스마트 카 보안 (Smart Car Security)

* 스마트 카 보안 : 자동차를 임의로 원격 조정, 무기로 이용하는 공격 발생 가능성 및 개인정보 탈취 등 위협에 대응하는 기술

- 자동차와 네트워크 연결을 보호하는 기술

- 커넥티드 카 : 네트워크 접속이 가능, 차량 내/외부 통신을 통해 진단 정보를 주고받는 영역

- 자율주행 차 : 실제 사람의 개입 없이도 스스로 판단, 목적지에 도달하는 기술

 

 

 

* 스마트 카 주요 보안 위협 및 대응 방안

분류	위협	대응 방안
IVN (차량 내부 네트워크 간 통신 - In Vehicle Networking)	- DDOS & GPS 재밍 - GPS 스푸핑 공격 - V2X(Vehicle to Everything)의 통신 방해 - 차량 자가 진단 장치(OBD - On Board Diagnostics) 해킹 - 제어 메세지 주입 등	- 스마트 카 F/W - GPS Anti-재밍 - CAN(Controller Area Network) 오픈 프로토콜
V2V (차량 간의 통신 - Vehicle to Vehicle)	- 차량 간 통신 추적을 통한 도청 - 유효 데이터를 그대로 재사용하는 리플레이 공격 - 리소스의 독점을 통한 서비스 불가 공격 등	- V2V 암호화 - Anti-DDoS - V-PKI (차량용 가벼운 인증서)
V2I (차량과 기지국 간의 통신 -	- 교통정보 불법 도청 - 원격의 해킹을 통한 조정 - 가짜 교통정보 전송	- ECC (Elliptic Curve Cryptography - 타원 곡선 암호) 기반 경량화 암호화 - IEEE 1609-2 규격 (VT/ITS - Intelligent Transportation Systems) - 운행정보 암호화