ITFIND - 분석 보고서 - 정보보호
주메뉴바로가기 본문바로가기

분석 보고서 - 정보보호

Home > 보고서 > 분석보고서
facebook 공유하기 twitter 공유하기
제목
지능형 자동차 보안 위협 및 대응방안 보고서
출처
정보통신기획평가원
발행일
2017-11-07
분야분류
IITP보고서, ICT융합, 정보보호, 정보보호 , 해외동향, IT+자동차, ICT정책, IITP 보고서, IT산업및정책,
원문정보
사본 바로가기
Ⅰ. 지능형 자동차 인프라 개요
1. 자동차 내부 시스템
2. 자동차 외부 시스템
3. 자동차 보안.안전 진단 시스템

Ⅱ. 지능형 자동차 보안위협 현황
1. 자동차 내부 시스템 보안위협
2. 자동차 외부 시스템 보안위협
3. 자동차 보안.안전 진단 시스템 보안위협

Ⅲ. 국내외 지능형 자동차 보안기술 수준
1. 자동차 전장 플랫폼 보안기술 수준
2. 자동차 내부통신 네트워크 보안기술 수준
3. 자동차 외부통신 네트워크 보안기술 수준
4. 자동차 보안 및 안전 진단기술 수준
5. 자동차 보안 모니터링 및 관리 기술 수준
6. 지능형 자동차 보안 요구사항

Ⅳ. 지능형 자동차 보안 핵심기술
1. 자동차 전장 플랫폼 보안 핵심기술
2. 자동차 내부통신 네트워크 보안 핵심기술
3. 자동차 외부통신 네트워크 보안 핵심기술
4. 자동차 보안 및 안전 진단 핵심기술
5. 자동차 보안 모니터링 및 관리 핵심기술
6. 기존 공통보안 핵심기술

Ⅴ. 지능형 자동차 보안 R&D 로드맵

Ⅵ. 참고문헌

[부록] 가. 지능형 자동차 공격 사례
나. 지능형 자동차 보안 표준
다. 국내.외 자동차 보안 연구 현황
라. 자동차 자율주행 단계
마. 지능형 자동차 보안 R&D 추진체계
바. 기획보고서 참여 명단
ㅁ 자동차와 인터넷의 연결성 증가는 사이버공격 경로 증가로 위협 가능성 증대

ㅁ 자동차를 임의로 원격조정이 가능해진다면 자동차를 무기로 이용한 공격 발생

o 다양한 유무선 인터페이스를 통한 연결성 증가에 따라 확대된 공격벡터를 통한 내부 네트워크 불법 침투의 가능성 증대
o 보안 설계가 미흡한 내부 네트워크 프로토콜 특성을 이용한 임의 접근, 스푸핑 및 악의적 데이터 주입 등 공격 탐지에 한계 노출
o 전자제어유닛, 센서, 액추에이터에 대한 다양한 물리 공격, 펌웨어 위변조, 메모리 공격 등을 통한 임베디드 장치의 오작동 유발 사례 증가
o 자동차에 대한 표준화된 보안성 시험·진단 시스템이 부재하며, 사이버 공격에 의한 사고 발생 시 원인분석 미흡

ㅁ 위협예측, 개발생명 전주기 보안성검증, 심층 분석.방어를 통한 선제적 대응 강화

ㅁ 자동차 구성요소 단위와 인프라 전체적인 관점에서 보안 기술 도입을 고려

o 보안위협이 예상되는 단일 구성요소에 대한 기본 보안기술과 다양한 구성 요소의 상관관계를 고려하는 전체적 설계 관점과 새로운 IT기술 접목에 따른 신규 보안기술로 진화
- 자동차 보안기술 품질 보증을 위해 개발 전주기 과정의 보안성 시험 기술과 심층분석 기반의 클라우드 기반 보안서비스 기술로 필요성 대두
- 자동차에 권한을 가진 사람만이 접근을 허용하는 외부통신 네트워크 보안부터 안전과 직접 연관되는 전자제어시스템까지 다단계 보안 구조 기술을 접목중임
- 대역폭 및 상호 운용성의 관점을 고려한 Ethernet과 같은 미래 지향적인 자동차 네트워크 보안기술로 마이그레이션

정보통신기획평가원이(가) 창작한 지능형 자동차 보안 위협 및 대응방안 보고서 저작물은 "공공누리" 출처표시+상업적이용금지 조건에 따라 이용 할 수 있습니다.