오버 더 에어 연결은 빠른 업데이트를 의미하지만, 새로운 보안 도전 과제를 의미합니다

차량 시스템의 컴퓨터화 속도가 가속화됨에 따라, 제어 펌웨어를 업데이트하고 보안을 유지하는 것이 자동차 제조업체들의 새로운 책임이 되었습니다. 공중을 통한 연결성은 사용자의 개입 없이 수천 대의 차량에 중요한 패치를, 특히 보안 구멍을 막는 패치를 조용히 배포할 수 있음을 의미합니다. 그렇다고 해서, 공중을 통한 솔루션이 양날의 검이 될 수 있음을 인식하는 것이 중요합니다: 제대로 구현되지 않으면, 차량 하드웨어 시스템이 공격에 노출될 수 있습니다. 업데이트 시스템 자체가 안전한 것은 물론이고, 사용된 설계 접근 방식이 본질적으로 회복력이 있어야 한다는 것이 절대적으로 중요합니다.

자동차를 운전하고 있다고 상상해보세요. 막 구입한 새 모델이고, 지금까지는 매우 만족스럽습니다. 고속도로를 달리는 중, 스테레오에서는 좋아하는 음악이 흘러나오고, 에어컨도 딱 좋습니다. 갑자기 스테레오가 꺼집니다. 이상하다고 생각합니다. 버튼을 잘못 눌렀나요? 그러다 에어컨도 멈추고, 히터가 갑자기 최대로 켜집니다. 도대체 무슨 일이 일어나고 있는 걸까요? 알아보려는 순간, 브레이크가 갑자기 전력으로 작동합니다. 뒤따르던 차가 겨우 피하며 크게 경적을 울립니다. 겁에 질린 당신은 갓길로 차를 세우려 최선을 다합니다. 하지만 어떤 시도도 당신의 차가 겪는 이 반란을 설명해주지 못합니다. 자동차 제조사에게는 공공관계의 재앙입니다.

피할 수 있는 문제

이 긴장감 넘치는 상황은 과장된 것처럼 보일 수 있지만, 한 컴퓨터 해커 그룹이 이것이 완전히 가능하다는 것을 보여주었습니다. 와이어드 매거진에 의해 문서화된 바에 따르면, 최신 모델의 지프 체로키의 거의 모든 주요 시스템을 원격으로 제어할 수 있었습니다. SUV의 "UConnect" 시스템에 있는 취약점은 피아트 크라이슬러 자동차의 전체 라인업에 공유되었으며, 시스템의 내장된 셀 연결을 통한 인터넷 기반 공격을 가능하게 했습니다. 체로키의 거의 모든 기능이 전자적으로 제어되기 때문에, 이것은 두 톤짜리 차량을 화려한 RC 장난감으로 변모시켰습니다. 해킹 실험을 알게 된 후, 피아트 크라이슬러는 큰 비용을 들여 140만 대의 유사하게 장착된 차량을 리콜 조치해야 했습니다. 그러나, 이 소동은 공중을 통한 업데이트를 사용함으로써 쉽게 해결될 수 있었습니다.

해결책: 공중을 통한 업데이트

차량 시스템의 컴퓨터화 속도가 가속화됨에 따라, 제어 펌웨어를 업데이트하고 보안을 유지하는 것이 자동차 제조업체들의 새로운 책임이 되었습니다. 공중을 통한 연결성은 사용자의 개입 없이 수천 대의 차량에 중요한 패치를, 특히 보안 구멍을 닫는 패치를 조용히 배포할 수 있음을 의미합니다. 그렇다고 해서, 공중을 통한 솔루션이 양날의 검이 될 수 있음을 인식하는 것이 중요합니다: 제대로 구현되지 않으면, 차량 하드웨어 시스템이 공격에 노출될 수 있습니다. 업데이트 시스템 자체가 보안되어 있을 뿐만 아니라, 사용된 설계 접근 방식이 본질적으로 회복력이 있어야 한다는 것이 절대적으로 중요합니다.

