자동차의 계층적 보안 구조

자동차 보안 구조 계층

1. 보안 외부 통신 (Secure External Communication)

오늘날의 차량은 외부 세계와 상호작용할 수 있는 기능을 제공

예: 차량 간 통신 (V2V, Vehicle to Vehicle), 차량과 인프라 간 통신 (V2X) 등
이를 통해 차량은 다양한 서버, 데이터 센터 및 외부 통신 매체(예: 4G, 5G)와 상호작용
외부 통신이 차량에 들어올 때, TLS(Transport Layer Security)와 같은 보안 통신 방법을 통해 이를 보호

TLS를 구현하면 외부 통신의 보안을 강화할 수 있음

2. 보안 게이트웨이 (Secure Gateway)

외부 환경과의 통신이 이루어진 후, 데이터는 차량 내부로 전달되어야 함

게이트웨이는 외부와 내부의 세계를 연결하는 중요한 첫 번째 요소이므로 다양한 보안 보호 기능을 통해 보호되어야 함

- IDS (Intrusion Detection System) : 침입 탐지 시스템
- IDPS (Intrusion Detection and Prevention System) : 침입 탐지 및 예방 시스템
- 공개 키 인프라(PKI) 및 키 관리 시스템
- 방화벽

3. 차량 내부 네트워크 (In-Vehicle Communication Network)

차량 내부 네트워크는 이더넷 또는 CAN 통신 등을 사용
이 통신 시스템을 통해 다양한 ECU(전자제어장치) 간에 메시지가 전달되며, 이 메시지는 인증, 무결성 및 기밀성 검증을 통해 안전하게 보호되어야 함
이러한 보안을 위해 SecOC기능을 구현하고, 내부 통신을 보호하는 보안 기능이 필요

4. 보안 플랫폼 (Secure Platform)

보안 플랫폼은 하드웨어 및 소프트웨어로 구성된 보안 보호 계층을 의미
개별 ECU가 외부 접근을 받을 때, 보안 메커니즘이 적용 (예 : Secure Boot, HSM 등)
보안 플랫폼은 차량 내부 시스템의 중요한 보안 기능을 제공

---

보안 프로세스의 흐름을 정리하면,

외부 통신 → 2. 보안 게이트웨이 → 3. 차량 내부 통신 → 4. 보안 플랫폼

 

외부 세계와 차량 내부 시스템 간의 보안 통신은 이 계층들에서 각기 다른 방식으로 보호
외부 통신이 차량 내부로 들어오면, 게이트웨이에서 보안을 처리하고, 내부 네트워크에서는 추가적인 인증과 보안 처리가 이루어지며, 최종적으로 보안 플랫폼이 모든 시스템의 보안을 관리