커넥티드 카 기술 : V2X(Vehicle to Everything) - 2. V2X 보안인증체계 (SCMS)

안녕하세요!
 
이번 포스팅은 ‘커넥티드 카 기술’인 V2X 여기서 특히 한국형 V2X 보안인증체계에 대해 설명드리고자 합니다.
 
자동차와 인터넷간 연결은 편리함을 가져다 준다는 장점이 있지만 기존 IT 업계에서 존재하는 다양한 보안취약점들이 있는데요..
 
이를 해결하기 위해 다양한 기관 및 기업이 합작하여 V2X 보안인증체계를 구성하고 있습니다.
 

1. V2X 보안인증체계란?

 

미래 지능형 교통시스템(ITS: Intelligent Tranport Systems)은 주로 V2X(Vehicle to Everything) 통신 시스템으로 구성되어 도로 및 교통을 관리하고 안정성을 보장합니다. 여기서 V2X는 다른 차량, 교통 인프라, 보행자 등 다양한 네트워크에 참여한 구성요소들과 정보를 교환하는 기술로 정의됩니다.

다수의 네트워크 참여 객체와 안전한 통신을 위해 인증, 메시지 무결성, 액세스 제어, 가용성, 개인정보 보호에 관한 보안 요구사항들이 존재합니다. 차량이 수신한 메시지의 발신자를 인증해야 하며 메시지 정보 열람 전 정보의 무결성 여부를 확인해야합니다.. 또한 차량의 위치정보도 개인정보에 해당 하므로 이를 보호해야합니다.
 

현재 각국에서 위와 같은 보안 요구사항을 충족하기 위해 V2X 보안인증체계를 채택하여 안전한 운행환경을 조성하고 있습니다. 한국의 경우 미국 국토교통부(USDOT: U.S. Department of Transportation)의 SCMS(Security CredentialManagement System) 규격을 바탕으로 KISA 규격을 준수하고 있습니다.

 

2.  SCMS(Security Credential Management System)

 

1) Overview

 
교통에 관한 현지 법률과 기능에 대한 요구사항은 각 나라별로 다르기 때문에 다양한 V2X 보안인증체계 표준이 있습니다. 현재 세계적으로 많이 사용되는 표준은 EU의 CCMS(Cooperative ITS Credentials Management System)와 미국의 SCMS(Security Credential Management System)이 있으며 해당 표준은 다른 나라들의 참조가 되었습니다.
 
한국형 V2X 보안인증체계의 모델인 SCMS는 미국 연방 교통부(USDOT: United States Department of Transportation)와 CAMP(Crash Avoidance Metrics Partners)가 함께 설계한 V2X 보안인증체계 표준이며 SCMS의 서비스 모델은 아래 그림과 같습니다.
 
 

 

 
 

① CS(Certification Service)는 차량 내부에 탑재된 장치 유형에 대한 정보를 토대로 ECA(Enrollment CA)에 등록인증서 요청

② ECA(Enrollment CA) DCM(Device Config Manager)에 등록인증서를 발급해주며, DCM이 차량인 OBU(On Board Unit)에 등록인증서를 주입

③ 발급된 등록인증서를 이용하여 RA(Register Authority)에게 보안인증서 발급 요청

④ LA1(Linkage Authority 1)과 LA2(Linkage Authority 2)는 수신한 인증서 요청 값과 LA1, 2값을 무작위로 섞어 요청 값을 익명화 진행

⑤ RA가 PCA(Pseudonym CA)에 보안인증서 요청.
 
⑥ PCA는 보안인증서를 생성한 다음 RA에게 전송하고 RA는 수신한 보안인증서를 OBU와 RSU(Road Side Unit)에 주입.

