차량은 오랜 기간 외부 네트워크와 연결되어 있지 않은 폐쇄망 구조였기 때문에 외부로부터의 해킹에서 상대적으로 안전할 수 있었다. 현재는 차량이 외부네트워크와 연결되어 마치 인터넷으로 PC의 보안 업데이트를 받듯이, 차량 내 제어기들의 펌웨어를 업데이트 할 수 있는 단계가 되었다. 차량 내 인포테인먼트 디바이스의 경우에는 블루투스, 와이파이와 같은 다양한 커넥티비티를 제공하고 있기 때문에 과거 대비 많은 보안상의 위협에 노출된 상태이다. 

이에 많은 국제표준화기구들 및 규제기관들에서는 차량의 사이버보안 관련 표준을 개발하고 관련 규정을 제정해 왔다. 가장 보편화된 사이버보안 관련 규정은 UNECE WP.29의 UN Regulation(UNR) 155인 CSMS와 UNR 156인 SUMS가 있다.​

차량보안과 관련된 국제표준을 다루는 표준화 기구로는 ISO, SAE, ITU 등이 있고, 국내에서는 ITU-T SG17 Q13에 많은 연구자들이 참여하여 표준화 아이템 개발에 힘쓰고 있다.​

ITU-T 를 중심으로 살펴본 차량보안 동향 

여러 표준 및 규정 중 본 고에서는 ITU-T SG17에서 다루어지고 있는 표준화 Work item을 중심으로 최근의 차량보안 관련 표준화 동향을 살펴보고자 한다. 현재 ITU-T SG17에서는 Q13에서 지능형 교통시스템(ITS ; Intelligent Transportation System) 관련 연구의 일환으로 차량보안을 다루고 있으며, 이 중에서 현재 주요한 표준화 아이템들은 다음 5가지가 있다. 

•X.1373rev : Secure software update capability for intelligent transportation system communication devices 

•X.evpnc-sec : Security guidelines for electric vehicle plug and charge(PnC) services using vehicle identity (VID)

•X.evtol-sec : Security guidelines for electic vehicle take-off and landing(eVTOL) vehicle in an urban air mobility environment 

•X.idse : Evaluation methodology for in-vehicle intrusion detection systems 

•X.ota-sec : implementation and evaluation of security functions to support over-the-air(OTA) update capability in connected vehicles

참고로, ITU-T SG17은 최근 올해 8월 29일~9월 8일까지 한국에서 개최되었는데, 이 회의에서 차량보안 분야에서는 X.1373rev가 Determination되었고, 신규 아이템으로는 다음 2건이 추가 승인되었다. 

•X.fod-sec(Security guidelines for a feature on demand(FoD) in a connected vehicle environment) 

 –FoD는 최근 등장한 비즈니스 모델로서, 커넥티드카에서 멀티미디어 서비스(뉴스, 날씨, 인터넷 통신 등) 및 차량 내 편의 기능을 구독형으로 이용할 수 있도록 하고 있는데, 이러한 환경에서의 보안 위협과 대응방안을 다룸 

•X.af-sec(Evaluation methodologies for anonymization techniques using face images in autonomous vehicles) 

 –차량의 카메라에서 인식한 영상들, 특히 얼굴 사진에 대해 프라이버시 이슈가 없도록 안전하게 익명처리하는 방안을 다룸 

현재 연구가 진행중인 아이템 및 신규 승인된 표준화 아이템들을 통해 파악할 수 있는 주요한 동향은 다음과 같다. 

•2020년까지는 UNR 155 CSMS에 맞추어 CAN/CANFD 등의 전통적인 In-vehicle network를 위한 차량용 IDS(X.1375) 및 IPS(X.1377) 개발과 구현시 참고할 수 있는 표준 알고리즘, 아키텍쳐를 다루었고, 차량 관련 이상증후(Misbehavior)를 탐지할 수 있는 방안(X.1376) 개발에 초점을 둠 

•2021년부터는 차량(Ground vehicle)의 다양한 Use case 및 상황(예 : X.evpnc-sec과 같은 충전 상황에서의 보안 이슈), 또는 Automotive Ethernet과 같은 최신 네트워크 방식에서의 보안(X.1381 : Security guidelines for Ethernet-based in-vehicle networks) 으로 확장됨 현재는 Ground Vehicle 외에도 eVTOL과 같은 Aerial Vehicle로도 보안 표준 대상이 확대되었으며, UNR 156 SUMS와 보조를 맞추기 위해 기존의 Software update 관련 표준을 보다 구체화 해 나가는(X.1373rev, X.ota-sec) 추세이다. 이는 비단 ITU-T만의 추세는 아니며, 다른 많은 표준화 기구들에서도 마찬가지인데, 전통적으로 차량보안의 가장 큰 중심이었던 CSMS, SUMS에서 벗어나 ITS를 구성하는 다양한 객체들(충전 인프라, RSU 등)로 영역을 넓혀 근 미래에 발생할 수 있는 위협에 대응하고자 하며, 스마트시티 보안이라는 큰 관점에서의 전체적인 접근(Holistic approach)으로 확장되어가고 있다고 할 수 있다. 

