[자동차의 미래, SDV 시대②] SDV 차량 제어를 위한 보안·개발 방법은? 차량 네트워크 보안 강조·컨소시엄 통해 공동 개발환경 구축 →'[자동차의 미래, SDV 시대①] 고객 경험 향상 ‘CCS’, AI 활용해 ETA 정확도↑'기사에서 이어집니다. 소프트웨어(SW)가 차량제어, 네트워크 침입 치명적일 것SDV((Software Defined Vehicle)는 SW간의 결합이라고 볼 수 있다. 자동차의 각 부품들은 작은 컴퓨터의 제어를 받고, 이 컴퓨터들이 통신으로 데이터와 명령을 주고받으며 차량이 주행하게 되는 것이다. 이러한 ‘차량 네트워크’에 사용자가 내리지 않은 명령이 끼어든다면, 정지 페달을 밟았는데 가속되고 오른쪽으로 핸들을 돌렸는데 바퀴는 왼쪽으로 회전하는 위험한 순간이 발생한다.현대자동차그룹이 지난 13일 삼성동 코엑스 오디토리움에서 진행한 ‘제3회 HMG 개발자 컨퍼런스’에서 현대차·기아 차량사이버보안개발팀 한지용 책임은 ‘사용자가 내리지 않은 명령’을 ‘침입’이라고 정의했다. “기존에 차량은 공격자들에게 매력적인 타깃이 아니었다, 금전적인 이득이 마땅치 않았기 때문”이라고 부언하기도 했다. 그는 “그런데 2015년, 미국의 연구자들이 원격으로 차량을 해킹해 가속·핸들 조종·에어컨과 라디오 조작 등의 시연을 선보여 경각심을 줬다”라며 “이 사건으로 미국 크라이슬러의 경우 SW결함 최초로 140만 대를 리콜했다”라고 설명했다. 또한 “유럽에서는 사이버보안 안전에 대한 인증을 받으라는 강력한 규제를 내놓기도 했다”라고 덧붙였다.한지용 책임은 “SDV라는 시스템은 Connected가 핵심으로, 차량은 점점 SW화 되고 있다.”라며 “IT 쪽에서는 철 지난 공격이 차량네트워크에서는 새로운 공격이 될 정도로, 대비할 준비가 안 돼 있다.”라고 경고했다.한 책임은 “차량 보안 엔지니어로서 차량의 어떤 공격이 발생할지 식별하는 것이 첫째”라며 “실제 차량 환경에서 발생하는 공격을 ‘침입 탐지 시스템(IDS, Intrusion Detection System)’을 사용한다”라고 말했다.이어 차량네트워크 보안을 위해 캔(CAN, Control Area Network) 프로토콜, 이더넷(Ethernet) 프로토콜을 대상으로 한 IDS 적용 연구 경험을 풀이한 한지용 책임은 “디텍션(detection)에는 한계점이 아직 존재한다”라며 “핸들을 오른쪽으로 돌렸는데, 이걸 오진해서 명령을 수행하지 않는 등 차량 환경에서 쉽게 프로텍션(Protection)을 했다가 더 큰 문제가 생길 수도 있어 조심스럽다”라고 밝혔다. 더불어, “실시간으로 침입을 탐지하고 대응할 수 있는 시스템을 구축하려 한다”라고 전했다.SDV 차량제어 SW 개발을 위해 해야 할 일 현대케피코 전동화제어 솔루션 3팀 탁영임 W/G장은 SDV 제어프로그램 개발을 위해 ‘협력’을 강조했다. 탁 W/G장은 “과거에는 SW가 개발되고 배포된 후, 후속 차종 생산 전까지 재배포 되는 일은 별로 없었다”라며 “앞으로는 킬러 서비스 제공을 위해 빠르게 배포 될 것이며, 개발된 SW는 빠른 시장 대응을 위해 지속적으로 통합되고 검증돼 마켓 딜러버리까지의 시간 단축이 가능하도록 개발 인프라가 준비돼야한다”라고 말했다.그는 “개발 인프라 없이 개발자에만 의존해서 대응하다 보면 기민한 대응이 어렵고, 휴먼 에러를 내포할 수밖에 없다”라며 “SDV파도에서 살아남으려면 투자영역·선점 필요 분야·안정적인 리소스 수급 등을 고민하고 준비해야 하는데, 이것을 하나의 조직이나 회사에서 대응하는 것이 가능할 것인가?”라고 질문을 던졌다.탁영임 W/G은 자동차 SW 플랫폼 오토사(AUTOSAR)의 ‘표준으로 협력하고 구현으로 경쟁한다’라는 슬로건을 인용했다. “이처럼 MBD(모델기반개발) 컨소시엄을 통해 개발 환경 공동 구축·기술 공유·기술 지원체계 공유, 3개 축으로 SDV 대응을 위한 상생과 비즈니스 기획, 수익 창출, 협력사 간 경쟁력 확보가 이뤄질 것”이라고 해설하기도 했다.더불어, “▲SW개발 ▲Virtual개발 ▲추진, 3가지 분과로 운영되는 컨소시엄을 통해 집단 지성과 실질적인 액션을 통한 가시적인 성과를 만들고 활용할 것”이라며 “협력과 경쟁을 통해 빅데이터의 효율적 관리·SW안정성·알고리즘 경량화 등의 개발에 집중해, 타 경쟁사 대비 높은 퍼포먼스·안정성·빠른 시장 대응·수익 창출을 도모할 수 있을 것”이라고 힘주어 말했다.

[자동차의 미래, SDV 시대②] SDV 차량 제어를 위한 보안·개발 방법은?

