언론을 통해 보도된 대부분의 자동차 보안 관련 기사들은 자동차 절도나 엔진 제어의 탈취에 관한 것이었다. 이러한 뉴스에서는 뛰어난 안전성을 지닌 자동차 시스템의 설계를 위해 약간의 수정사항들을 제시했지만, 새로운 위험 요소들이 등장하면서 리스크도 높아졌다. 

자동차의 컴퓨팅 성능은 2015년에서 2020년까지 10배 증가할 것으로 전망되고 있으며, 해커들은 자동차에 침입하고 무선으로 제동 장치의 기능을 제어하는 더욱 교묘한 방법을 찾아내고 있다. 안전한 자동차의 설계에 따른 몇 가지 과제와 이를 해결하는 방법에 대해 살펴보도록 하겠다.

보안 업계에선 시스템의 공격 노출 면적에 대한 논의가 이루어지고 있다. 공격 노출 면적이 작을수록 해커들이 침입할 수 있는 기회가 적어진다는 것이고, 이와 반대로 공격 면적이 넓다는 것은 해커들에게 더 많은 기회가 존재함을 의미한다. 과거에 해커들이 유일하게 침입할 수 있었던 방법은 자동차 내 전선 장치를 공격해서 전자제어장치(ECU) 사이에 전달되는 메시지에 끼어든 다음, 자동차를 하이재킹하기 위한 자신의 메시지를 작성하는 것이었다.

예를 들어, 범죄자가 전선이 놓여진 지점을 알고 차량 바닥에 구멍을 뚫고 탐침자를 전선에 연결하여 문을 열고 잠금 장치를 무력화시킨다. 이는 효과적인 방법이지만 아주 대단한 기술은 아니다. 하지만 상당수의 프리미엄 자동차들이 이러한 방식으로 도난을 당했고 지금도 여전히 발생하고 있는 상황이다.

▲ 리처드 요크(Richard York),

ARM 임베디드 마케팅 담당 부사장

더 많은 기술의 등장은 공격 면적의 확장 의미

최근 출시된 신차와 설계 단계에 있는 자동차들은 수 마일(Mile) 길이의 전선으로 연결된 분산형 시스템이며, 물리적인 접근 권한만 있다면 차량에 침입할 수 있는 많은 방법들이 존재한다. 왜 이러한 것들이 곤란한 문제인지는 여기서부터 설명할 수 있다. 최근까지 임베디드 라디오만이 무선도어잠금기능을 제공하는 유일한 수단이었으나, 신호 증폭기를 사용하거나 복제한 수 많은 사례에서 나타난 것처럼 이 기능에 관해서 차량업게의 출발은 순조롭지 않았다.

또한 사람들은 FM 라디오 데이터 시스템(RDS)가 어떻게 차량용 인포테인먼트(IVI) 시스템에 혼란을 야기시킬 수 있는지 보여줬다. 자동차 바로 옆에 조작된 전파원은 ‘오염된’ RDS 메시지를 전송해 소프트웨어가 라디오에 예기치 못한 손상을 발생시킨다. 심각한 문제까지는 아니지만 보안이 자동차에만 국한된 것이 아니고 얼마나 어려운 과제인지 보여준다. 

이를 요약하자면, 수많은 라디오 인터페이스를 추가함과 더불어 다양한 소프트웨어를 통합한 것은 업계에 있어 상당한 변화라고 할 수 있다. 이러한 변화는 기업들이 직면하고 있는 매우 어려운 문제이지만, 이를 해결하기 위해서 많은 노력이 이루어지고 있고 계속해서 업계 관계자들이 고려하는 원칙의 중심에 이러한 문제들이 있다.

“누구도 믿지 마라(Trust no one)”는 보안 업계의 철칙이다. 이에 대해 생각할 때 설계자들은 모든 취약점을 예방해야 한다. 해커들은 공격 시작 지점을 선택할 수 있으며, 그들에게 필요한 것은 단 하나의 취약점을 발견하는 것이다. 찰리 밀러(Charlie Miller)가 최근 ARM TechCon에서 발표한 기조 연설은 수 많은 자동차들이 충분한 기술적 지식과 동기를 가진 해커의 손에 얼마나 쉽게 넘어갈 수 있는지에 대해 집중 조명했다(그림 1 참조).

▲ 그림 1. Charlie Miller’의 ARM TechCon 기조 연설을 표현한 그림

OTA 보안(Over the air Security)

효과적인 보안 기반을 갖춘 자동차를 제조하는 것도 중요하지만, 모든 문제의 발생을 사전에 막을 수는 없으므로 보안에 관련된 문제가 발생할 시 이를 해결할 수 있는 역량을 갖추는 것도 필수적이다. 평균적인 자동차 수명은 10년 이상이기 때문에 10년뒤 그때에도 지금 만큼 보안측면에서 안전해야 한다. 시간이 가면 결국은 해커들이 침입할 경로를 발견할 것이라는 사실을 인정하는 것이 핵심이며, 따라서 이러한 문제 발생시 해결될 수 있는 시스템을 구축해야 한다. 현재까지 대부분의 자동차 소프트웨어 업그레이드는 여전히 딜러나 다른 공인 서비스 대리점에서 케이블을 통해 이루어지기 때문에 예약도 잡아야 하고 그에 따른 인건비도 지출된다. 어느 누구나 이것이 확장 가능한 솔루션이 아니라는 것을 알 수 있다(그림 2 참조).

