스마트카의해킹위협과 IT보안의역할

심상규,����������� ������������������  PhD, | sgsim@pentasecurity.com����������� ������������������  

IoT융합보안연구소����������� ������������������  소장����������� ������������������  |����������� ������������������  이사

2015.08.25

자동차 해킹 사례

스마트카의 해킹 위협과 IT보안 2

2015년 7월 21일. 2명의 해커가 해외제조사의자동차해킹 시연

§ 고속도로에서 운행중인 자동차를 원격으로 제어

§ 제조사의 텔레메틱스 서비스인 “UConnect”를 해킹

2015년 8월 18일. 국내 차량해킹

§ “유보(UVO)” 시스템의 업데이트시 사용되는 SD카드를통해 해킹

§ 잠금 장치 해제와 실시간 차량 위치 확인

사례의 해킹경로

스마트카의 해킹 위협과 IT보안 3

ExternalFirewall

ExternalNIC

ExternalGateway

InternalFirewall

InternalGateway

InternalNetwork

• CAN• FlexRay• Ethernet

V2X AVN

TMS ADAS

InternalNIC

• WiFi• Bluetooth

ExternalNetwork

• TMS����������� ������������������  :����������� ������������������  Telematics• ADAS����������� ������������������  :����������� ������������������  Advanced����������� ������������������  Driver����������� ������������������  Assistance����������� ������������������  System• AVN����������� ������������������  :����������� ������������������  Audio,����������� ������������������  Visual����������� ������������������  &����������� ������������������  Navigation• NIC����������� ������������������  :����������� ������������������  Network����������� ������������������  Interface����������� ������������������  Controller

경로 1 : 시스템침투

경로 2 : 네트워크침투

자동차 해킹의다양한 경로

스마트카의 해킹 위협과 IT보안 4

로변 기지국

Telematics,����������� ������������������  ITS

시스템 침투

시스템 침투

시스템 침투

네트워크 침투

네트워크 침투 네트워크 침투

서비스서버

통신사 기지국

자동차 보안피해 예상

스마트카의 해킹 위협과 IT보안 5

http://www.etnews.com/20140704000145

스마트카와클라우드 서비스

스마트카의 해킹 위협과 IT보안 6

Government

Manufacturer

Smart����������� ������������������  Car

TelCo

CarCloud

C-ITSCloud

C-ITS����������� ������������������   :����������� ������������������  Cooperative����������� ������������������   Intelligent����������� ������������������  Transportation����������� ������������������  System

Telematics,����������� ������������������  Autonomous����������� ������������������  Driving,����������� ������������������  Infotainment,����������� ������������������  …⋯

Traffic����������� ������������������  Optimizing,����������� ������������������  Driving����������� ������������������  Information,����������� ������������������  Tolling,����������� ������������������  …⋯

Platform����������� ������������������  Vender

Big����������� ������������������  Data����������� ������������������  Ecosystem����������� ������������������  for����������� ������������������  Smart����������� ������������������  Car

스마트카의 해킹 위협과 IT보안 7

Driver

Smart����������� ������������������  Car

Big����������� ������������������  Data����������� ������������������  / Cloud Value-AddedServiceContents

Consumption

DataGeneration

DataAggregation

DataEngineering

Service����������� ������������������  Providing

User����������� ������������������  Benefits,����������� ������������������  Consumer����������� ������������������  Satisfaction

3rd Party����������� ������������������  Entities

Personalization,Consumerization

C-ITS����������� ������������������  국내외현황

스마트카의 해킹 위협과 IT보안 8

구분 ‘02 ‘04 ‘06 ‘08 ‘10 ‘12 ‘14 ’16~

EU(C-ITS)

미국(Connected

car)

한국(차세대 ITS)

