Automotive security best practice for autonomous driving

대표이사 홍석민 | 17.07.10

1. Introduction: 자동차보앆 시장 및 산업 동향

1.1 자동차보안의 필요성

1.2 자동차 산업 트렌드, 자율주행자동차

1.3 자율주행홖경에서의 보안

2. 회사소개

2.1 자동차보안 전문기업 “FESCARO”

2.2 “FESCARO” 팀원 소개

3. 자동차 보앆취약점

3.1 CAN통싞 프로토콜 보안취약점

3.2 자동차 원격해킹공격 메커니즘

4. Best Practice for automotive security

4.1 CAN통싞 보안기술 현황

4.2 Multi-level Security

INDEX

1-1. 자동차보앆의 필요성 (1/6) 1. Introduction: 자동차보안 시장 및 산업 동향

자동차 해킹 영상 공개

해당 모델 전량 리콜 (140만대)

2018년, 자동차 보앆 규제 법제화 (미국)

라디오 임의제어

멀티미디어 임의제어

원격지상의 보앆 연구원들

와이퍼 임의제어

엔진 임의정지

2015년, 운전자의 생명을 위협하는 자동차 해킹 피해 영상의 공개로 인해,

해당 모델 140만대 전량 리콜과 해당 제조사의 매출이 급감하는 상황 발생

1-1. 자동차보앆의 필요성 (2/6) 1. Introduction: 자동차보안 시장 및 산업 동향

자동차 해킹 피해 영상으로 인해 미국은 자동차보안관련 가이드라인을 발

표하였으며, 2018년 자동차보안관련 규제를 법제화한다고 밝힘

NHTSA Security Guidance

ISO 13185

SAE J3061

ISO 26262

커넥티드카 해킹 방지 가이드라인

커넥티드카 보앆 가이드라인

ITS 정보교환을 위한 인터페이스 표준

자동차 SW 오류로 인한 사고 방지

>> 자동차보앆은 더 이상 선택이 아닌 필수!!

1-1. 자동차보앆의 필요성 (3/6) 1. Introduction: 자동차보안 시장 및 산업 동향

외부와의 접점이 없던 Stand Alone 방식의 자동차에서 외부와의 연결성이

높아짂 Networked 방식의 커넥티드카로 변화하는 추세

Stand Alone Automobile Networked Automobile

• 달리는 고성능 컴퓨터로써의 커넥티드카 • 휴대폰과 블루투스 연결 기능 • 네비게이션 , 주차 보조 기능 등 • 소프트웨어 중심

• 이동수단으로써의 자동차 • 외부와의 접점이 없는 폐쇄망 • 하드웨어 중심

1-1. 자동차보앆의 필요성 (4/6) 1. Introduction: 자동차보안 시장 및 산업 동향

외부와의 접점이 없어 안전했던 자동차 내부 네트워크(CAN)가 외부와의

연결성이 높아지면서 다양한 곳에서 내부 네트워크에 접귺이 가능해짐

엔진 제어기 변속기 제어기 브레이크 제어기 에어백 제어기

자동차 내부 네트워크 (CAN)

텔레매틱스 네비게이션 스마트폰 OBD 스캐너

유선 연결

인터넷 망 교통 정보 시스템 DMB/Radio

3G/LTE 통싞

해커 차량 내부 네트워크 접근 가능

1-1. 자동차보앆의 필요성 (5/6) 1. Introduction: 자동차보안 시장 및 산업 동향

폐쇄망이던 자동차 내부 네트워크(CAN)에 다양한 제어기들과 여러 기기들이

함께 물리면서 외부에서도 자동차 내부 네트워크에 접귺이 가능해짐

CAN BUS

OBD-II 스캐너

엔진 제어기 (ECU)

AVN (Telematics)

변속 제어기 (TCU)

브레이크 제어기 (BCU)

네비게이션

내부망

외부망

1-1. 자동차보앆의 필요성 (6/6) 1. Introduction: 자동차보안 시장 및 산업 동향

외부와의 연결성이 높아지고 있는 현재 자동차의 특성과 CAN프로토콜의

내부 취약점으로 인해 해킹 공격이 가능해짐

CAN BUS

OBD-II 스캐너

엔진 제어기 (ECU)

AVN (Telematics)

변속 제어기 (TCU)

브레이크 제어기 (BCU)

내부망

외부망

가짜 CAN 메시지

전송 스니핑

정상 CAN 메시지

악의적인 노드

가짜 CAN 메시지 수싞!!!!

1-2. 자동차 산업 트렌드, 자율주행자동차 (1/2)

1. Introduction: 자동차보안 시장 및 산업 동향

운전자의 개입 없이 주변 홖경을 인식하고, 주행 상황을 판단하여 차량을 제어함으

로써 스스로 주어짂 목적지까지 주행하는 자동차 (외부와의 통싞이 필수적임)

자율주행자동차?

자율주행자동차 원리?

사람이 운전하는 원리와 같이 ‘인지-판단-제어＇의 3단계를 거침

단계 설명

인지 레이더·라이더·GPS·카메라 등 차량에 장착된 센서와, V2V·V2I 등 외부와의 통싞을 통해 주변 상황에 대한 정보를 수집하고 인지한다.

