[IOTSWC 2022] 자율주행차 해킹사고 어쩌나…EU ’카라멜' 철벽 사이버보안

[아이뉴스24 김문기 기자] 네트워크에 연결된 자율주행차를 해킹하게 된다면 어떤 상황이 발생할까.

생각만으로 끔찍한 사고가 발생할 수도 있다. 이같은 상황을 미연에 방지하고자 완성차 시장 강자인 EU에서 차량과 관련한 사이버보안을 강화하기 위한 협력이 가속화되고 있다. IOTSWC에서도 유럽의 지원을 받는 ‘카라멜(CARAMEL)’이 나서 실제 차량 사이버보안을 선보였다.

카라멜은 10일 스페인 피라 바르셀로나와 산업인터넷컨소시엄(IIC)과 협력해 10일부터 12일(현지시간)까지 스페인 바르셀로나 피라 그란비아에서 개최하는 사물인터넷 솔루션 월드 콩글레스(IOTSWC) 2022 테스트베드에 차량 내 내장된 변조 방지 장치와 해킹 방지 장치(AHD)를 선보였다.

테스트베트는 업계 리더들로 구성된 배심원단이 선별한 서비스와 솔루션 총 10개를 배치했다. 실제 어떻게 개발되고 테스트되며, 확장 가능한 방식으로 전달되는지 살펴볼 수 있다.

이 중 카라멜은 실제 차량을 배치하고 서로 다른 무선 기술 간의 상호운용성과 차량간통신(V2X) 메시지 전송 시 공격 탐지와 대응을 시연했다.

실제 시연한 모습은 그간 봐왔던 객체 인식과 흡사하다. 예를 들어 운행하는 차량이 주위의 움직이는 물체를 감지해내는 모습이 차량 내 모니터를 통해 확인할 수 있다. 자율주행이 가능하려면 기본적으로 차량 내 카메라와, 센서, 네트워크 등을 통해 주변 상황을 스스로 끊김없이 신속하게 인식해야 한다.

카라멜 현장 관계자는 “움직이는 물체와 차량을 감지하기 위해 자동차 앞의 카메라를 활용하며, 보다시피 전시장 내 관람객들이 움직이고 있는 모습을 확인할 수 있고 이 위험을 차에 보고하게 된다”라며, “하지만 이 정보가 사이버 공격에 의해 중단될 수 있고, 우리는 이를 극복할 수 있는 모습을 보여주고자 한다”고 말했다.

즉, 차량이 주변을 인식한 정보를 해커가 해킹해 이를 악용하게 된다면 모두가 위험에 빠질 수 있게 되는 셈이다. 카라멜은 다양한 유형의 사이버 공격으로부터 차량을 안전하게 하기 위해 온보드 침입 감지 시스템(IDS)의 효율성을 직접 입증했다.

향후 카라멜은 자동화된 시스템에 대한 오류 감지를 제공하는 통시에 데이터 수집을 위한 극한의 신뢰할 수 있는 블랙박스 역할을 하겠다고 자처했다.

카라멜 프로젝트의 이같은 배경에는 유럽 자동차 산업에 해킹 방지와 침입 탐지, 방지 시스템을 도입하는 것을 목료포 유럽집행위원회가 지원하는 ’카라멜 프로젝트’ 있다. 카라멜은 AI와 기계학습(ML) 기술을 적용해 차량의 사이버 보안 문제를 사전에 해결하고 관련 안전 위험을 완화하는 방법을 지속적으로 찾고 있다.

이에 따라 프로젝트는 차량을 물리적으로 접근하거나 통신 시스템을 조작할 필요가 없는 사이버 공격에 대한 자율주행을 보호하는 한편, 차량과 인프라 및 보행자를 보호할 수 있는 V2X 오용 방지, EVSE 스테이션에 대한 무선 접속과 펌웨어 수정을 방지하고자 한다. 원격제어차량(RCV) 역시 게이트웨이와 RCV 컨트롤러의 침입 탐지 및 추정 알고리즘에 대한 오용을 방지해야 한다.

카라멜 프로젝트는 우리나라도 협력하고 있다. 한국전자통신연구원(ETRI)와 한국자동차연구원(KATECH)가 함께 사이버 보안 개발을 위한 노력을 경주하고 있다.

한편, 또 다른 부스에도 실제 차량이 배치돼 있어 눈길을 끈다. 차량과 관련한 자산 추적 솔루션을 소개하고 있다. 인터그라와 시그폭스, 마이크로소프트와 BMW 고야 오토모티브가 손을 잡고 마련한 곳이다.

BMW 고야 차량센터는 차량 쇼핑몰로 스페인 사라고사에 위치해 있다. 값 비싼 차량들이 즐비하기 때문에 이에 따른 자산 관리가 중요하다. 이곳에 마련된 ‘자산 추적 솔루션’은 차량 관리 효율성을 높이는 것은 물론 대리점 내 프로세스를 최적화할 수 있도록 지능형 자산 위치 시스템을 도입했다. 전시관에서도 이같은 차량 자산 관리를 엿볼 수 있다.

김문기 기자의 다른 기사 보기

• AV·시스템통합쇼 'ISE' 합류…AV·IoT 융합 미래 그린다

• 바이러스 해킹으로 은행 턴다…2시간만에 무력화 ‘시도’