최신 차량은 점점 더 정교한 소프트웨어가 설치되고 업데이트됨에 따라 많은 전자 제어 장치(ECU)가 함께 네트워크로 연결된 바퀴 달린 슈퍼컴퓨터와 점점 더 비슷해졌습니다. 스마트폰과 마찬가지로 차량 OEM은 소프트웨어 버그 및 취약성뿐만 아니라 새로운 기능 및/또는 수정 사항을 추가하는 운영 체제 업데이트에 대해 차량 소유자에게 원격으로 연락할 것입니다.
그러나 이 모든 작업은 안전하게 수행되어야 하며 무선 기술은 안전이 중요한 응용 프로그램과 관련하여 여전히 상대적으로 미숙한 기술입니다. 소프트웨어는 다음을 포함하여 최신 차량 내부의 여러 구성 요소를 제어합니다. 고급 운전자 지원 시스템 (ADAS), 전자 대시보드, 파워트레인 및 인포테인먼트 시스템과 함께. OTA 업데이트를 통해 자동차는 보다 효율적으로 실행되고 최신 기술을 더 오래 유지하며 향상된 EV 배터리 성능의 이점을 누릴 수 있습니다. 이러한 업데이트는 OEM 또는 차량 딜러를 통해 직접 보낼 수 있습니다.
이것은 이미 일어나고 있습니다. 2020년 Honda는 미국에서 608,000대의 차량을 리콜하여 계기판에 잘못된 속도 정보를 표시하는 소프트웨어 버그와 후방 카메라 비디오와 관련된 기타 오류를 수정했습니다. 소프트웨어 업데이트는 OTA로 수행되어 Honda는 업데이트를 수리를 위해 대리점으로 가져오는 대신 여러 차량에 동시에 업데이트를 방송함으로써 비용 절감을 실현할 수 있었습니다.
다른 업데이트는 차량 성능과 안전을 향상시킬 수 있으며, 그 중 일부는 대리점의 개입 없이 수행할 수 있어 자동차 소유자의 시간을 절약할 수 있습니다.
대체로 업데이트는 중요 및 중요하지 않은 두 가지 범주로 나눌 수 있습니다. 중요 업데이트는 엔진 및 파워트레인 성능과 안전에 직접적인 영향을 미칩니다. 중요하지 않은 업데이트는 예를 들어 인포테인먼트 시스템에 새로운 기능을 제공합니다.
"향후 5년에서 10년 이내에 많은 차량이 소프트웨어로 정의될 것입니다. 무기 자동차 비즈니스 라인. “ECU용 소프트웨어 및 펌웨어 업데이트는 OTA로 쉽게 수행할 수 있습니다. 휴대 전화의 운영 체제를 업데이트하는 것과 마찬가지로 차량은 상점에서 또는 Wi-Fi에 액세스할 수 있는 주차 장소에서 이 작업을 수행할 수 있습니다. 가장 중요한 것은 운전자의 편의에 따라 이 작업을 수행할 수 있다는 것입니다.”
에 따르면 시장 조사 미래, 자동차 OTA 업데이트 시장은 18년에서 2022년까지 약 2030% 성장할 것입니다. 업계 수익은 14.47년 2030억 2.89천만 달러에서 2021년까지 XNUMX억 XNUMX천만 달러에 이를 것으로 예상됩니다. 일부 공급업체에는 Continental AG, Garmin Ltd., Delphi Automotive, NVIDIA가 포함됩니다. , 로버트 보쉬 GmbH 및 NXP.
그러나 OTA에도 단점이 있습니다. NHTSA에 따르면 Tesla는 2022년 40,00월 소프트웨어 업데이트 문제로 인해 2017년에서 2021년 사이에 생산된 모델 S 및 모델 X 차량 XNUMX대 이상을 리콜했습니다. 전자식 파워 어시스트 스티어링 시스템의 보정 값을 업데이트하기 위한 OTA 펌웨어 릴리스로 인해 다른 문제가 발생했습니다. 일부 차량 소유자는 움푹 들어간 곳이나 범프에 부딪힌 후 파워 스티어링 능력을 상실했으며 이를 수정하려면 또 다른 OTA 업데이트가 필요했습니다.
