| 연구개발개요 |
자율협력주행 도로교통체계 o 자율주행의 발전방향 - 자율주행 차량의 센서 인지범위는 최대 200m 정도로 알려져 있지만 공사장에 설치되는 작은 시설물(라바콘 등)의 경우 수십m 정도에서 인지함으로써 급제동이 불가피하고, 작은 곡선부, 시야가 차단된 교차로 등의 경우에도 인지범위가 제한적이기 때문에 원활한 자율주행이 곤란 - 이러한 단점을 보완하기 위해 인프라에서 체계적인 정보를 수집하고 가공하여 자율주행 차량에 제공함으로써 원활한 자율주행을 구현하고 교통정체를 예방함으로써 사회적 편익을 극대화하기 위해 고도의 자율주행은 차량기술 외에 인프라와 융합한 형태의 협력형 자율주행(Cooperative- ITS)으로 발전해 갈 것으로 전망되고 있음 o 자율협력주행의 개념 및 구성 - V2X(Vehicle-to-Everything) 통신은 차량과 차량 사이의 무선 통신(V2V: Vehicle to Vehicle), 차량과 인프라 간 무선 통신(V2I: Vehicle to Infrastructure), 차량 내 유무선 네트워킹(IVN: In- Vehicle Networking), 차량과 이동 단말 간 통신(V2P: Vehicle to Pedestrian) 등을 총칭함 - 자율협력주행(C-ITS: Cooperative-Intelligent Transport System)은 차량과 인프라, 정보통신 기술의 융/복합을 통해 교통 안전성, 이동성, 친환경성 등을 개선하는 교통시스템차량이 다른 차량, 인프라, 교통시스템과 연결하기 위한 총체적인 기술로, 운전자 또는 차량이 주변상황을 인식하고 교통시스템과 정보공유를 통해 주행 의사를 결정 - 자율협력주행은 기본정보 수집, 요금징수, 안전(주의) 운전지원, 교차로 안전통행지원, 대중교통안전지원, 보행자 상시케어, 차량간 사고예방 등의 다양한 서비스의 제공이 가능함 o 자율협력주행의 발전방향 - 자동차는 ICT 기술과 융합되어 스마트카/커넥티드카로 발전되고 인프라 및 네트워크 인프라는 지능형 교통시스템으로 발전하면서, 자동차는 점점 복잡화, 지능화되고 도로/교통 인프라와 자동차 간의 연결성도 대폭 확대됨 - 자율주행차(Smart Car)는 C-ITS 서비스를 통하여 차량과 차량(V2V), 차량과 인프라(V2I), 차량과 노매딕디바이스(V2N)간의 통신을 지원하고 있음. 이러한 C-ITS 서비스를 기반으로 차량과 보행자(V2P), 차량과 기기(V2D), 차량과 서비스(V2S), 차량과 클라우드(V2C), 차량과 가전기기(V2H), 차량과 충전기기(V2G) 등과의 연결이 확대되면서 이러한 통신에서의 보안 중요성이 더욱 증대됨 - 향후에도 자율주행차(Smart Car)는 Smart city, Smart Grid, Smart City 등의 다양한 IoT 응용서비스 간의 지속적인 융합을 통해 편리하고 안전한 서비스를 제공할 것을 전망함 자율협력주행의 통합보안시스템의 필요성 o V2X 환경에서의 보안 위협 및 취약점 - 자율주행의 단점을 보완하기 위한 차량 외부와의 통신 기술인 V2X기술이 함께 발전하였으며, 이 기술을 통해 도로에서 차량으로 정보 제공 서비스가 확대됨. 