자동차 사이버 보안의 현재와 미래 및 인피니언의 대응 방안

2022-02-22 10:30~12:00

Infineon / 이경수 과장

웨비나정보 웨비나Q&A

Wayn***2022-02-22 오전 11:01:05
지금 설명해주시는 모든 product는 AEC-Q100은 획득한 제품인가요?
Infineon_12022.02.22
네 맞습니다.
전*호2022-02-22 오전 11:00:49
[질문] AURIX 관련 최근 이슈와 해결사례가 궁금합니다.
Infineon_12022.02.22
해당 질문은 너무 광범위 한데요 원하시는 내용을 개인적으로 연락 주시면, 친절히 답변 드릴 수 있도록 하겠습니다. :)
김*철2022-02-22 오전 11:00:23
MCU 보안에 대해서는 HSM 이라는 내부 보안 모듈을 이용하여 구현하는 것인가요?
Infineon_12022.02.22
네 일반적으로는 맞습니다. 그러나, 보다 더 높은 보안 요구 사항이 필요한 경우에는 외부 보안 전용 칩을 함께 사용하는 경우도 있습니다. 이는 결국 시스템 보안에 대한 요구 사항 수준에 따라 달라지게 됩니다.
오*정2022-02-22 오전 10:58:36
무선 업데이트 OTA 기능때문에 보안쪽도 이슈가 될 듯한데, 인피니언은 어떻게 대응하고 있으신가요?
Infineon_12022.02.22
인피니언은 반도체 제조사 이기 때문에, 시스템에 필요한 보안 기능들을 반도체에 탑재하여 제품을 개발하고 또한 보안 인증 및 관련 표준에도 만족할 수 있도록 노력 하고 있습니다. 보안은 하드웨어도 중요하지만, 이를 활용하여 실제 시스템 소프트웨어에서 많은 역할을 또한 해주셔야 합니다.
정*영2022-02-22 오전 10:58:03
R155와 R156 각기 VTA가 수행되어야 하는 것이죠? R155만이 아닌 R155, R156 모두.
Infineon_12022.02.22
R155와 R156은 별개의 규정입니다. 자동차 제조사는 R155 CSMS에 대한 인증을 받아야 하며, R156 SUMS에 대한 인증 역시 별도로 받아야 합니다. VTA의 경우, R155 CSMS 인증을 가지고 있는 자동차 제조사가 차량을 판매하기 위해, 각 차량에 대한 형식 승인(VTA)을 별도로 받아야 합니다.
김*2022-02-22 오전 10:56:40
Cyber Security 표준의 준수를 점검해볼 수 있는 툴이 있을까요? 자동으로 무결성을 체크하고 리포팅을 해준다던지
Infineon_12022.02.22
없습니다. 다만, Secure Coding 관련해서 해당 SW가 Secure coding (e.g CERT-C) 관련 특정 표준을 만족하여 잘 설계 되었는지 점검하고 취약점을 발견해 줄수 있는 툴은 있습니다.
Infineon_12022.02.22
제가 없다고 말씀 드린 부분은 자동화 툴입니다. 이밖에 예를 들어, 취약점 발견을 위해 모의 해킹을 하는 형식의 다양한 툴 및 장비들은 물론 있습니다.
정*균2022-02-22 오전 10:52:59
요새 자동차에서 보안문제가 많이 발생되고 있나요? 어떤식의 유출사고가 많은지 궁금합니다.
Infineon_12022.02.22
가장 유출 사고가 많은 부분은 차량과 외부 네트워크 및 서버와의 통신 되는 부분입니다. 이는 가장 쉽게 접근 할 수 있는 공격 경로이기 때문입니다. 그렇기 때문에 이와 관련한 어플리케이션의 경우, 더 높은 수준의 보안 요구 사항이 필요하며, 외부 보안 전용 칩들의 사용이 요구되고 있습니다.
이*희2022-02-22 오전 10:50:20
ISO 규격이 있더라도. 규격에는 최소한의 내용만 기술되어 있어, 결국은 보안을 어떻게 할지는 제조사의 제품 및 시스템으로 구현해야 해야 한다고 봅니다. 인피니언은 타사 대비 보안에 특화된 제품인가요? 간략한 소개 부탁 드립니다.
Infineon_12022.02.22
네 이해하신 바가 맞습니다. webinar 내용중에 말씀 드린, HSM이 내재된 MCU 제품군인 AURIX, 보안 전용 칩인 SLI97, TPM 등이 있습니다.
송*규2022-02-22 오전 10:48:52
UNECE R156 SUMS 가 왜 사이버보안과 관련이 있는지 설명 부탁드립니다.
Infineon_12022.02.22
SUMS의 경우, 해당 내용만 본다면, Software 업데이트 관련입니다. 보안이라는 부분이 100% 완벽한 것은 없으며, 새로운 최신 해킹 기술들이 끊임없이 발전 되고 있습니다. 즉, Software의 취약점은 계속 발견 될 수 있으며, 이를 보완하기 위한 Software 업데이트 체계가 반드시 갖추어져 있어야 합니다. 그렇기 때문에 CSMS와 SUMS가 함께 유럽에서 규정화 되었다고 생각하고 있습니다.
정*수2022-02-22 오전 10:47:06
최근 OTA 지원하는 자동차들이 증가하는 추세인데 실제 해킹된 사례가 있는가요?
Infineon_12022.02.22
네 있습니다. 특정 회사를 언급하여 말씀 드리기는 어려우며, 인터넷에 검색하시면 쉽게 찾아 보실 수 있습니다. :)