2018년 첫 번째 보안강의 – 자율주행자동차가 달리는 무기가 되지 않기 위해 필요한 것은? 보안!

지난주 네이버에서는 세계적으로 관심의 대상이 되고 있는 자율주행자동차에 대해 자율주행자동차가 달리는 무기가 되지 않기 위해 필요한 것은? 시큐러티!」라고 하는 테마로 시큐러티 세미나를 개최했습니다.강의는 KAIST 김용대 교수님이 해주셨는데, 이번 블로그에서는 김용대 교수님이 강의해주신 사례 중 자율주행자동차의 기본요소와 시각해봐야 할 보안요소에 대해 몇 가지 공유할 때를 가져보겠습니다.

>

자율주행차에 대해 알아가기 전에 자동차 해킹은 모두 화제가 되었어요.2015 blackhat 보안 컨퍼런스에서 찰리 밀러(Charlie Miller)는 자동차 해킹을 시험해 세계를 놀라게 했습니다. 그는 인터뷰에서 자동차가 단순한 기계장치에서 전자기기로 진화했고 이제 인터넷과 연결돼 사이버 공격에서 벗어날 수 없다고 말했습니다 지금은 기술이 발전하고 영화에서는 과인시됐던 자율주행 자동차가 현실화되고 있으며, 발전하는 기술에 의한 위협도 점차 다양화되는 시대가 되고 있습니다.

자율주행차의 목표는 레벨 5로 모든 도로 환경에서 자동차가 항상 주행할 수 있는 기술의 개발을 목표로 합니다.

자율주행차에서는 센서의 역할이 중요하지만 그 이유는 사람의 눈이 외부 사물을 인식하듯 자율주행차에서는 센서가 외부 환경을 인식하기 때문입니다.센서는 「패시브 」와「액티브 」의 2가지가 있습니다. 자율주행차에서는 거리에 따른 위치를 확인하기 위해 액티브센터를 사용하는데 액티브센서는 대상에게 집을 보내주고 그 대상에서 집을 정보를 감지하는 것을 이야기한다.

김영대 교수는 자율 자동차의 제어 신호를 훔쳐 공격자가 원하는 신호로 위조(spoofing)하여 공격자가 원하는 대로 자동차를 움직일 뿐만 아니라, 액티브 센터의 특징을 이용하여 센서를 처리할 수 없는 이상 귀추를 만들어 자율주행 자동차가 이상 행동할 수 있는 다양한 실험 결과를 보여주었습니다. 이러한 귀추는 자율주행기술의 발전단계가 올라갈수록 시스템에 의존한 주행으로 운전자가 자동차를 통제할 수 없는 귀추로 만들기 때문에 안전에 위협이 되는 귀추를 가져옵니다.

인간의 시각과 센서가 처리하는 시각에 차이가 있어 이를 이용한 공격이 주 포인트가 될 수 있다고 김용대 교수는 언급하며 “자동차는 다양한 기술이 결합된 복잡한 시스템이므로 각각의 개별 기술의 발전도 필요하지만, 이러한 개별 기술의 결합을 통해 현재 해결할 수 없는 사건점(2차원과 3차원의 구별 등)을 해결하는 등 안정적인 자율주행 자동차 연구에 대한 지속적인 발전의 필요성을 강조했습니다. 마지막으로2018CES에참여하여현재개발중인여러자율주행자동차관련기술에대한그동안정보를공유해주셨는데요,그스토리는아래김영대교수님의기고문을통해보실수있습니다.

네이버페이스에서도자율주행에대해서연구를하고있습니다. 주요 연구포인트는 인지 분야로 정밀한 도로지도, 물체의 인식, 귀추 판단 등 자율주행에 있어 핵심 두뇌의 역할로 정보와 데이터의 분석과 처리에 핵심을 맞추고 있습니다. 이번 강의를 통해 자료의 정확한 처리도 중요하지만, 로데이터(rawdata)의 정확성에 대한 검증과 완전성을 보장하는 부분에 대해 다시 한번 소견해 볼 수 있는 좋은 기회가 될 것입니다. 네이버는 앞으로도 이용자에게 보다 안전하고 신뢰할 수 있는 서비스를 제공하기 위해 최선을 다하겠습니다.감사해.