[SK shieldus 새싹 성동1기] Automative security

정보보안 

자율주행 단계

 

현재는 2.5단계의 주행 단계

사고 시 책임 

level 2 까지는 (운전자 책임 )

level 3 까지는 (제조사 책임)으로 변한다.

 

 

Owner to User

차량은 소유자에서 사용자로 변할 것 이다.  

즉 말하자면 차는 소유의 개념에서 사용자의 개념으로 바뀐다는 것이다.

 

성능에 따라 나뉘어지는 자율주행차?

많은 성능이 들어간 자율주행차와 일반인들이 사용하는 자율주행차로 나뉘어질 것이라고 한다. 

 

차량 비지니스의 변화 

차량 제조사는 제조만 하는 것이 아닌 서비스까지 제공해주는 역할을 맡게 될 것이다.

판매보다는 모빌리티 온 디멘드 나 passenger 에게의 서비스를 제공하는 것이 더 중요해질 수 있다.

 

차량 외부와 연결되는 인터페이스의 지속적인 증기

차량 내부와 전자기 부품의 프로그래밍 코드 라인 수의 증가 

 

차량내 5g 통신 도입 추이(connected car) 

 

전자부품 코드라인 수의 증가 

SDV(SOFTWARE DEFINED VEHICLE)

 

차량내 오픈소스 활용 현황 및 노출된 취약점

 

자동차 운영체계 대부분이 아웃소싱된 운영체계가 사용되고 있으며, 다수의 자동차 제품들이 잠재적 취약점을 가지고 있는 오픈소스를 이용하여 만들어 지고 있음. 특히 언론을 통해 널리 알려진 악명 높은 취약점들이 패치되지 않은 채 그대로 사용중인 경우가 많다

 

보안의 핵심 CIA 

 기밀성 ,무결성,가용성

 

SDV기 해결해야 할 시스템적 과제

미래 지향형 아키텍처

소프트웨어의 아키텍처

차량 보안

차량 내부 네트워킹

 

발생 가능한 위협들

 

예상되는 피해 결과물

 

 

Functional Safety 와 cyber security와의 차이 

 

safety는 의도되지 않는 고장이나 오류,사고로 특정 기능에 문제가 생겨서 발생할 수 있는 위험에 대응하는 체계이지만, cyber security는 의도된 공격에 의해 발생가능한 위험까지도 포함하여 위험을 관리하는 것을 말한다.

 

Dfunctional safety 와 cyber security와의 관계 

 

 

Attack Methods (vectors)

 

 

자율주행 플랫폼 구성요소 및 사이버 보안 위협 

차량 내부 보안 ,통신 채널 보안 ,백엔드 인프라 보안

DDoS, 메시지 위조, 원격 제어 , CAN 위변조 

불법조작, 정보무단획득, 통신도청, 거짓정보제공

 

 

the main characteristics of the unece regulations