자동차의 조향, 가속, 제동에 더 많은 전자 장치가 사용됨에 따라서 이러한 장치들을 사이버 공격으로부터 보호하는 일이 더욱 중요해지고 있다.
미래 자동차의 강력한 IT 보안을 위한 연구 SecForCARs 출범
폭스바겐과 아우디, 로버트 보쉬 등 15개 기업 참여
자동차의 조향, 가속, 제동에 더 많은 전자 장치가 사용됨에 따라서 이러한 장치들을 사이버 공격으로부터 보호하는 일이 더욱 중요해지고 있다. 이에 따라 기업과 연구 기관들로 이루어진 15개 파트너들이 앞으로 3년에 걸쳐서 자율 주행차의 IT 보안을 달성하기 위한 새로운 접근법을 개발하기로 하였다. 독일 연방 교육 연구부에서 720만 유로의 자금을 지원하는 이 연구 프로젝트의 이름은 SecForCARs(Security For Connected, Autonomous Cars)이며, 주관사는 인피니언이다.
SecForCARs의 참여사인 Audi의 AICON 자율주행 컨셉카
자동차는 이미 다수의 통신 인터페이스를 제공하고 있으며, 안전 거리 유지 및 차선 유지 보조 시스템 등 갈수록 더 많은 자동화 기능들을 사용하고 있다. 현재 자동차 업계는 완벽하게 연결된 자율주행차를 개발하고 있다. 이러한 자동차에 사용되는 전자 아키텍처는 기존 자동차의 아키텍처와는 완전히 다를 것이다. 갈수록 더 많은 양의 데이터를 기록하고 휠씬 짧은 시간에 신뢰성 있게 처리할 수 있어야 한다. 이를 통해서 모든 운전 기능들을 완벽하게 제어할 수 있도록 설계될 것이며, 보안에 대한 요구 또한 높아진다.
자율주행차에 중점을 두고 있는 SecForCARs 프로젝트는 자동차 IT 보안에 관한 기존 연구 활동들과 확연히 구분된다. 커넥티드카는 자율주행 달성을 위해 큰 역할을 할 것이다. 이를 테면 자동차들끼리 도로 손상이나 빙판길 같은 상황을 서로에게 알려줄 수 있어 안전성을 높일 수 있다. 하지만 그러기 위해서는 자동차에 탑재된 전자 장치들을 외부 공격으로부터 보호해야 한다. 이 연구 프로젝트는 바로 이러한 요구를 충족하는 혁신적인 메커니즘을 탐구하고 평가하는 것을 목표로 한다.
이 연구 프로젝트는 다음과 같은 물음에 대해서 해답을 찾고자 한다. 커넥티드 자율주행차의 보안을 높이도록 어떻게 설계할 것인가? 이러한 자동차에 보안 상의 허점이 없는지 어떻게 테스트할 것인가? 제조사와 기술 협력사들은 나중에 보안 상의 허점이 발견되었을 때 어떻게 빨리 해결할 것인가?
이 연구 프로젝트에는 IT 보안 및 자율 주행 분야의 전문가들이 참여하고 있다. 자동차 회사로는 폭스바겐과 아우디가 참여하고 있다. 부품 업체로는 인피니언 테크놀로지스와 로버트 보쉬가 포함되었다. ESCRYPT, Itemis, Mixed Mode, SCHUTZWERK는 툴 업체와 보안 업계를 대표해서 참여하고 있다. 또한 유수의 연구 기관 및 대학들은 이 연구 프로젝트를 위해서 최근의 연구 결과들을 공유할 것이다. 이러한 기관들로는 울름 대학, 브라운슈바이크 기술 대학과 뮌헨 기술 대학, 베를린 자유 대학, 카를스루에 응용 과학 대학, 프라운호퍼 AISEC 및 IEM 연구소가 포함되었다. SecForCARs는 2021년 3월까지 진행된다.