자료 리뷰/ISO|SAE 21434(사이버보안)

차세대 차량 보안을 위한 설계 전략: Advanced IDPS Architecture for Connected and Autonomous Vehicles 분석

하소태 2025. 6. 15. 19:18

본 포스트는 다음 학술 문서를 기반으로 공부 목적의 요약 및 분석하여 작성한 포스트입니다.

Advanced IDPS Architecture for Connected and Autonomous Vehicles

오늘날 차량은 점점 더 고도화되고 연결되고 있습니다. Wi-Fi, V2X, OTA 업데이트 등 다양한 무선 인터페이스가 도입되면서, 차량 내부의 ECU들은 더 넓은 공격 표면에 노출되고 있습니다. 이에 따라 유엔 자동차 사이버보안 규정인 UN Regulation No.155는 차량 제조사에게 침입 탐지 및 방지 시스템(IDPS)의 도입을 요구하고 있습니다.
이번 포스팅에서는 IEEE IV 2024에 발표된 학술자료인 "Advanced IDPS Architecture for Connected and Autonomous Vehicles"를 기반으로 기존 AUTOSAR 기반 IDPS의 한계를 극복하고 자율주행차의 보안을 획기적으로 강화할수 있는 TEE 기반 IDPS 아키텍처를 소개합니다.

🔍기존 AUTOSAR IDPS의 한계

  • IdsM (Intrusion Detection System Manager)는 이벤트 수집은 가능하지만 침입 여부 판별 불가
  • ECU 내부에서 실행되기 때문에, ECU가 손상되면 IDPS도 함께 무력화될 수 있음
  • 자율주행차와 같이 안전 필수 기능이 많은 차량에서는 즉각적이고 강인한 대응 시스템이 필수

🧠 제안된 IDPS 설계 핵심

  • ECU가 공격당해도 IDPS는 TEE(Trusted Execution Environment) 내부에서 독립적으로 작동
  • MITRE ATT&CK 기반 동적 위협 탐지 모델을 통해 정적 TARA의 한계 보완
  • 탐지 → 포렌식 분석 → ECU 반응 → VSOC 연동까지의 통합 사이버 방어 체계 구성

🧩 구성 요소별 역할 요약

구성요소 설명
Security Policy OS 기반 보안 정책 (QNX, Linux), root도 변경 불가
Execution Manager AUTOSAR 기반 프로세스 실행 관리, 외부 실행 차단
Sensors & Shims SSP, ASLR, CFI 등 보안 기능 삽입 및 분산 센서 구성
IDM Helper 실행 엔진과 TEE 간 신뢰 채널 구축
Detection Engines QSEV → IEV → CIEV로 탐지 정제
Internal Forensics 침입 이벤트 평가 및 대응 제안
Intrusion Reporter 감염 ECU와 VSOC 간 신뢰 통신 및 격리 대응

* QSEV(Qualified Security Event) : 비정상적인 CAN 메시지 주기, 프로세스 권한 오류, 접근 통제 위반 등을 수집하는 정량화된 보안 이벤트

* IEV(Intrusion Event) : 초기 탐지 단계 이후, 특정 패턴이나 조건을 만족할 경우, QSEV와 결합하여 IEV로 변환된 형태로 다수의 QSEV를 종합적으로 분석해 의심할 만한 침입 가능성이 있는 사건으로 분류된 이벤트

* CIVE(Confirmed Intrusion Event) : 실제 공격이 실행 중이거나 시스템 손상이 확인된 상태로, 명확하게 침입 사실이 확인된 확정 침입 이벤트

🔐 공격자 모델과 위협 프레임워크

  • TARA 기반 외부 위협 식별만으로는 부족
  • MITRE ATT&CK: 침입 → 권한 상승 → lateral movement 등 공격자 행위를 전술+기술로 분해
  • D3FEND: 각 공격 기술에 대한 방어 방법 매핑 → 실무 대응 가능
  • 예시: Tesla Free-Fall 해킹 사례를 통해 위협 대응 시나리오 전개

🧪 실험 결과: 효과는 충분, 오버헤드는 수용 가능

보안 기능 런타임 오버헤드
SSP +8.9%
ASLR +27.5%
CFI +15.7%
  • BOF, IPC 무단 접근 등 다양한 시나리오에서 공격 차단 성공
  • 포렌식 엔진이 ECU의 Safety Level에 따라 자동 완화 정책 제안 가능
  • AUTOSAR Adaptive 구조 기반이므로 실차 적용도 고려됨

🧾 결론 및 향후 방향

  • TEE 기반 격리, 보안 정책 불변성, VSOC 연동 등은 실제 차량 보안 체계에 필수적인 요소로 부상 중
  • 향후 확장 계획:
    • AI/ML 기반 이상 탐지 강화
    • OTA 보안 연동 확대
    • ISO/SAE 21434 및 UNR155 표준에 부합하는 상용화용 인터페이스 표준화

이 학술 자료는 단순한 보안 기법이 아닌, 자율주행 차량을 위한 보안 인프라 설계의 미래 방향을 제시합니다. 차량 전장 설계자, 보안 아키텍트, CSMS 구축 담당자에게 매우 유익한 참고자료가 될 것입니다.