포티넷은 최근 미국에서 열린 ‘CES 2018 ‘에서 르네사스 일렉트로닉스(Renesas Electronics, http://renesasatces.com)의 솔루션 공개 행사(Advanced and Autonomous Test Track and Future Ready Solutions Showcase)를 통해 ‘커넥티드 카’를 위한 지능적인 사이버보안 기능을 선보였다고 밝혔다.

일본 반도체 기업인 르네사스 일렉트로닉스(Renesas Electronics)와 공동 개발한 사이버보안 프로토타입은 포티넷 포티OS(FortiOS) 보안 운영 체제와 르네사스의 ‘R-Car H3 SoC(System-on-Chip)’가 통합되어 자동차 네트워크 도메인, 클라우드 기반 서비스 및 애플리케이션을 효과적으로 보호한다.

이번 CES에서 포티넷과 르네사스는 자동차 및 애플리케이션 제어를 장악한 침입자로부터 운전자를 보호할 수 있는 자동화된 통합 보안의 효과성을 입증하기 위해 IPS(침입방지시스템) 공격, DDoS 공격 등 프로토타입 커넥티드 카에 대한 모의 사이버 공격을 시행했다.

자동화된 보안은 ‘커넥티드 카’ 기술 및 안전 시스템을 위한 기반이다

‘커넥티드 카’는 2016 년3,700만 대에서 2025 년까지 3 억 대 이상으로 증가할 것이며, 관련 장비 및 서비스 매출은 2,500억 달러를 초과할 것으로 예측되고 있다. 전세계 ‘커넥티드 카’ 시장을 주도하는 핵심 요소는 스마트폰 액세스 기능, MOD(music on-demand, 주문형 음악), 인터넷 연결, 인포테인먼트와 같이, 차량 내 연결 솔루션, 데이터 주도적인 의사결정, 셀프 드라이빙 기능 등이다.

‘커넥티드 카’에는 인터넷 액세스 및 무선근거리통신망(LAN, 랜)이 탑재되어 있어 운전자가 차량 내부, 외부의 다른 장치와 인터넷 연결을 공유할 수 있다. 최적의 사이버 보호를 제공하고, 소비자들의 신뢰를 얻기 위해서는 자동차 제조업체들이 ‘시큐리티-퍼스트(security-first)’ 사고를 기반으로 기술을 설계, 구축해야 한다. 또한, 자동차의 보안 시스템은 통신 표준, 장치, 네트워크를 모두 포괄해야 한다. 아울러, 도로 및 교통 관제 시스템을 포함하여 더 큰 교통 생태계를 포괄하기 위해 가시성, 상호작용, 제어 능력을 단일 차량 이상으로 확장시켜야 한다.

‘커넥티드 카’는 단일 시스템으로 작동하는 여러 보안 솔루션을 필요로 한다. 이에 파워트레인(powertrain), 텔레매틱스, 인포테인먼트와 같은 주요 기능 영역에 대한 전략적 분할을 통해 위협이 자동 완화되도록 해야 한다. 또한, 포티넷 포티가드랩(FortiGuard Labs)과 같은 실시간 위협 업데이트 시스템을 갖춰야 한다. 이는 최신 취약점 및 위협 정보를 차량에 제공하여 보다 효과적이고 자동화된 보호를 지원하며, 클라우드 네트워크에 다시 연결하여, 적시에 보안 패치 및 업데이트를 받을 수 있도록 이벤트를 공유한다.

- 포티넷과 르네사스, ‘커넥티드 카’의 네트워크 보안 시연

포티넷과 르네사스는 ‘커넥티드 카’ 네트워크 아키텍처에서 주요 사이버 보안 위험을 해결할 수 있는 프로토타입 보안 솔루션을 공동 개발했다. 2015년 지프 체로키(Jeep Cherokee) 해킹 사고 및 최근 테슬라의 ‘모델 S’ 해킹 사고까지 최근의 사이버 공격은 점점 정교해지고 있는 차량 네트워크에 대한 통합 보안의 필요성을 다시 한번 강조하고 있다.

포티넷과 르네사스는 ‘R-Car H3 SoC’에서 실행되는 포티넷 보안 패브릭(Fortinet Security Fabric) 기술이 LTE 모듈, V2V(Vehicle-to-Vehicle) 통신 모듈, 무선 액세스 포인트(Wireless Access Point, WAP), 엔진 제어 모듈을 포함하여 차량 내 통신 도메인과 파워트레인의 자동화된 보호 및 보안 정책 관리를 어떻게 제공하는지 잘 보여준다.

르네사스의 ‘R-Car H3’의 ‘온–칩(on-chip)’ 보안 기능에 의해 지원되는 포티넷은 도메인간 통신을 보호하고 특정 도메인 간의 액세스를 제한하는 정책을 실행하여 잠재적인 사이버 위협을 제어 및 완화시킨다. 포티넷은 모의 IPS 및 DDoS 사이버 공격 시연을 통해 포티 OS가 공용 클라우드 서비스에서 차량용 엔터테인먼트 시스템으로 전송되는 데이터를 자동 보호하는 방법을 보여주고 있다.

르네사스 자동차 시스템 사업부의 암릿 비베카난드(Amrit Vivekanand) 부사장은 “자동차 엔지니어들은 개발 주기를 가속화하고, 시장 출시를 앞당길 수 있는 종합적인 솔루션을 찾고 있다. 르네사스는 포티넷과의 파트너십을 통해 향후 ‘커넥티트 카’에 통합 보호를 제공하는 최첨단 사이버 보안 솔루션을 설계하게 되었다. 우리는 포티넷이 미래의 자동차 네트워크 보안 시스템의 고유한 니즈와 인프라 요구사항에 따라 네트워크 보안에 대한 전문성을 지닌 신뢰할 수 있는 조언자라고 확신한다”라고 말했다.

포티넷 설립자 겸 CTO(최고기술책임자)인 마이클 지(Michael Xie)는 "커넥티드 자동차는 자동차 산업에 큰 변화를 일으킨 차세대 혁신 기술이다. 그러나 3D 매핑, 센서 프로세싱, 스마트 장치 통합, 클라우드 기반 서비스, 지능적인 LAN/CAN 네트워크, 자율 주행 등의 기술은 사이버 위험성을 증가시키고 있다. 또한, IoT 장치가 차량 네트워크에 연결되어 콘텐츠 및 애플리케이션에 액세스할 경우, 공격 범위는 더욱 확대된다. 통합 보안은 ‘커넥티드 카’의 안전과 소비자 신뢰에 가장 중요한 요소이다. 자동차 제조업체들이 자동차의 복잡한 아키텍처를 보호하기 위해 실시간 위협 인텔리전스 및 전략적 분할을 지원하는 자동화된 보안이 필요한 차량을 개발하기 시작하면서 포티넷은 네트워크 보안 분야의 글로벌 리더십을 자동차 산업으로 확대하게 되었다. 포티넷은 르네사스와의 협력을 통해 진화하고 있는 자동차 운영 환경의 고유한 요구사항을 충족시키는 네트워크 보안 솔루션을 CES를 통해 선보이게 되어 매우 만족스럽다"라고 말했다.

포티넷과 르네사스의 시연을 비롯한 보다 자세한 사항은 웹사이트(http://renesasatces.com)를 참고하면 된다.

Copyright ⓒ Acrofan All Right Reserved.