728x90
반응형

2024/08 28

자동차 사이버보안: 위협(Threat) 분석을 위한 자산 식별 및 위협 유형 도출

TARA(Threat Analysis and Risk Assessment)는 사이버보안 확보를 위한 첫번째 활동으로 사이버보안 대책 수립을 위한 범위와 대상을 구체적으로 식별하고, 이들간 발생가능한 피해 시나리오를 수립 및 최종적인 위험 가치를 결정하여 구체적인 보안 대책을 수립하게 됩니다. 이를 위해 오늘은 피해 시나리오를 도출할 수 있는 위협 요인들을 살펴 보겠습니다.Lv1Lv2설명위장(Spoofing)비인가 접근(Unauthorized Access)공격자가 신뢰할 수 있는 엔티티로 위장하여 시스템에 접근하거나 데이터를 탈취하는 공격자산: 인포테인먼트 시스템 및 차량 ECU공격경로: 외부 해커가 차량의 인포테인먼트 시스템에 접근프로토콜: OAuth, TLS (Transport Layer Securit..

자동차 사이버보안: UNECE WP29 R155: CSMS (Cyber Security Management System) 규정 설명

UNECE WP29 R155는 차량의 사이버 보안을 다루는 규정으로, 자동차 제조업체가 차량의 설계, 개발, 제조, 유지보수 등 전 과정에서 사이버 보안을 유지할 수 있도록 다양한 요구사항을 명시하고 있습니다. 다음은 각 섹션의 보완된 설명과 상호 관계, 그리고 Section 7의 세부 요구사항과 고려사항을 포함한 상세 설명입니다.Section 1: 목적 (Purpose)구분내용요구사항이 섹션은 이 규정의 목적을 명시합니다.설명차량의 설계, 개발, 제조, 유지보수, 그리고 사용 과정에서 사이버 보안을 보장하여 운전자와 승객의 안전을 지키고, 차량이 사이버 공격에 노출되지 않도록 하는 것을 목표로 합니다.관계전체 규정의 방향성을 제공하며, 각 섹션이 이 목적을 달성하기 위한 구체적인 요구사항을 제시합니다...

프롬프트 엔지니어링: 인공지능 시대의 새로운 직업

인공지능(AI)과 머신러닝의 발전은 우리 삶의 많은 부분을 변화시키고 있습니다. 이러한 변화의 중심에는 인간과 AI 간의 소통을 원활하게 하는 ’프롬프트 엔지니어링(Prompt Engineering)’이라는 새로운 직업이 있습니다. 프롬프트 엔지니어링은 AI 시스템이 사용자의 의도를 정확하게 이해하고 이에 맞춰 반응하도록 하는 중요한 역할을 합니다. 이 글에서는 프롬프트 엔지니어링에 대해 자세히 알아보겠습니다. 프롬프트 엔지니어링이란?프롬프트 엔지니어링은 사용자가 AI 시스템과 상호작용할 때 사용하는 입력(프롬프트)을 설계하고 최적화하는 과정을 의미합니다. 프롬프트는 AI가 작업을 수행할 때 필요한 명령이나 질문의 형태로 제공되며, AI가 이를 바탕으로 적절한 결과를 도출합니다. 프롬프트 엔지니어는 AI..

System Engineering 2024.08.07

자동차 사이버보안: 제어기 내/외부 인터페이스에 대한 위협 유형과 대응 방안

자동차의 제어기(ECU) 내/외부 인터페이스를 유형별로 구분하고, 각 유형에 대한 공격 방법과 대응 방안을 상세히 살펴 보겠습니다. 아래 기술 된 내용이 모든 차량에 대한 인터페이스 전부라고 말할 수 없을 것입니다. 그러나 유형별로 공격방법에 대해 파악하는데 도움이 되고, 그에 따른 적절한 대응책을 고민하는데 참고할 수 있는 자료로 활용되면 좋겠습니다.유형내/외부 인터페이스공격방법대응방안네트워크 통신 인터페이스CAN 버스패킷 스니핑: 물리적으로 접근하여 CAN 메시지를 가로채는 방식.패킷 주입: 악의적인 CAN 메시지를 주입하여 차량의 동작을 제어하는 방식.메시지 인증: CAN 메시지에 대한 인증을 도입하여 무단 패킷 주입을 방지.네트워크 세분화: 중요 제어 시스템을 분리된 네트워크 세그먼트에 배치.침입..

