| 세계는 지금! 스마트카 보안위협과 전쟁중 | 2014.11.25 | ||||||
미국·EU, 스마트카 보안 요구사항 도출 및 연구개발 진행
스마트카는 기존 차량에 비해 더 많은 전자 및 통신기능이 내장됨에 따라 해킹이나 오작동의 위험이 훨씬 커졌기 때문이다. 특히 차량 내부통신·처리를 위한 다양한 커넥티드 서비스에서의 정보유출 및 데이터 위·변조가 가능하고 정부의 교통 빅데이터 구축 시 프라이버시 침해, 해킹 등을 통한 도로 안전정보 위·변조를 통해 운전자 생명까지도 위협할 수 있다. 최근엔 차량의 주행거리계(Odmeter) 조작으로 인한 경제적 손실이 주요 보안위협으로 나타나는 추세다. 미국에서는 한해 거래되는 중고차의 10~30%가 주행거리를 조작하고 있고 독일의 경우, 주행거리 조작으로 연간 60억유로, EU에서는 매년 96억 유로의 손해가 발생한다는 보고도 있다. 이러한 스마트카 보안 위협사례를 보면, 지난 2013년 데프콘에서 포드 이스케이프와 도요타 프리우스에 대해 CAN(Controller Area Network)과 전장 ECU(Electronic Control Unit)를 해킹한 코드가 공개된 바 있다. 독일에서는 ECU용 보안(Light EVITA HSM), 차내 ECU간 통신 보안(Medium EVITA), 외부와 통신 보안(Full EVITA)으로 보안기능을 구분하고 4년 동안 6백만 유로의 연구비를 투입해 업체들이 적용하도록 권고하고 있다. 또 미국 교통부(DoT)는 ITS 연구개발 중장기 전략(2011~2014년)을 수립하고 ITS 보안강화를 위한 주요 과제들을 포함하고 있으며, 일본 미래성은 차량의 설계부터 폐차단계까지 사이버기록 관리 가이드라인을 마련했다. 차량 내 전자 안전장치 의무장착 주요 선진국들을 중심으로 차량내 전자 안전장치 의무장착을 추진하고 있다. 미국과 일본(2012년), EU(2013년)는 트럭을 대상으로 비상제동시스템(AEBS), 차선이탈경보장치(LDWS) 장착을 의무화했으며 2019년까지 모든 신규 차량에 확대 적용할 예정이다. 우리나라는 국토부에서 2013년 12월까지 상용차 대상 DGT(Digital TachoGraph: 디지털 운행 기록계) 의무 장착 시행과 함께 교통안전공단에서 차량 주행정보를 수집 중이다. 또 ISO, GENIVI, CCC 등 글로벌 표준화 단체에서는 스마트카 및 관련 요소기술에 대한 다양한 표준화 활동을 진행하고 있다. ISO에서는 TC22, TC204에서는 V2X 통신기술과 ITS 인프라 연동기술 표준화를 추진하고있다. GENIVI에서는 차량용 인포테인먼트 관련 플랫폼 표준화를 진행하고 있으며, CCC에서는 차량과 스마트폰 연동기술 표준화 및 인증 등을 수행하고 있다.
이에 2015년까지 전 세계 스마트카 시장은 연평균 8.4%, 국내 시장은 연평균 12.4% 성장이 예상된다. 이러한 가운데 2016년부터는 벤츠로 유명한 다임러 사가 차량 내부에 보안기능을 장착하기 시작해 2030년까지 99%의 차량에 장착할 것으로 예상된다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||||||
 |