⑦ 만약 부정한 메시지를 수신하게되면, MA(Misbehavior Authority)에서 메시지의 이상/부정 상태를 판단하고 인증서 차단
 

2) 인증서발급 기관들의 역할

위 그림과 같이 많은 기관들로부터 등록인증서 발급 및 보안인증서 발급 프로세스가 진행되는데요
 
기존 PKI 방식이고 대규모 차량을 대상으로 서비스해야하기 때문에 많은 기관들 및 세부 역할들이 필요합니다.
 
아래 표와 같이 다양한 기관들이 있으며 기관별 역할은 다음과 같습니다!

 

 

3) 인증서 종류

발급되는 인증서 종류도 다른데요
 
그 이유는 개인 차량은 개인정보 및 위치정보 등 민감한 정보를 가지고 있어서 등록된 인증서를 다시 한번 익명화시키는 작업이 필요합니다.
 
하지만 특수차량(경찰차, 구급차, 소방차 등)과 RSU(Road Side Unit: 통신 기지국)등은 특정 개인의 것이 아니기 때문에 민감정보가 포함되어있지 않습니다. 이런 이유로 등록된 인증서를 익명화 시키지 않고 등록만 되면 바로 사용할 수 있기 때문에 아래와 같이 다양한 인증서 종류가 있습니다.

2.  V2X 보안인증체계 개발 현황

현재 KISA에서 표준 구성이 주도적으로 이루어지고있습니다.
 
KISA는 이러한 V2X 보안 인증 체계를 적용하여 차량과 인프라간의 안전한 통신 환경을 제공함으로써, 국내외 자율주행 기술 산업의 성장을 촉진하고 있습니다. 이는 국내 자동차 산업에 대한 경쟁력을 높이는데 기여할 것으로 예상됩니다.
 
또한, KISA는 국내외 기업과 협력하여 V2X 보안 인증 체계의 국제 표준화에 기여할 계획입니다. 이를 통해 V2X 보안 인증 체계가 국제적으로 인정받아, 국내외 자동차 산업에서 보안 인증 체계의 표준으로 자리 잡을 것으로 예상됩니다.
종합적으로, KISA는 V2X 보안 인증 체계를 구축함으로써, 안전하고 신뢰성 높은 자동차 통신 환경을 제공하고, 국내외 자동차 산업의 성장과 경쟁력을 높이는 데 기여할 것으로 기대됩니다.
 
아래와 같이 다양한 연구개발이 이루어지고 있습니다. 이러한 분야들이 모두 통합되어 안전하고 신뢰성 높은 V2X 보안 인증 체계를 제공할 수 있게 될 것입니다.
 

V2X 보안 모듈	통신 내용 암호화 및 인증서 및 개인키 저장 등 보안 기능 수행
V2X 보안 프로토콜	V2X 통신에서 사용되는 보안 프로토콜 개발 및 구현
V2X 인증서 관리 시스템	인증서 발급, 갱신, 철회 등 인증서 관리 시스템 개발
V2X 보안 평가 및 인증	보안 전문가들이 평가하여 인증서 발급하는 프로세스 개발

 

참조문헌

[1] Kolleda Joshua, Frank Larry, Andrews Scott, Poling Tyler, “Nationa l Security Credential Management System (SCMS) Deployment Support: SCMS Baseline Summary Report”, United States. Dept. of Transportation, 2018, https://rosap.ntl.bts.gov/view/dot/36397 
 
[2] Mikael Fallgren, Markus Dillinger, Toktam Mahmoodi. Tommy Svensson, “Cellular V2X for Connected Automated Driving”, John Wiley & Sons, Ltd, vol. 270, pp. 63–90, 2021, https://www.wiley.com/en-us/Cellular+V2X+for+Connected+Automated+Driving-p-9781119692645
 
[3] 엄성욱, 김동환, 김성섭, 조성우, “한국 V2X 보안인증체계 분석 및 개선 방향 연구”, 한국자동차안전학회, vol. 13(1), pp. 31-37, 2021, http://koreascience.or.kr/article/JAKO202117560738541.page