또 다른 과제는 모든 시장에서 보안을 구현하는 것이 어렵다는 것입니다. 특히 타사 IP의 사용이 증가하는 자동차와 같은 복잡한 시스템에서는 더욱 그렇습니다. 해당 IP는 소프트웨어 또는 하드웨어의 형태일 수 있으며, 설계 또는 통합이 잘못되었거나 너무 복잡하여 완전히 검증 및 디버깅할 수 없는 경우 사이버 공격의 문을 열 수 있습니다.
"이것의 투명성은 요구 사항을 기록하고 500페이지 문서 전체에 요구 사항을 분산시키지 않고 사용자가 보안 기능에 대해 매우 명확하게 그룹화하는 것으로 귀결됩니다."라고 말했습니다. Nicole Fern, 수석 보안 분석가 구출. “훌륭한 벤더는 그것을 가질 것입니다. 그러나 훌륭한 공급업체는 어떤 종류의 보안 보장을 제공한다고 주장하는 모든 솔루션에는 약점이 있기 때문에 한계가 어디에 있는지도 알려줄 것입니다. 모든 솔루션은 결국 깨질 수 있기 때문에 보호할 수 없는 특정 지점이 있습니다. 디자인 팀이 잠재적으로 제품에 통합될 수 있는 모든 다양한 IP의 광대한 환경을 살펴보고 통합할 IP를 결정하는 방법을 고려할 때 강점에 대해 투명한 공급업체를 찾는 것이 중요합니다. 뿐만 아니라 IP가 더 이상 그러한 보증을 제공할 수 없는 조건도 있습니다.”
OTA 동향
자동차 산업은 서서히 OTA를 따라잡고 있지만 모든 OEM이 똑같이 기술에 정통한 것은 아닙니다. 관련된 몇 가지 실제적인 문제가 있으며 랩톱에 소프트웨어를 설치하는 것과 마찬가지로 항상 순조롭게 진행되는 것은 아닙니다. OTA를 통해 설치된 소프트웨어가 작동하지 않으면 어떻게 됩니까? 일부 전문가는 먼저 부분 설치를 제안합니다. 다른 사람들도 백업 솔루션을 갖추라고 조언합니다. 기술 전문성의 정도는 차량 소유자마다 다르므로 OTA 업데이트의 복잡성이 증가합니다. SOTA(Software over-the-air)는 조금 더 간단합니다. 일부 OEM의 경우 펌웨어 업데이트를 추가하는 것이 더 어려워집니다.
일부 OEM이 앞장서고 있는 반면 다른 OEM은 관망하는 태도를 취하고 있습니다. Electrek에 따르면 OEM OTA 기능은 "지도 전체"에 있습니다.
예를 들어 GM은 이미 2009년에 OnStar 인포테인먼트 플랫폼으로 OTA를 주도했습니다. 2019년까지 GM의 차량 지능형 플랫폼은 ECU와 대부분 모델의 인포테인먼트 시스템에 OTA 업데이트를 보낼 수 있습니다. Mercedes-Benz OTA는 주로 인포테인먼트와 내비게이션에 중점을 둡니다. BMW는 2018년부터 OTA를 시작했다. 대부분의 모델에 OTA 업데이트를 제공하지만 다른 완성차 업체에 비해 아직 뒤쳐져 있다는 게 전문가들의 말이다. Audi는 내비게이션 업데이트에 대해서만 OTA를 제공합니다.
일부 OEM은 파트너십을 형성하여 OTA 전문성을 가속화하려고 합니다. 예를 들어, 2018년에 OTA 솔루션을 제공한 최초의 중국 자동차 제조업체인 BYD는 추가 OTA 기능을 제공하기 위해 2021년에 Aurora Mobile Ltd.와 파트너십을 맺었습니다. 현대차는 엔비디아와 파트너십을 맺으며 따라잡기를 시도했다. 지금까지 현대차의 OTA 업데이트 기능은 인포테인먼트와 지도로만 제한됐다.
엔진 성능에 대한 OTA 지원은 차량 소유자에게 무료로 제공되었지만, 이러한 업데이트에 새로운 기능과 편의성이 추가됨에 따라 OTA 인포테인먼트 업데이트에 대한 요금 청구가 논의되었습니다. 이 모델이 작동하면 OEM에 추가 수익을 가져다 줄 것입니다.
