연구개발개요 |
(1) 연구개발 필요성 ○ ‘27년 “완전자율주행 상용화”를 위한 필수 선제조건인 사이버보안 및 소프트웨어 업데이트 안전성 확보 - 자동차에 전자제어장치가 증가하고 통신과 연결되면서 자동차의 사이버보안 위협이 크게 증가하고 있으며, Lv.4/4+ 자율주행자동차는 소프트웨어 업데이트 기술이 필수임 - 사이버위협의 증대에 따라 사이버보안 중요성에 대한 국제적 공감대를 바탕으로 사이버보안(UNR 155)과 소프트웨어 업데이트 국제기준이 제정되었고, 정부는 ’22년 7월 국제기준을 기반으로 한 제도화를 추진하고 있으며, ‘24년 Lv.4를 위한 제도 도입과 ’27년 Lv.4를 위한 제도 기반 구축을 계획하고 있음 - 안전성 확보를 위해서는 법제도화가 필요하고, 법규/기준 등의 제도화 시행을 위해서는 안전성을 평가하고 검증할 수 있는 기술이 필요함 - 따라서, 본 과제에서는 Lv.4 완전자율주행상용화의 필수 선제조건인 사이버보안 및 소프트에어 업데이트 안전성 평가기술을 연구하고 개발하여 법제도 기반을 구축하고자 함(2) 연구개발 목표 ○ ‘자동차 통합보안 안전성 평가기술 개발’을 통한 사이버보안 및 소프트웨어 업데이트 안전성 확보 - 자동차 사이버보안 안전성 확보를 위하여 사이버보안 관리 및 소프트웨어 업데이트 안전성 평가/검증 기술과 사이버위협 대응체계 및 데이터보호 법제 개발을 통한 Lv.4 완전자율주행을 위한 법제도 인프라를 마련 - 사이버보안 및 소프트웨어 업데이트 법제도?인프라 마련을 통해 ‘27년 “완전자율주행 상용화” 대비 사이버보안 및 소프트웨어 업데이트 안전성 확보 및 세계 기술 선도 - 본 연구의 목표는 정부정책 방향에 맞추어 3단계로 구분하여 추진 예정임 (1단계) ’22년 7월 국제기준(UNR 155, 156) 기반의 제·개정 법령 시행을 위하여, 신차(형식) 대상의 법제도(안) 마련 (2단계) ‘24년7월 모든 신차 대상의 국제기준(UNR) 기반의 검증/평가기준 마련 및 완전자율주행 Lv.4를 위한 제도화 기반 마련 (3단계) 모든 차 대상의 법규/기준 시행을 위하여 실증 및 고도화를 통한 Lv.4 안전기준/성능검증 법제도(안) 마련(3) 연구개발 범위 ○ 기존 자동차, 사이버보안, 소프트웨어 업데이트(무선업데이트,OTA 포함)의 기술과 국제기준(UN ), 국제표준(ISO, ITU) 및 미국 및 일본의 Auto-ISAC(자동차 정보공유분석센터) 사례 등을 바탕으로 정부 정책방향에 맞추어 연구 개발하고 조직화함 - 국제기준 조화를 위한 법제안 마련을 위하여, UNR 155(사이버보안), 156(소프트웨어 업데이트)를 기반으로 맞추어 구성함 - UN 사이버보안 기준(UNR 155)은 제작사의 사이버보안 관리 역량을 평가하기 위한 ’사이버보안관리시스템‘ 승인, 사이버보안 전기전자아키텍처 및 실차테스트 등의 자동차(실차) 승인, 자동차에 대한 사이버위협의 모니터링 활동을 보고하는 3분야로 이루어져 있음 - 위 UNR 155, 156에서는 ISO 21434(사이버보안), ISO 24089(소프트웨어 업데이트) 등을 참조하도록 하고 있으므로, 이러한 표준을 기반으로 부합화 평가를 실시할 예정임 - 자동차안전도평가(NCAP)와 