자동차 통신 및 네트워크

커넥티드카 해킹

자동차 통신 및 네트워크

todayisfriday 2024. 10. 7. 22:22

이번 커넥티드카 해킹 카테고리는 커넥티드카 해킹(알리샤나이트) 책을 읽으며, 더 깊이 있는 이해를 하고자 만든 카테고리이다.

우선, 자동차 통신과 네트워크 개념을 깊이 이해하기 위해서는 몇 가지 기본적인 기술 개념을 먼저 공부하기 위해 여러 문서를 찾아보았다.

기본이 되는 개념에 대해 알아보자!

차량용 통신은 차량 내 수십 개의 제어기들이 서로 안정적으로 정보를 공유하고 전달하기 위해 사용되는 유선 통식 방식이다. 그리고 차량용 네트워크는 다양한 방식으로 구성 가능하지만, 일반적으로 버스 구조를 가진다. CAN, LIN, Ethernet, FlexRay와 같은 다양한 통신 프로토콜을 사용하는 다양한 네트워크들이 각각 존재하며, GateWay로 연결된다.

기본 개념

네트워크 통신

네트워크 통신은 두 개 이상의 장치 간에 데이터를 주고받는 과정

이 과정에서 데이터를 효율적이고 정확하게 전달하기 위해 다양한 통신 프로토콜(protocol)이 사용됨

패킷(Packet): 네트워크를 통해 데이터를 주고받을 때, 데이터는 패킷 단위로 나누어져 전송됨
각 패킷은 발신지, 목적지, 데이터 내용 등을 포함하며, 나중에 조립되어 원래의 데이터로 복원
유선 및 무선 통신: 통신은 물리적인 케이블(CAN, Ethernet 등)을 통해 이루어질 수 있으며 무선(Wi-Fi, 5G, Bluetooth 등)을 통해 가능할 수 있음

통신 프로토콜

프로토콜은 장치들이 서로 통신할 때 따르는 규칙과 절차

각 프로토콜은 특정 환경과 요구에 맞게 설계됨

CAN (Controller Area Network): 여러 ECU들이 실시간으로 데이터를 주고받기 위해 사용되는 다중화 통신 방식
CAN 통신의 주요 특성은 신뢰성과 오류 검출 기능
LIN (Local Interconnect Network): 저속 통신을 위한 간단한 네트워크 프로토콜
주로 비핵심 기능(창문 조정, 거울 제어 등)에 사용됨
이더넷(Ethernet): 고속 데이터 전송을 위한 네트워크 표준. 최근 고성능 차량 시스템에서 중요한 역할을 함

임베디드 시스템

임베디드 시스템은 특정 기능을 수행하기 위해 설계된 컴퓨터 시스템

자동차의 ECU(Electronic Control Unit)도 임베디드 시스템의 일종

이 시스템은 센서, 액추에이터, 그리고 제어 장치와 연결되어 차량의 다양한 기능(브레이크, 엔진 제어, 전자 장치 제어)을 담당

ECU(Electronic Control Unit): 차량의 전자 제어 장치. 각각의 ECU는 특정 기능(예: 엔진 제어, 변속기 제어)을 수행
여러 ECU는 통신 네트워크(CAN, LIN 등)를 통해 상호작용
센서(Sensor): 차량의 상태(속도, 온도 등)를 측정하고 데이터를 ECU로 전송
예를 들어, 온도 센서는 엔진의 온도를 감지하여 ECU에 정보를 전달
액추에이터(Actuator): ECU가 명령을 내리면 이를 물리적 동작으로 전환하는 장치
예를 들어, 가속 페달을 밟으면 ECU가 엔진 출력을 제어하여 가속을 명령

무선 통신

차량 외부 통신(V2X)에는 무선 통신 기술이 필수적

무선 통신은 전자기파를 이용해 데이터를 전송하며, 이는 장치 간 물리적인 연결 없이도 데이터 교환이 가능하게 함

Wi-Fi: 차량이 인터넷에 접속할 때 사용되는 무선 네트워크. 주로 V2N 통신에서 데이터를 전송할 때 사용
5G: 매우 빠른 속도와 낮은 지연 시간을 제공하는 차세대 이동통신 기술로, V2X 통신에서 중요하게 사용될 예정
자율주행차에서는 5G를 통해 차량 간, 차량-인프라 간 실시간 데이터를 주고받음
DSRC (Dedicated Short-Range Communication): V2V, V2I 통신에서 사용되는 단거리 무선 통신 기술
빠른 응답 시간과 신뢰성이 요구되는 상황에서 사용됨