OTA 작동 방식
자동차 OTA는 OEM이 Wi-Fi 또는 셀룰러(4G/5G/LTE) 네트워크를 통해 대상 차량에 소프트웨어를 브로드캐스트할 수 있는 프로세스입니다. 의도는 차량 소프트웨어 및 펌웨어를 업데이트하고 유용한 구성 정보를 설치하는 것입니다. SOTA(Software Over-the-Air), FOTA(Firmware-Over-The-Air), OTAP(Over-The-Air Provisioning), OTASP(Over-The-Air Service Provisioning) 등 XNUMX가지 일반 범주가 있습니다. -공중 파라미터 관리(OTAPA).
SOTA는 지금까지 가장 일반적인 OTA 제품입니다. FOTA는 더 높은 컴퓨팅 성능과 연결 속도가 필요하기 때문에 더 어렵습니다. Tesla는 FOTA를 제공하는 자동차 회사 중 하나입니다. 다른 유형의 OTA는 주로 소프트웨어 및 시스템 구성 목적으로 사용됩니다.
일반적으로 원격 서버는 OTA 콘텐츠를 차량의 TCU(텔레매틱 제어 장치)로 보냅니다. 그런 다음 정보는 다양한 프로세서로 전달되어 궁극적으로 업데이트된 정보가 SIM 카드와 같은 메모리 장치에 저장됩니다.
그림 1: OTA는 업데이트된 소프트웨어를 여러 차량에 동시에 브로드캐스트할 수 있습니다. 출처: 램버스
OTA는 안전한가요?
모든 무선 네트워크는 사이버 공격 대상이 될 수 있으며 설계 취약성은 해커가 네트워크에 액세스할 수 있는 방법을 제공할 수 있습니다. 자율주행차 내부에는 외부 세계로 통하는 관문인 텔레매틱 제어 장치(TCU)를 비롯한 여러 전자 제어 장치를 연결하는 정교한 미니 네트워크가 여럿 있다.
TCU는 4G/5G, LTE, Wi-Fi 및 기타 단거리 무선 연결을 연결할 수 있습니다. 다양한 TCU 구성 요소에는 네트워크 및 GPS 칩, e-SIM, MCU, 메모리(주행 및 차량 데이터 저장용), CAN, 이더넷 및 USB와 같은 인터페이스가 포함됩니다. 이러한 구성 요소는 모두 대상이 될 수 있습니다. TCU가 손상되면 나머지 네트워크와 시스템이 노출됩니다.
차량에는 인포테인먼트와 같은 비핵심 시스템과 ECU를 제어하는 시스템과 같은 핵심 시스템이 모두 있기 때문에 인포테인먼트 시스템에 대한 공격은 불편을 초래할 수 있으며 ECU에 대한 공격에 성공하면 치명적일 수 있습니다.
자율 주행 차량(AV)은 탐색을 위해 레이더, 라이다, 카메라를 포함한 많은 센서에 의존합니다. 센서가 공격을 받으면 심각한 결과를 초래할 수 있습니다. 예를 들어 한 시나리오에서는 공격이 카메라 센서의 시야를 왜곡할 수 있음을 보여주었습니다. AV는 자동 주차 지시를 받았습니다. 그러나 AV는 다른 차량 뒤에 줄을 서서 엔진을 껐다. 다른 '주차' 차량이 주차장 진입을 기다리고 있다는 사실도 몰랐다. 다른 시나리오에서는 결과가 더 심각할 수 있습니다.
하이브리드 및 가상 시스템 부사장인 David Fritz는 "OTA는 매우 소프트웨어 집약적입니다. Siemens Digital Industries 소프트웨어. “해커가 소프트웨어 감염에 성공하면 시스템을 재설정하고 차량을 제어할 수 있습니다. 보안 칩을 사용하는 등 하드웨어 보안을 구현하거나 설계에 보안 IP를 통합하는 것이 훨씬 더 안전합니다. 소프트웨어와 하드웨어로 구성된 텔레매틱 제어 장치의 경우를 생각해 보십시오. TCU 게이트웨이가 감염되면 전체 시스템이 손상됩니다. 보안의 두 전선을 배치해야 합니다. OTA 콘텐츠는 방송되기 전에 OEM이 확보해야 하며, 수신 측에서는 차량도 확보해야 합니다.”