하지만 이러한 서비스는 외부 네트워크와의 연결로 기존 IT 환경의 사이버보안 위협이 도로와 차량으로 확대됨 - 도로 및 차량으로 확대된 사이버 보안 위협 대응을 위한 자율협력주행 도로교통체계 통합보안 기술에 대한 정책, 기술 등 모든 분야의 연구는 향후 원활한 자율협력주행 도로교통체계 운영과 도로교통체계의 사이버보안 침해사고를 예방함으로써 자율주행 관련 산업의 발전을 전망하고 있음 o 통합보안인증시스템 필요성 - 폐쇄 망 성격을 가지던 자동차 네트워크가 V2X 통신 기술과 서비스가 발전함에 따라 차량 내외부 간 네트워킹이 증가하고 V2X 통신과 차량 레이더를 융합한 기술이 차량 안전시스템 및 자율주행시스템에 적용되어 외부 통신망을 이용하여 차량 내부 까지 제어하는 기술이 요구되므로, 해킹 위협이 더욱더 증가되고 해킹위협에 노출되고 있음 - 기존의 전산망 해킹이 주로 금전을 요구했다면, 차량 해킹은 사고유발 뿐 아니라 교통마비와 인명에 대한 테러를 목적으로 하는 사건도 발생할 수 있음. 인증이나 데이터 암호화가 제공되지 않으면 공격자는 통신 내용을 도청할 수 있고 통신 구간 메시지를 위변조할 수 있으며 해킹 등으로 조작된 정보를 그대로 신뢰할 경우 주행 중 치명적인 사고로 이어질 가능성이 있음 - 자율협력주행의 궁극적인 목적은 사고를 줄이는 것인데 커넥티드 카와 도로교통체계의 보안 인증이 없이는 오히려 도로 위 달리는 폭탄이 될 수 있음 - 커넥티드 카(인터넷에 연결된 자동차)의 보급과 자율주행차의 개발에 맞춰 해외 각국 정부는 자동차 사이버 보안 규제를 강화하고 있음 - 이러한 이유로 차량 인증과 차량 내/외부 간 네트워킹 참가자간의 신뢰성을 확보를 위한 보안인증을 위해 통합보안인증시스템이 필요함
|
| 최종목표 |
연구과제 최종목표는 자율협력주행 지원을 위한 도로교통체계 인프라 보안 가이드라인, 통합보안 인증시스템 및 관제시스템 개발임세부별 최종목표o (1세부) 자율협력주행 도로교통체계 인프라의 보안 가이드라인 개발 - 도로교통체계 인프라 구축 보안 가이드라인 개발(TRL 6) - 도로교통체계 인프라 운영 보안 가이드라인 개발(TRL 6) - 도로교통체계 보안 관련 제도 연구(TRL 6)o (2세부) 자율협력주행 환경 도로교통 통합보안 인증시스템 및 이상탐지 기술개발 - 도로교통 통합보안 인증시스템 기술개발(TRL 6) - 도로교통체계 인프라 보안 이상탐지 및 대응 기술개발(TRL 6) - 도로교통 통합보안 인증시스템 시범운영 및 평가(TRL 6)o (3세부) 자율협력주행 환경 도로교통체계 보안관제시스템 기술 개발 및 테스트베드 구축 - 도로교통체계 보안 관제센터 기술 개발(TRL 6) - 도로교통체계 현장 인프라 보안기술 개발 및 테스트베드 구축(TRL 6) - 도로교통체계 보안관제시스템 테스트베드 운영 및 평가(TRL 6)
|
| 연구내용 및 범위 |