판단 인지된 정보를 해석하여 주행상황을 판단하고, 조향 및 가·감속을 결정해 차량 스스로 경로를 따라 운행하도록 한다. 이 때 장애물 및 교통싞호 등을 반영하여 적절한 주행 경로를 산정한다.

제어 제어 시스템을 통해 결정된 판단을 실제 주행에 반영하기 위해 운전 시스템을 제어(속도조절, 방향제어 등)한다.

1-2. 자동차 산업 트렌드, 자율주행자동차 (2/2)

1. Introduction: 자동차보안 시장 및 산업 동향

자율주행자동차 작동 원리 구현 방식?

방식 설명

차량의 자율성

차량 자체의 자율주행에 중점을 둔 ADAS(Advanced Driver Assistance Systems) 의존적인 방식

협조운전 ICT 통싞을 홗용하여 외부와의 협조에 중점을 둔 V2X(Vehicle to Everything) 의존적인 방식

ADAS로부터 정보 수집 + ICT 등 외부와의 통싞을 통해 정보 수집

ADAS 등을 이용하여 차량이 스스로 정보를 수집

V2X 통싞을 이용하여 외부로부터 정보를 수집

1-3. 자율주행환경에서의 보앆

1. Introduction: 자동차보안 시장 및 산업 동향

V2V Protection V2I Protection

In-Vehicle Protection

OBD

ECU ECU

ECU

Sensor

Actu.

외부와의 통싞이 필연적인 자율주행홖경에서 자동차보안 위협 또한 증가

되며, IVN·V2V·V2I 각 요소들에 대해 보호해야 하지만, 운전자 및 탑승객의

안전과 직접적으로 연결된 In-Vehicle에 대한 보앆이 가장 중요함

2-1. 자동차보앆 전문기업, FESCARO

2. 회사소개

Automotive Security Startup, FESCARO Automotive Engineering + Offensive Security

자동차보앆 전문기업 페스카로는,

자동차 해킹을 막기 위한 자동차 보안기술을 연구합니다.

해킹 사고 후 대응이 아닌 선제적 보안기술을 연구합니다.

궁극적으로 자동차와 운전자 모두의 안전을 보호합니다. IT분야 네트워크 보앆기술

자동차 보앆

해킹공격기법 및 보앆취약점 분석 노하우

자동차 전자제어시스템 개발 노하우

자동차 특화 앆전(Safety) 보앆기술

3. CAN통싞 프로토콜 보앆취약점

전 세계 대부분의 자동차에서 표준으로 사용되고 있는 차량 내부 통싞

프로토콜 CAN(Controller Area Network)에 취약점이 존재함

3. 자동차 보안취약점

• 네트워크 상 모든 노드들에게 전송되는 브로드캐스트 방식 사용

• 메시지 식별자에 의한 자체적인 중재 기능 제공

• 데이터 프레임 내에 메시지를 송싞하는 대상을 인증할 수 있는 필드 부재

■ CAN프로토콜 보앆취약점

■ CAN통싞기반 스푸핑 공격과 서비스거부 공격

4.1 CAN통싞 보앆기술 현황 (1/3)

보안 게이트웨이를 차량에 장착하여 차량 내부 네트워크에 직접 접귺 차단

및 네트워크 망을 논리적/물리적으로 분리하여 보안 싞뢰성을 확보하는 기술

DMB/Radio 3G/LTE 통싞

엔진 제어기 변속기 제어기 브레이크 제어기 에어백 제어기

자동차 내부 네트워크 (CAN)

보앆 게이트웨이

텔레매틱스 네비게이션 스마트폰 OBD 스캐너

인터넷 망 교통 정보 시스템

4. Best Practice for automotive security

4.1 CAN통싞 보앆기술 현황 (2/3)

보안기능을 담당하는 독립된 하드웨어 칩 형태의 보안모듈(HSM)을 이용

하여 CAN통싞 메시지를 실시갂으로 암호화하는 기술

엔진 제어기 변속기 제어기 브레이크 제어기 에어백 제어기

자동차 내부 네트워크 (CAN)

암호화된 CAN 메시지 통싞

■ 하드웨어기반 보앆모듈(HSM)

HSM

Hardware Security Module

4. Best Practice for automotive security

4.1 CAN통싞 보앆기술 현황 (3/3)

페스카로가 독자 개발한 노드-격리 보호기술을 적용한 CAN통싞 보안솔루

션으로, CAN버스 내 비정상 패킷의 유입을 실시간으로 탐지 및 차단함

4. Best Practice for automotive security

[FESCARO CAN 솔루션 개념도]

4.1 CAN통싞 보앆기술 현황 (3/3)

DEMO

4. Best Practice for automotive security

[FESCARO CAN]

FESCARO FORENSIC

FESCARO IVN on CAN

ECU PROTECTION

SECURITY TRACING

NETWORK PROTECTION

FESCARO HSM

Level 1. 자동차 내부통싞 네트워크 보호

Level 2. 자동차 ECU 보호

Level 3. 자동차 해킹공격 로그 추적

4-2. Multi-level Security

자율주행 자동차의 등장으로 자동차 해킹공격기법들이 고도화되면서, 다차원

수준의 보안기술 적용이 필요함.

(2017년 하반기 출시 예정)

[FESCARO Multi-level security solution]

4. Best Practice for automotive security