V2X 통신/보안 표준

DSRC 표준

DSRC : Dedicated Short Range Communication의 약자이며, 단거리 전용 통신 방식으로, 지능형 교통 체계(ITS)에서 활용하는 통신 방식이다. 노변기지국(RSE, Road Side Equipment) 이라고 불리는 도로변에 위치한 소형 기지국과 차량 내에 탑재된 차량 탑재 단말(OBE, OnBorad Equipment) 간의 근거리 무선통신(5.8Hz 주파수 대역 이용)을 통해 각종 정보를 주고 받는 ITS 핵심기술이다.

 

DSRC는 도로 자동 요금 징수 서비스(하이패스), 버스정류장의 버스도착알림 서비스, 네비게이션의 교통정보알림 서비스, 물류서비스 등 다양한 서비스에서 활용된다.

---

ISO TC204 WG16 CALM 표준

ITS 통신 기술의 대표적인 표준화 기구인 ISO TC204 WG16 에서 장소와 시간에 구애 받지 않고 어느 누구와 어떤 단말기로도 차량 내에서 텔레매틱스와 같은 멀티 미디어 서비스를 받고자 하는 수요가 증가함에 따라 CALM(Communication Access for Land Mobiles) 표준화를 추진해 오고 있다.

 

ITS 분야에서 연속적인 통신 규격 제정을 목표로 하고 있는 WG16은 중 ∙ 장거리 무선 통신 접속 규격의 표준화 작업을 수행하고 있다. 최근에는 Non IP Communication과 IP Communication을 구분하고. Non IP Communication은 새로운 subWG 16.6에서 각국의 기존 애플리케이션을 수용하기 위하여 통합안을 만들고 있다.

 

CALM은 통신 미디어를 유연하게 수용하기 위한 자유로운 통신 시스템 아키테처 표준으로, 이동성을 보장하면서 인터넷 접속을 휘한 IPv6 기반의 기존 무선 네트워크와 연계할 수 있도록 구성되어있다. 따라서 CALM은 다양한 무선 통신 매체 수용할 수 있다.

---

ISO TC204 WG17 표준

노매딕 기기를 통해 운전 시 사고정보, 혼잡정보 등의 교통정보와 차량상태 모니터링을 위한 차량정보를 제공받고, 차량 밖에서 개인 휴대 시에는 버스정보, 주변안내정보, 영화/게임 등 종합 멀티미디어 서비스 실용화에 필요한 표준 개발을 위해 ISO TC204에서 2007년 말 'Nomadic Portable Device For ITS Service' 표준화 작업그룹을 신설하고 이를 WG17로 지정하였다.

 

WG 17에서는 차량에서 노매딕 기기를 유연하게 수용하기 위한 아키텍처 및 ITS 서비스 지원 Use-Case 정의부터 차량과 노매딕 기기 연결의 유연성을 위한 다양한 표준들을 정의한다. WG17에서 정의하는 노매딕 기기는 차에서 이용되는 휴대 장치로 차량 통신 시스템과 연결성(Conncetivity)을 보장하기 위한 Wi-Fi, WIMAX와 같은 장거리 통신과 블루투스, 지그비와 같은 근거리 통신이 가능한 장치이다. 예를 들어, 차량내 네트워크 통신 가능한 블루투스 모바일폰, 스마트폰, PND(Portable Navigation Device) 등이 있다.

 

---

IEEE 1609.2

IEEE 1609.2는 자동차 환경에서의 무선통신 표준인 WAVE(Wireless Access in Vehicular Environments) 관련 표준으로서, 차량이 다른 차량이나 외부 시스템과의 무선 통신 시 준수해야 할 보안 규격이다. 통신량의 급증에 따라 도청, 스푸핑, 패킷 재사용 등 과 같은 공격들의 발생 횟수도 증가하였다. IEEE 1609.2는 통신상에서 발생할 수 있는 공격들로부터 메시지를 보호하기 위한 규격이다. IEEE 1609.2에서 사용되는 기슬들을 정리하면 다음과 같다.

 

먼저 차량 간 전송되는 메시지의 위/변조 방지 여부 및 메시지 송신자가 적합한 송신자인지를 식별하기 위한 공개키 기반 전자 서명기술로, ECDSA, ECIES 등을 사용하며 타원곡선암호에 기반하고 있기 때문에 기존에 사용하던 암호화 기법이나 인증 기법보다 보안성이 우수하다. 또한 데이터 암호화 및 복호화를 수행하기 위해AES-CCM을 사용하며 이를 사용하였을 경우 기밀성을 유지할수 있는 것 뿐만 아니라 MAC 값을 추가적으로 생성하기 때문에 데이터의 무결성도 보장된다.