차량 네트워크 보안 강조·컨소시엄 통해 공동 개발환경 구축

기사입력 2023-11-14 16:30:48

[산업일보]
→'[자동차의 미래, SDV 시대①] 고객 경험 향상 ‘CCS’, AI 활용해 ETA 정확도↑'기사에서 이어집니다.

현대차·기아 차량사이버보안개발팀 한지용 책임

소프트웨어(SW)가 차량제어, 네트워크 침입 치명적일 것
SDV((Software Defined Vehicle)는 SW간의 결합이라고 볼 수 있다. 자동차의 각 부품들은 작은 컴퓨터의 제어를 받고, 이 컴퓨터들이 통신으로 데이터와 명령을 주고받으며 차량이 주행하게 되는 것이다.

이러한 ‘차량 네트워크’에 사용자가 내리지 않은 명령이 끼어든다면, 정지 페달을 밟았는데 가속되고 오른쪽으로 핸들을 돌렸는데 바퀴는 왼쪽으로 회전하는 위험한 순간이 발생한다.

현대자동차그룹이 지난 13일 삼성동 코엑스 오디토리움에서 진행한 ‘제3회 HMG 개발자 컨퍼런스’에서 현대차·기아 차량사이버보안개발팀 한지용 책임은 ‘사용자가 내리지 않은 명령’을 ‘침입’이라고 정의했다. “기존에 차량은 공격자들에게 매력적인 타깃이 아니었다, 금전적인 이득이 마땅치 않았기 때문”이라고 부언하기도 했다.

그는 “그런데 2015년, 미국의 연구자들이 원격으로 차량을 해킹해 가속·핸들 조종·에어컨과 라디오 조작 등의 시연을 선보여 경각심을 줬다”라며 “이 사건으로 미국 크라이슬러의 경우 SW결함 최초로 140만 대를 리콜했다”라고 설명했다. 또한 “유럽에서는 사이버보안 안전에 대한 인증을 받으라는 강력한 규제를 내놓기도 했다”라고 덧붙였다.

한지용 책임은 “SDV라는 시스템은 Connected가 핵심으로, 차량은 점점 SW화 되고 있다.”라며 “IT 쪽에서는 철 지난 공격이 차량네트워크에서는 새로운 공격이 될 정도로, 대비할 준비가 안 돼 있다.”라고 경고했다.

한 책임은 “차량 보안 엔지니어로서 차량의 어떤 공격이 발생할지 식별하는 것이 첫째”라며 “실제 차량 환경에서 발생하는 공격을 ‘침입 탐지 시스템(IDS, Intrusion Detection System)’을 사용한다”라고 말했다.

이어 차량네트워크 보안을 위해 캔(CAN, Control Area Network) 프로토콜, 이더넷(Ethernet) 프로토콜을 대상으로 한 IDS 적용 연구 경험을 풀이한 한지용 책임은 “디텍션(detection)에는 한계점이 아직 존재한다”라며 “핸들을 오른쪽으로 돌렸는데, 이걸 오진해서 명령을 수행하지 않는 등 차량 환경에서 쉽게 프로텍션(Protection)을 했다가 더 큰 문제가 생길 수도 있어 조심스럽다”라고 밝혔다.

더불어, “실시간으로 침입을 탐지하고 대응할 수 있는 시스템을 구축하려 한다”라고 전했다.

현대케피코 전동화제어 솔루션 3팀 탁영임 W/G장

SDV 차량제어 SW 개발을 위해 해야 할 일
현대케피코 전동화제어 솔루션 3팀 탁영임 W/G장은 SDV 제어프로그램 개발을 위해 ‘협력’을 강조했다.

탁 W/G장은 “과거에는 SW가 개발되고 배포된 후, 후속 차종 생산 전까지 재배포 되는 일은 별로 없었다”라며 “앞으로는 킬러 서비스 제공을 위해 빠르게 배포 될 것이며, 개발된 SW는 빠른 시장 대응을 위해 지속적으로 통합되고 검증돼 마켓 딜러버리까지의 시간 단축이 가능하도록 개발 인프라가 준비돼야한다”라고 말했다.

그는 “개발 인프라 없이 개발자에만 의존해서 대응하다 보면 기민한 대응이 어렵고, 휴먼 에러를 내포할 수밖에 없다”라며 “SDV파도에서 살아남으려면 투자영역·선점 필요 분야·안정적인 리소스 수급 등을 고민하고 준비해야 하는데, 이것을 하나의 조직이나 회사에서 대응하는 것이 가능할 것인가?”라고 질문을 던졌다.

탁영임 W/G은 자동차 SW 플랫폼 오토사(AUTOSAR)의 ‘표준으로 협력하고 구현으로 경쟁한다’라는 슬로건을 인용했다. “이처럼 MBD(모델기반개발) 컨소시엄을 통해 개발 환경 공동 구축·기술 공유·기술 지원체계 공유, 3개 축으로 SDV 대응을 위한 상생과 비즈니스 기획, 수익 창출, 협력사 간 경쟁력 확보가 이뤄질 것”이라고 해설하기도 했다.

더불어, “▲SW개발 ▲Virtual개발 ▲추진, 3가지 분과로 운영되는 컨소시엄을 통해 집단 지성과 실질적인 액션을 통한 가시적인 성과를 만들고 활용할 것”이라며 “협력과 경쟁을 통해 빅데이터의 효율적 관리·SW안정성·알고리즘 경량화 등의 개발에 집중해, 타 경쟁사 대비 높은 퍼포먼스·안정성·빠른 시장 대응·수익 창출을 도모할 수 있을 것”이라고 힘주어 말했다.