(사이버보안 13강) 보안 기술 실전: 통신 보호 기술들

📡 13강. 보안 기술 실전: 통신 보호 기술들

"CAN 버스 위를 달리는 해커를 막아라!"

안녕하세요, 사이버보안에 참가 중인 자동차 개발자 여러분! 🏎️
오늘은 실전 중의 실전!
바로 자동차 내외부 통신을 어떻게 안전하게 지킬 수 있는지를 파헤쳐 봅니다.

🔐 데이터가 오가는 길목을 안전하게 만들지 않으면,
아무리 멋진 기능도 해커의 장난감이 될 수 있어요!

---

🎯 오늘의 핵심 목표

• 암호화, 인증, 무결성 기술이 어떻게 적용되는지 실무 중심으로 이해
• CAN, Ethernet, OTA, 진단 등 다양한 통신 환경에서 보안 적용 방식 알아보기
• TLS, MACsec, SOME/IP-Sec, SecureCAN 등을 맛보고 가기

---

🚗 1. 자동차 통신, 왜 보호해야 할까요?

차량은 더 이상 '고립된 기계'가 아닙니다.

• 스마트폰과 블루투스로 연결되고,
• OTA 서버와 무선으로 통신하고,
• 센서와 ECU들이 서로 수천 번 대화합니다.

📡 그런데 이 모든 통신이 암호화 없이 그냥 송수신된다면?

🚨 위치 정보, 제어 명령, 센서 값이 해커에게 ‘실시간’으로 노출될 수 있어요!

---

🔐 2. 통신 보안의 3대 축: CIA!

자동차 보안에서도 기본은 변하지 않죠. 바로 CIA 원칙입니다.

항목	설명	적용 예시
Confidentiality	암호화	OTA 데이터, 운전자 정보 보호
Integrity	메시지 무결성	진단 명령 변조 방지
Authentication	송신자 인증	ECU 간 신뢰 확보

🎯 세 가지 중 하나라도 빠지면 보안은 구멍!

---

📶 3. 통신 채널별 보호 기술 요약

🧠 CAN 통신 – Secure CAN or CAN-FD with Auth

방식	설명
Message Authentication Code (MAC)	각 메시지에 인증 태그 부여
Timing Window 인증	메시지 수신 시간으로 위변조 판단
Trust Anchor ECU	중앙에서 키 관리 및 인증 수행

 

💡 CAN의 저속 특성 때문에 ‘경량 알고리즘’이 많이 쓰여요. (예: HMAC-SHA256 단축형)

---

🌐 Ethernet 기반 – MACsec / IPsec / TLS

프로토콜	특징	사용 예
MACsec	L2 암호화, ECU 간 직접 연결 보호	차량 내부 고속 데이터 링크
IPsec	L3 암호화, 네트워크 전반 보호	게이트웨이 ↔ 백엔드 서버
TLS	애플리케이션 계층 암호화	OTA, TCU, 모바일앱 연결

💡 Ethernet은 빠르니까, 무거운 보안도 OK!

---

📦 SOME/IP-Sec

AUTOSAR 기반 통신의 ‘보안 확장판’입니다!

• 메시지에 MAC 추가
• 인증 토큰 기반 요청 허용
• Nonce, Timestamp로 Replay 방지

---

🔐 4. 어떻게 적용하나요?

🛠 암호화 적용

• 데이터 보호에는 AES-GCM 방식이 인기 (무결성 + 암호화 가능)
• ECU 간 대칭키로 메시지 암호화 (ex. Session Key)
• TLS에서는 공개키(PKI) 기반 → 서버와 클라이언트 인증

🧾 메시지 무결성

• 메시지에 HMAC 또는 CMAC 덧붙이기
• 수신 측에서 동일 알고리즘으로 계산해 비교
• OTA, 진단 명령 등 위변조 방지에 필수!

🙋‍♂️ 인증

• ECU나 외부 단말이 신뢰할 수 있는 주체인지 확인
• Mutual Authentication 방식 사용 (예: X.509 인증서 기반)
• 인증 실패 시, 메시지 무시 및 로그 기록!

---

🔄 5. 예시: OTA 업데이트 통신 보호

단계	보안 적용 포인트
1. 연결 수립	TLS 기반 서버 인증, 단말 인증
2. 업데이트 전송	AES-GCM으로 암호화된 데이터
3. 수신 후 검증	디지털 서명 확인으로 무결성 보장
4. 설치 트리거	인증된 명령만 실행 허용

OTA는 실시간 공격 타깃이기 때문에 모든 통신이 보호되어야 합니다!

---

🧾 실무 팁!

• 🚦 CAN에서는 무결성 + 인증이 우선! 암호화는 신중히.
• 🌐 Ethernet에서는 TLS or MACsec으로 일괄 보호 가능!
• 📲 외부 시스템 연계 시, TLS 1.2 이상 필수!
• 📌 인증서/키 관리는 다음 강의 주제인 ECU 보호와 키 관리에서 다뤄요!

---

✅ 오늘의 요약

항목	요약
보안 기술	암호화, 무결성, 인증이 기본 축
통신 보호 기술	Secure CAN, TLS, MACsec, SOME/IP-Sec 등
적용 팁	성능 고려한 알고리즘 선택, 통신 속도와 요구 보안 수준 맞추기
실전 활용	OTA, 진단, 내부 ECU 통신 모두 보호 필요!

---

⏭️ 다음 강의 예고

14강. 보안 기술 실전: ECU 보호 및 키 관리

ECU는 보안의 출입문!
ECU를 어떻게 보호하고, 키를 어떻게 안전하게 관리할지
HSM, Secure Zone, 키 수명 주기까지 실전적으로 다뤄봅니다.

🚪 보안의 문을 여는 열쇠 관리! 절대 놓치지 마세요 🔑