실시간 시스템

자동차 시스템에서는 실시간 처리가 매우 중요. 실시간 시스템은 특정 시간 내에 반응해야 하는 시스템으로, 차량의 브레이크 시스템이나 엔진 제어 시스템은 실시간으로 데이터를 처리하여 즉각적인 반응을 보장해야 함

실시간성: 시스템이 주어진 시간 안에 데이터를 처리하고 응답하는 능력
예를 들어, ABS(제동 방지 장치)는 급제동 시 차량의 제동력을 즉각적으로 조절하여 사고를 방지해야 함
지연 시간(Latency): 명령이 실행되기까지 걸리는 시간. 자율주행차에서는 매우 낮은 지연 시간이 필수적
예를 들어, 차량이 장애물을 감지하고 이를 피하는 데 걸리는 시간이 짧을수록 사고를 예방할 수 있음

데이터 통합 및 처리

현대 차량에서는 수많은 센서가 데이터를 수집하고, 이를 처리하여 차량 제어에 사용. 이 데이터는 개별 ECU뿐만 아니라 중앙 집중식으로 관리되기도 함

센서 융합(Sensor Fusion): 다양한 센서로부터 수집한 데이터를 통합하여 더욱 정확한 환경 인식을 가능하게 함
자율주행 차량에서는 카메라, 레이더, LiDAR 센서에서 온 데이터를 융합하여 차량 주변 상황을 분석
데이터 버스(Data Bus): 여러 장치들이 데이터를 주고받기 위해 공유하는 통신 경로
차량에서는 CAN, LIN, FlexRay, Ethernet 등이 주요 데이터 버스로 사용됨

용어정리

IVC (In-Vehicle Communication)

IVC는 차량 내부 통신을 의미

이는 차량 내의 다양한 전자 제어 장치(ECU) 간의 데이터 전송을 위한 시스템으로, CAN, LIN, Ethernet 등의 네트워크 프로토콜을 통해 이루어짐

IVC는 엔진 제어, 브레이크 시스템, 인포테인먼트 시스템 등 다양한 기능의 원활한 작동을 지원

ECU (Electronic Control Unit)

ECU는 자동차 내의 전자 장치로, 특정 기능을 수행하는 컴퓨터 시스템

엔진 제어 모듈, 변속기 제어 유닛, ABS(제동 방지 장치) 등 다양한 ECU가 존재하며, 서로 통신하여 차량의 성능 최적화

ECU는 다양한 센서와 액추에이터를 통해 차량의 상태를 모니터링하고 제어

VANET (Vehicular Ad-hoc Network)

VANET은 차량 간의 자율적이고 일시적인 네트워크를 형성하는 기술로, 차량들이 서로 정보를 주고받는 방식

이는 교통 정보, 안전 경고, 환경 데이터 등을 교환할 수 있게 해줌

VANET은 주로 V2V 및 V2I 통신을 통해 차량의 안전성과 효율성을 높임

Ad-hoc Network

Ad-hoc 네트워크는 사전 인프라 구축 없이 즉석에서 형성되는 네트워크

차량이 특정 상황에서 필요에 따라 즉시 연결되고 정보를 교환할 수 있음

VANET은 이러한 ad-hoc 네트워크의 한 형태로, 차량 간의 빠른 정보 교환을 가능하게 함

Pothole

포트홀(pothole)은 도로 표면의 균열이나 손상으로 인해 생기는 움푹 패인 부분

자율주행차 및 차량 안전 시스템에서 포트홀 감지는 중요한 역할

차량은 센서를 사용하여 포트홀을 감지하고 운전자가 사고를 예방할 수 있도록 경고 가능

ITS (Intelligent Transportation Systems)

ITS는 교통 시스템에 정보통신기술(ICT)을 통합하여 교통 안전성, 효율성 및 편의성을 향상시키는 시스템

ITS는 교통 흐름 모니터링, 사고 예방, 도로 정보 제공 등 다양한 기능을 수행

차량과 인프라 간의 V2I 통신이 ITS의 핵심 요소 중 하나

OEM (Original Equipment Manufacturer)

