자율주행 자동차 시대의, 사이버 보안위협 이야…

>

2015년 사이버 보안 연구원, Charles Miller와 Chris Valasek은 원격으로 지프 체로키(Jeep Cherokee)자동차를 원격 제어하는 용크울 진행되 슴니다. 두 연구원은 차량 인터넷 엔터테인먼트와 내비게이션 시스템의 허점을 악용해 앞유리 와이퍼를 작동시키거나 라디오를 켜거나 고속도로 운행 중 시동을 끄는 것까지 성공합니다. 이 충격적인 연구에 매우 매우 놀랐다, 피아트 크라이슬러(Fiat Chrysler)자동차 회사는 140만대에 이르는 자율 주행 자동차를 강제 리콜하는 계기가 되옷슴니다. 이런 원격 해킹 도용 연구 사건은 자동 운전 차가 더 인터넷에 접속하면 할수록 사이버 보안 위험이 더 증가함을 상징적으로 나타내는 스토리입니다. ​, 자율 주행 시스템의 서로 다른 국제 그대로 기준 ​ 자동차 떼를 정의하는 미국에 기반을 둔 미국 기관인 SAE(Society of Automotive Engineers)협회는 자율성 수준으로 자율 주행 차량을 5가지 수준으로 분류하는 것입니다. 스티어링 휠이 선택적으로 사람의 개입하는 형태부터 완전 자동화, 자율 주행까지 5개 수준 수준으로 분류하는 것입니다.​ 대부분의 자동차 전문가들은 5단계 차량조차 아직 미래의 기술의 기대치로 멀다는 것에 동의하지만, 이러한 차량의 작동 방식에 대한 사이버 보안면은 결코 무시할 수 없는 슴니다. 이제 돈 1차량은 크루즈 제어, 주차 보조 차선의 보조 또는 GPS기능을 통해서 어느 정도의 자동화 기능을 갖추고 있슴니다. 자동차는, 어느 때보다 넓은 네트워크를 통해서, 더욱 더 연결되고 있습니다. 이 기술의존성은, 인류가 최초의 완전 자율 주행차를 향한 발전에 수반해, 더욱 더 증가해 갑니다.가상 문제에 대해 사이버 범죄자가 자율주행차를 대규모로 활용하면 잠재적으로 치명적인 영향을 줄 것이라고 사이버 보안 전문가들은 경고합니다. 가상으로 제시된 몇 가지 시사오는 향후와 같이 되어 있습니다.차량운영체제의백도어및약점으로자율주행차량에접근하여원격적으로제어하는범죄의증가.완전히자율적인세계에서자동차는서로연결될뿐만아니라도시또는지면전체의운송을규제하는보다넓은운송시스템으로연결됩니다. 사이버 범죄자가 전송 시스템을 해킹하면 전체 전송 네트워크가 중단되고 광범위한 피해가 발생 및 활용할 수 있습니다.데이터 해커에게는 자율주행 자동차 산업의 성장은 정말 매력적인 부분이라 해도 데이터 도용으로 이어지는 핵심 통로가 될 것입니다. 자율주행차량에 대한 연구가 계속되면서 선행적으로 해결해야 할 사이버 보안 위협 수준도 더욱 명확해집니다. 사이버보안 전문가들은 이미 이 점을 염두에 두고 이런 자율주행 시스템으로 준배해야 할 측면에 대한 권장사항을 다루기 시작하고 있습니다.규정 및 그대로 자율주행차가 사이버 보안에 위협이 되지 않도록 하기 위해서는 자동차 기관과 사이버 보안 중소기업이 규정 및 그대로를 만들기 위해 상호 적극 협조해야 합니다. 새로 자동차 사이버 보안 그대로인 ISO/SAE 21434는 현재 개발 중이며 2020년 초에 발표될 수 있을 것으로 예상됩니다. 동시에 세계 자동차 규제 규정(WP.29)는 또 차량에 대한 규제 제안하는 작업을 벌이고 있는 슴니다.FOTA 업데이트 보안을 위한 R&D 투자 대부분의 최근 자동차 모델에는 인포테인먼트 및 기타 기능을 공급하는 운영 시스템이 있습니다. 가까운 시 1내에 자율 주행 자동차는 무바 1장치 및 운영 체제와 함께 정기적인 업데이트를 받고 있는 소프트웨어 시스템에서 완전히 실행됩니다. 그런 펌웨어 FOTA(Firmware Over The Air)업데이트가 안전한 프레임워크에서 이루어지도록 하니 자동차 회사는 연구 개발에 투자하기 시작해야 합니다. ​ 자율 주행 차량의 고유의 보안 요구 사항 이해 ​ 자율 주행 차량은 무바 1장치 또는 중소 기업 보안 요구 사항과 다른 고유의 보안 요구 사항이 필요합니다. 예를 들면, 자율 주행 차량은 완벽한 차량-차량(V2V)및 차량대 인프라(V2I)통신이 필요합니다. 동시에 이런 통신은 무단 접속을 방지하기 위해서 암호화되지 않으면 안 되기 때문에 초고속 암호화 솔루션이 필요합니다. ​ 전체 제조 프로세스의 1부인 사이버 보안 ​ 자동차 제조는 많은 공급 업체가 차량의 다양한 측면에서 작업하는 확장된 프로세스입니다. 자율주행자동차의 제조와 관련해 사이버보안은 제조 프로세스 전체의 필수부분이 되어야 할 것입니다. 최종 제품의 안전과 보안을 보장하기 위한 공급망의 모든 면이 동 1페이지에 있어야 합니다.구글, Ford, Mercedes-Benz 또는 Uber 등 세계 최대 기술회사는 자율주행차에 대해 진지한 연구와 테스트를 해왔습니다. 완전 자율주행 자동차의 시대는 아직 멀었지만 최종 사용자가 가장 안전한 경험을 얻을 수 있도록 사이버 보안은 이 연구의 핵심 구성요소로 남아야 합니다.Blog문원저:Seqrite Blog