차량 CAN 통신 보안의 새로운 혁신적인 솔루션

발명의 배경과 필요성

기술의 배경과 문제점

• 자동차 시스템이 점점 더 자동화됨에 따라, 차량 내부의 전자제어 시스템들은 지속적인 통신의 필요성이 커지고 있습니다.
• 이와 관련된 통신 방식으로 주로 CAN(Controller Area Network) 통신이 사용되며, 이는 엔진 제어기, 변속기 제어기, 브레이크 제어기, 에어백 제어기 등 다양한 전자제어장치들 간의 통신을 가능하게 합니다.
• 그러나, 기존의 CAN 통신 방식은 특정 보안 문제를 안고 있습니다. 특히 노드가 자신이 송신한 적 없는 메시지 ID를 받았을 때, 해당 메시지가 악성 메시지일 가능성이 큽니다. 이는 차량 오작동을 일으킬 수 있는 심각한 문제로 이어질 수 있습니다.

기술의 필요성

• 차량 내 수십 개의 전자제어장치들 간의 원활한 통신과 안전성을 보장하는 것은 매우 중요합니다.
• 기존의 CAN 통신 보안 방식은 메시지 전체를 수신한 후 ID를 검사하여 차단 여부를 결정하기 때문에 공격 대응 속도가 느리다는 단점이 있습니다.
• 따라서, CAN 메시지의 프레임 전체를 수신하기 전에 더 빠르게 악성 메시지를 식별하고 대응할 수 있는 기술이 필요합니다.

구현방법

기술의 원리

• 본 발명은 차량용 CAN 네트워크의 노드에서 수신되는 메시지에 노드 자신의 ID가 포함된 경우, 이를 악성 메시지로 판단하고 실시간으로 오류 처리를 수행하도록 설계되었습니다.
• 보안 모듈부가 CAN 트랜시버를 통해 수신되는 메시지의 ID를 모니터링하고, 악성 메시지인지 여부를 판단합니다.
• 이 기술은 ASIC(Application Specific Integrated Circuit) 형태로 구현됩니다.

구체적인 구현 방법

• 차량의 CAN 통신 네트워크 노드에 보안 모듈부와 제어부를 포함함.
• 보안 모듈부가 수신된 CAN 메시지의 RTR 필드가 0이고, 노드 자신의 ID와 동일한 ID가 포함된 경우 악성 메시지로 판단하여 오류 처리함.
• 제어부는 노드가 메시지를 송신할 경우, 보안 모듈부를 비활성화하고, 수신할 경우 활성화하여 안전한 통신을 보장함.
• 허용된 ID 감시부를 통해 통신 허가된 ID만 수신되도록 감시함.

기술의 장점

• 기존 방식보다 빠르게 악성 메시지를 식별하고 차단하여 차량 시스템의 무결성을 보장함.
• 실시간 오류 처리를 통해 외부 공격으로부터 차량 시스템을 보호하며, 안전성을 높임.
• ASIC 형태로 구현되어 하드웨어 수준에서 높은 보안성을 제공.

발명의 활용 방안

기술의 적용 가능성

• 이 기술은 모든 차량의 내부 통신 네트워크에 적용할 수 있으며, 특히 자율주행차의 통신 보안에 중요한 역할을 할 수 있음.
• 기존의 차량 내 전자 장치와도 호환되므로, 현재 사용 중인 시스템에 통합하는 것이 가능함.
• 향후 다양한 IoT 디바이스에도 응용할 수 있음.

관련 산업 분야

• 자동차 제조업: 모든 차종에 적용 가능.
• 자율주행차 산업: 자율주행차의 통신 보안 강화.
• IoT 산업: 다양한 IoT 기기의 통신 보안 적용 가능.

기대효과

기술 혁신과 시장 변화

• 고속의 실시간 오류 처리를 통해 차량 내 통신의 안전성을 대폭 향상시킴.
• 기존 CAN 통신 방식의 한계를 극복하며, 새로운 통신 보안 표준을 제시함.
• 자동차 제조사와 소비자 모두에게 더 높은 신뢰성을 제공하여 시장 점유율을 확대할 것으로 기대됨.
• 자율주행차 및 IoT 디바이스의 보안성이 강화되어 관련 시장의 성장에 기여함.

시장 동향

CAN 통신 보안 시장 동향

• 차량 보안 침투 사례로는 텔레매틱스 시스템의 액세스 권한을 취득한 후 차량 도난 방지 시스템 제어, OBD-II를 통한 무단 펌웨어 업데이트 등이 있으며, CAN 통신을 이용해 스마트폰으로 해킹이 가능함
• 차량 내부 보안 시장의 전망에 따르면, 전체 차량 시장의 보안 기술 채용률이 2016년에는 2%에서 2030년에는 99%로 증가할 것으로 예상됨
• 자동차 사이버보안 시장은 2023년부터 2029년까지 연평균 성장률(CAGR) 16.4%로 성장할 것으로 예상되며, 2029년에 24.28억 달러에 이를 것으로 전망됨

ASIC 보안 기술 응용 분야

• ASIC는 암호화, 인증 및 보안 통신 프로토콜과 같은 보안 기능을 통합하여 산업 시스템의 보안을 강화함
• ASIC는 실패 안전 메커니즘 및 실시간 모니터링과 같은 안전 기능을 통합하여 산업 시스템의 안전 작동을 보장함
• AI와 ML 작업을 최적화하기 위해 설계된 ASIC는 높은 처리 전력을 제공하고 전력 소비를 최적화함
• AI & ML 기술의 급속한 채택이 ASIC 수요를 증가시키고 있음
• IoT 보안 칩이 KCMVP 인증을 획득하여 한국전력, 한국가스공사 등과 공급 논의를 진행 중임
• 자동차, 스마트폰 등의 디바이스에 활용되는 AI 반도체는 앞으로 학습용에서 추론용으로 시장 비중이 확대될 전망임

자동차 보안 시장 동향

• 자동차 보안 시스템 시장 규모는 2023년에 USD 10.4 억에 달하며, 2024년과 2032년 사이에 6% 이상의 CAGR를 기록할 것으로 예상됨.
• 2023년 2월 현대와 Kia는 미국 자동차의 수백만 대에 대한 anti-theft 소프트웨어를 무료로 제공하기로 하였음. 이는 TikTok의 'Kia Challenge' 도전 때문에 신속한 자동차 도난 사건에 대응하기 위함임.
• 글로벌 자동차 사이버 보안 시장은 2023년부터 2029년까지 연평균 성장률(CAGR) 16.4%로 성장할 것으로 예상됨.
• 아시아 태평양 자동차 보안 시스템 시장은 2023년에 매출 점유율 약 32%를 기록하였으며, 급속한 도시화와 확대 중간 계층의 차량 소유권 상승이 이를 이끌었음.
• 유엔유럽경제위원회는 2023년 7월부터 유럽에서 판매되는 신차에 대한 보안 기능을 강화하는 법규(R-155)를 적용하기 시작하였음.