OEM은 원래 장비 제조업체를 의미

자동차의 구성 요소나 시스템을 제조하여 자동차 제조사에 공급하는 기업

OEM 부품은 차량의 성능과 신뢰성을 보장하는 데 중요한 역할

IVHS (Intelligent Vehicle Highway Systems)

IVHS는 정보통신 기술을 활용하여 고속도로의 효율성을 극대화하는 시스템

이는 차량의 흐름을 모니터링하고, 안전 및 경고 정보를 제공하여 교통 사고를 예방하는 데 도움

V2V (Vehicle-to-Vehicle)

V2V 통신은 차량 간의 직접적인 데이터 통신을 통해 주변 차량의 위치, 속도, 방향 등을 공유하는 기술

이는 교통 사고를 예방하고 교차로에서의 안전성을 향상시키는 데 기여

V2I (Vehicle-to-Infrastructure)

V2I 통신은 차량과 도로 인프라(신호등, 도로 표지판 등) 간의 데이터 교환을 의미

이를 통해 차량은 신호등의 상태를 인식하고, 교통 상황에 맞춰 운전할 수 있게 됨

V2X (Vehicle-to-Everything)

V2X는 차량이 다른 차량(V2V), 인프라(V2I), 보행자(V2P) 및 네트워크(V2N)와 통신하는 기술

이는 자율주행 및 교통 안전에 필수적인 기술로, 차량의 주변 상황을 보다 정밀하게 인식하게 해줌

IEEE 802.11

IEEE 802.11은 WLAN(무선 지역 네트워크) 기술의 표준

주로 Wi-Fi 기술을 위한 프로토콜을 정의하며, 다양한 속도와 범위를 지원

차량 내부의 인포테인먼트 시스템 및 외부 통신에 널리 사용

802.11a: 5GHz 대역에서 최대 54Mbps의 전송 속도를 지원하며, 상대적으로 짧은 거리에서 높은 대역폭을 제공
802.11b: 2.4GHz 대역에서 최대 11Mbps의 전송 속도를 지원하며, 넓은 범위를 커버하지만, 간섭에 취약
802.11g: 2.4GHz 대역에서 최대 54Mbps의 전송 속도를 지원하며, b와의 호환성이 있고 일반적으로 많이 사용됨
802.11ac: 5GHz 대역에서 최대 1.3Gbps의 전송 속도를 지원하며, MU-MIMO(Multi-User Multiple Input Multiple Output) 기술을 통해 여러 장치에 동시 데이터 전송이 가능
802.11p: 차량과 도로 인프라 간의 무선 통신을 위한 표준. V2X 통신을 위한 특수한 프로토콜로, 차량 간의 고속 데이터 전송 및 저지연 통신을 지원. 이는 자율주행차 및 교통 안전 시스템에서 필수적인 기술

WLAN (Wireless Local Area Network)

WLAN은 무선 지역 네트워크를 의미

Wi-Fi를 통해 장치 간에 데이터를 무선으로 전송하는 네트워크 기술

자동차에서는 인포테인먼트 시스템 및 클라우드 서비스와 연결하는 데 사용

HU (Human Interface Unit)

HU는 차량의 인포테인먼트 및 제어 시스템과 사용자 간의 인터페이스를 담당하는 장치

HU는 터치스크린, 버튼, 음성 인식 시스템 등을 통해 운전자가 차량 기능을 쉽게 조작할 수 있도록 함

TCU (Telematics Control Unit)

TCU는 차량의 텔레매틱스 시스템을 제어하는 장치

이는 차량의 위치 추적, 원격 진단, 소프트웨어 업데이트 및 운전 데이터 수집을 지원

TCU는 V2N 통신에서 중요한 역할

C-V2X (Cellular Vehicle-to-Everything)

셀룰러 기술을 기반으로 한 V2X 통신

4G 및 5G 네트워크를 활용하여 보다 안정적인 통신을 제공

DSRC (Dedicated Short-Range Communications)

V2X 통신을 위한 저지연 무선 통신 기술

자동차 간의 안전하고 신뢰성 높은 데이터 전송을 지원

ADAS (Advanced Driver Assistance Systems)

운전자의 안전과 편의를 돕기 위해 설계된 고급 운전 보조 시스템

주행 보조, 차선 유지, 자동 비상 제동 등의 기능을 포함

킬 체인(Kill Chain)

