자율주행차 서비스
- 자율주행차 서비스로는 셔틀 및 온-디멘드, 카쉐어링, 주차, 배송, 군집 주행, 어시스턴트, C-ITS 등이 있다.
- 차량은 V2X 통신을 위하여 셀룰러 통신, WAVE통신 등을 한다.
- 셔틀 및 온-디멘스, 배송 서비스 등은 차량의 각종 정보를 백엔드 인프라로 전송한다.
- 군집 주행 및 어시스턴트 서비스는 차량 간 정보를 공유하며 원격 제어 등 편의 기능을 제공한다.
- C-ITS 서비스는 주행 중에 필요한 교통 상황과 도로정보를 실시간으로 제공한다.
- 자율주행차 서비스 보안 부분으로는 차량 보안, 백엔드 인프라 보안, 통신 채널 보안 등이 있다.
자율주행차 서비스 보안 위협
차량과 벡엔드 인프라가 통신할 때 공격자는 도청 및 데이터 변조를 수행할 수 있고, 백엔드 인프라에 대하여 DoS와 같은 직접적인 공격을 수행할 수 있다.
차량에 대해서는 차량 제어기의 인터페이스를 통하여 송수신되는 데이터 또는 저장된 데이터를 도청, 변조하거나 업데이트 패키지를 위변조하여 공격을 수행할 수 있다.
차량에 대한 공격
- 펌웨어 변조
- 차량 원격제어 해킹
- CAN 위변조
- 차량 불법 조작
- DoS
통신채널에 대한 공격
- 통신 도청
- 통신 메시지 위변조
- 정보 무단 획득
- 거짓 정보 제공
- 부인
백엔드 인프라에 대한 공격
- 정보 유출
- 권한 상승
- DoS
위를 포함한 다양한 어택 벡터가 존재한다.
자율주행차 서비스 보안기술 및 솔루션
- 보안위협별 대응 보안기술은 아래와 같다.
- 차량에 대한 공격 대응 기술
- 펌웨어 변조 : Hardware Security Model, Secure Boot, Secure Debug, Secure Diagnosis …
- 차량 원격제어 해킹 : Secure Access, IDS, SecOS …
- CAN 위변조 : IDS, SecOS, Secure Software Update …
- 차량 불법 조작 : Secure Access, Secure Diagnosis …
- DoS : IDS
- 통신채널에 대한 공격 대응 기술
- 통신 도청 : IPSec, TLS/DTLS, WAVE 통신 보안 기술 …
- 통신 메시지 위변조 : IPSec, TLS/DTLS, WAVE 통신 보안 기술 …
- 정보 무단 획득 : IPSec, TLS/DTLS, WAVE 통신 보안 기술 …
- 거짓 정보 제공 : IPSec, TLS/DTLS, WAVE 통신 보안 기술 …
- 부인 : IPSec, TLS/DTLS, WAVE 통신 보안 기술 …
- 백엔드 인프라에 대한 공격 대응 기술
- 정보 유출 : Firewall, DB Encryption, Access Control, Endpoint Detection & Response …
- 권한 상승 : Access Control …
- DoS : Firewall …
Reference
- https://한국인터넷진흥원.한국/jsp/common/downloadAction.jsp?bno=259&dno=124&fseq=1