페이지 내비게이션
- 맨 위로
자동차 침입 탐지 시스템으로 사이버 공격 탐지
미래에는 무단 액세스로부터 차량을 보호하기 위해 침입 감지 시스템(IDS)이 추가적으로 사용될 것입니다. 그러나 단순히 IT 환경에서 활용된 것처럼 동일하게 적용시킬 수는 없습니다. 제한된 컴퓨팅 성능, 낮은 메모리 용량 및 실시간 기능과 같은 자동차 관련 요구사항을 고려해야 합니다. 차량 IDS의 표준화는 개발 툴 간의 데이터 교환을 용이하게 하고 차량 제조업체, 공급업체 및 보안 전문가 간의 보안 프로세스 구현을 단순화합니다.
자동차 침입 탐지 시스템에 대한 더 많은 노하우에 관심이 있으십니까? 아래에서 유익한 정보를 얻으십시오.
사이버 보안 제품에 관심이 있는 경우 아래의 제품을 확인해보세요.
IDS는 자동차의 ECU 및 네트워크에 대한 외부 공격을 감지하고 수집하여 차량 제조사의 백엔드(SOC(Security Operations Center)라고도 함)로 보냅니다. 차량 제조사는 데이터를 평가한 다음, 시도된 공격에 대응하는 방법을 결정합니다.
차량 IDS 요구사항
- 차량의 E/E 아키텍처와 같은 분산 시스템에서 중앙 ECU는 다른 ECU의 모든 보안 이벤트에 대한 정보를 알고 있지는 않습니다. 따라서 IDS 자체도 분산 시스템으로 구현해야 합니다.
- 보안상의 이유로 단일 취약 지점을 피해야 합니다. 이를 수행하는 가장 좋은 방법은 분산 IDS를 사용하는 것입니다.
- 전체 시스템 설계가 불필요하게 복잡해지는 것을 방지하기 위해 자동차 제조업체는 소프트웨어와 하드웨어 플랫폼이 비록 매우 다를지라도 일관된 인터페이스를 갖길 원합니다.
- 제한된 컴퓨팅 성능 및 낮은 메모리 용량과 같은 자동차 프로젝트에 사용되는 ECU만의 특화된 제약사항도 고려되어야 합니다.
- 네트워크에 불필요한 부하를 방지해야합니다. 예를 들어, 보고된 보안 이벤트를 백엔드로 보내기 전에 수집하고 검증해야합니다.
- 보안 이벤트를 실시간으로 검증해야합니다.
차량 IDS의 구조
간단히 말해서 자동차 IDS는 다섯 부분으로 구성됩니다.
- 보안 센서는 소프트웨어 알고리즘입니다. 센서는 공격을 탐지하고 침입 탐지 시스템 관리자(IdsM, Intrusion Detection System Manager)에 보안 이벤트로 보고합니다.
- IdsM에서 보안 이벤트는 품질 검사 필터를 통과하고 지정된 기준이 충족되면 QSEv(적격 보안 이벤트)가 됩니다. IdsM은 중앙 침입 감지 보고자(IdsR, Intrusion Detection Reporter)와 관련된 것으로 간주되는 QSEv를 전송하고 보안 이벤트 메모리에 저장합니다.
- IdsR은 QSEv를 차량 제조업체의 보안 운영 센터로 전달합니다.
- 보안 전문가는 보안 운영 센터(SOC, Security Operations Center)에서 제공된 데이터의 타당성을 확인합니다. 조사 결과를 바탕으로 탐지된 위협을 제거하고 향후 유사한 공격에 대한 보호를 개선하는 대응책을 구현합니다.
- 보안 이벤트 메모리(SEM, Security Event Memory)를 사용하면 보안 이벤트를 별도의 특수 보안 영역에 저장할 수 있습니다.
AUTOSAR Classic의 표준화
AUTOSAR에서 IDS 표준화를 위한 첫 단계는 2018년에 완료되었습니다. 이는 AUTOSAR 4.4에서의 보안 이벤트 및 Sem의 정의입니다.
AUTOSAR 20/11 이후로 IdsM은 표준에 포함되었습니다. 개념은 다음과 같습니다.
