닫기

글로벌이코노믹

후지쓰, 자동차 네트워크 사이버 공격 '탐지기술' 개발…오류도 최소화

공유
0

후지쓰, 자동차 네트워크 사이버 공격 '탐지기술' 개발…오류도 최소화

최신 자동차는 네트워크를 통해 CAN 메시지를 전송함으로써, 바디와 주행 동작을 제어할 수 있다. 자료=오토스트림이미지 확대보기
최신 자동차는 네트워크를 통해 CAN 메시지를 전송함으로써, 바디와 주행 동작을 제어할 수 있다. 자료=오토스트림
[글로벌이코노믹 김길수 기자] 일본 후지쓰연구소는 24일(현지시간) 자동차 네트워크의 사이버 공격을 탐지할 수 있는 기술을 개발했다고 발표했다.

후지쓰는 그동안 약 1만 패턴의 유사 공격 데이터를 평가한 결과 모든 공격을 탐지할 수 있었으며 진행 과정에서 오류도 발생하지 않는다는 사실을 확인했다고 밝혔다.
고가의 최신 자동차는 'CAN(Controller Area Network)'으로 불리는 자동차 네트워크에 CAN 메시지를 전송함으로써 보디와 주행 동작을 제어할 수 있다. 하지만 악의를 가진 공격자가 외부와의 통신 장치나 게이트웨이를 탈취해 원격으로 조정하면, 악의적인 CAN 메시지를 보내 운전자가 의도하지 않은 자동차의 급가속이나 급정지 등을 발생시켜 심각한 사고로 이어질 수 있다.

기존 사이버 공격 탐지 기술에서는 주기적으로 전달되는 자동차 네트워크의 메시지 간격이 허용 범위를 벗어나는지 여부로 공격 메시지를 감지했다. 하지만 실제 메시지는 수신 타이밍이 불규칙하기 때문에 정규 메시지를 공격 메시지로 잘못 감지할 수 있고 그로 인해 자동차의 부드러운 주행을 오히려 방해할 수 있었다.

후지쓰 연구소가 개발해 선보인 기술은 평상시 메시지의 수신 주기를 학습하고, 학습한 주기에 해당하는 메시지 수와 실제 수신한 수량의 차이를 이용함으로써 공격 가능성을 판정하는 방식을 사용한다.

수량에 차이가 있다면 이후 수신 메시지의 타이밍에 의한 탐지 결과를 자동 보정한 후 다시 감지하기 때문에 오류를 줄일 수 있어 정확한 공격 메시지를 감지할 수 있는 것으로 알려졌다.

후지쓰는 이 기술을 '모빌리티(Mobility) IoT 플랫폼'을 구성하는 요소로 "올해가 가기 전 실용화를 목표로 하고 있다"고 밝혔다.


김길수 기자 gskim@g-enews.com