미국 등에서 발의되고 있는 사이버보안 등급제 등을 고려하여 (Module 4)에서는 (Module1~3)을 기반으로 “자동차보안 등급체계”를 개발할 예정임 - UN 소프트웨어 업데이트(UNR 156)을 대응하기 위하여 (Module 5)에서는 “소프트웨어 업데이트 안전성 평가기술을 개발”하고 우리나라 법체계에 맞도록, 안전기준/성능평가를 위한 “무선업데이트 기능 및 조건”과 정비/검사 등 “운행단계에서의 소프트웨어 업데이트 관리”로 구분하였음 - (Module1~5)을 기반으로 ((Module6)에서는 “자율주행 Lv.4/4+ 대응 데이터보호 법제”가 연구되고 데이터보호 및 활용 법제, 프라이버시보호 법제 등이 개발될 예정임 - 각 Module은 서로 유기적으로 연계되어 연구개발이 수행되고, 실증 및 고도화 등을 거쳐 사이버보안과 소프트웨어 업데이트의 검증/평가가 수행될 수 있도록 제도화 및 사이버위협 대응 체계가 구축됨(3) 연구개발 추진전략 ○ 국제기준 조화 - 자동차 통합보안 안전성 평가기술은 국제기준 조화를 기반으로 정부정책 시행시기에 맞추어 3단계로 구성되어 추진될 예정임 ○ 한국판 뉴딜사업 연계 - 자동차 사이버보안 위험수준을 관리하여 사이버보안 안전성을 확보하고 사이버위협에 대응하기 위한 한국판 뉴딜사업 ’자동차 보안 지원 및 대응체계 구축“과 연계하여, 사이버위협 및 대응정보 공유체계를 개발하고 위협 및 대응방안을 연구하여 자동차 사이버보안 지식기반을 구축함 ○ Lv.4/4+ 완전자율주행상용화 제도 기반 구축을 위하여, (Module 1~6)을 구성하여 자동차 사이버보안 및 소프트웨어 업데이트 검증/평가기술 개발 및 자율주행 대응을 위한 법제 마련
|
최종목표 |
○ 연구 목표 - 완전자율주행 상용화의 필수 선제조건인 사이버보안 확보를 위하여, 자동차의 사이버위협에 대한 대응체계 마련 및 자동차 사이버보안 소프트웨어 업데이트 안전성을 검증/평가하기 위한 기술 개발과 관련 법제도안 마련 - Lv.4 완전자율주행을 위한 법제도 기반구축을 위하여, ‘자동차 통합보안 안전성 평가기술 개발’을 통해 사이버보안 및 소프트웨어 업데이트 안전성 확보 - 자동차 사이버보안 법제도 시행을 위해 3가지 영역의 사이버보안 관리시스템 검증/평가기술 개발, 자동차(실차)의 사이버보안을 평가하기 위한 기술 개발, 자동차에 대한 사이버 취약점 검증 기술 및 사이버위협 대응체계 개발을 통해 사이버보안 안전성 평가방법/절차/기준(안) 도출 - Lv.4 자율주행을 위해서는 소프트웨어 업데이트가 평가기술 개발을 통해 무선업데이트(OTA) 안전 기준과 검사/정비 등에 활용되는 운행단계 이에 대한 소프트웨어 업데이트 관리운영 체계 개발 - Lv.4 자율주행 대응 데이터보호 법제 연구를 통한 완전자율주행상용화를 위한 데이터보호 및 활용 법제 도출 ○ 최종 연구개발 성과물 - Lv.4/4+ 자율차 사이버보안 관리시스템 검증/평가기술 · 제작사의 사이버보안 관리 역량을 위한 사이버보안 시스템 평가 기술(평가절차 및 기준 또는 지침/고시) - 자동차 보안 취약점 검증 기술 및 사이버위협 대응체계 개발 · 사이버보안 위협 및 대응 방안 DB 구축 - Lv.4/4+ 