킬 체인은 주로 사이버 공격 및 군사 작전에서 적의 목표를 파악하고 제거하기 위한 단계적 프로세스를 설명

이 개념은 보안 분야에서 Lockheed Martin이 처음 제안한 것

공격자의 공격 프로세스를 이해하고 방어하기 위해 고안됨

킬 체인의 주요 단계:

정찰(Reconnaissance): 공격자는 타겟에 대한 정보를 수집
이 과정에서는 시스템, 인프라, 사람, 네트워크에 대한 데이터가 수집됨
무기화(Weaponization): 공격자는 수집된 정보를 바탕으로 공격에 사용할 악성코드를 준비
예를 들어, 피싱 공격을 위한 이메일 첨부파일 또는 악성 링크를 생성
전달(Delivery): 준비된 악성코드나 공격 방법을 목표에 전달
이메일, USB 드라이브, 웹사이트 등을 통해 전달될 수 있음
이용(Exploitation): 공격자는 전달된 악성코드를 실행하여 시스템에 침투
이 단계에서 보안 취약점이 악용됨
설치(Installation): 악성코드가 시스템에 설치되어 공격자가 지속적으로 시스템에 접근할 수 있도록 함
백도어가 설치되기도 함
명령 및 제어(Command and Control): 공격자는 설치된 악성코드를 통해 원격에서 시스템을 제어
이를 통해 추가적인 명령을 수행하거나 데이터를 탈취
목표 달성(Actions on Objectives): 최종적으로 공격자는 데이터 유출, 서비스 거부 공격(DDoS), 시스템 파괴 등의 목표를 달성

이 모델은 사이버 보안 방어 체계를 강화하고 공격자의 행위를 예측하는 데 유용

주요 통신 방법과 통신 표준

CAN (Controller Area Network)

개념

CAN은 차량 내 여러 전자 제어 장치(ECU) 간의 통신을 위한 프로토콜로, 높은 신뢰성과 내결함성을 제공
차량의 다양한 시스템(예: 엔진, 브레이크, 조향) 간의 데이터 전송을 지원

구조

물리 계층: 두 개의 와이어(버스)를 사용하여 데이터 전송 (CAN High - CANH, CAN Low - CANL)
데이터 링크 계층: 메시지를 프레임으로 포장하여 전송하며, 각 프레임은 식별자, 데이터 길이, 데이터, 체크섬을 포함

동작 원리

CAN은 멀티마스터 아키텍처를 채택하고, 모든 ECU가 평등하게 메시지를 전송할 수 있음
메시지는 우선 순위에 따라 전송되며, 우선 순위가 높은 메시지가 충돌 발생 시 우선 전송됨

통신 표준

ISO 11898: CAN 통신 프로토콜의 국제 표준
ISO 11898-1: 데이터 링크 계층과 물리 계층을 정의
ISO 11898-2: 고속 CAN 통신을 위한 물리적 전송 방식 규정

활용 예시

엔진 관리, 브레이크 시스템, 에어백 제어 및 전력 제어 시스템 등

배경

1980년대 초 Bosch에 의해 개발
차량 내 여러 전자 시스템의 통신을 단순화하고 비용을 절감하기 위해 설계됨

LIN (Local Interconnect Network)

개념

LIN은 저비용의 시리얼 통신 프로토콜로, 차량 내 간단한 시스템 간의 통신을 위해 설계됨
주로 저속 애플리케이션에 사용

구조

물리 계층: 단일 와이어를 사용하여 통신
데이터 링크 계층: 마스터-슬레이브 구조로, 마스터가 슬레이브에게 명령을 보내고 응답을 받음

동작 원리

LIN은 마스터 노드가 통신을 제어하며, 슬레이브 노드는 마스터의 명령에 따라 데이터를 송수신
모든 통신은 마스터에 의해 동기화

통신 표준

ISO 17987: LIN 프로토콜의 국제 표준
ISO 17987-1: LIN 프로토콜의 전반적인 구조와 기능을 설명
ISO 17987-2: 물리 계층 및 전기적 특성을 정의

활용 예시

실내 조명, 창문 조작, 좌석 조정, 에어컨 제어

배경

1999년에 개발되어 저비용 통신 솔루션을 제공하기 위해 설계
자동차의 보조 시스템과 간단한 데이터 전송을 위한 요구에 부응하기 위해 개발됨

FlexRay

개념

FlexRay는 고속 및 고신뢰성이 요구되는 자동차 애플리케이션을 위한 통신 프로토콜
자율주행차 및 고급 운전 보조 시스템(ADAS)에 적합

구조

물리 계층: 이중 버스 구조를 사용하여 데이터 전송, 각 버스는 독립적으로 작동
데이터 링크 계층: 동기식 및 비동기식 데이터 전송 방식을 지원하며, 메시지 전송의 우선 순위 제어 기능을 제공