자동차 사이버보안: 백엔드 서버에 대한 위협 유형과 대응 방안

자동차 산업의 디지털화가 가속화됨에 따라, 차량은 단순한 교통수단을 넘어 네트워크에 연결된 거대한 데이터 허브로 진화하고 있습니다. 이러한 변화는 편리함과 새로운 기능을 제공하지만, 동시에 다양한 사이버보안 위협에 노출되는 위험도 증가합니다. 특히, 백엔드 서버는 차량과 외부 네트워크 간의 연결고리로서 중요한 역할을 하기 때문에, 이에 대한 보안은 매우 중요합니다. 이번 블로그 글에서는 자동차 사이버보안의 핵심 요소 중 하나인 백엔드 서버에 대한 주요 위협 유형과 이에 대한 대응 방안을 살펴보겠습니다.   자동차 사이버보안 가이드라인 알아보기2017년 개봉된 "분노의 질주: 더 익스트림" 이란 영화를 아시나요? (모르시는 분은 여기를 참조하세요.)출처: Youtube 이렇게 자동차들이 누군가에 의해 해킹..

맥킨지에서 제시한 미래 모빌리티

자동차는 단순한 이동 수단에서 벗어나 개인의 라이프 스타일과 개인의 성공 그리고 부를 상징하는 자산으로의 가치를 가지던 때가 있었습니다. 그러나 자동차의 가치는 시간과 함께 변화하며, 자산으로서의 빠른 가치 하락, 시장 수요와 공급, 기술 발전 등 다양한 요인에 의해 새로운 이동성의 시대가 도래하고 있습니다. 이러한 새로운 이동성에는 자율주행차, 전기차, 도심항공, 그리고 ACES (Autonomous driving, Connectivoty, Electrification, and Shared/Smart mobility) 기술은 사람과 물유의 운송을 혁신하려는 많은 조직들이 이 기술들에 대한 접근성, 안전성, 지속가능성을 향상시키고자 노력하고 있습니다.또한 법적 규제 측면에서는 아직은 초기 단계이지만, A..

Automotive 2024.08.04

ChatGPT를 이용한 ISO26262 Hazard Analysis and Risk Assessment (HARA)

ISO 26262는 자동차 기능 안전을 위한 국제 표준으로, 안전 관련 시스템의 개발, 생산, 유지보수 전 과정에서의 리스크를 체계적으로 관리하는 것을 목표로 합니다. HARA는 이 과정에서 잠재적 위험 요소를 식별하고 평가하여 적절한 안전 요구사항을 도출하는 방법론입니다. 앞에서는 AI를 이용한 HARA를 살펴 보았는데요, 이번 글에서는 ChatGPT를 이용하여 HARA를 수행하는 방법과 그 이점을 설명하겠습니다.ChatGPT를 이용한 HARA의 단계1. 데이터 수집 및 전처리먼저, HARA를 수행하기 위해 필요한 데이터를 수집하고 전처리합니다. 여기에는 차량의 주행 데이터, 센서 데이터, 시스템 로그, 고장 및 사고 기록 등이 포함됩니다. ChatGPT는 이러한 데이터를 분석하고 정리하는 데 도움을 ..

AI를 활용한 ISO26262 Hazard Analysis and Risk Assessment (HARA) 수행

ISO 26262는 자동차 기능 안전을 위한 국제 표준으로, 안전 관련 시스템의 개발, 생산, 유지보수 전 과정에서의 리스크를 체계적으로 관리하는 것을 목표로 합니다. 이 표준에서 정의하는 Hazard Analysis and Risk Assessment (HARA) 방법론은 시스템의 위험 요소를 식별하고, 그 위험 요소의 심각성, 노출 빈도, 그리고 제어 가능성을 평가하여 필요한 안전 요구사항을 도출하는 과정입니다.오늘은 AI를 활용하여 ISO 26262의 HARA를 수행하는 방법과 그로 인해 얻을 수 있는 이점을 구체적인 예를 들어 설명해보겠습니다. 또한 AI를 활용할 때 주의해야 할 점들도 함께 살펴보겠습니다.HARA 방법론 개요HARA는 주로 다음과 같은 단계를 통해 진행됩니다:Hazard 식별: ..

728x90
반응형