▲ 그림 2. 자동차 소프트웨어 이슈는 무선으로 해결해야 한다

이는 자동차에서 문제를 발견한 후 며칠이나 몇 시간 이내에 보안 패치를 전송해 자동으로 다운로드 해주는 무선 펌웨어 업그레이드(FOTA)가 중요하다는 것을 의미한다. 심지어 문제가 심각한 경우에도 다수의 자동차 소유주들이 리콜을 받고 있지 않다는 사실은 상당히 놀랍다.

효과적인 OTA 소프트웨어 유지보수 시스템의 핵심은 자동차 네트워크의 신뢰성을 안정적으로 구축하는 역량이다. 적합한 보안 기반은 업그레이드를 받는 자동차가 손상된 시스템과 통신하지 않도록 보장한다. 신뢰할 수 있는 시스템은 소프트웨어 구성 요소의 신원, 무결성과 목록을 검증할 수 있는 시스템이다. 대부분의 경우에 자동차 OTA 시스템들은 업그레이드를 승인하기 전에 시스템의 기능들을 검증하게 될 것이다.

하드웨어 기반 RoT(Root of Trust)는 플랫폼을 평가하고 자동차 OEM의 원격 OTA 시스템과 안전하게 통신할 수 있기 때문에 FOTA의 탄탄한 기반 역할을 수행할 수 있다. 소프트웨어 벤더들에겐 이러한 OTA 연결 및 프로비저닝을 위한 프레임워크를 개발할 수 있는 기회가 제공된다.

보안 침입을 방지하는 또 다른 방법은 리포팅을 통한 것이다. 자동차 경보 장치가 요란하게 울려서 자동차 절도범의 도난 행위를 방지하는 방식과 비슷하게, 지금은 하만(Harman)에 인수된 타워섹(TowerSec)과 같은 업체들은 침입 가능성을 인지하고 가능한 안전성 문제를 표시하는 시스템을 개발하고 있다.

자동차 보안의 위해 모든 관계 당사자들 지식/의견 받아들여야

업계 내에 방대한 공급망이 형성되어 있기 때문에 안전한 자동차를 제조하는 것은 팀 단위 작업으로 이루어진다. 해커들이 악용할 수 있는 공격 면적을 최소화하는 것이 목표이며, 최근 스마트폰 업계에선 이와 관련하여 상당한 노력을 기울여 왔다. 해당 분야에서 성공을 거둔 입증된 사례들을 적용하는 것이 관련 업계가 미래 자동차 보안이 나아가야 할 방향에 대해서 협력하는데 있어 좋은 출발점이 될 것이다. 자동차 OEM 업체들은 아래에 열거된 다양한 소프트웨어와 하드웨어 기술들을 지정하고 활용하는 방식으로 지원할 수 있다.

• ‌ ‌애플리케이션 프로세서 내 ARM TrustZone 기반 글로벌플랫폼 보안 실행 환경(GlobalPlatform Trusted Execution Environments, TEE)과 같은 하드웨어 기반 TEE

• ‌ ‌마이크로컨트롤러 내 TrustZone 기반 uVisor

• ‌ ‌ARM TrustZone CryptoCell과 같은 하드웨어 보안 모듈(HSM: Hardware Security Module) 내에서 운영되는 보안 서브시스템

최근에 발표한 Open Trust Protocol과 같이 TEE를 관리하기 위한 새로운 표준들이 등장하고 있다. 이는 PKI/CA와 단순화된 TEE 관리의 결합을 활용하여 모든 디바이스와 서비스 제공 업체 간의 신뢰성을 관리하고 보장한다.

모바일 수준의 보안 아키텍처는 ARMv8-M용 TrustZone과 최신 TrustZone CryptoCell-312 보안 IP와 같이 저가의 MCU 형태로 나오고 있으며, 자동차 업계에게 처음으로 새로운 하드웨어 기반 보안 계층을 구축할 수 있는 기회를 제공한다.

앞으로 출시될 자동차는 많은 과제에 직면하게 될 것이며, 그 중에서도 보안은 가장 힘든 과제가 될 것으로 전망된다(그림 3 참조). 다행히도 업계는 이를 위해 올바르게 대처할 수 있는 시간이 남아 있다. 자동차 제조업체들은 이를 진지하게 받아들이고 있으며 체계적인 구조 개편을 통해 분산되어 있던 보안 전문가들을 모아 최고 전문가 기관을 구성하고 있다. ARM은 공급망 전반의 파트너와 협력을 통해 차세대 자동차가 더욱 안전하게 제조될 수 있도록 보안 지식과 구현에 대한 표준을 마련하고 있다.

▲ 그림 3. 자동차 산업에서의 ARM 기회

리처드 요크(Richard York)

ARM 임베디드 마케팅 담당 부사장