공중을 통한 업데이트에 대한 최선의 관행은 아직 진화하고 있지만, 간단히 요약할 수 있습니다: 것들을 분리하세요. 핵심 차량 시스템에 더 많은 계층, 오브스케이션, 샌드박스를 추가할수록 좋습니다. 실제로 이는 엔진 제어 장치와 컨트롤러 영역 네트워크와 같은 대상 자산이 인포테인먼트 및 전화 하드웨어로부터 방화벽으로 분리되어 별도로 업데이트되어야 함을 의미합니다. 통합된 설계 접근 방식의 비용 절감 혜택이 매력적이지만, 계층화된 접근 방식은 훨씬 더 회복력이 있습니다.

임베디드 하드웨어 설계자들은 산업 표준 운영 체제에서 실행되는 시중 제품 솔루션을 더 많이 고려해야 합니다. 이는 개발 비용을 절감할 뿐만 아니라, 내부 접근 방식이 잠재적인 보안 취약점에 충분한 주의를 기울이지 못할 수도 있습니다. 마지막으로, 절대적인 보안을 위해, 가장 중요한 시스템을 공중을 통한 업데이트 프로그램에서 제외하는 것을 고려해 보세요. 예를 들어, 마스터 ECU와 에어백 컨트롤러는 딜러 방문 및 기술 서비스 게시판 동안 업데이트될 수 있습니다.

타협 없는 보안: 공중을 통한 업데이트 관리자

마지막 포인트는 회피처럼 보일 수 있지만, 그럴 필요는 없습니다. 모든 차량 시스템을 안전하게 업데이트하는 것이 가능하지만, 새로운 접근 방식을 통한 약간의 재고가 필요합니다. 독립적인 공중을 통한 업데이트 관리자, 또는 업데이트를 담당하는 경량 컴퓨터를 사용하면 최대한의 보안을 보장할 수 있습니다. 이 장치는 실제 통신 장비로부터 중요 시스템을 방화벽으로 보호하며, 들어오는 펌웨어 업데이트에 대한 "여권 검사" 역할을 합니다.

내장된 암호화/복호화 또는 암호화 검사기를 사용하여, OTA(Over-The-Air) 관리자는 업데이트 파일의 진위를 확인하여 인증합니다. 펌웨어가 변조되었거나 가짜인 경우, OTA 관리자는 파일을 거부합니다. TLS와 같은 통신 보안과 함께 구현될 때, 이 시스템은 이론적으로 완벽한 보안을 제공합니다. 중요한 하드웨어 제어는 격리되어 유지되며, 펌웨어 업데이트는 걱정 없이 배포될 수 있습니다.

자동차 제조업체들은 점차 현대 자동차 시스템이 만들어내는 새로운 책임과 보안이 어떤 역할을 하는지를 이해하기 시작하고 있습니다. 첫눈에는 보안이 강화된, 견고한 솔루션이 개발자들에게 더 많은 비용과 부담을 요구하는 것처럼 보일 수 있습니다. 하지만, 그럴 필요는 없습니다. Altium TASKING^®과 같은 현대적인 보안 인식 개발 도구를 사용함으로써, 높은 수준의 복원력은 더 이상 골칫거리가 아닙니다. 이는 임베디드 시스템을 위한 통합 개발 환경을 제공하며, 자동차 애플리케이션의 독특한 요구 사항을 염두에 두고 설계되었습니다.

MISRA C 및 CERT C를 준수하며, 신뢰성이나 보안을 희생하지 않고 계층화된 하드웨어 단위의 신속한 개발을 가능하게 합니다. 비용 효율적으로 대상 펌웨어 개발과 지원되는 하드웨어 솔루션의 긴 목록을 통해 공중을 통한 업데이트를 가능하게 합니다. 가장 중요한 것은, 취약점과 공격에 매우 강한, 빠른 컴파일링이 가능하고 영향력이 낮은 코드를 만들기가 더 쉽고 간단해진다는 것입니다. 오늘 Altium에 문의하여 귀하의 특정 자동차 애플리케이션을 위해 할 수 있는 것에 대해 자세히 알아보세요.