- 분산 온보드 IDS를 위한 고급 아키텍처
- 베이직 소프트웨어 모듈 및 어플리케이션 소프트웨어 구성 요소에서 IdsM으로 보안 이벤트를 보고하기 위한 인터페이스
- 보고된 보안 이벤트를 검증된 보안 이벤트로 변환하기 위한 검증 필터
- IdsM 및 IdsR 모듈 간의 통신
- 선택한 베이직 소프트웨어 모듈에 대한 보안 이벤트 유형 표준화
이 그림은 IdsM을 AUTOSAR Classic 아키텍처에 통합하는 개요입니다. 파란색 화살표는 IdsM에 보안 이벤트를 보고하는 보안 센서와 BSW 모듈의 연결 예시를 보여줍니다. IdsM에서 보안 이벤트를 검증한 후 QSEv는 구성에 따라 ECU에 영구적으로 저장되거나 IdsR을 통해 SOC로 전송됩니다. 주황색 화살표는 보안 이벤트 메모리(Sem)의 스토리지를 나타냅니다. Sem 모듈은 Nvm(Non Volatile RAM Manager)을 사용하여 데이터를 저장합니다. 선택적으로 Nvm은 데이터(녹색 화살표)를 암호화하고 IdsM이 조작을 감지하는 방식으로 저장할 수 있습니다. 갈색 화살표는 로컬 스토리지 외에 QSEv가 PduR을 통해 다른 ECU의 IdsR로 전송되는 두 번째 방법을 보여줍니다.
이 베이직 아키텍처를 기반으로 온보드 IDS를 개발하여 리소스 가용성과 필요한 보안 이벤트 데이터 간의 균형을 달성할 수 있습니다. 이를 달성하기 위해 IDS는 높은 수준의 구성 조건을 제공해야 합니다. 예를 들어, 각 보안 이벤트에 대해 다음의 사항을 조정해야합니다.
- 자격 규칙
- QSEv의 로컬 영구 스토리지 – 예 또는 아니오
- QSEv를 IdsR로 전달 – 예 또는 아니오
AUTOSAR 솔루션의 장점
- 온보드 IDS를 효율적으로 구현하기 위한 표준화된 기술 프레임워크 제공
- AUTOSAR Classic 및 AUTOSAR Adaptive의 상호 운용성 제공
- 분산 접근 방식을 사용하여 단일 취약 지점 방지
- 사용 가능한 리소스와 보고 요구 사항의 균형을 맞추기 위한 확장 가능한 접근 방식
- 차량 E/E 아키텍처의 OEM 요구 사항 및 제약 조건을 충족하기 위해 감지 및 보고 동작 설정 가능
- 표준 소프트웨어에 대해 제공되는 표준화된 보안 이벤트 유형 세트
- 온보드 IDS를 위한 자동차 산업 "최첨단" 참조 개념으로 사용되는 프레임워크
- 프레임워크의 채택을 통해 온보드 IDS 구현을 위한 OEM의 비용 절감
사용 가능한 AUTOSAR 베이직 소프트웨어
MICROSAR Security

벡터는 처음부터 AUTOSAR 내에서 자동차 IDS를 정의하는 데 주도적인 역할을 했으며 Dr. Eduard Metzker를 컨셉트 그룹의 수장을 역임했습니다. 따라서 벡터의 AUTOSAR 베이직 소프트웨어인 MICROSAR 내에서 IdsM 모듈을 초기 단계에서 구현하였습니다.
IdsM 모듈은 앞서 언급한 이점을 제공합니다. 더해, 다른 많은 모듈과 함께 MICROSAR 보안 솔루션에 포함되기도 합니다. 여기에는 암호화 기능이 있는 라이브러리, 키 및 인증서 관리용 소프트웨어, 하드웨어 보안 모듈용 펌웨어 등이 포함됩니다.
문의
손쉬운 Automotive IDS 구현에 대해 더 알고 싶으신가요? 지금 바로 문의하세요.
보도자료
신뢰성 높은 침입 감지와 침입 방어 - 자동차 침입 감지 시스템 요구사항
오늘날 차량에 탑재된 탑승자를 위한 다양한 편의기능은 온보드/오프보드 서비스의 광범위한 연결성에 기초한다. 이는 또한 사이버 공격으로부터 차량을 보호해야 하는 문제를 초래한다. 현재 업계 전문가들은 기존의 보안 메커니즘과 함께 현재 침입 탐지 시스템 (Intrusion Detection System, IDS)의 사용에 대해 집중적으로 논의하고 있다. 하지만 자동차 환경에서 침입 탐지 시스템이 사용될 경우 극복해야할 문제가 발생한다.