자동차를 위한 안전한 IT

요즘은 자동차 내부의 거의 모든 장치들이 전자식 컨트롤 유닛을 통해 돌아간다. 따라서 해커들에게 미니 컴퓨터는 좋은 공격 대상이 되고 있다. 프라운호퍼 연구소는 제조사를 통합하는 개방된 하드웨어 표준과 소프트웨어 표준을 기반으로 안전한 장치를 유연하게 실현할 수 있는 플랫폼을 개발하였다.

올리버 퀴히: 프라운호퍼 SIT(안전한 정보기술) 연구소 소속

디지털 혁명은 자동차 앞에서도 멈추지 않고 있다. 전자 컨트롤 유닛은 엔진 컨트롤, 스티어링, 브레이크 작동에도 영향을 주고 있다. 전자 컨트롤 유닛은 교통 안전에 신경 쓰며, 비상 시 자동 보조 기능을 호출하기도 하며, 드라이버를 신속하게 가장 가까운 목적지까지 안내한다. 오늘날 자동차 안에는 이러한 미니 컴퓨터가 100여 개 이상 장착되어 있다. “그 동안 정보 기술은 자동차의 가장 강력한 혁신 동력 가운데 하나가 되었습니다.“ 프라운호퍼 SIT 연구소의 크리스토프 크라우스 박사는 동시에 자동차의 IT 보안을 우려하고 있다. “그 동안 외부와 단절되어 있던 자동차 시스템이 오늘날 IT 인터페이스를 통해 점점 IT 해커에 의한 위험에 노출되고 있습니다.“(크리스토프 크라우스)

 

새로운 보안 표준을 기반으로 하는 개발 플랫폼

이미 정보 보안이 위협받는 사례는 많이 존재한다. 해커들이 개인 정보를 빼내기도 하고, 중고차 딜러들은 주행 거리를 조작하며, 차량 절도범들은 이모빌라이저를 피해 문을 따고 있으며, 자동차 튜너들은 소비자들이 돈을 지불하지 않는 기능을 몰래 활성화시키기도 한다. 기술이 발전하면서 자동차 IT 보안을 강화해야 할 필요성도 증가하고 있다. “암호화 솔루션은 이미 나와 있습니다. 그러나 그게 충분히 유연하지 않은 경우가 많습니다.“(크리스토프 크라우스)

헤드 유닛은 제조사의 데이터뿐만 아니라 차량 사용자의 개인 정보도 무단 판독되지 못하도록 보호한다.
헤드 유닛은 제조사의 데이터뿐만 아니라 차량 사용자의 개인 정보도 무단 판독되지 못하도록 보호한다.

크리스토프 크라우스 박사는 동료들과 함께 하드웨어 보안 모듈(HSMs)을 장치 보안에 사용하는 솔루션을 만들었다. 이때 일반적으로 인정되는 신뢰할 수 있는 플랫폼 모듈 TPM (Trusted Platform Module) 최신 버전 TPM 2.0을 사용한다. 이 모듈을 개발한 것은 Trusted Computing Group이다. 이 조직 안에서 거의 모든 중요한 IT 기업들이 10여 년간 공통 표준을 연구하고 있다. 프라운호퍼 SIT도 하드웨어 기반 보안 솔루션에 자신들의 전문 지식을 투입하고 있다. 프로젝트 리더 안드레아스 푹스의 말이다. “우리의 솔루션은 TPM 2.0에 기반한 안전한 컨트롤 유닛을 개발하는 소프트웨어 플랫폼입니다. 이를 이용하여 소프트웨어와 하드웨어를 포함하여 필요한 모든 자동차 컨트롤 유닛 부품을 거의 모든 요건에 맞추어 시뮬레이션하고 구현할 수 있습니다. 제조사들은 개발 단계에서 오류를 제거할 수 있는 중요한 정보를 얻게 됩니다. 그리고 여러 시나리오를 구상할 수 있습니다. 완성된 실제 HSM(하드웨어 보안 모듈)을 들여다보는 것은 보안상 가능하지 않기 때문입니다.“

플랫폼을 이용하여 개발한 TPM 기반 솔루션은 정확하게 무엇을 보호할 지에 따라 컨트롤 유닛에 바로 장착하거나 컨트롤 유닛 앞에 배치할 수 있다. 이 하드웨어는 트러스트 앵커의 역할을 하며, 암호화된 키의 안전한 메모리이자 안전과 관련된 모든 작동의 실행 환경이다. 이 플랫폼은 공격자를 인지하고 장치가 믿을만한 상태일 때에만 키를 활성화한다. “주차 어시스트 시스템이 실행되었다면, 주차 어시스트 시스템이 주차를 진행하는 동안 탑승자를 보호하기 위해, 스티어링 조작에 개입하지 못하게 하며, 엔진 컨트롤 유닛은 엔진 시동을 차단합니다.“ (크리스토프 크라우스)

이 플랫폼은 산업 시스템을 안전하게 컨트롤하는 데에도 사용할 수 있다

솔루션에서 소프트웨어는 하드웨어와 통신하고, 제공되는 보안 기능을 컨트롤 유닛의 주요 임무에 임베딩하기 위해 필요하다. 자동차에서 인포테인먼트를 관할하는 헤드 유닛을 위해 연구팀은 프레임워크를 이용하여 HSM 견본품을 개발하였다. 이 견본품은 제조사의 데이터뿐만 아니라 차량 사용자의 개인 정보도 무단 판독되지 못하도록 보호한다. “TPM 보안 모듈은 그사이 거의 모든 데스크탑 컴퓨터나 랩탑에 탑재되어 있으며, 윈도우 환경에서 하드디스크 암호화 Bit-Locker를 보호합니다. 우리의 개발 환경은 TPM 표준이 자동차에도 더욱 널리 퍼지는 데에 일조합니다. 제조사들로서는 이 표준과 이를 바탕으로 하는 응용 프로그램들을 직접 구현하는 것이 간단해질 것입니다. 또한 이 플랫폼은 산업 시스템이나 사물 인터넷을 안전하게 컨트롤 하는 등 다른 용도에도 적합합니다.“(안드레아스 푹스)

이 기술은 이미 두 가지 산업 응용 프로그램에 대해 라이센싱 직전 단계에 이르렀고, 자동차에 대해서는 이미 제품화 단계에 근접하였다. “추세는 분명히 자율 주행 방향을 향하고 있습니다. 그렇다면 자동차 IT에서 보안 문제는 갈수록 더욱 중요해질 것입니다.“(크리스토프 크라우스)