차량 해킹 방지부터 디지털 혁신까지 [SDV,OTA]

 

소프트웨어 중심 자동차(SDV)의 등장

 

최근 자동차 산업에서 가장 주목받는 개념 중 하나는 '소프트웨어 중심 자동차(Software-Defined Vehicle, SDV)'입니다. 간단히 말해, 자동차가 점차 스마트 기기로 변화하며 소프트웨어 중심으로 진화해 나가고 있다는 의미입니다.

 

즉, 자동차를 소프트웨어로 제어하고, 하드웨어 역시 소프트웨어를 통해 전반적으로 관리하겠다는 것입니다.

 

이러한 변화에는 인공지능(AI) 기술의 발전도 중요한 역할을 하고 있습니다. AI가 자동차와 연결됨에 따라 자율주행 기술을 통해 차량의 개념 자체가 변화하고 있으며, 자율주행을 포함한 다양한 기능이 소프트웨어에 의해 제어되고 있습니다.

 

또한, 무선 소프트웨어 업데이트(Over-the-Air, OTA)를 통해 차량의 소프트웨어를 즉각적으로 업데이트할 수 있는 환경이 조성되고 있습니다. 이는 마치 컴퓨터의 운영 체제를 업데이트하는 것과 같은 방식입니다.

이러한 것들이 실제적으로 어떤 방식으로 적용되었는지 한번 봐볼까요?

---

OTA란?

앞에서 언급했지만 SDV의 주요 특징 중 하나는 OTA 업데이트입니다.

 

OTA를 통해 차량 소프트웨어를 무선으로 업데이트함으로써, 차량의 성능을 빠르게 향상하거나, 자체 문제를 신속하게 해결할 수 있다고 언급하곤 합니다 한번 사례를 볼까요?

 

실제 사례로, 테슬라는 2019년에 OTA 업데이트를 통해 자사의 모델 3 차량의 제동 거리를 개선한 기록이 가장 대표적입니다. 당시 테슬라는 소프트웨어 패치를 통해 브레이크 시스템의 성능을 대폭 향상해, 제동 거리가 약 6미터 단축되었다는 것을 발표가 있었죠, 물론 전류제어만을 건드린 겁니다만 이러한 사례 하나하나가 기존 자동차에서 상상도 못 할 일이라는 건 어렵지 않게 이해가 가실 겁니다.

 

또한, 차량의 내부 디자인도 크게 변화하고 있습니다. '디지털 콕핏(Digital Cockpit)'이라고 불리는 개념을 통해, 차량 내부 공간이 디지털 디스플레이와 첨단 사용자 인터페이스로 채워지면서 운전 경험이 대폭 개선되고 있죠 문제는 이러한 디지털 콕핏들이 대세화 되면서 그만큼 제어해야 할 연산량이나 처리해야 할 정보량이 압도적으로 높아졌다는 점이 문제로 지적되고 있었죠

---

중앙 집중형 아키텍처로의 전환

우선 과거를 봅시다 전통적인 차량 제어 시스템은 여러 개의 전자제어유닛(ECU)을 사용하는 분산형 아키텍처를 채택하고 있었습니다. 이로 인해 소프트웨어 중심으로 발전하기가 어려웠으며, 중복된 기능들이 많이 포함되어 있었습니다. 물론 이를 자동차 제조사의 무능이라고 하기도 그런 것이 최저가를 맞추기 위한 하나의 시도였으니 시대상이 그랬다는 겁니다.

 

그러나 테슬라와 같은 선도 업체는 이러한 한계를 극복하기 위해 ECU의 개수를 수십 개에서 단 4개로 줄인 중앙 집중형 아키텍처를 도입했습니다. 사실상 기존 자동차의 문법을 완전히 부숴 버린 거죠 결국 이러한 4개의 ECU 기반으로 효율적인 시스템을 극한으로 끌어올렸다 이해하시면 됩니다.

 

그렇다면 이러한 아키텍처는 어떤 방식으로 구성될까요?

---

도메인 아키텍처와 존 아키텍처

SDV는 도메인 아키텍처와 존 아키텍처 기반으로 구현됩니다.

도메인 아키텍처

 특정 기능에 따라 시스템을 나누고 각 도메인이 필요로 하는 ECU를 따로 배치하는 방식입니다. 예를 들어, 파워트레인 제어, 인포테인먼트 시스템, 차체 제어 등 각각의 기능에 따라 별도의 ECU가 배치되어 각 도메인의 역할을 수행합니다.

