카 해킹- 규제의 모습을 찾아가다
- 전문가 제언
-
최근 해커들은 기술적으로 자동차가 사이버 보안 위협의 대상이 될 수 있다는 것을 보여 주었다. 이것은 규제가 필요한지 그리고 필요하다면 자동차 사이버 보안을 어떻게 규제하는가 하는 질문을 일으킨다. 이 질문에 답하기 위하여 두 가지 이슈 즉 외부통신의 사용에 대한 면밀한 고려와 현재의 규제 틀이 적절한 지를 관찰하는 것이 필요하다.
○ 외부통신은 해킹을 허락하는 반면에 유용한 사용을 가진다. 이것들은 유럽 정책 입안자들이 V2V나 I2V 통신으로 환경보호, 트래픽 잼의 감소 및 사고 예방과 같은 사회적 문제를 공론화 하기위해 받아들이는 관행을 포함한다. 미국에서는 사회 인프라보다는 자동차의 자율운전에 더 많은 관심을 가지고 있다.
○ 현대의 자동차는 수 백개의 크고 작은 ECU에 의하여 통제되어지고 있다. 특히 자율자동차나 전기자동차는 전자장치에 더욱 의존하게 되고 있다. 이 ECU들은 차 내부의 CAN버스를 통하여 내부통신하거나 무선이동네트워크를 통하여 외부통신을 한다. 그러나 각 ECU들은 하드웨어나 소프트웨어적으로 해킹에 저항 할 수 있는 충분한 기능을 갖지 못하고 있다. 이러한 문제를 해결하는 한 가지 방법으로 자동차의 운행에 영향을 미치는 치명적인 ECU의 입력단에 해킹에 저항하고 이를 보고하는 기능을 갖추도록 규제하는 것이 필요하다.
○ 자동차 사이버 보안은 ICT와 자동차 기술의 양면성을 가지고 있다. 인터넷 기반에 대여는 여러 가지 규제가 있으며 가장 포괄적인 보안 규제는 최근 발효된 유럽의 NIS지침이다. 이 지침은 사이버 보안의 운영자와 서비스 운영자를 명시하고 이들이 따라야 하는 지침을 포함한다. 그러나 자동차는 운영자에 포함하고 있지 않으며 수집된 데이터는 개인데이터로 인정하지 않는다. 따라서 미국과 유럽을 중심으로 그 동안 제정된 사이버보안 규제에 추가하여 자동차에 특화된 사이버 보안 규제의 입법이 시급하다.
- 저자
- Maurice Schellekens
- 자료유형
- 니즈학술정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2016
- 권(호)
- 32()
- 잡지명
- Computer Law and Security Review
- 과학기술
표준분류 - 정보통신
- 페이지
- 307~315
- 분석자
- 박*한
- 분석물
-