자동차 회사의 기술자와 자동차 보안 관련 회의를 할 때, 이전에 비해 분위기가 상당히 바뀌 었다는 것을 직감한다. 왠지 중공업 계는 장애물의 높이가 높은 벽처럼 느껴졌지만 요즘은 상당히 소프트가 된 것 같다. "자동차 회사는 소프트웨어 개발 회사"의 선언 전후, 확실히 바뀐 것 같고, 말이 사람의 마음에 미치는 영향은 정말 크다,라고 새삼 놀랐다. 그리고 오늘날 자동차의 기술적 특성으로 볼 때 이것은 매우 긍정적 인 변화라고 생각된다.

그런데 대화가 원론적 인 수준에서 실무 레벨로 이동 무렵, 확실한 변화에 도달하려면 아직 이르다 생각도 든다. 머릿속에서는 "그래, 소프트웨어이다."고 생각을 바꾸었다해도 몸에 달라 붙은 습관을 바꾸는 것은 좀처럼 쉬운 일이 아닌 것 같다. 여전히 자동차 산업은 소프트웨어가 아니라 하드웨어 조립 산업으로 인식된다. 따라서 문제도 조립 단위 인 부품을 중심으로 생각하는 버릇이 남아있다. 자동차 보안 문제 또한 어떤 부품의 기능 정도에 생각하는 경향이있다. 소프트웨어 적으로 생각하면 이것은 매우 잘못된 인식이다.

여기에 현장에서 자주 묻는 질문에 응답하기위한 '자동차 = 소프트웨어 "의 등식을 다시 한번 생각해 보자.

 

"자동차 부품에 어떤 보안 기능을 탑재해야 되느냐 ? "

원론적으로 말하면, 보안 "기능"이 아니다.

소프트웨어 세계에서는 보안 자체를 필요에 따라 추가하는 추가 기능은 생각하지 않습니다. 항상 보안을 고려하여 시스템을 '설계'해야한다. 보안을 무시하는 개발자는 결국 큰 문제를 일으키고 만다. 결정적으로, 보안 기능이있다하더라도 그 소프트웨어가 자연스럽게 안전하게 될 수 없다. 총체적으로 안전한 시스템을 설계 할 보안으로 가장 중요한 것이다.

실무적인 시선에서 생각해도 보안 기능이 필요한 부분이 있고, 또 그렇지 않은 부분이있다. 자동차의 통신 영역 확대 "내부 (Internal)"와 "외부 (External) '이 두 가지로 나누어 보면, 내부 통신 영역에 해당하는 부품은 대개 특별한 보안 기능을 별도로 추가 할 필요가 없다 . 주로 "CAN (Controller Area Network) '에서 통신, 자동차 주행에 관련된 각종 장치를 제어하는 ECU 내부 (Electronic Control Unit)가 이에 해당한다. 그들은 보안 기능의 추가가 아니라 외부의 위험에서 "고립"이 필요한 것이다. 보안 기능은 CCU (Communication Control Unit)를 통해 차량 외부와 통신 영역에 탑재하고 철저하게 관리하는 것이 일반적으로 적절한 설계이다. 외부 통신과 직접 관련된 '텔레매틱스 (Telematics)」나 「인포 테인먼트 (Infotainment)'등이 이에 해당된다.

특히 ECU 중 구동 장치 및 브레이크 장치 등 자동차의 주행과 직접 관련된 부품은 처음부터 주어진 각각의 목적에 충실한 간단한 사칙 연산 만 수행 할 소프트웨어 적으로는 오히려 안전하다. 간단한 것은 단순해야한다는 뜻이다. 안전하게 설계된 시스템이라면 미국 자동차 보안 및 개인 정보 보호 'SPY CAR (The Security and Privacy in Your Car)'법안에 대해서도 언급하고있는 바와 같이, 보안이 반드시 필요한 영역과 보안이 불필요 같은 영역을 안전하게 분리 한 시스템이라면, MCU 등의 부품에는 암호화 및 키 관리 등의 보안 기능을 별도로 제공 할 필요는 없다. 오히려 불필요한 복잡성 때문에 예기치 못한 오작동 등의 위험 만이 높아지는 것이다.

 

"커넥 티드 카 의 위해서는 모든 부품에 보안 기능을 탑재해야한다고? "

아니, 오히려 안전을 위해서도 피해야 할 것이다.

'커넥 티드 카'는 무선 통신을 통해 네비게이션, 원격 제어, 인포 테인먼트 자율 주행 등의 서비스로 자동차를 단순한 운송 수단의 개념을 넘어 정보 통신 기기로 변화시키는 기술을 통칭하는 개념으로 있다. 위와 같이 자동차의 외부 통신에 관한 문제이다. 내부 통신 영역과 분리하여 생각해야한다.

간단히 말하면, "커넥 티드 카 보안"이라 함은 자동차 내부의 ECU 간의 통신을 외부 통신에서 격리하여 안전하게 지키는 것이다. 즉, 차량 외부에서 내부 장비를 임의로 조작하는 것은 불가능해야한다는 뜻이다. 따라서 커넥 티드 카에 대한 "모든"부품에 보안 기능이 탑재되어야한다는 의미가없는 말이다. 정확하게 분석 된 보안적인 필요에 따라 필요하다 보안 기능 만 필요하다 적재 적소에 적용하는 것, 즉 안전한 시스템의 설계야말로 자동차 소프트웨어 적 무결성을 달성 올바른 방법이다 .