자율차의 사이버위협에 대한 보안 안전성 평가기술 개발 · 자동차(실차)에 대한 사이버보안 안전성 평가 기술(평가절차 및 기준 또는 지침/고시) - 자동차 사이버보안 등급체계 개발 · 자동차(완성차) 사이버보안 등급 - Lv.4/4+ 자율차 소프트웨어 업데이트 안전성 평가기술 개발 · 소프트웨어 업데이트 제도개선안 및 기준(또는 지침/고시) - 자율주행 Lv.4/4+ 대응 데이터보호 법제 개발 · 자율협력주행 Lv.4/4+ 대응 자율주행 관련 데이터 보호법제 개편(안) 및 프라이버시 법체계개편(안)
|
연구내용 및 범위 |
○ 자동차의 사이버보안 관리시스템 검증/평가기술 개발 - 자동차의 사이버보안 안전성 확보를 위하여 자동차(제품)뿐 아니라 자동차 수명주기에 걸쳐서 보안 수준을 관리하는 사이버보안 프로세스에 대한 검증/평가기술 개발 - 자동차 사이버보안 프로세스(조직, 자산식별, 위험평가, 모니터링 및 대응 등) 검증 기술 연구 - 자동차 시스템용 개발보안(시큐어코딩, SDLC 등) 관리수준 측정 기법 개발 - 자동차 보안 관리 시스템 평가도구 및 관리체계 개발○ 자동차 보안 취약점 검증 기술 및 사이버위협 대응체계 개발 - 차량의 사이버보안 모니터링 및 대응을 위하여 차량의 수명주기(개발, 생산, 운행 단계)에서 나타나는 다양한 보안 위협과 취약점을 수집관리, 분석하여 효율적으로 대응할 수 있도록 정보공유체계를 수립하고, 시뮬레이션 및 실차기반의 사이버보안(위협, 취약점, 대응방안 등) 검증기술 개발 및 DB 구축 - 보안 취약점 수집?관리 체계 및 보안검증 기술(시뮬레이션 및 실차기반) 개발 - 사이버 위협 및 대응정보 공유체계(운영 프로토콜, 데이터 교환방식 및 정책, 표준 위협정보 취득 절차 및 배포 절차 등) 개발 - 보안위협 대응방안 연구 및 DB 구축○ 다양한 사이버위협에 대한 보안 안전성 평가기술 개발 - 평가범위: 자동차 데이터 및 코드, 차량의 통신(내부/외부)채널, 차량의 외부연결 및 접속, 차량 업데이트 절차, 차량 백엔드서버, 암호 알고리즘 등 잠재적 위협 등 - 차량 실차 수준에서 보안을 위한 평가기술 및 평가시스템 개발 - 자동차 보안기능 성능평가(침입탐지 등) 연구○ 자동차 사이버보안 등급체계 개발 - 자동차 사이버보안 진단 및 보증 방법 연구 - 자동차 보안 등급 체계 개발○ 자동차 소프트웨어 업데이트 안전성 평가기술 개발 - 운행단계 소프트웨어 업데이트 관리기법 및 안전성 검사기법 개발 - 국제기준 조화기반 무선 소프트웨어 업데이트(OTA) 기능 및 조건 개발 - 소프트웨어 업데이트(OTA 포함) 자동차 관리·운영체계(제도案) 개발○ 자율주행 Lv.4/4+ 대응 데이터보호 법제 연구 - 자율협력주행자동차 및 자율협력주행 서비스의 기술적·관리적 기준과 침해대응 등 자율협력주행의 신뢰기반 구축을 위한 데이터 보호법제 개발 - 자율협력주행자동차의 운행자와 자율협력주행기술?서비스 및 인포테인먼트를 이용한 탑승자, 비자율주행자동차 운전자·운행자, 보행자 등의 개인정보·위치정보·영상정보 등 합리적 프라이버시 보호법제 개발 - 정책개발, 연구개발, 공익서비스 등을 위한 자율협력주행 데이터의 활용 법제 개발
|