반도체 전문 온라인 매거진 - 올포칩

세계 최대 자동차 반도체 공급업체이자, 자동차 사이버보안 선두기업인 NXP반도체는 자동차 정보공유분석 센터(Auto-ISAC: Automotive Information Sharing and Analysis Center)에 합류했다고 발표했다.

Auto-ISAC 는 ‘커넥티드 카(connected car)’와 관련한 사이버 위협 및 잠재적 취약성 정보를 공유, 추적, 분석하기 위한 보안 플랫폼을 수립하고자 자동차 제조업체들이 설립하였다. Auto-ISAC는 중앙집중식 허브로 운영되며, 회원들이 익명으로 정보를 제출 및 수령 할 수 있어 실시간으로 사이버 위협을 보다 효율적으로 대처 할 수 있도록 지원한다.

자동차 산업에서는 통신, 텔레매틱스, 디지털 방송 수신, ADAS 시스템 등을 구현하는 무선기술 포함한 자율 주행 생태계가 해커들의 잠재적 공격 대상이 되고 있다고 보고있다.

모범 사례 및 Auto-ISAC
NXP는 자동차 산업을 위해 최고의 사이버 보안 사례를 개발하는데 일조하고자 Auto-ISAC에 합류하게 되었다. Auto-ISAC는 자동차 사이버보안 모범 사례 요약 보고서(Automotive Cybersecurity Best Practices Executive Summary)를 출간한 바 있다. 본 보고서는 지배구조, 위험 관리, 보안 설계, 위협 탐지, 사건 대응 등을 포함한 자동차 사이버보안의 조직적, 기술적 측면을 다루는 Auto-ISAC의 정보 가이드 수립 내용을 담고있다. ISAC는 교육을 시행하며, 조직 및 기업 간 협업을 장려한다. 미국에서 운행 중인 자동차의 98%가 Auto-ISAC 회원사들이 제조한 자동차이다.

NXP 오토모티브 CTO인 라스 레거(Lars Reger)는 “자동차 제조업체, 보안 전문가, 정부 기관 모두가 협력을 할 때만 자동차 산업의 사이버보안 문제를 다룰 수 있다”며, “전자 정부 및 뱅킹 애플리케이션 사이버보안 기술의 시장 선두기업인 NXP는 심도깊은 노하우를 Auto-ISAC에 제공할 것이다. 자동차는 외부 세계와 연결하는 보안 인터페이스, 도메인 분리를 제공하는 보안 게이트웨이, 제어장치(ECU)간에 안전한 통신을 제공하는 보안 네트워크, ‘커넥티드 카(connected car)’의 전 기능을 관리하는 보안 처리 장치 등 4개 층의 보안이 필요하다. NXP는 이런 핵심 분야의 선두기업으로 업계 파트너들과 전문지식을 공유하고 협업하여 자율 주행 차량의 안전한 미래를 구현하길 고대한다”고 말했다.

NXP 보안 관련 사항:

● NXP는 자동차 내 사이버 보안 솔루션 채택을 가속화 하고자 아구스 사이버 시큐리티(Argus Cyber Security)와 협력하고 있다. 아구스(Argus)와 NXP의 협력으로 탄생한 공동 솔루션에는 NXP의 MPC5748G MCU가 탑재된 아구스(Argus)의 IDPS(Intrusion Detection and Prevention System: 침입탐지예방시스템)이 있다. IDPS는 실시간으로 지능형 사이버 공격을 탐지 및 예방한다.

● NXP는 보안 기술과 관련하여 약 1,700건의 특허를 보유하고 있으며, 암호화, 바이오메트릭스, SE(secure element) 등과 관련한 솔루션을 지속적으로 개발하고 있다. NXP는 은행 카드 부문에서 축적된 노하우와 기술에 관련된 풍부한 경험을 자동차 보안이라는 주요 분야에 결합하고 있다.

● NXP 는 자사의 주요 보안 자동차 액세스 제품으로 보완하는 4+1 방식을 이용해서 자동차 아키텍처 전체를 보호하는 전체적 접근방식을 개발했다. NXP의 4+1 방식에는 보안 인터페이스, 게이트웨이, 네트워크, 처리 장치가 포함된다.