ESCRYPT 이 호 용 차장 

아직까지는 차량 임베디드 시스템에 대한 보안 필요성에 대한 논란이 있는 것이 사실이다. 그러나 가시적 위협이 그리 많아 보이지 않지만, 이로 인한 문제가 발생하게 된다면 자동차의 안전성과 밀접한 관계가 있을 가능성이 높다. 보안은 안전성을 향상시키고 더불어 중요한 정보들을 보호할 수 있다.

자동차의 보안(Security)을 언급하기 전에 자동차 임베디드 시스템의 취약성을 봐야 할 필요가 있다.
현재 자동차 OEM들은 고객의 기대, 기술 혁신, 경쟁, 제품 차별화, 입법 조치 등으로 인해 임베디드 시스템 사용을 늘리고 있다. 통계에 따르면, 최근의 자동차에는 최대 80개의 ECU가 사용되고 있고, 여기에 사용되는 소프트웨어 또한 높은 복잡도를 지니고 있다.

소프트웨어의 바이너리 코드(binary code) 사이즈만 보더라도 100 MB가 넘어가며, 소스 코드(source code) 양으로 보면 1억 라인이 넘는다. 일반적인 소프트웨어 공학의 측면에서 보면 통계적으로 소스 코드 1,000 라인마다 1개의 보안 취약성이 나올 수 있다. 수치로만 봐도 최악의 경우 10만 개의 보안 취약점이 존재할 수 있다. 

전통적인 자동차의 임베디드 시스템은 주로 주행과 안전성에 관계돼 있고 외부와 연결될 수 있는 미디어가 없다. 그러나 최근의 인포테인먼트 시스템들은 블루투스를 이용해 페어링을 제공한다. 또 차량은 텔레매틱스를 통한 원격제어 등으로 외부 연동 솔루션을 제공한다. 화두가 되고 있는 IoT(Internet of Things)도 커넥티드 카를 구현하는

또 하나의 솔루션이 될 것이다. 자동차를 인터넷에 연결된 거대한 PC라고 볼 수도 있는 시대가 멀지 않았다.
현재 이러한 자동차 아키텍처나 디자인의 변화는 일반적인 IT 해커들의 접근 가능성을 크게 높였다. 예를 들어, 최근 포브스(Fobes)의 한 기자는 IT 보안 전문가들의 도움을 받아 자동차를 해킹한 결과를 실시간으로 보여주는 영상을 유튜브에 공개해 화제가 됐었다. IT 보안 전문가들은 자동차 시스템에 대해 전혀 아는 바가 없었지만 불과 수개월의 조사와 연구를 통해 실시간으로 자동차의 대시보드 및 주행기능을 제어했다. 즉, 일반 IT 시스템을 대상으로 삼는 해커들이 임베디드 시스템, 특히 자동차 임베디드 시스템에 대한 해킹을 시도할 수 있는 것이다.



자동차 임베디드 시스템의 해킹은 일반 PC와는 다른 시각으로 봐야한다. PC가 해킹을 당해 OS나 애플리케이션이 동작하지 않는다거나 데이터가 삭제됐을 경우엔 피해가 발생하더라도 안전에는 영향을 주지 않는다. 그러나 자동차 임베디드 시스템이 해킹되면, 최악의 경우 사망에 이르는 등 안전성에 큰 위협이 된다.

그렇다면 자동차 임베디드 시스템의 보안은 어떤 방식으로 접근해야 할까. 일반적인 보안 엔지니어링에 따르면, 한 가지 관점이 아닌 여러 관점에서 접근하는 것이 가장 좋은 방법이다. 이를 위해 보안 E/E 아키텍처를 구현해야 하고 전체 라이프사이클에서 보안성을 고려해야만 한다.

보안 E/E 아키텍처는 임베디드 시스템의 오작동이 일어나지 않도록 하고, 오작동을 감지한다. 또 문제가 발생했을 경우 대응이 가능한 형태로 구현된다. 이러한 E/E 아키텍처는 Secure Hardware, Secure Software, Secure Communication을 통해 구현이 가능하다. 여기에 사용될 수 있는 보안 기술은 IT 보안에 사용되는 것과 매우 유사해 보일 수 있지만, 임베디드 시스템의 성능에 적합하도록 설계되고 구현돼야 한다. 또 임베디드 시스템의 모든 단계(설계, 개발, 생산, 운영 및 유지 보수 등)에서 보안성을 고려해 안정적이고 체계적인 보안 임베디드 시스템을 구축해야 한다.