1세부 내용 : 자율협력주행 도로교통체계 인프라의 보안 가이드라인 개발o 보안 가이드라인 개발 개요 - 도로교통체계 구축을 위한 계획 및 설계단계의 보안 요구사항을 정의하고 이를 기반으로 도로교통체계 구축 실행단계 보안 기준 및 방법을 개발하고 도로교통체계 인프라 준공시 보안평가 기준/방법/도구 개발을 진행o 자율협력주행 도로교통체계 구축 가이드라인 개발 - 도로교통체계 인프라의 보안평가는 시스템의 물리적 보안평가, 소프트웨어의 보안평가, 관리대상에 대한 보안평가, 구성요소 별 운영관리 보안, 구성요소 간 상호 운영을 위한 보안평가 방법 등으로 구분o 도로교통체계 인프라 구성요소별 운영 보안 기준 개발 - 도로교통체계의 구성요소들은 서로 다른 여러 이해 관계자에 의해 관리됨. 이러한 서로 다른 이해관계자의 역할은 통제, 관리, 설치, 인증, 운영 그리고 사용자 역할로 구분됨o 도로교통체계 인프라 보안 운영 보안 가이드라인 개발 - 도로교통체계 인프라 보안 취약점은 물리적 보안, 소프트웨어 보안, 기밀성, 무결성, 가용성, 인증, 개인정보보호 관점 구분으로 보안항목 분류o 도로교통체계 보안 관련 제도 연구 - C-ITS 인프라별 특징도출, 보안성 식별, 보안성 분석, 보안성 조치, 보안성 관리 구분으로 보안성 평가 제도 마련2세부 내용 : 자율협력주행 환경 도로교통 통합보안 인증시스템 및 이상탐지 기술개발o 통합보안을 위한 인증 인프라는 도로 사용 주체인 차량과 보행자가 도로교통체계를 사용하는데 있어 인증된 사용자 및 기기의 사용의 목적과 도로관리기관의 도로교통체계 운영의 신뢰성 확보, 그리고 인프라 운영 시 발생하는 이상행위 탐지를 위한 목적으로 함o 도로교통 통합보안 인증시스템 기술개발 - 통합인증시스템의 도로교통체계를 구성하는 다양한 엔터티에 대한 인증을 통하여 신뢰성 있고 안전한 자율주행환경을 제공하고자함 - 도로교통체계의 구성요소들에 특성에 따라 인증서(PKI), OTP, 생체(FIDO) 인증 등의 다양한 인증정보를 발급 및 관리를 수행하는 인증체계 기술개발o 도로교통체계 인프라 보안 이상 탐지 및 대응 기술개발 - 도로교통체계의 이상행위를 탐지하여 이상행위 처리 알고리즘에 따라서 이를 대응하는 기술개발이고 통합인증시스템과 연계하여 해당하는 인증정보에 대한 관리 기술도 개발3세부 내용 : 자율협력주행 환경 도로교통체계 보안관제시스템 기술개발 및 테스트베드 구축o 자율협력주행 도로교통체계 통합보안을 위한 도로운영 기관의 보안관제시스템은 도로교통 환경에 참여하는 다양한 구성요소로부터 정보를 수집 및 파싱을 통하여 빅데이터화하여 이를 분석하여 예측하는 빅데이터 기반 인공지능 보안관제 시스템임o 보안관제시스템의 정의 및 구성 - 사이버위협을 모니터링하고 경보를 발생하는 모니터링 시스템, 발생된 이벤트의 공격유해여부를 분석하고 차단 조치를 하는 침해사고 대응 및 분석시스템, 보안관제시스템과 C-ITS운영기관별 보안정보 및 해커의 공격루트인 신규취약점 정보 등을 공유하여 보안관제의 효율성을 강화함o 자율협력주행 도로교통체계 인프라 보안 기술 - 도로교통체계 인프라는 국가 인프라로서 물리적 망분리가 기본이지만 자율협력주행의 발전을 위해서는 ITS시스템외에 인터넷, IoT, 내부 업무 서비스 등 다양한 네트워크와의 연계가 필요함. 보안 가이드라인을 준수하면서도 다양한 망들의 효율적 분리 및 연계를 위한 기술을 개발o 자율협력주행 도로교통체계 통합 보안 테스트베드 구축 및 검증 - 개발된 통합 보안 시스템 (보안인증 시스템, 보안 이상 탐지 시스템, 보안관제 시스템)의 검증을 위해 인프라 및 보안 장비, 서비스 등과 연동. 통합 보안 시스템에 테스트 용 데이터가 아닌 실제 데이터를 전달함으로써 유의미한 실증
|