응용 프로그램의 사용자 요구 사항은 설계 체인을 통해 흐르고 칩 수준에서 신중하게 고려해야 합니다.
"안전 및 보안 측면은 밀접하게 연결되어 있으며 OTA 업데이트 중에 시스템 구성의 일관성을 유지하는 것은 잠재적으로 조정되지 않고 잠재적으로 안전하지 않으며 보안되지 않은 상태에서 하위 시스템이 '남겨지지 않도록' 하는 데 중요합니다."라고 Frank Schirrmeister는 말했습니다. , 솔루션 및 비즈니스 개발 담당 부사장 아르테리스 IP. 데이터의 보안 및 안전 측면을 처리하려면 칩 수준에서 PCB, 3D-IC 상호 연결 및 NoC(네트워크 온 칩)를 통해 시스템 수준 소프트웨어에서 모든 방법을 고려해야 합니다. 이러한 모든 수준에서 데이터의 무결성을 모니터링하고 평가하는 것이 중요하며, OTA 업데이트에 대한 UN R155 및 UN R156과 같은 규제 환경이 칩 및 시스템의 방향과 요구 사항에 영향을 미치는지 여부와 그 방법을 확인하는 것은 흥미로울 것입니다. -수준."
OTA는 스푸핑, 무단 액세스, 변조, 거부, 중간자 개입, 권한 에스컬레이션, DDOS(분산 서비스 거부)를 포함하여 증가하는 공격 목록에 직면해 있음을 이해하는 것이 중요합니다. 또 다른 우려는 악의적인 행위자가 맬웨어 및 바이러스를 주입할 수 있는 정보 유출입니다. 그리고 OTA는 상대적으로 새롭고 사이버 공격이 아직 본격적으로 이루어지지 않았기 때문에 자동차 산업은 취약한 상황에 처해 있습니다.
강력한 수비
OTA용 방어 시스템은 해커가 공격할 여지를 남기지 않고 소스, 대상 및 그 사이의 모든 것을 포괄해야 합니다. OTA 설계에는 소프트웨어, 펌웨어, 하드웨어 및 시스템이 포함되기 때문에 개발자는 각각에 정통하고 이러한 각 구성 요소를 독립적으로 보호해야 합니다.
"OTA의 보안을 보호하는 것이 중요합니다."라고 보안 제품 관리 수석 이사인 Bart Stevens는 말했습니다. 램버스. "개발자는 소프트웨어 업데이트 암호화, 업데이트를 요청하는 엔티티의 공개 키가 포함된 서명된 인증서 사용, 암호화 후 업데이트에 디지털 서명, TLS 공개 키 인증(신뢰할 수 있는 인증 기관에서 서명)으로 모든 네트워크 트랜잭션 보안을 포함하여 주의를 기울여야 합니다. ) 및 (클라이언트) 호스트 이름 확인을 수행하여 확인된 서버에 연결되어 있는지 확인합니다.”
또한 인증된 장치에 업데이트를 제공하고 모든 중요한 이벤트의 변조 방지 로깅을 수행하며 보안 부팅 메커니즘으로 SOTA/FOTA 업데이트를 초기화하는 데 도움이 됩니다. 또한 소프트웨어 업데이트 시스템은 서비스 거부(DoS) 공격의 경우 "정상적으로 실패"하고 화이트리스트 및 메모리 내 보호와 같은 맬웨어 방지 보호를 활용하고 호환되는 SOTA/FOTA 소프트웨어를 보장하도록 설계되어야 합니다. 업데이트 시스템은 소프트웨어 업데이트 중에 임시로 저장된 중요한 데이터 및 키의 모든 공유 리소스를 지웁니다.