동작 원리

FlexRay는 고정된 타임 슬롯을 사용하여 동기화된 전송을 구현
실시간 데이터 전송이 가능
두 개의 채널을 통해 장애 발생 시에도 통신을 유지 가능

통신 표준

ISO 17458: FlexRay의 국제 표준
ISO 17458-1: FlexRay 프로토콜의 구조 및 기능
ISO 17458-2: FlexRay 시스템의 물리적 구성

활용 예시

자율주행차의 센서 데이터 처리, 고급 운전 보조 시스템, 전기차의 배터리 관리

배경

2000년대 초 개발
자율주행 및 ADAS의 필요성 증가에 따라, 기존 CAN이나 LIN으로는 높은 데이터 전송 속도와 신뢰성을 충족할 수 없어 개발됨

Ethernet (Automotive Ethernet)

개념

자동차 이더넷은 기존 이더넷 기술을 기반으로 하여 차량 내 고속 데이터 전송을 지원하는 통신 방법
특히 대량의 데이터 처리에 유리

구조

물리 계층: 유선 또는 무선 기반으로 Ethernet 케이블 사용
데이터 링크 계층: 표준 이더넷 프레임을 사용하여 데이터를 전송하며, VLAN, QoS 등의 기능도 지원

동작 원리

Ethernet은 패킷을 사용하여 데이터를 전송하며, 각 패킷은 송신자와 수신자의 MAC 주소 및 데이터 내용이 포함
네트워크 스위치를 통해 충돌 도메인을 줄여 대량의 데이터 전송을 지원

통신 표준

IEEE 802.3: Ethernet의 기본 표준
IEEE 802.1: VLAN, QoS, 네트워크 관리 기능을 확장하는 표준
OPEN Alliance: Automotive Ethernet 관련 표준을 개발 및 유지하는 협회

활용 예시

인포테인먼트 시스템, 카메라, 센서 데이터 전송, 차량 내 클라우드 서비스 연결

배경

2000년대 후반부터 사용 시작
차량 내 데이터 양의 폭발적인 증가로 인해 기존 CAN 및 LIN과 같은 프로토콜로는 처리할 수 없는 데이터 전송 요구에 대응하기 위해 개발됨

V2X (Vehicle-to-Everything)

개념

V2X는 차량이 다른 차량(V2V), 인프라(V2I), 보행자(V2P)와 통신하는 기술을 의미
교통 안전과 효율성을 높이는 데 기여

구조

물리 계층: DSRC(전용 단거리 통신) 또는 C-V2X(셀룰러 V2X) 기술 사용
데이터 링크 계층: 특정 프로토콜을 적용하여 메시지 전송

동작 원리

차량은 주변의 다른 차량이나 인프라와 정보를 실시간으로 주고받음
예를 들어, 교차로에서 신호등의 상태나 사고 정보를 공유하여 안전성을 높임

통신 표준

IEEE 802.11p: DSRC의 전송 계층 표준으로, 저지연 통신을 제공
C-V2X: 3GPP의 표준으로, LTE 및 5G 네트워크에서 V2X 통신을 지원

활용 예시

교통사고 예방, 신호등 정보 제공, 주차 보조 시스템, 차량 간 통신을 통한 정보 공유

배경

2000년대 초반 시작
차량 간의 안전 및 정보 공유 필요성이 증가하면서 V2X 기술이 발전
자율주행 및 스마트 교통 시스템의 필요성에 의해 더욱 중요해짐

DSRC (Dedicated Short-Range Communications)

개념

DSRC는 차량 간 및 차량과 인프라 간의 짧은 거리에서 고속 데이터 전송을 위한 무선 통신 기술

구조

물리 계층: 5.9GHz 대역을 사용하여 차량 간 직접 통신을 지원
데이터 링크 계층: IEEE 802.11p를 기반으로 하며, 저지연 통신이 가능

동작 원리

DSRC는 특정 지역 내에서 차량이 직접 통신할 수 있도록 설계되어 있으며, 실시간으로 교통 정보를 전송
예를 들어, 차량이 서로의 위치나 속도를 교환하여 안전성을 높임