기존의 많은 국제표준화 기구들에서 차량 보안과 관련된 이슈를 해결하기 위해 최선의 노력을 다하고 있지만, 기본적으로 표준화 기구에서 표준화 아이템의 개발이 완료되어 최종적으로 Determination 또는 Consent에 이르기까지는 3~5년 가까이 소요되는 것이 일반적이기 때문에, ITU-T에서는 Focus Group를 ISO와 같은 타 표준화 기구와 협업하여 운영하고, ITU-T 내에서도 특정 Study Group에서 전담하기 어려운 아이템을 신속하게 처리할 수 있는 체제를 운영하고 있다. 최근 진행된 FG 중에서 차량과 관련된 것으로는 FG-AI4AD(Focus Group on AI for autonomous and assisted driving)이 있었다(2022년 9월말까지 운영 후 ITU-T SG16 로 이관됨). 이 FG에서는 1949, 1968년의 도로 안전을 위한 UNECE Global Forum의 교통협약에 따라 AI의 표준 스펙을 아래 3건 도출하였다. 

•FGAI4AD-01 : Automated driving safety data protocol –specification 

•FGAI4AD-02 : Automated driving safety data protocol–Ethical and legal considerations of continual monitoring

•FGAI4AD-03 : Automated driving safety data protocol-Practical demonstrators 

이와 같이 많은 표준화 기구들에서 차량 안전, 사이버보안 관련된 다양한 이슈를 발빠르게 대응하고자 노력을 기울이는 추세이다. 

차량용 보안 학습용 데이터셋 표준화 마지막으로 차량보안과 관련되어 최근 추가로 주목할 만한 움직임으로는 차량용 IDS/IPS 개발을 위한 데이터셋 표준화 관련 동향을 꼽을 수 있다. 

UNR 155에 의거, 차량에는 침입탐지 및 차단시스템(IDS/IPS, 또는 IDPS)을 탑재해야 하는데, 아직까지는 차량에 탑재되는 IDPS 는 혹시라도 발생할지 모르는 오탐(False positive error; 정상 트래픽을 공격 트래픽으로 오인하여 차단하는 오류)을 회피하기 위해 머신러닝을 적용하기 보다는 rule-base 또는 통계기반으로 IDPS를 적용하고 있는 상태이다. 다만, 알려진 공격만을 탐지해서는 신종 해킹 기법에 취약한 문제가 있기 때문에, 근 미래에 발생할 수 있는 알려지지 않은 공격 패턴에 선제적으로 대응하기 위해학계는 물론 OEM들에서도 선행연구로 머신러닝 기반의 이상징후 탐지 기법을 적용하여 탐지 능력을 고도화하고 있는 추세이다. 

기계학습을 통해 IDPS를 개발할 때에 가장 중요한 것은 다양한 환경에서 실험적으로 검증된 데이터셋을 확보하여 편향되지 않도록 학습을 하는 것이 무엇보다도 중요한데, 이러한 점에 착안하여 최근 2년간 미국의 산/학/연을 중심으로 PIVOT이라 불리는 표준화된 데이터 및 배포 플랫폼이 개발되었다. 

PIVOT의 웹사이트(https://www.pivot-auto.org)를 통해 ORNL(미국립 오크리지 연구소) 및 고려대학교, ETAS/Bosch, TU Eindhoven 등의 기관에서 그간 배포해 왔던 차량용 IDPS 개발용 학습데이터셋 외에도 Geotab사의 ITS 데이터, 미 DoT 의 데이터셋 등 검증된 데이터셋들과 데이터수집도구들을 살펴볼 수 있다. 

PIVOT은 정식 국제표준화 기구는 아니지만, 차량 보안 분야에서 영향력이 있는 멤버들이 참여하고 있으며, 향후 차량보안의 데이터셋의 수집, 배포의 플랫폼 역할을 하는데 기여도가 점차 높아질 것으로 예상된다.​

​Level 3 자율주행차량의 양산이 눈앞에 다가온 시점에서 차량보안의 중요성이 점차 높아질 것은 명약관화해진 상황이다. 학계 및 민간기업에서는 보다 진보된 기술을 빠르게 흡수하여 선행작업을 이행하고 있으나, 보안(Security)와 더불어 안전(Safety) 역시 보증해야 하므로 차량보안 기술들에 대해 최선의 질서를 지켜가기 위해 표준화에 대한 동향 파악과 표준개발에의 적극 참여가 중요하다고 할 수 있다. 결론적으로, 본 고에서 살펴본 것처럼 새로운 유형의 차량네트워크, 그리고 충전인프라 이용과 같은 다양한 use case, 그리고 FoD 와 같이 새로이 등장한 다양한 비즈니스 모델의 잠재적인 위협을 선제적으로 파악하고 대응해 나가는 것이 중요하고, 특히 앞으로 인공지능이 차량 서비스에 끼칠 영향을 고려하여 차량용 인공지능에 대한 보안, 학습용 데이터셋에 대한 보안 역시 지속적으로 관심을 가지는 것을 적극 권고하는 바이다.​

글 / 김휘강 (고려대학교)

출처 / 오토저널 2023년 9월호