상세 컨텐츠

본문 제목

[한국인터넷진흥원][정보보호] 자율주행차 보안모델(자율주행차 및 서비스) (2022.12)

정보보호 자료실/가이드라인

by 황컴플라이언스 2025. 1. 26. 07:48

본문

반응형

안녕하세요. 황컴플라이언스 입니다.

[한국인터넷진흥원][정보보호] 자율주행차 보안모델(자율주행차 및 서비스) (2022.12) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 자율주행차 보안모델(자율주행차 및 서비스)

○ 발행일 : 2022년 12월

○ 주관부처 : 한국인터넷진흥원, 과학기술정보통신부

[개요]

□ 추진배경

        • 자율주행차는 커넥티비티 기술 및 센서 기술의 발전과 함께 급격하게 성장하고 있다. 구글을 비롯하여 GM, Ford 등 글로벌 차량 제조사들이 활발하게 자율주행차를 개발하고 있고 현대자동차 또한 CES에서 자율주행차를 선보이는 등 자율주행차가 더 이상 먼 미래의 얘기가 아니라 우리 손에 쥐어진 현실의 기술이 되었다.
        • 이에 따라, 무인 셔틀, 주차, 배송 등 자율주행차를 활용한 서비스 모델이 활발하게 개발되고 있는데, 이런 서비스들은 자동차, 인프라, 통신, 전자, ICT 등이 융합되어 시너지를 발휘하고 있다. 하지만, 이런 융합으로 인하여 기존 ICT 환경에서 발생했던 사이버 공격들이 자동차 환경으로 전이되고 있다.
        • 자동차의 안전은 운전자와 승객 더 나아가 도로 위에 존재하는 모든 사물들의 안전과 직결되므로 자동차를 대상으로 수행되는 사이버 공격들에 대한 방어 태세를 완비해야 한다. 현재, 자율주행차 서비스들은 아직 성숙 단계에 들어서지 못하여 기술 개발에 치중하고 있어서 사이버 보안에 대한 대비가 미비하다.
        • 따라서, 본 연구는 기 수행한 자율주행 서비스 조사 및 차량/ 인프라에 대한 취약점 분석 결과를 기반으로 자율주행차 보안 모델을 제시하고자 한다.

요약본-자율주행차-보안모델-part1.pdf
2.18MB
자율주행차 보안모델(자율주행차 및 서비스) (2022.12) : 한국인터넷진흥원

□ 범위

      • 자율주행차 서비스 현황 조사를 통하여 총 9종의 서비스를 식별하였고, 각 서비스에 대한 Data Flow Diagram (DFD)를 통하여 attack surface를 확인하였다. 하지만, 공개된 자료를 통해서 각 서비스의 세부 구성을 알 수 없고, 각 서비스 provider들마다 구성을 다르게 가져가기 때문에 공통된 데이터 흐름이 존재하지 않는다. 따라서, 식별된 서비스 중 보안 컨설팅을 진행한 다음의 두 사례를 제외한 나머지 서비스들은 일반적인 수준의 간략한 DFD 및 그에 대한 위협을 식별하였다.
      • 1) 자율주행 셔틀
      • 2) 자율주행 서비스 제공을 위한 텔레매틱스 서비스

□ 구성

자율주행차 보안모델은 서비스 보안 관점과 UN 규정 준수 관점을 모두 고려하여 개발되었다. 이는 차량 제조사, 협력업체 및 모빌리티 서비스 제공자가 사이버보안 위협으로부터 보다 안전한 차량 및 모빌리티 서비스를 개발하고 운영하고, UN 규정에 명시된 요구사항 준수하기 위해 활용될 수 있다. 자율주행차 보안 모델에서 고려된 내용은 다음과 같다.

• 자율주행차 서비스 보안 관점

  • 차량 내부 통신
  • 차량 외부 통신 (백엔드 인프라 포함)

• UN 규정 준수 관점

  • 차량 사이버보안 규정 (UNR No.155)
  • 차량 소프트웨어 업데이트 규정 (UNR No.156)

  • 자율주행차 서비스 관점은 자율주행차 서비스 이용자가 원하는 시점에 의도한 서비스를 제공받을 수 있도록 자율주행차 서비스에 발생할 수 있는 위협을 완화하기 위한 보안 모델이다.
    자율주행차 서비스 이용자는 자율주행차 서비스를 제공하는 벡엔드 인프라를 통해 원하는 서비스를 요청하고, 백엔드 인프라는 서비스 제공을 위한 최적의 자율주행차를 선정 및 제어 명령을 통신 채널을 통해 자율주행차에 전송한다. 
  • 그 후 자율주행차는 서비스 이용자에게 서비스를 제공함과 동시에 주기적으로 서비스 제공 상태를 백엔드 인프라에 보고한다. 이러한 형태는 본 연구를 통해 확인된 자율주행차 서비스의 일반적인 운영방식이다. 
  • 따라서 자율주행차 서비스 관점의 보안 모델은 자율주행 서비스를 구성하는 3요소 (차량, 백엔드 인프라, 통신 채널)를 대상으로 하며, 요소 별 보안 대책을 제공한다.

※ 해당 가이드라인은 한국인터넷진흥원 홈페이지에서 확인할 수 있습니다.

※ 바로 이동하시려면 여기를 클릭해주세요.

 

KISA 한국인터넷진흥원

본 자율주행차 보안모델 요약본은 보안모델 전체본 내용 중 일부 항목을 별도 편집한 것으로, 요약본에서 언급된 세부 서비스 분석과 대응방안 등 상세 항목은 보안모델 전체본을 참고하시기

www.kisa.or.kr

더 많은 자료 찾아보기

 

황컴플라이언스의 공간

개인정보, 개인정보보호, 개인정보보호법, 정보통신망법, 컴플라이언스, 법규준수, 개인정보보호 관리체계

abraham-hwang.tistory.com

반응형
저작자표시 비영리 변경금지

'정보보호 자료실 > 가이드라인' 카테고리의 다른 글

[한국인터넷진흥원][정보보호] 실감콘텐츠 보안모델(PART Ⅰ : VR/AR서비스) (2021.12)  (0) 2025.01.26
[한국인터넷진흥원][정보보호] 자율주행차 보안모델 (PART Ⅱ : CSMS) (2022.12)  (0) 2025.01.26
[한국신용정보원] 부도 예측을 위한 인공지능 학습용 데이터 생성 및 검증 기법 (2022.01)  (0) 2025.01.26
[한국인터넷진흥원][정보보호] 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드 (2021.04)  (0) 2025.01.26
[과학기술정보통신부][정보보호] 민간분야 주요정보통신기반시설 클라우드 이용 가이드라인 (2021.04)  (0) 2025.01.26

관련글 더보기

티스토리툴바