E4ds 웨비나는 25일 마이크로칩 곽상신 수석의 ‘자동차 애플리케이션의 플랫폼 펌웨어 복원력’ 웨비나를 진행했다. 이번 웨비나에서 곽상신 수석은 빠르게 발전하는 자동차 시스템에서 부팅 과정과 펌웨어 업데이트 중 발생하는 취약점 및 보호법에 대해 발표했다.
부팅·펌웨어 업데이트 중 취약점 발생 가능
전자서명 통한 펌웨어의 무결성 검증 필요
고급 센서와 컴퓨터가 장착된 완전 자율주행 자동차의 경우 하루에 20TB에 달하는 데이터를 생성할 것으로 예상되는 가운데, 부팅 과정과 펌웨어 업데이트 중 발생할 수 있는 해킹 위협으로부터 보호하는 법을 공유하는 자리가 마련됐다.
E4ds 웨비나는 25일 마이크로칩 곽상신 수석의 ‘자동차 애플리케이션의 플랫폼 펌웨어 복원력’ 웨비나를 진행했다.
이번 웨비나에서 곽상신 수석은 빠르게 발전하는 자동차 시스템에서 부팅 과정과 펌웨어 업데이트 중 발생하는 취약점 및 보호법에 대해 발표했다.
이어 조작 불가능한 ROM 영역과 비대칭 암호화 방식을 이용한 전자서명을 통해 펌웨어의 무결성을 검증할 것 제안하며 마이크로칩의 CEC1702가 방법이 될 수 있다고 밝혔다.
현재 자동차 시장은 인포테인먼트 뿐만 아니라 운전자 주행 보조장치 및 자율주행 기능도 빠르게 발전하고 있다.
차선 유지 장치, 전후방 충돌 방지 및 경고 시스템 등은 운전자가 안전하고 쉽게 운전할 수 있도록 도와주며 사고 예방에도 도움을 준다.
전기자동차의 보급도 빼놓을 수 없다.
하이브리드와 전기자동차를 환경보호 차원에서 권장하는 추세이며 많은 기업이 내연기관에서 전기자동차로의 이동을 예고하고 있다.
기업은 자동차와 스마트 디바이스를 연결하기 위한 다양한 유무선 인터페이스를 준비 중이다.
인포테인먼트 시장의 빠른 발전이 사이버보안상의 문제로 연결될 수도 있다는 문제점이 제기됐다.
사용자 인터페이스가 증가함에 따라 보안상의 취약점이 발생해 다양한 해킹 시도가 발생하고, 이에 따른 다양한 피해·연구사례가 보고되고 있다.
자동차 시스템은 ‘달리는 데이터센터’라고 불릴 정도로 엄청난 양의 데이터를 생성한다.
최종 자율주행차가 하루에 생산하는 데이터양은 5TB~20TB로 예상된다.
이 정보에는 개인정보가 포함될 수 있기 때문에 취급 및 처리에 주의해야 할 필요가 있다.
곽 수석은 “방대한 양의 정보를 처리함에 있어 펌웨어의 취약점이 존재할 수 있다”며 “이미 다양한 이유로 해커의 공격을 받고 있다”고 전했다.
자동차 시스템은 해킹 방어를 위한 대비책이 다른 애플리케이션에 비해 좋지 않다.
다른 IT 애플리케이션과 달리 자동차에서 사용하는 CPU, MCU, SoC 등은 자동차형 프로세스들에 대해 내/외부 메모리에 대한 접근제한을 하지 않으며, 인증을 위한 시큐어 부트나 각 네트워크에서 로드 상호인증을 하지 않는다.
최신 자동차 전자 시스템은 기능의 발전 및 복잡성이 증가함에 따라 자동차 내의 보안의 취약성이 크게 증가하고 있으며 심각한 영향을 줄 수 있다.
USB, 블루투스, 와이파이와 같은 인터페이스는 사용자에게 편의를 주지만, 시스템 입장에서는 공격을 받을 수 있는 영역이 늘어난 것이다.
OEM에서는 다양한 이유로 시스템 프로그램 업데이트 기능을 요구하는데, 이 또한 취약점이 될 수도 있다.
이를 대비하지 않으면 최종 사용자에게 큰 위협이 될 뿐만 아니라, 회사 이미지에 영향을 줄 수 있으며 지적재산권 노출 가능성도 있다.
곽 수석은 내부 하드웨어로 구현된 조작 불가능한 ROM 영역과 비대칭 암호화 방식을 이용한 전자서명을 통해 펌웨어의 무결성을 검증하는 방법을 사용할 것을 제안했다.
마이크로칩의 CEC1702 제품은 변경이 불가능한 영역에서 부팅하며, 전원이 켜진 후 프로세서는 펌웨어의 검증이 끝나기 전까지 리셋 상태를 유지하고, 검증이 완료되면 프로세서가 동작하도록 리셋 상태를 해제하고 외부 플래시로부터 동작을 하기 때문에 펌웨어를 보호할 수 있는 대책이 될 수 있다.
‘CEC1 패밀리’ 제품군은 AEC-Q100 인증을 받아 자동차용으로 적합하고 다양한 대칭/비대칭 알고리즘을 지원하기 때문에 자동차용으로 적합하다는 평가를 받는다.
펌웨어를 업데이트할 때도 시큐어 부트와 동일한 과정을 거쳐야 한다.
또 전자서명 등의 확인 작업을 거쳐 새로운 펌웨어로 업데이트해야 한다.
Q&A 중 자동차 펌웨어 업데이트 과정에서 위험으로부터 원활하게 보호하기 위해서 검토해야 할 사항이 무엇이냐는 질문에 곽 수석은 자동차뿐만 아니라 IoT등 다양한 제품에서 펌웨어를 업데이트하기 위해서는 누가 보냈고, 그 소스가 안전한지를 확인해야 한다고 전했다.
이런 확인 과정은 기본적인 사항이며 애플리케이션에 따라 추가 확인이 필요할 수도 있다고 덧붙였다.