아직까지는 차량 임베디드 시스템에 대한 보안 필요성에 대한 논란이 있는 것이 사실이다. 그러나 가시적 위협이 그리 많아 보이지 않지만, 이로 인한 문제가 발생하게 된다면 자동차의 안전성과 밀접한 관계가 있을 가능성이 높다. 보안은 안전성을 향상시키고 더불어 중요한 정보들을 보호할 수 있다.

선진 자동차 OEM들은 보안이 강화된 임베디드 시스템을 구현하기 위해 많은 시간과 비용을 투자해왔음에도 여전히 많은 이슈와 기술적인 문제를 해결하기 위해 노력하고 있다. 특정 보안 기능들의 구현에 집중하는 것보다 체계적인 위험도 분석을 통해 치밀한 계획을 세우는 것이 장기적이고 지속적인 보안 임베디드 시스템 구현에서 가장 선행돼야 할 것이다. 

이타스, AUTOMOTIVE TESTING EXPO 출전

오는 3월 17일부터 사흘간 일산 킨텍스에서 열리는 ‘Automotive Testing Expo’에 이타스코리아가 출전한다. 이 전시회는 자동차 테스트 및 평가 관련 최신 기술과 정보를 만날 수 있는 기회의 장이다.
이타스는 자동차 임베디드 소프트웨어 개발을 위한 혁신적인 솔루션 및 엔지니어링 서비스를 제공하기 위해 전시 및 기술 세미나를 진행한다.

▶기술 세미나는 ‘개방형 모듈화 HiL 시스템 LABCAR 소개 및 활용사례’를 주제로 17일 오전 11시부터 45분 간 진행된다.
▶이타스는 전시장에서 AUTOSAR 표준을 위한 제품과 서비스를 공개한다. 보다 향상된 ASCET과 ISOLAR-A를 데모한다. Simulink / ASCET / C로 개발된 모델을 INTECRIO와 연동해 래피드 프로토타이핑이 가능하며 ES910과 연결되는 ES930은 다양한 I/O를 지원한다.
▶이미 30,000명 이상의 사용자들로부터 탁월한 성능을 입증받은 INCA는 차량의 전자제어장치(ECU)와 연결해 측정 및 캘리브레이션, 진단 기능을 수행할 수 있는 통합 소프트웨어다. INCA와 함께 사용해 캘리브레이션 작업의 효율성을 높일 수 있는 다양한 어드밴스드 캘리브레이션 솔루션을 비롯, 고성능 측정 및 캘리브레이션 인터페이스를 제공하는 ETK/XETK/ FETK를 전시장에서 만날 수 있다.
▶모든 HiL(Hardware-in-the- Loop) 테스팅을 구현할 수 있는 PC 기반 리얼타임 시뮬레이션 시스템인 LABCAR는 가장 진보된 자동차 전자제어 HiL 솔루션이다. MiL(Model-in-the-Loop) / SiL(Software-in-the-Loop) 테스트 자동화 솔루션 RT2와 배터리 셀 레벨에서 LABCAR와 함께 최첨단 HiL 테스팅을 구현할 수 있는 배터리 셀 시뮬레이터와 같은 이타스 테스트/밸리데이션 솔루션으로 시간과 노력은 줄이고 품질을 극대화 할 수 있다. 
▶이타스는 AUTOSAR 교육, BSW 구성, 통합, 시험 및 마이그레이션에 대한 엔지니어링과 컨설팅을 제공한다. 또 이타스는 자회사인 보안전문가 에스크립트의 시큐리티 솔루션 및 서비스를 통해 보다 높은 차량의 보안성을 확보할 수 있는 방안을 제시한다.
이타스코리아의 부스는 2024번에 위치하고 있다. 이 전시회는 Automotive Testing Expo 홈페이지(http://www.testing-expokorea.com/index.php)에서 사전등록 후 무료로 입장할 수 있다. 

AEM_Automotive Electronics Magazine