정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 168. 차량 통신시스템 보안

168.  차량 통신시스템 보안

IT 기술의 발전과 함께 자동차에도 다양한 IT 기술이 적용되어 기계 장치뿐 아니라
100MB 이상의 바이너리 코드와 함께 수많은 전자제어장치(ECU, Electronic Control
Unit)를 탑재되어 자동차의 조작의 대부분을 전자식으로 제어하고 있다. 자동차의 제
어가 전자식으로 전환됨에 따라 자동차 운전자의 편의성은 비약적으로 증대되었지
만, 과거 폐쇄망 성격을 갖던 자동차 내부 네트워크가 자동차 내부의 OBD(On-Board
Diagnostic) 단자를 통한 연결이나, 텔레매틱스 서비스로 외부에 개방되었고 이에 따
라 악의적인 해커에 의한 외부 공격 위협성이 증대되었다. 차량 네트워크 환경은 기
존의 인터넷 등의 네트워크 환경과 달리 네트워크의 보안성 확보여부가 운전자의 생
명과 직결되는 위험 상황을 유발할 수 있기 때문에 보안이 중요하다.

 

가. 차량 통신시스템의 보안 위협
(1) 인증 및 데이터 무결성에 대한 공격
차량의 위치 정보를 거짓으로 조작하여 전송하거나, GPS 위치정보를 스푸핑
(spoofing)하거나, GPS의 신호 정보를 조작하는 공격, 공격자가 네트워크 상의 다른
노드로 위장하는 공격, 차량의 개인키 및 고유정보(차량ID 등)에 대한 위변조 및 비
인가된 사용 등이 가능하다.

 

(2) 기밀성에 대한 공격
차량간 통신 메시지 및 차량과 인프라 간의 통신 메시지에 대한 도청 공격, OBU 및
RSU의 원거리 업데이트 중에 소프트웨어를 가로채거나, 가로챈 소프트웨어로부터 차
량의 비밀 정보를 유출하는 공격 등이 가능하다.
(3) 프라이버시에 대한 공격
차량 통신 메시지를 수집하여 분석하고 차량의 소유자, 차량의 출발지, 경유지 및
목적지 등의 위치 정보를 수집하는 공격 등이 가능하다.
(4)가용성에 대한 공격
통신 채널을 점유하여 정상적인 메시지 송수신이 불가능하게 하는 공격, V2X 통신
에 대한 DDoS 공격, 차량 내부 통신망에 악성 코드를 삽입하는 공격 및 특정 차량에
게 아주 많은 연산이 필요한 메시지를 다량으로 전송하거나, 저장하기에 너무 큰 메
시지를 다량으로 전송하는 공격 등이 가능하다.

 

나. 차량 통신시스템의 보안 위협 대응
이러한 차량 통신시스템에서의 보안 위협을 회피하고자 차량간 통신에 적합한 프
로토콜인 WAVE(Wireless Access in Vehicular Environment)의 표준화 진행하고 있다.
WAVE는 IEEE 1609.2 표준으로 진행되고 있으며, 5.5~5.925GHz의 전용 주파수 대
역과 차량의 고속 이동 환경에 적합하도록 기존의 무선랜 규격에 비해 좁아진 채널 대
역폭(10MHz), 높은 RF 출력을 가지도록 설계되었다. 또한 교통 안전 메시지의 빠른
전송을 위한 제어 채널과 트래픽 메시지 전송을 위한 서비스 채널을 구분하는 멀티 채
널 스위칭 방식을 채택하고 있다.

 

IEEE 1609.2에 적용되는 암호알고리즘

명칭	기능	참조 표준	비고
ECDSA	디지털 서명	FIPS 186-3	P-224, P-256
ECIES	공개키 암호화	IEEE 1363a	P-256, SHA-256
AES-CCM	대칭키 암호화	FIPS 197 NIST SP 800-38C
SHA-256	해시	FIPS 180-3