 

"그렇다면 왜 그렇게 보안 부품을 사야한다고 하느냐?"

우선, 자동차 보안 기술 전반에 대한 이해 부족하다고 생각된다. 부품 기업의 사업 전략 필요도 의심해 볼 수있는 것이다. "電裝 (E / E, Electrical / Electronic Components) 산업이 자동차 산업의 미래 '라는 말은 전혀 과언이 아니다. 자동차 제조 원가에서 전장 부품이 차지하는 비율은 현재 35 % 정도로, 곧 50 %를 넘을 것으로 예상된다. 그래서 전 세계에 걸쳐 경쟁이 매우 심하다는 것이다. 해당 시장의 기존 강자들뿐만 아니라 후발 주자의 세계적인 전자 기업이 막대한 자본력을 무기로 점차 확장 성 裝市 공간을 노리고 덤벼.

예를 들어, 한국의 삼성 전자가 미국의 오디오 전문 기업이며 하만 (Harman)를 80 억 달러에 인수 한 것도 전 裝事 산업의 미래 가치 때문이다. 즉, 자동차 회사의 입장에서도 그런 부품 회사 사업으로 종속되지 않기 위해서라도, 전장 부품을 직접 생산하는 계획 수밖에없는 상황이다. 따라서 기존 제품과는 다른 기술적 인 특수성이 과장되는 것 인만큼, 그 특수성이 실제로 필요한지과는 전혀 무관 한 얘기 다. 자동차 보안 기술의 관점에서 봐도 불필요한 연산을 낭비 할 뿐이다.

 

"커넥 티드 카 시대에 대비해 자동차 회 사는 어떤 일을해야하는지 ? "

대답은 보안이다. 즉, 안전한 시스템의 설계이다. 10 년 후, 가장 중요한 IT 기술은 자동차 보안 것이라고 전망한다. 소셜 네트워크, 클라우드 컴퓨팅, 빅 데이터, IoT 등의 모든 기술보다 자동차 보안이 상당히 중요하다. 다른 것에 비해, 자동차 보안은 사람의 생명이 걸려있는 것이기 때문이다. 아무리 잘왔다해도, 한번의 실수로 기업의 존망까지 위험해질 수있는 것이다. 커넥 티드 카는 하드웨어 및 소프트웨어 적으로도 우선은 안전해야한다. 편의성 등 기타 성질은 안전보다 우선이 될 수 없다.

그리고 소프트웨어적인 완전성에 도전해야한다. 과거의 자동차는 "기계 장치"였지만, 미래의 자동차는 "전자 장치"이다. 지금도 차량 1 대에 100 개 정도의 ECU와 1 억 줄 정도의 코드가 탑재된다. 고가의 차량 일수록 탑재 된 전장 부품의 수가 많아 "더 많은 코드를 넣은"고 자랑 같지 않은 자랑을하기도한다. 하지만 통계적으로 보면 상업용 소프트웨어는 일반적으로 코드 1,000 행에 7 개의 버그를 가지고있다. 이것을 감안할 때, 자동차는 10 만개의 버그가 있다고 가정 할 수있다. 지금도 끊임없이 발생하는 원인을 모르는 모든 사고가 이와 전혀 관계가 없다고는 말할 수 없을 것이다. 그래서 소프트웨어 개발사가 그러 하듯이 소프트웨어로 품질 관리와 프로그램의 동작에는 변화없이 프로그램 내부의 구조를 개선하는 리팩토링 등 사후 확인 작업을 통해 소프트웨어 적 최적화에 집중할 것을 권한다. 그런 일을 제대로 해내는 것만으로도 현재 알 수없는 문제가 크게 해소 될 것으로 예상한다.

그리고 다시 한번 강조하지만, 기존의 하드웨어 조립 산업의 패러다임에서 벗어나지해야한다. 
자동차 회사는 소프트웨어 개발 회사로 자동차를 "안전 시스템"에서 "디자인"에 집중해야한다. 그 일은 부품 회사 등 다른 사람이 대신 해줄 수없는 일이다. 지금까지 자동차 비싼 부품과 저렴한 부품에서 완제품의 가격을 조정했다. 따라서 가격이 10 배 이상 차이가있는 제품군이 성립 가능했다. 10 배 높지만, 10 배 더 좋은 오디오는 가능하다. 그러나 10 배 안전한 보안은 가능한 것일까. 가장 비싼 차보다 10 배 저렴해서 10 배 불안한 자동차를 판매하게 될 것인가. 안전을 위해서라도 자동차 보안 문제는 부품 기준의 생각으로 해결할 수있는 문제가 아니다. 부품과는 관계없이 안전한 소프트웨어 시스템을 설계하고이를 저가 차와 고가의 차량에 모두 적용해야 할 것이다.

 

"자동차 회 사의 소프트웨어 개발 発会사 " 그렇게 될 것을 기대하며 응원한다.