스마트카의해킹위협과it보안의역할cisokorea.org/data_file/board/스마트카의...
TRANSCRIPT
스마트카의해킹위협과 IT보안의역할
심상규,����������� ������������������ PhD, | [email protected]����������� ������������������
IoT융합보안연구소����������� ������������������ 소장����������� ������������������ |����������� ������������������ 이사
2015.08.25
자동차 해킹 사례
스마트카의 해킹 위협과 IT보안 2
2015년 7월 21일. 2명의 해커가 해외제조사의자동차해킹 시연
§ 고속도로에서 운행중인 자동차를 원격으로 제어
§ 제조사의 텔레메틱스 서비스인 “UConnect”를 해킹
2015년 8월 18일. 국내 차량해킹
§ “유보(UVO)” 시스템의 업데이트시 사용되는 SD카드를통해 해킹
§ 잠금 장치 해제와 실시간 차량 위치 확인
사례의 해킹경로
스마트카의 해킹 위협과 IT보안 3
ExternalFirewall
ExternalNIC
ExternalGateway
InternalFirewall
InternalGateway
InternalNetwork
• CAN• FlexRay• Ethernet
V2X AVN
TMS ADAS
InternalNIC
• WiFi• Bluetooth
ExternalNetwork
• TMS����������� ������������������ :����������� ������������������ Telematics• ADAS����������� ������������������ :����������� ������������������ Advanced����������� ������������������ Driver����������� ������������������ Assistance����������� ������������������ System• AVN����������� ������������������ :����������� ������������������ Audio,����������� ������������������ Visual����������� ������������������ &����������� ������������������ Navigation• NIC����������� ������������������ :����������� ������������������ Network����������� ������������������ Interface����������� ������������������ Controller
경로 1 : 시스템침투
경로 2 : 네트워크침투
자동차 해킹의다양한 경로
스마트카의 해킹 위협과 IT보안 4
로변 기지국
Telematics,����������� ������������������ ITS
시스템 침투
시스템 침투
시스템 침투
네트워크 침투
네트워크 침투 네트워크 침투
서비스서버
통신사 기지국
스마트카와클라우드 서비스
스마트카의 해킹 위협과 IT보안 6
Government
Manufacturer
Smart����������� ������������������ Car
TelCo
CarCloud
C-ITSCloud
C-ITS����������� ������������������ :����������� ������������������ Cooperative����������� ������������������ Intelligent����������� ������������������ Transportation����������� ������������������ System
Telematics,����������� ������������������ Autonomous����������� ������������������ Driving,����������� ������������������ Infotainment,����������� ������������������ …⋯
Traffic����������� ������������������ Optimizing,����������� ������������������ Driving����������� ������������������ Information,����������� ������������������ Tolling,����������� ������������������ …⋯
Platform����������� ������������������ Vender
Big����������� ������������������ Data����������� ������������������ Ecosystem����������� ������������������ for����������� ������������������ Smart����������� ������������������ Car
스마트카의 해킹 위협과 IT보안 7
Driver
Smart����������� ������������������ Car
Big����������� ������������������ Data����������� ������������������ / Cloud Value-AddedServiceContents
Consumption
DataGeneration
DataAggregation
DataEngineering
Service����������� ������������������ Providing
User����������� ������������������ Benefits,����������� ������������������ Consumer����������� ������������������ Satisfaction
3rd Party����������� ������������������ Entities
Personalization,Consumerization
C-ITS����������� ������������������ 국내외현황
스마트카의 해킹 위협과 IT보안 8
구분 ‘02 ‘04 ‘06 ‘08 ‘10 ‘12 ‘14 ’16~
EU(C-ITS)
미국(Connected
car)
한국(차세대 ITS)
기술개발 기술검증 효율성 검증 / 시범구축 사업진행 전국 구축
미국, 유럽
§ 정부기관과 민간기업들의 협력으로 기술개발
§ 5.9GHz 대역의 주파수를 ITS통신용으로 할당
§ 자동차 인증서 발급 체계에서 미국과 유럽 방식의 차이가 있음
차세대 ITS(C-ITS)����������� ������������������ 시범사업
스마트카의 해킹 위협과 IT보안 9
http://www.inews365.com/news/article.html?no=355215
세종·・대전 주요 도로,교통사고 50%����������� ������������������ 감소 '스마트 도로'����������� ������������������ 된다국토교통부,����������� ������������������ 81km����������� ������������������ 구간서 차세대 지능형교통시스템 시범 사업(2014.08.07)
보안통신보다 상위계층인응용서비스에서의 서비스연결과보안이필요함
§ 기존 IT����������� ������������������ 환경에서,����������� ������������������ 보안통신은 SSL에해당함.����������� ������������������ 웹 서비스를 위해서는 별도의 인증과 암호화가 추가로 필요함
§ 서비스 보안과 보안 통신을 연결하는 서비스 보안 프레임워크가 요구됨
외부 통신(V2X)의보안
스마트카의 해킹 위협과 IT보안 10
C-ITS����������� ������������������ 서비스(응용SW)
C-ITS����������� ������������������ 보안Framework
통신보안(IEEE1609.2)
물리통신(WAVE)
C-ITS����������� ������������������ 서비스(응용SW)
C-ITS����������� ������������������ 보안Framework
통신보안(IEEE1609.2)
물리통신(WAVE)
차량 PKI(ex.����������� ������������������ CAMP����������� ������������������ VSC3)
C-ITS����������� ������������������ 운영인프라서비스 연결
보안 통신 연결
데이터 통신
인증정보 연동
차량 내부의보안
스마트카의 해킹 위협과 IT보안 11
ExternalFirewall
ExternalNIC
ExternalGateway
InternalFirewall
InternalGateway
Internal Network
V2X AVN
TMS ADAS
KMS
ExternalNetwork
• TMS����������� ������������������ :����������� ������������������ Telematics• ADAS����������� ������������������ :����������� ������������������ Advanced����������� ������������������ Driver����������� ������������������ Assistance����������� ������������������ System• AVN����������� ������������������ :����������� ������������������ Audio,����������� ������������������ Visual����������� ������������������ &����������� ������������������ Navigation• NIC����������� ������������������ :����������� ������������������ Network����������� ������������������ Interface����������� ������������������ Controller• ECU����������� ������������������ :����������� ������������������ Electronic����������� ������������������ Control����������� ������������������ Unit
• KMS����������� ������������������ :����������� ������������������ Key����������� ������������������ Management����������� ������������������ System
ECU
ECU
ECU
Secure����������� ������������������ Communication
Secure����������� ������������������ BootSecure����������� ������������������ Update
Security for Smart Car
스마트카의 해킹 위협과 IT보안 12
ECU
ECU
CCU(Gateway)
Wi-Fi/����������� ������������������ ����������� ������������������
WAVE
Bluetooth
3G/LTE
NetworkInterface
Infotainment(AVN) V2I
V2VV2N
System
Network
Application
Network
ApplicationSecurityInfrastructure
V2X����������� ������������������ :����������� ������������������ Vehicle-to-{Infrastructure/Vehicle/Nomadic����������� ������������������ Device}AVN����������� ������������������ :����������� ������������������ AV����������� ������������������ +����������� ������������������ NavigationCCU����������� ������������������ :����������� ������������������ Communication����������� ������������������ Control����������� ������������������ UnitECU����������� ������������������ :����������� ������������������ Electronic����������� ������������������ Control����������� ������������������ Unit
• Key����������� ������������������ Management• Access����������� ������������������ Management• Policy����������� ������������������ Management• Security����������� ������������������ Audit