자율주행 시대의 자동차 보안, '시간(Time)'이 지켜낸다?

본 포스트는 다음 학술 문서를 기반으로 공부 목적의 요약 및 분석하여 작성한 포스트입니다.

Network anomaly detection in cars; A case for time-sensitive stream filtering and policing

---

 

---

자동차가 점점 '바퀴 달린 스마트폰'이 되어가면서, 해킹 위협 또한 기하급수적으로 늘어나고 있습니다. 오늘 소개할 논문은 복잡한 보안 장비 없이, 차세대 차량 네트워크 기술인 TSN의 특성 자체를 활용해 해킹을 막는 효율적인 방법을 제안하고 있습니다.

---

1. 왜 자동차 네트워크 보안이 중요한가요?

과거의 자동차는 단순히 기계적인 장치였지만, 현대의 자동차는 수많은 전자 제어 장치(ECU)가 연결된 거대한 네트워크입니다. 특히 자율주행과 운전자 보조 시스템(ADAS)이 발전하면서 카메라, 라이다(LiDAR) 등의 센서 데이터가 폭발적으로 증가하고 있습니다.

문제는 자동차가 외부 인터넷과 연결되면서 해커들의 공격 표면(Attack Surface)도 넓어졌다는 점입니다. 만약 해커가 차량 내부 네트워크에 침입하여 브레이크나 핸들을 조작하는 악성 신호를 보낸다면 끔찍한 사고로 이어질 수 있습니다. 따라서 차량 내부 네트워크(IVN)를 감시하고 이상 징후를 탐지하는 시스템(NADS) 구축은 이제 선택이 아닌 필수입니다.

2. 해결책: TSN과 PSFP (스트림별 필터링 및 정책)

이 논문의 저자들은 차량용 이더넷 백본(Backbone)의 핵심 기술인 TSN(Time-Sensitive Networking), 그중에서도 IEEE 802.1Qci PSFP(Per-Stream Filtering and Policing) 표준에 주목했습니다.

TSN이 뭔가요?

TSN은 데이터 전송의 지연 시간과 지터(Jitter)를 최소화하여 실시간성(Real-time)을 보장하는 이더넷 기술입니다. 쉽게 말해, 데이터가 "언제, 얼마나" 전송될지 미리 약속된 시간표대로 움직이는 것입니다.

보안 원리: "약속된 시간표를 어기면 이상한 놈이다!"

자동차 내부의 중요한 제어 신호들은 설계 단계에서부터 통신 스케줄(타이밍, 대역폭, 패킷 크기 등)이 미리 정의되어 있습니다. PSFP는 이 규칙을 스위치(Switch) 단계에서 엄격하게 검사합니다.

• 필터링(Filtering): 들어오는 패킷이 등록된 스트림인지 확인합니다.
• 정책(Policing): 패킷이 약속된 시간, 약속된 크기, 약속된 대역폭을 지키는지 감시합니다.

만약 어떤 패킷이 이 규칙을 어긴다면? PSFP는 가차 없이 그 패킷을 드랍(Drop) 시킵니다. 논문은 바로 이 '패킷 드랍' 현상을 해킹이나 오류를 알리는 이상 징후(Anomaly)로 간주하여 탐지 시스템을 구축했습니다.

3. 핵심 연구 결과: "오탐지율(False Positive) 0%"의 기적

이 연구의 가장 인상적인 결과는 시뮬레이션 환경(마이크로 및 매크로 벤치마크)에서 오탐지(False Positive)가 단 한 건도 발생하지 않았다는 점입니다.

• 왜 오탐지가 없을까요? 차량 내부 통신은 매우 규칙적이기 때문입니다. 정상적인 상황이라면 설계된 TSN 스케줄을 완벽하게 따르기 때문에, PSFP가 정상 패킷을 차단할 일이 없습니다. 이는 주행 중인 차량이 잘못된 경보로 인해 불필요한 방어 기제를 작동시키는 위험을 없애줍니다.
• 어떤 공격을 잘 막나요? 연구팀은 실제 차량의 통신 매트릭스와 CIC-IDS 2017 공격 데이터셋을 활용해 실험했습니다. 그 결과, 대용량 데이터를 쏟아붓는 DoS(서비스 거부) 공격이나, 패킷 크기나 타이밍을 조작하는 공격들을 효과적으로 탐지하고 차단했습니다.

4. 실제 차량 환경에서의 검증

연구팀은 실제 양산차의 통신 구조를 본뜬 '존(Zonal) 아키텍처' 환경에서 실험을 진행했습니다. SSH 무차별 대입 공격(Brute Force)이나 DoS 공격 트래픽을 일반적인 제어 메시지(Control Traffic)나 CAN 터널링 메시지로 위장하여 전송했을 때, TSN 스위치는 규격에 맞지 않는 패킷들을 즉시 걸러냈습니다.

물론 한계도 있습니다. 공격자가 정상 트래픽의 대역폭과 타이밍을 완벽하게 흉내 내어 공격한다면(예: 규격 내의 데이터 내용만 조작), 링크 계층인 PSFP만으로는 탐지하기 어려울 수 있습니다. 하지만 네트워크 자원을 고갈시키는 치명적인 공격들은 링크 계층(Layer 2)에서 원천 봉쇄할 수 있다는 점에서 매우 효율적입니다.

5. 결론 및 시사점

이 논문은 별도의 무거운 보안 소프트웨어를 설치하는 대신, 차세대 차량 네트워크 인프라(TSN 스위치) 자체의 기능을 활용하여 강력한 보안망을 구축할 수 있음을 보여주었습니다.

1. 효율성: 네트워크 최하단(Link Layer)에서 이상을 탐지하고 차단하므로 시스템 부하가 적고 반응 속도가 빠릅니다.
2. 신뢰성: 정상 트래픽을 공격으로 오해하는 오탐지(False Positive)가 없습니다.
3. 확장성: SDN(Software-Defined Networking)과 결합하여 중앙에서 통합 관제 및 대응이 가능합니다.

미래의 자동차는 더욱 똑똑해지겠지만, 그만큼 보안의 중요성도 커집니다. TSN과 같이 기본 인프라 레벨에서부터 보안을 고려한 설계(Secure by Design)야말로 안전한 자율주행 시대를 여는 열쇠가 될 것입니다.