보고서 정보
주관연구기관 |
펜타시큐리티(주) |
연구책임자 |
임명철
|
참여연구자 |
서지원
,
최진영
,
심상규
|
보고서유형 | 최종보고서 |
발행국가 | 대한민국 |
언어 |
한국어
|
발행년월 | 2024-02 |
과제시작연도 |
2023 |
주관부처 |
과학기술정보통신부 Ministry of Science and ICT |
등록번호 |
TRKO202400003997 |
과제고유번호 |
1711193417 |
사업명 |
정보보호핵심원천기술개발(R&D) |
DB 구축일자 |
2024-07-10
|
키워드 |
5G 통신.자율주행자동차.머신러닝.악성코드.자동차 보안.5G Communication.autonomous vehicle.machine learning.malware.automotive security.
|
초록
▼
▣ 연구개발 목표 및 내용
◼ 최종 목표
☐ 최종 목표
- 자율주행 자동차 내부에 설치되는 보안제품군 개발 (백신, 방화벽, KMS 등)
- 자율주행 자동차와 도로인프라의 통신 보안 제품군 개발 (SDP)
- 자율주행 자동차의 내/외부 통신 데이터를 머신러닝으로 분석해 이상행위 탐지
교통 흐름을 제어, 감시, 통제하기 위해 사용되는 다양한 인프라 컴포넌트. 교
자율주행 자동차 내/외부 대상의 보안위협 분석 및 대응
- 자율주행 자동차 해킹 동향 조사
- 차량 내외부의 다양한 보안 위협
▣ 연구개발 목표 및 내용
◼ 최종 목표
☐ 최종 목표
- 자율주행 자동차 내부에 설치되는 보안제품군 개발 (백신, 방화벽, KMS 등)
- 자율주행 자동차와 도로인프라의 통신 보안 제품군 개발 (SDP)
- 자율주행 자동차의 내/외부 통신 데이터를 머신러닝으로 분석해 이상행위 탐지
교통 흐름을 제어, 감시, 통제하기 위해 사용되는 다양한 인프라 컴포넌트. 교
자율주행 자동차 내/외부 대상의 보안위협 분석 및 대응
- 자율주행 자동차 해킹 동향 조사
- 차량 내외부의 다양한 보안 위협 분석
- 자율주행 자동차 전장시스템 위변조 방지를 위한 기술 개발
- OTA (Over the air)를 통한 S/W 업데이트 보안성 확보
자율주행 자동차 및 지능형 교통체계 인증 체계 구축
- 자율주행 자동차, 도로 인프라, 5G Edge 서버 등 각 구성요소간 인증
- 자율주행, 지능형 교통체계의 인증서 국제 표준 준수
- 개인정보, 위치정보 보호를 위한 익명인증서 기술 적용
- 인증서 통합 시스템 및 차량 인증 관련 사업화 추진
5G Edge 환경 보안
- 자율주행에 필수적인 초고속, 저지연 통신을 위한 Edge 환경 구성
- 5G Edge 환경에서의 V2X 통신 보안 표준 준수
- 통신 암호화 및 접근제어 보안 서비스 제공
자율주행 자동차 및 ITS 환경의 악성코드 대응체계 구축
- L4, L7에 이르는 다계층 네트워크 보안위협 대응체계 구축
- 자율주행 자동차용 안티바이러스 소프트웨어 탑재
- 다중 안티바이러스 엔진 연동을 통한 다중 협력진단 시스템
- 머신러닝을 통한 신.변종 바이러스 실시간 대응 시스템 구축
5. 네트워크 보안을 통한 접근 통제 방안 제공
- 불특정 다 수의 공격자로부터 시스템을 보안하기 위한 접근제어 시스템 구축
- SDP(Software Defined Parameter) 기술을 통한 pinhole security 구현
6. 자율주행 자동차 및 ITS 데이터 수집 및 머신러닝을 통한 행위 분석
- 5G 네트워크를 통한 자율주행 자동차 내/외부 통신 데이터 실시간 수집
- Edge 환경 및 중앙 클라우드를 이용한 주행 데이터 AI/ML 분석
- 차량 이상, 주행 시 이상 상황, 인증서 오남용 등 다양한 악성/이상 행위 탐지
7. 사업화 수준의 실증 테스트
- 현재 운영중인 ITS 실증 환경 내에 5G 자율주행 실증 오픈랩 구축 (세종, 대구, 상암 등)
- 안전 표준(ISO 26262)을 충족, 유럽 내 실증 테스트 완료된 자율주행 자동차 도입 예정
◼ 전체 내용
1. 자율주행 자동차 내/외부 대상의 보안위협 분석 및 대응
- 국내외 최신 자동차 해킹 기술 동향 파악 및 대응 방안 확보
- 자율주행 자동차 전장시스템 보호를 위한 Secure boot, 원격검증 (Remote Attestation) 개발
- 업데이트 파일 무결성 검증, OTA 통신 보안 환경 구축
2. 자율주행 자동차 및 지능형 교통체계 인증 체계 구축
- ITS, Connected Car 통신보안 표준 (IEEE 1609.2, SAE J2735, SAE J3061 등) 준수
- 개인정보, 위치정보 보호를 위한 익명인증서 기술 적용
- CA, RA, LA, CRL 등 인증서 관리의 모든 요소 제공
- 가상화된 클라우드 기반의 인증시스템 구축을 통한 서비스 사업화
3. 5G Edge 환경 보안
- 5G 통신 프로토콜 보안 표준 연구
- Edge 환경에 대한 엔터프라이즈 급 보안 환경 구축
- Edge – 차량, Edge – ITS 인프라, Edge – 교통정보센터 간 접근 제어 및 통신 보안
