자동차 사이버 보안의 현재와 미래 및 인피니언의 대응 방안

2022-02-22 10:30~12:00

Infineon / 이경수 과장

웨비나정보 웨비나Q&A

김*식2022-02-22 오전 10:45:29
아울러, 자율주행에서의 센서 역할을 하는 LiDAR/RADAR/Camera 의 가장 critical한 보안 issue 및 해결책은 어떻게 되나요?
Infineon_12022.02.22
개인적으로 해당 시스템에서 critical한 부분이라고 생각 되는 부분은 데이터 관련일것이라 생각합니다. 수많은 데이터를 외부 센서에서 받아 처리되기 때문에 센서 데이터의 무결성이 가장 중요하지 않을까 생각 됩니다.
김*훈2022-02-22 오전 10:45:17
규정 뿐 아니라 사전에 사이버 취약점을 선제적으로 테스트함으로써 자동차 제조사가 커넥티트 카와 자율주행차에 대해 더 높은 수준의 사이버 보안을 보장하기위해 인피니언의 대응정책으로 가장 중요하게 생각하는부분은 어떤건가요?
Infineon_12022.02.22
인피니언은 보안이 강화 된 칩을 개발하는게 가장 우선시 되는 부분이며, 실제 필요한 기능들을 제품에 넣기 위해 다양한 자동차 표준 및 규정 등 여러 활동에도 활발히 참여 하고 있습니다. :)
김*식2022-02-22 오전 10:44:37
자동차에 수많은 센서 및 통신용 부품이 장착되는데, 통신용 protocol 중에서 C-V2X(5G NR/4G LTE)과 DSRC은 보안에서의 각각 장단점이 있을까요?
Infineon_12022.02.22
제가 알고 있기로는 C-V2X에서 좀 더 높은 수준의 보안 요구 사항이 필요한 것으로 알고 있습니다.
전*호2022-02-22 오전 10:44:33
[질문] 인피니언 차량용 보안 솔루션 적용 관련 최근 이슈와 해결사례가 궁금합니다.
Infineon_12022.02.22
다양한 이슈들과 해결 사례가 있는데요. 간단하지만 중요한 걸 말씀 드리면, 통신 성능 관련 입니다. 통신 시 보안 기능이 적용되다보니, 통신 하는데 걸리는 시간이 많이 걸리게 됩니다. 이를 해결하기 위해 SW를 최적화(컴파일러 옵션 변경, 코드 최적화 등등) 시켜 성능을 맞춘 사례가 있습니다.
김*훈2022-02-22 오전 10:42:01
자동차 보안에 대한 위험과 우려가 높아짐에 따라 국제표준기구에서 제정하는 ISO/SAE 21434과 같은 규격들과 자동차 제조사가 CSMS (Cyber Security Management System) 및 SUMS (Software Update Management System)를 준수할수 있도록 대응해야하는건지요?
Infineon_12022.02.22
네 맞습니다. CSMS,SUMS의 경우, 유럽에서 규정화 한것이며, 이는 자동차를 판매하기 위해서는 자동차 제조사가 반드시 준수 해야하며, 인증을 받아야 합니다. 자동차 제조사들이 이를 이행 하지 않을 경우, 자동차 판매의 불이익을 받을 수 있습니다.
이*희2022-02-22 오전 10:41:48
보안 관련해서 ISO 규격이 있는 것으로 아는데요. 자동차 분야의 IATF 16949에도 보완에 대한 내용이 충분히 반영되어 있나요?
Infineon_12022.02.22
제가 알고 있기로는 IATF 16949의 경우, 품질 경영을 시스템을 위한 내용으로 자동차 시스템 구현에 관련 된 보안 관련 내용을 담고 있지는 않는 것으로 알고 있습니다.
김*열2022-02-22 오전 10:41:25
보안의 의미가 내부 인터페이스 간의 보안과 차량과 외부와의 통신 보안 둘다 말하는 건가요?
Infineon_12022.02.22
네 맞습니다. 보안은 어느 한부분에 특정되지 않으며, 모든 부분에 다 관련 되어져 있는 부분입니다. 가장 취약한 부분이 차량 외부 인터페이스, 내부 인터페이스 부분입니다. 이뿐만 아니라, 이 인터페이스들이 뚫렸을 때를 대비하여 내부적으로 보안 기능을 추가적으로 적용하여 대비하는 노력 역시 필요합니다.
정*영2022-02-22 오전 10:40:55
8페이지의 Automotive Cybersecurity use cases의 기능들이 TC387 마이컴이 모두 지원하는 기능들인지요?
Infineon_12022.02.22
네, 관련 use case 기능들을 구현할 때 HW기반으로 제공해야 하는 필요한 기능들은 TC387 MCU에서 모두 지원하고 있습니다. 그러나, 내용들을 보시면 아시겠지만, 시스템 관점에서 SW 적으로 관련 메카니즘들의 구현 노력이 필요한 부분도 있습니다.
이*승2022-02-22 오전 10:40:44
[질문] latency 발생시 안전사고와 연계될 수 있는데요. 새로운 형태의 위협에 대한 cybersecurity 체크 latency 발생 가능성은 없는지요? 대응 방법은 어떤지 문의드립니다.
Infineon_12022.02.22
cybersecurity 체크 latency 발생 가능성 있습니다. 보안 기능이 들어가다보니, 예를 들어, 일반 통신 시에도 이전에는 raw data를 암호화 없이 주고 받았다면, 암호화된 data를 주고 받는 경우에는 시간이 더 많이 소요가 됩니다. 이러한 부분은 시스템 동작 관점에서 어느정도의 latency 까지가 허용이 되는지 사전분석이 필요하며, 이를 또 만족하기 위해서는 그만큼 성능이 좋은 MCU 제품의 사용이 필요합니다.
지*호2022-02-22 오전 10:35:36
[질문]각 자동차 회사별로 MCU 제품의 특성에 따른 암호화의 차이가 큰지요?통합된 보안 모듈을 사용할 경우, 이런 차이점에 대한 보안은 어떻게 지원하는지요?
Infineon_12022.02.22
MCU 제품에 따른 암호화의 차이가 크지는 않다고 생각 합니다. 그러나, 통합된 보안 모듈이 장착 된 MCU와 보안 전용 칩을 사용하는 것은 큰 차이가 있습니다. 보안 전용 칩의 경우, 칩 디자인 레벨부터 보안을 고려하여 설계 되고, 다양한 보안 테스트 및 인증을 거친 제품입니다. 현재 수준에서 통합된 보안 모듈이 장착 된 MCU의 경우, 다양한 보안 테스트 및 인증을 거친 제품은 아니지만, 시스템에서 요구되는 보안 알고리즘 및 기능들은 모두 제공하고 있습니다. 결국, 실시간으로 빠르게 처리되야 하는 부분에서는 통합된 보안 모듈이 장착 된 MCU를 활용할 수 있으며, 보안적으로 정말 중요한 내용을 저장하는 경우, 강화 된 HW적인 보안 요구 사항이 필요 되는 경우에는 외부 보안 전용 칩을 사용하실 수 있습니다.