---

IEEE 802.11p WAVE 표준

WAVE : Wireless Acceess in Vehicular Environment의 약자로, 공공 안전과 ITS 서비스를 위한 V2X 차량 네트워킹 기술이다. WAVE는 IEEE 802.11a/g 무선랜 기술을 차량 환경에 맞도록 개량한 통신기술이다.

 

기존 ITS 환경에서 사용되는 통신 프로토콜은 DSRC로, 주로 하이패스 등 단거리 간 통신에 사용되었다. 하지만 계속해서 변화하는 사물 인터넷 환경과 스마트 카의 개발에 따라 도로에서의 교통 상황을 실시간으로 인지하여 교통사고를 미연에 방지하고 교통 흐름을 원활하게 조정할 수 있는 통신 기술의 개발이 요구되었다. WAVE는 이러한 요구사항을 충족하여 개발된 표준이다.

 

WAVE는 고속 이동(최대 200km/h)과 통신 교환시간이 짧은 차량 망에서 도로나 차량의 위험 상황을 차량에게 전달하는 무선통신기술이다. 고속 주행 상황에사도 실시간으로 V2X(V2V, V2I, V2N, V2P) 통신이 가능해 전방의 도로 상황이나 차량 사고 등의 정보를 실시간으로 처리하고 사고를 미연에 방지하는 원천기술이다.

WAVE는 IEEE 1609.1인 WAVE 자원 관리 규격을 비롯하여 IEEE 1609.2인 보안, IEEE 1609.3인 네트워킹 서비스 그리고 IEEE 1609.4인 멀티채널 운영을 규정하고 하위 시스템으로는 IEEE802.11p를 채택하고 있다. WAVE의 특징이라고 할수 있는 IEEE1609.4는 WAVE 시스템의 다채널 운영을 위하여 WAVE 주파수 대역 조정 및 관리와 무선 채널의 하위 계층 사용을 관리한다. 따라서 IEEE 802.11p 와 직접 통합된다.

 

IEEE 802.11p 는 WAVE의 MAC 및 물리 계층 규격을 담당하고 무선 미디어 접속 절차 등의 시스템의 하위계층을 정의하고 있다.

---

CAMP VSC3

CAMP VSC3 (Crash Avoidance Metrics Partnership Vehicle Safety Communication 3)은 자동차 회사들과 관련 기관들이 참여해 구성한 컨소시엄 CAMP에서 만든 보안 규격으로서 포드,GM,혼다, 도요타, 현대기아 등 세계 여러 자동차 회사들이 참여하고 있다. CAMP VSC3 규격에서는 암호화 관련해서 KMS와 PKI 기술 사용을 엄격히 규정하고 있다.

• KMS (Key Management System, 암복호화 키 관리 시스템) 인증서를 포함한 암복화 키의 생성과 폐기 등 키의 생애주기별 관리 및 안전한 보관을 위한 시스템이다. 외부통신뿐 아니라 차량 내부 ECU(Eletronic Control Unit) 통신을 위한 키 관리 및 안전한 저장, 접근 제어 및 권한 관리를 통한 키 오남용 및 도용방지 등의 기느을 맡아 자동차 토인 체계 전체를 안전하게 유지한다.
• PKI (Pubilc Key Infrastructure, 공개 키 인프라) PKI는 차량용 인증서를 생성하고 운영 및 관리하며, 교통관리 시스템은 PKI 통해 각개 자동차의 존재를 공적으로 인식한다.

---

V2X 보안 필요성

과거의 자동차는 단지 이동수다능로써의 기능만 수행했다면, 현재 또는 미래의 자동차는 달리는 컴퓨터로 인신될 만큼 많은 정보를 외부와 소통하고 있으며, 차량 내부에는 많은 소프트웨어들을 탑재하고 있다. 자동차에서 점차 소프트웨어의 비중이 높아지고, 네트워크(외부망)와 연결되어 외부와의 통신 또한 잦아지게 되면서, 컴퓨터에서 이루어지던 해킹 공격이 자동차에도 적용 될 수 있다.

 

차량간 소통을 통하여 사고를 미연에 방지하고, 운전자와 동승자의 편의성을 높이고자 개발한 V2X 통신망이 해킹을 당한다면 사고를 방지한다는 V2X 본연의 기능을 수행하지 못하게 된다. 나아가 V2X로 인해 오히려 사고를 조장할 수 도 있게 된다.

 

자동차가 외부의 연결성이 높아진다는 것에는 위와 같은 해킹 공격에 노출될 가능성이 높아진다는 이면이 존재한다. 따라서 V2X 본연의 기능을 안전하게 수행하기 위해서는 지속적으로 V2X 보안에 대한 연구를 진행해야할 것 이다.

---

참고

https://www.fescaro.com/kr/insight/blog.php#content