이러한 방식은 도메인 간 상호 의존성을 줄여 각 시스템의 독립성을 유지할 수 있지만, 그만큼 ECU의 수가 많아지고 복잡성이 증가하는 단점이 있습니다.

 

이는 시스템이 복잡하고 많은 ECU가 필요하다는 단점이 있지만, 우선은 당장 통합하는 것에 비해 위험성이 낮고 가격이 싸다는 장점이 있죠, 그러나 장기적으로는 이러한 도메인 아키텍처가 성능 확장성과 효율성 측면에서 한계를 가질 수밖에 없습니다.

 

특히 ECU의 개수가 많아지면서 관리 복잡성이 증가하고, 유지보수 비용이 높은 문제가 발생하기에, 이는 점차 존 아키텍처로 대체되는 추세라고 보시면 되겠네요

존 아키텍처

 물리적 근접성에 따라 차량의 구역을 나누고, 각 구역을 제어하는 방식입니다. 예를 들어, 차량 내부를 전방, 후방, 좌측, 우측 등 물리적으로 구분하고 각 구역에 필요한 센서와 액추에이터를 한곳에 집중시켜 제어합니다. 이렇게 함으로써 배선이 간단해지고, 여러 ECU의 중복을 줄여 효율성을 극대화할 수 있습니다.

 

또한, 각 존에 설치된 ECU는 특정 구역의 데이터를 집중적으로 처리하기 때문에 전체 시스템의 복잡도를 낮추고 유지보수를 보다 용이하게 합니다.

 

결론적으로 물리적 구조를 간단하게 구성하여, 유지보수와 시스템 업그레이드가 보다 수월해진다는 장점이 있다 정도로 이해하시면 됩니다. 가격이 싸지는 건 덤이고요

---

차량 사이버 보안의 중요성

문제는 이러한 디지털화된 시스템에는 보안 측면에서 해킹이라는 문제가 따라옵니다.

우선 사례를 하나 볼까요? 2016년 테슬라 차량이 해킹된 적이 있죠,  해커들은 차량의 헤드유닛을 통해 네트워크에 접근하여 내비게이션 시스템부터 엔진 제어, 심지어 센서에 이르기까지 다양한 부분을 공격할 수 있었고 당시에 문을 열거나 시동을 키는 등의 시도가 있었던 사례는 꽤나 유명합니다.

 

심지어 지금도 심심찮게 해킹기사는 나오니 얼마나 심각한지는 감이 오시죠?

 

테슬라 모델3 해킹에 걸린 시간 단 2분

 

뭐가 문제일까요? SDV의 주요 공격 지점은 헤드유닛입니다.

 

헤드유닛은 차량의 주요 정보를 처리하고 여러 전자 시스템과 연결된 중앙 제어 장치로, 인포테인먼트 시스템, 내비게이션, 통신 시스템 등을 통합 관리하는 일종의 서버로 보시면 편한데, 쉽게 말하면 중앙서버를 해킹한다고 이해하시면 됩니다.

 

이러한 역할 때문에 헤드유닛이 해커들의 주요 타깃이 되는 것이죠, 해커가 헤드유닛을 공격할 경우, 차량의 내비게이션 시스템부터 엔진 제어, 심지어 차량의 잠금장치와 같은 중요한 기능들까지 무력화하거나 사고가 난 것처럼 시스템을 조작해 에어백을 터트리는 등 정말 많은 것들이 가능하겠죠?

 

이에 대응하기 위해 자동차 제조사들은 CSMS(Cybersecurity Management System)와 같은 보안 시스템을 도입하고 있습니다. 그렇다면 CSMS는 뭘까요?

---

CSMS와 차량 보안 강화

CSMS(Cybersecurity Management System)는 차량의 네트워크 연결 보안을 관리하기 위해 만들어진 시스템으로, 2020년 유엔 유럽경제위원회(UNECE) WP.29 규정에 의해 처음으로 도입되었습니다.

 

WP.29 규정은 차량의 사이버 보안을 강화하기 위해 마련된 국제 규약으로, 차량 제조업체가 보안 위험 분석, 보안 대책 수립, 그리고 보안 모니터링 절차 등을 포함한 일련의 사이버 보안 관리 절차를 충족해야 한다는 내용을 담고 있죠,

 

2022년 7월 이후 생산된 자동차는 사이버 공격에 대한  대응 시스템을 만들어야 한다는 규약정도로 이해하시면 됩니다. 다음글에서는 실제 해킹사례나 CSMS 인증과 ISO/SAE 21434에 대해서 좀 다뤄보죠