그리고 그것은 단지 시작을 위한 것입니다. 제이슨 오버그(Jason Oberg) CTO는 “엔드포인트에서 OTA 관리는 하드웨어 RoT(Root of Trust) 채택이 계속 증가함에 따라 더 많은 하드웨어 관련 작업을 계속할 것입니다. 순환. “신뢰할 수 있는 하드웨어 루트는 종종 업데이트를 해독하고 인증하여 업데이트를 도난당하거나 수정할 수 없고 신뢰할 수 있는 소스에서 가져온 것임을 확인합니다. 하드웨어 RoT(Root of Trust)의 설계 약점을 방지하는 데 도움이 되는 체계적인 프로세스는 엔드포인트에서 OTA의 보증을 높이는 데 도움이 됩니다. MITRE CWE(Common Weakness Enumeration)와 같은 분석을 체계적으로 배포하는 기술은 그러한 프로세스를 구축하는 데 특히 효과적인 것으로 나타났습니다.”
OTA에 대한 사이버 보안 규정을 포함하여 자동차 안전을 강화하기 위해 차량 규정 조화를 위한 세계 포럼은 29년에 최초의 국제 표준 UNECE WP.2020 자동차 사이버 보안 규정을 발표했습니다. UNECE는 유럽 연합 경제 위원회(United Nations Economic Commission for Europe)의 약자입니다. WP.29는 기술 제조업체가 자동차용 사이버 보안을 달성하기 위해 따라야 할 프로세스를 제공했습니다. 무엇보다도 WP.29는 OEM이 위협, 취약성을 감지하고 사이버 공격을 방지할 수 있어야 한다고 요구했습니다.
별도로, eSync 얼라이언스비영리 무역 협회인 는 보안을 포함하여 OTA 파이프라인에 대한 표준 사양을 만들기 위해 여러 회사의 협력을 추진하고 있습니다. 15개의 창립 멤버는 Alps Alpine, Excelfore, Hella, Molex 및 ZF였으며, 1차 공급업체, 자동차 제조업체, 사이버 보안 회사 및 반도체 회사로 구성된 2.0개의 다른 멤버가 있습니다. 조직은 차량 내 장치에 안전한 데이터 파이프라인을 제공하기 위해 eSync 소프트웨어 플랫폼을 만들었습니다. 사이버 보안(섹션 9) 및 WP.29 준수(섹션 9.1)에 대한 정보가 포함된 vXNUMX 사양과 함께 인증 프로그램도 제공됩니다.
Rambus의 Stevens는 또한 OTA 업데이트, 서버 업데이트, 전송 메커니즘 및 일반적인 업데이트 프로세스의 무결성을 유지하기 위해 미국 고속도로 교통 안전국의 업데이트된 권장 사항을 따를 것을 권장합니다. "내부자 위협, 중간자 공격 및 프로토콜 취약성의 보안 위험을 인식하는 것은 먼 길을 갈 것입니다."
결론
OTA는 아직 초기 단계입니다. OEM의 비용 절감을 포함하여 많은 이점이 있습니다. Arm's Day에서 제안한 것처럼 많은 차량이 향후 5년에서 10년 이내에 소프트웨어로 정의될 것입니다. OTA는 소프트웨어 및 펌웨어 업데이트를 위한 중요한 도구가 될 것입니다. GM, Mercedes-Benz, BMW 등 대부분의 주요 OEM은 OTA 기능을 개발하고 있습니다.
“다른 무선 기술과 마찬가지로 OTA도 동일한 사이버 위험에 노출되어 있습니다. Synopsys. “사이버 취약점을 해결함으로써 OTA의 이점이 위험보다 큽니다. 딜러 방문 빈도를 줄임으로써 OEM과 차량 소유자에게 상당한 비용 절감 효과가 있을 것입니다. 또한 OTA는 인포테인먼트 시스템과 같은 추가 기능을 제공함으로써 OEM을 위한 새로운 비즈니스 모델을 만들 수 있습니다. 또한 OTA는 소프트웨어 취약점을 훨씬 빠르게 업데이트할 수 있습니다.”
OTA는 불완전한 테스트, 잠재적인 사이버 공격, 제품에 전체 기능 추가 등 많은 문제에 직면해 있지만 더 많은 OEM이 참여할 것으로 예상되는 미래 기술입니다.
- 코인스마트. 유럽 최고의 비트코인 및 암호화폐 거래소.Click Here
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://semiengineering.com/cybersecurity-risks-of-automotive-ota/