통신 표준

IEEE 802.11p: DSRC의 무선 통신 표준
IEEE 1609: DSRC의 네트워크 계층 및 보안 기능을 다루는 표준

활용 예시

자율주행차의 주변 환경 인식, 사고 경고 시스템, 교차로 및 신호등 정보 전송

배경

1999년에 처음 개발되어 차량 간의 실시간 통신을 지원하기 위해 설계됨
차량과 인프라 간의 효율적인 정보 교환이 필요해지면서 발전

MOST (Media Oriented Systems Transport)

개념

MOST는 자동차 내에서 멀티미디어 콘텐츠를 실시간으로 전송하기 위해 설계된 통신 프로토콜로, 다양한 오디오 및 비디오 장치 간의 상호 연결을 가능하게 함
주로 인포테인먼트 시스템에서 사용되며, 차량 내 모든 멀티미디어 기기를 통합 관리할 수 있음

구조

물리 계층: MOST는 광섬유, 동축 케이블 또는 UTP(Unshielded Twisted Pair) 케이블을 사용할 수 있으며, 각 장치가 MOST 네트워크에 쉽게 연결될 수 있도록 설계되어 있음
데이터 링크 계층: MOST는 패킷 기반의 데이터 전송 방식을 사용하여 다양한 데이터를 패킷으로 전송

동작 원리

MOST는 주로 "Token Ring" 방식과 유사한 방식으로 작동하여 데이터 전송의 우선 순위를 정하고, 주기적인 타이밍을 사용하여 모든 장치가 데이터를 전송할 수 있는 기회를 가짐
멀티미디어 데이터는 동기화된 스트림으로 처리되어, 오디오 및 비디오를 지연 없이 전송 가능

통신 표준

MOST 150: 기본 MOST 표준으로, 150 Kbps의 데이터 전송 속도를 지원
MOST 25/50: 각각 25 Mbps와 50 Mbps의 전송 속도를 지원하는 표준으로, 고화질 비디오 및 오디오 전송이 가능하게 함
MOST 150, 25, 50는 각각의 데이터 전송 속도와 장치 호환성을 보장

활용 예시

차량의 인포테인먼트 시스템, 오디오 및 비디오 재생 장치 간의 연결
후방 카메라, 네비게이션 시스템, 디스플레이 장치 등 멀티미디어 기능이 요구되는 모든 차량 시스템에서 사용됨

배경

MOST 기술은 1990년대 초반에 개발되었으며, 차량 내 멀티미디어 콘텐츠의 통합 및 효율적인 전송을 위해 설계됨
이 기술은 차량의 다양한 멀티미디어 장치 간의 연결과 호환성을 높이기 위해 표준화됨

C-V2X (Cellular Vehicle-to-Everything)

개념

C-V2X는 셀룰러 네트워크를 활용하여 차량이 다른 차량, 인프라, 보행자와 통신하는 기술
4G LTE와 5G 네트워크를 기반으로 하며, 저지연 및 고속 데이터 전송을 제공

구조

C-V2X는 두 가지 모드로 운영됨

Direct Communication: 차량 간 직접 통신
Network-based Communication: 셀룰러 네트워크를 통한 통신

동작 원리

차량은 셀룰러 네트워크를 통해 실시간 데이터를 수신하고 전송하며, 신호등, 도로 정보 및 기타 교통 정보를 실시간으로 공유

활용 예시

실시간 교통 정보 공유, 사고 예방 시스템, 차량 간 경고 시스템 등

배경

C-V2X는 3GPP에 의해 표준화되었으며, 특히 자율주행차 및 스마트 교통 시스템의 필요성이 증가함에 따라 발전

Bluetooth

개념

Bluetooth는 짧은 거리에서 저전력으로 데이터 전송을 위한 무선 통신 기술
차량 내에서 스마트폰, 헤드셋 등과의 연결에 주로 사용 됨

구조

물리 계층: 2.4GHz 대역에서 작동하며, 다양한 프로파일(오디오, 데이터 전송 등)을 지원
데이터 링크 계층: 패킷을 사용하여 데이터를 송수신

동작 원리

Bluetooth 장치가 서로 연결되면, 페어링을 통해 데이터를 전송할 수 있음
일반적으로 10m 이내에서 통신이 가능하며, 다양한 장치와의 연결성을 제공