4. 자율주행 자동차, ITS 환경의 악성코드 대응체계 구축
- V2X에 사용되는 L4, L7 계층의 통신 모니터링 기술 구현
- DPI(Deep Packet Inspection)를 통한 악성코드 및 지능형 공격(APT) 탐지
- Virus Total, Metadefender, hybrid-analysis 와 같은 멀티엔진 통합 검사 시스템 이용
- 머신러닝을 통한 신.변종 바이러스 실시간 대응 시스템
5. 네트워크 보안을 통한 접근 통제 방안 제공
- 중앙화 된 접근제어 정책 적용
- 인증서 기반의 자율주행 자동차, ITS 인프라 구분 및 접근 통제
- SDP(Software Defined Parameter) 기술을 통한 pinhole security 구현
- SDP Agent, Server, Gateway 등 전체 시스템 구축
6. 자율주행 자동차 및 ITS 데이터 수집 및 머신러닝을 통한 행위 분석
- 5G 네트워크를 통한 자율주행 자동차 내/외부 통신 데이터 실시간 수집
- OBU(On Board Unit), IVI (In Vehicle Infotainment) 환경을 통한 자동차 데이터 수집
- Edge 환경 및 중앙 클라우드를 이용한 주행 데이터 AI/ML 분석
- Edge 및 자율주행 자동차에 적용 가능한 경량 ML 모델 개발
- 차량 이상, 주행 시 이상 상황, 인증서 오남용 등 다양한 악성/이상 행위 모델 개발
- 수집된 자율주행 자동차 데이터 및 보안데이터 공유 시스템 제공
7. 사업화 수준의 실증 테스트
- 연구실, 실내 서킷, 오픈 랩 등 단계별 실증
- 현재 운영중인 ITS 실증 환경 내에 5G 자율주행 실증 오픈랩구축 (세종, 대구, 상암 등)
- 차량, RSU 단말을 보호하기 위한 경량 에이전트 개발
- 안전 표준(ISO 26262)을 충족, 유럽 내 실증 테스트 완료된 자율주행 자동차 도입 예정
▣ 연구개발성과
☐ 연구개발성과
O 자율주행 자동차 및 ITS 환경을 위한 PKI 인증 시스템 : SW-System
O 자율주행 자동차용 키관리 시스템(KMS) : SW-System
O 자율주행 자동차용 방화벽 : SW-System
O 네트워크 접근 제어를 위한 SDP 솔루션 : SW-System
O 자율주행 자동차 및 ITS 데이터 수집을 위한 빅데이터 시스템 : SW-System
O 머신러닝 기반의 악성코드 탐지 기술 : SW-System
O 머신러닝 기반의 사용자 이상행위 탐지 기술 : SW-System
▣ 연구개발성과 활용계획 및 기대 효과
☐ 수요처
1. 자율주행 자동차 보안기술 수요처
- 자율주행 자동차 및 하드웨어 부품 제조사
- 스마트시티 추진 단체 및 지방자치 단체
- 자율주행 시스템 및 소프트웨어 개발사
- 도로공사, 국토교통부 등 ITS 운영 기관
2. 5G Edge 보안기술 수요처
- 클라우드 Edge 서버 구성이 필요한 Private or Public Serivce Area
- 5G 서비스 제공 통신사
- 스마트공장, 스마트 농장 등 넓은 공간의 IoT 기기 사용 사업장
☐ 기대효과
1. 자율주행 환경에서의 보안 및 안전성 확보
- 국민의 생명과 직결되는 자율주행 자동차의 보안성 제고
- 유럽 및 미국의 자율주행 기술격차 추격
2. 자율주행 및 지능형 교통 체계 보안 제품 및 서비스 사업화
- 국제 시장에서 국내의 자율주행 기술에 대한 경쟁 우위 확보
- 체감형 실증 오픈랩 운영을 통해 기술 홍보 및 사업화
- 머신러닝을 통한 이상탐지 자동화를 통해 보안 비용 절감
(출처 : 요약문 4p)
목차 Contents
- 표지 ... 1
- 최종보고서 ... 2
- 요 약 문 ... 4
- 목차 ... 10
- 1. 연구개발과제의 개요 ... 11
- 1-1. 기술개발의 개요 ... 11
- 2. 연구개발과제의 수행 과정 및 수행 내용 ... 16
- 3. 연구개발과제의 수행 결과 및 목표 달성 정도 ... 110
- 1) 연구수행 결과 ... 110
- 2) 목표 달성 수준 ... 133
- 4. 목표 미달 또는 미흡한 사항에 대한 원인분석 ... 134
- 1) 목표 미달 또는 미흡한 연구결과에 대한 원인(사유) 자체분석 내용 ... 134
- 2) 미달 또는 미흡한 결과물에 대한 보완 활동 ... 134
- 3) 연구개발 과정의 성실성 ... 135
- 5. 연구개발성과의 관련 분야에 대한 기여 정도 ... 135
- 6. 연구개발성과의 관리 및 활용 계획 ... 136
- 1) 향후 5년간 성과활용·확산 활용방안 및 계획(활동계획) ... 136
- 2) 주요 성과활용 (기대)성과목표 ... 137
- 3) 성과활용·관리 추진체계 ... 138
- 4) 기타 ... 138
- 7. 연구개발성과에 대한 후속연구 및 추가 개발 계획 ... 138
- 8. 연구개발비 사용실적 ... 139
- 끝페이지 ... 154
※ AI-Helper는 부적절한 답변을 할 수 있습니다.