2018년 1 번째 보안강의 - 자율주행자동차가 달리는 무기가 되지 않기 위해 필요한 것은? 보안!

지난주 네이버에서는 세계적인 관심사인 자율주행자동차에 대해 자율주행자동차가 달리는 무기가 되지 않기 위해 필요한 것은? 보안! 이라는 주제로 보안 세미나 자신을 진행했습니다.강의는 KAIST 김용대 교수가 맡았는데, 이번 블로그에서는 김용대 교수가 강의해 주신 내용 중 자율주행 자동차의 기본 요소와 시각해야 할 보안 요소에 대해 몇 가지 공유하는 시간을 갖도록 하겠습니다.

>

자율주행차를 알기 위해 이미 자동차 해킹에 대해서는 이전부터 문제가 되어 왔습니다.2015 black hat보안 콘퍼런스에서 찰리 밀러(Charlie Miller)는 자동차 해킹을 이루어 세계를 놀라게 했다. 그는 인터뷰에서 "자동차는 단순한 기계장치에서 전자기기로 진화했고, 지금은 인터넷에 연결되어 있어 사이버 공격에서는 주눅이 든다"고 말했습니다. 이제는 기술이 발전하고 영화에서 과인이 볼 수 있었던 자율주행차가 현실화되고 있으며, 발전하는 기술에 의한 위협도 점차 다양화되는 시대가 되었습니다.

자율 주행 자동차의 목표는 레벨 5로 모든 도로 환경에서 자동차가 항상 달릴 수 있는 기술의 개발을 목표로 한다.

자율주행차에서는 센서의 역할이 중요한데, 그 이유는 사람의 눈이 외부인을 인식하는 것처럼 자율주행차에서는 센서가 외부 환경을 인식하고 있기 때문입니다.센서에는 "패시브 센서"과 "액티브 센서"의 2개가 있습니다. 자율주행차에서는 거리에 따른 위치를 확인하기 위해 액티브센터를 사용하는데, 액티브센서는 대상에 에너지를 보내며 그 대상에서 에너지 정보를 감지하는 것입니다.

김영대 교수는 자율자동차의 제어신호를 훔쳐 공격자가 원하는 신호로 위조(spoofing)하여 공격자가 원하는 대로 자동차를 움직일 뿐만 아니라, 액티브센터의 특징을 이용해 센서가 처리할 수 없는 이상상황을 만들고 자율주행자동차가 이상행동을 하는 다양한 검토 결과를 보여주었습니다. 이러한 상황은 자율주행 기술의 발전 단계가 올라갈수록 시스템에 의존한 주행으로 운전자가 자동차를 제어할 수 없는 상황으로 만들어지기 때문에 안전에 위협이 되는 상황을 초래할 수도 있습니다.

인간의 시간과 센서가 처리할 시간에는 차이(GAP)이 있어 이를 이용한 공격이 주요 공격 포인트가 될지도 모른다고 김 교수는 언급하고 주면서 자동차는 다양한 기술이 도입된 복잡한 시스템이기 때문에 각각의 개별 기술의 발전도 필요하지만 이런 개별 기술의 결합을 통해서 현재 해결할 수 없는 사코죠무(2차원과 3차원의 구별 등)를 해결하는 등 안정적인 자율 주행 자동차 연구에 대한 지속적인 발전의 필요성을 강조하고 주었습니다. 마지막으로 2018 CES로 참여하고 현재 개발 중인 다양한 자율 주행 자동차 관련 기술에 대한 최근 정보를 공유하고 주신 해당 이에키웅 아래 김용대 교수의 기고문을 통해서 볼 수 있습니다.

네이버 랩스에서도 자율주행에 대해 연구하고 있습니다. 주요 연구 포인트는 '인지' 분야이며 정밀한 도로 지도, 물체 인식, 형세 판단 등 자율주행 핵심 두뇌 역할로서 정보와 데이터 분석과 처리에 핵심을 맞추고 있습니다. 이번차시를통해서자료의정확한처리도중요하지만,로데이터의정확성에대한검증과완전성을보장하는부분에대해서다시한번생각해볼수있는좋은기회가될것같습니다. 네이버는 앞으로도 사용자들에게 훨씬 안전하고 신뢰할 수 있는 서비스를 재구축하기 위해 최선을 다하겠습니다. 감사합니다