활용 예시

차량의 오디오 시스템과 스마트폰 연결, 내비게이션 시스템과의 데이터 전송 등

배경

1994년 스웨덴의 에릭슨에 의해 개발되었으며, 무선 통신 기술의 대중화와 차량 내 연결성의 필요성에 대응하여 발전

Zigbee

개념

Zigbee는 저전력, 저속의 무선 통신 기술로, 주로 센서 네트워크 및 홈 오토메이션에서 사용됨
차량 내에서도 센서 간의 데이터 통신에 활용될 수 있음

구조

물리 계층: 2.4GHz, 868MHz, 915MHz 대역에서 작동
데이터 링크 계층: 메시 네트워크 구조를 지원하여 다양한 장치와의 연결을 가능하게 함

동작 원리

Zigbee 장치는 서로 연결되어 메시 네트워크를 형성하고, 저전력으로 데이터를 송수신
센서 데이터, 차량 상태 정보 등을 전송하는 데 효과적

활용 예시

차량의 센서 데이터 수집, 환경 모니터링 시스템 등

배경

2004년에 표준화되어, IoT(사물인터넷) 및 스마트 홈 기술의 발전과 함께 자동차 내에서의 적용 가능성이 증가하고 있음

MBB (Mobile Broadband)

개념

MBB는 모바일 네트워크를 통한 고속 데이터 전송 기술로, 차량 내 인터넷 연결을 제공하는 데 사용
4G LTE 및 5G 네트워크를 포함

구조

물리 계층: 셀룰러 네트워크를 통해 고속 데이터 통신을 가능하게 함
데이터 링크 계층: 패킷 기반의 데이터 전송을 지원

동작 원리

차량은 MBB 네트워크를 통해 클라우드 서비스, 내비게이션 데이터, 실시간 교통 정보 등을 수신

활용 예시

차량의 인포테인먼트 시스템, 실시간 교통 정보 업데이트, 원격 진단 서비스 등

배경

모바일 데이터 서비스의 발전과 함께, 차량 내 인터넷 연결의 필요성이 증가함에 따라 MBB 기술이 발전

Ethernet AVB (Audio Video Bridging)

개념

Ethernet AVB는 오디오 및 비디오 데이터 전송을 위해 이더넷을 활용하는 기술로, 고속 데이터 전송과 저지연을 지원

구조

물리 계층: 이더넷 케이블을 사용하여 데이터 전송
데이터 링크 계층: AVB 프레임을 사용하여 오디오 및 비디오 데이터를 전송

동작 원리

AVB는 네트워크의 대역폭을 예약하고, 데이터 전송의 우선 순위를 정하여 오디오 및 비디오 데이터가 지연 없이 전송되도록 함

활용 예시

차량의 인포테인먼트 시스템에서 오디오 및 비디오 스트리밍

배경

AVB 기술은 IEEE에 의해 표준화되었으며, 차량 내 멀티미디어 콘텐츠의 통합과 효율적인 전송을 위해 발전함

차량 통신 및 네트워크 보안

차량 통신의 주요 프로토콜

CAN (Controller Area Network): 차량 내부에서 전자제어장치(ECU)들이 통신할 때 사용되는 기본적인 네트워크
CAN은 오랜 기간 동안 사용되었으나 보안 설계가 미흡하여 해킹에 취약
LIN (Local Interconnect Network): 저비용, 저속의 통신을 요구하는 센서나 액추에이터 같은 단순한 장치와의 통신을 위한 프로토콜
FlexRay: CAN보다 더 빠르고 안전한 통신을 제공하는 고속 통신 버스
고급 차량에서 주로 사용
MOST (Media Oriented Systems Transport): 멀티미디어 장치 간의 고속 데이터 전송을 위한 프로토콜
Ethernet: 차량의 통신량이 급증하면서 Ethernet이 차량 네트워크로 도입되고 있음
특히 자율주행 및 고성능 애플리케이션에 적합

차량 통신 위협 요소

CAN 버스 해킹

취약성: CAN 버스는 메시지를 암호화하거나 인증하지 않기 때문에 해커가 물리적으로 접근하면 버스 네트워크 상의 메시지를 쉽게 가로채거나 조작할 수 있음
예를 들어, 해커는 브레이크 메시지를 차단하거나 가짜 가속 명령을 보내 차량을 통제할 수 있음
사례: 2015년, 지프 체로키(Jeep Cherokee) 해킹 사건에서 해커들이 CAN 버스에 원격으로 접근해 차량의 가속, 조향, 브레이크 기능을 제어한 사례가 있었음
대응 방안: 메시지 무결성 검사를 강화하기 위해 암호화 및 메시지 인증 코드를 사용하고, 침입 탐지 시스템(IDS)을 도입해 비정상적인 패턴을 탐지

