공망의 모든 측면이 같은 페이지에 있어야 한다.구글, Ford, Mercedes-Benz 또는 Uber 등 세계 최대 기술회사는 자율주행차에 대해 진지한 연구와 테스트를 해 왔습니다. 완전 자율주행 자동차의 시대는 아직 멀었지만 최종사용자가 가장 안전한 경험을 얻을 수 있도록 사이버 보안은 이 연구의 핵심 구성요소로 남아 있어야 할 것이다.Blog문원저:Seqrite Blog