기술개발 기술검증 효율성 검증 / 시범구축 사업진행 전국 구축

미국, 유럽

§ 정부기관과 민간기업들의 협력으로 기술개발

§ 5.9GHz 대역의 주파수를 ITS통신용으로 할당

§ 자동차 인증서 발급 체계에서 미국과 유럽 방식의 차이가 있음

차세대 ITS(C-ITS)����������� ������������������  시범사업

스마트카의 해킹 위협과 IT보안 9

http://www.inews365.com/news/article.html?no=355215

세종·・대전 주요 도로,교통사고 50%����������� ������������������  감소 '스마트 도로'����������� ������������������  된다국토교통부,����������� ������������������  81km����������� ������������������  구간서 차세대 지능형교통시스템 시범 사업(2014.08.07)

보안통신보다 상위계층인응용서비스에서의 서비스연결과보안이필요함

§ 기존 IT����������� ������������������  환경에서,����������� ������������������  보안통신은 SSL에해당함.����������� ������������������  웹 서비스를 위해서는 별도의 인증과 암호화가 추가로 필요함

§ 서비스 보안과 보안 통신을 연결하는 서비스 보안 프레임워크가 요구됨

외부 통신(V2X)의보안

스마트카의 해킹 위협과 IT보안 10

C-ITS����������� ������������������  서비스(응용SW)

C-ITS����������� ������������������  보안Framework

통신보안(IEEE1609.2)

물리통신(WAVE)

C-ITS����������� ������������������  서비스(응용SW)

C-ITS����������� ������������������  보안Framework

통신보안(IEEE1609.2)

물리통신(WAVE)

차량 PKI(ex.����������� ������������������  CAMP����������� ������������������  VSC3)

C-ITS����������� ������������������  운영인프라서비스 연결

보안 통신 연결

데이터 통신

인증정보 연동

차량 내부의보안

스마트카의 해킹 위협과 IT보안 11

ExternalFirewall

ExternalNIC

ExternalGateway

InternalFirewall

InternalGateway

Internal Network

V2X AVN

TMS ADAS

KMS

ExternalNetwork

• TMS����������� ������������������  :����������� ������������������  Telematics• ADAS����������� ������������������  :����������� ������������������  Advanced����������� ������������������  Driver����������� ������������������  Assistance����������� ������������������  System• AVN����������� ������������������  :����������� ������������������  Audio,����������� ������������������  Visual����������� ������������������  &����������� ������������������  Navigation• NIC����������� ������������������  :����������� ������������������  Network����������� ������������������  Interface����������� ������������������  Controller• ECU����������� ������������������  :����������� ������������������  Electronic����������� ������������������  Control����������� ������������������  Unit

• KMS����������� ������������������  :����������� ������������������  Key����������� ������������������  Management����������� ������������������  System

ECU

ECU

ECU

Secure����������� ������������������  Communication

Secure����������� ������������������  BootSecure����������� ������������������  Update

Security for Smart Car

스마트카의 해킹 위협과 IT보안 12

ECU

ECU

CCU(Gateway)

Wi-Fi/����������� ������������������  ����������� ������������������  

WAVE

Bluetooth

3G/LTE

NetworkInterface

Infotainment(AVN) V2I

V2VV2N

System

Network

Application

Network

ApplicationSecurityInfrastructure

V2X����������� ������������������  :����������� ������������������  Vehicle-to-{Infrastructure/Vehicle/Nomadic����������� ������������������  Device}AVN����������� ������������������  :����������� ������������������  AV����������� ������������������  +����������� ������������������  NavigationCCU����������� ������������������  :����������� ������������������  Communication����������� ������������������  Control����������� ������������������  UnitECU����������� ������������������  :����������� ������������������  Electronic����������� ������������������  Control����������� ������������������  Unit

• Key����������� ������������������  Management• Access����������� ������������������  Management• Policy����������� ������������������  Management• Security����������� ������������������  Audit

t h a n k y o u

Copyright 2014 Penta Security Systems Inc. All rights reserved.

KOREAU.S.A.JAPAN

Yeouido, Seoul www.pentasecurity.com (HQ)Houston, Texas www.pentasecurity.com/enAkasaka, Tokyo www.pentasecurity.co.jp