OBD-II 포트 공격

취약성: 차량의 OBD-II 포트는 정비를 위해 차량 내부 시스템에 직접 접근할 수 있는 포트로 쉽게 외부 공격에 노출될 수 있음
해커가 이 포트를 통해 ECU에 접근하면 다양한 시스템을 제어할 수 있음
사례: 해커들이 OBD-II 포트를 이용해 자동차의 잠금 해제와 같은 기능을 해킹한 사례가 여러 번 보고됨
대응 방안: OBD-II 포트 접근을 제한하는 보안 계층을 추가하거나 포트를 물리적으로 보호하는 장치를 설치해 물리적 접근을 어렵게 만듦

원격 공격

취약성: 커넥티드카는 셀룰러 네트워크, Wi-Fi, 블루투스 등의 무선 통신을 사용해 차량과 외부 시스템을 연결함
이를 통해 해커는 원격에서 차량의 시스템에 침투할 수 있음
이는 특히 운전 중 차량을 원격으로 제어할 수 있다는 점에서 매우 위험함
사례: 테슬라 해킹 사례에서 연구팀이 원격으로 차량의 잠금 장치를 해제하고 주행 중 운전자를 대신해 차량을 멈추게 하는 데 성공
대응 방안: 강력한 암호화와 인증 절차를 통해 원격 통신을 보호하고, 방화벽과 IDS 시스템으로 외부로부터의 트래픽을 필터링

무선 통신 해킹

취약성: 차량 간 통신(V2V), 블루투스, Wi-Fi 등의 무선 기술은 보안이 취약한 경우 해킹의 경로로 이용될 수 있음
특히 차량 간 주고받는 메시지가 변조되면 교통 사고를 유발할 수 있음
사례: V2V 통신을 공격하여 가짜 충돌 경고 메시지를 보내 차량이 급정거하게 만든 사례가 보고됨
대응 방안: 무선 통신에 암호화 및 서명 절차를 강화하고, V2V 메시지의 무결성을 보장하는 블록체인 기술 같은 혁신적인 방법이 연구되고 있음

차량 네트워크 보안 기술

방화벽

설명: 차량 내부 네트워크와 외부 인터넷 네트워크 간의 트래픽을 모니터링하고, 승인되지 않은 트래픽을 차단하는 보안 장치
네트워크 간의 경계를 지켜주는 중요한 보안 기법
기술 적용 예: 각 차량에 내장된 ECU와 텔레매틱스 시스템 간의 통신을 방화벽으로 보호해 외부 공격을 차단

침입 탐지 시스템(IDS)

설명: IDS는 네트워크에서 발생하는 비정상적인 트래픽을 탐지해 알림을 제공
이를 통해 CAN 네트워크 내의 이상 행동을 감지할 수 있음
예를 들어, 정해진 시간에 ECU 간의 특정 통신 패턴이 반복되지 않으면 비정상적인 트래픽으로 간주해 경고를 발생시킬 수 있음
기술 적용 예: IDS를 통해 차량의 무선 통신을 모니터링하고, 비정상적인 데이터 패킷이나 트래픽 급증 등을 감지해 해킹 시도를 차단

암호화 및 인증

설명: 메시지의 무결성을 보장하기 위해 데이터를 암호화하고, 통신하는 장치 간에 상호 인증을 수행하는 기술
V2V 통신에서는 각 차량이 인증된 차량과만 데이터를 교환하도록 하는 것이 중요
기술 적용 예: 차량 내의 모든 통신에 암호화를 적용하고, 특히 OTA(Over-The-Air) 업데이트 시 암호화된 통신과 서명 검증을 통해 안전한 소프트웨어 업데이트를 보장

OTA 업데이트

설명: OTA 업데이트는 차량의 소프트웨어를 원격으로 업데이트하는 기술
이 방법은 새로운 보안 패치나 기능을 빠르게 차량에 적용할 수 있음
기술 적용 예: 테슬라와 같은 자동차 제조업체는 OTA 기능을 통해 차량 소프트웨어의 보안 취약점을 신속하게 패치