OTA(Over The Air)는 스마트폰이나 자동차와 같은 디바이스의 소프트웨어를 데이터 통신과 같은 무선통신으로 업데이트하거나 변경하는 프로세스를 말한다. OTA는 소프트웨어 정의 자동차(SDV)에 꼭 필요한 기술이라 해도 과언이 아니다. 소프트웨어로 인해 자동차의 가치가 결정되는 시대에는 시의적절하고도 안전한 소프트웨어 업데이트ㆍ관리가 무엇보다 중요하다. 그러므로 세계 각국의 자동차 기업은 SDV의 개발 및 OTA의 적용에 열심히 뛰어들고 있다. 사용자로부터 취득한 데이터를 활용하여 적은 부담으로 부가가치가 높은 기능을 시의적절하게 제공할 수 있다는 것이 가장 큰 장점인 SDV. 여기에서는 SDV의 국내외 상황과 SDV에서 중요시되는 OTA(Over The Air)에 대해 설명한다.

소프트웨어 정의 자동차(SDV)에 대한 관심이 높아짐

기존에 고객이 차에 요구하는 것은 하드웨어적인 관점인 ‘외형, 색, 내부 디자인’이었지만, 최근 요구하는 것은 GPS를 통한 지도 표시와 길 안내, 센서를 통한 사고 방지 기능 등 운전자를 돕는 소프트웨어적인 관점의 기능으로 변화하고 있다. 이로 인해 자동차 기업은 ‘각종 센서, 카메라, 레이더, 거리 측정 디바이스’ 등의 기능을 추가하는 데 주안점을 둔 소프트웨어 정의 자동차(SDV)를 개발하고 있다. 자동차 개발의 축은 기존의 하드웨어 중심에서 부가가치를 결정하는 소프트웨어 중심으로 변화하고 있다. 사용자로부터 얻은 데이터를 활용하여 적은 부담으로 높은 부가가치를 가진 기능을 시의적절하게 제공할 수 있도록 진화한 자동차가 실현되는 세계가 가까워지고 있다.

일본 토요타자동차에서는 증가하는 소프트웨어의 니즈에 대응하고자, 오픈 소프트웨어(OSS)를 더 많이 채용하고 개발된 시스템에 통합하고 있다. 구체적으로는, 고객이 원하는 기능을 실현하기 위해 커넥티비티 유닛, 인포테인먼트 시스템, 자율주행 시스템 등을 더욱 고도화하기 위해 개발하고 있다. 2018년에 출시된 토요타 자동차의 ‘캠리’는 자동차 산업을 대상으로 하는 OSS 중 하나인 AGL(Automotive Grade Linux)을 채용하여, 차량 탑재 인포테인먼트 시스템에 초점을 맞추었다.

SDV에 관한 상황과 국제 법규

앞서 말한 것처럼, 특정한 하드웨어에 맞춰 소프트웨어를 개별적으로 개발해 온 기존의 자동차와는 달리, 개발한 소프트웨어를 다양한 하드웨어상에서 실행할 수 있도록 하는 자동차가 주목받고 있다. 테슬라에서는 향후 수익원으로서 엔터테인먼트 및 보험의 영역을 확대하고, 동시에 무료 제공 영역의 UX를 향상하려 하고 있다.

예를 들면 자율주행에서 핸즈프리 주행이 가능해지게 되거나 충전 대기 시간에 엔터테인먼트를 통해 차내 경험을 향상시킬 수 있을 것으로 상상해 볼 수 있다. 이처럼 신흥 자동차 기업에서는 SDV화를 위한 기반을 구축하고 있다.

한편 기존의 자동차 기업은 2025년경에 자체 제작한 자동차 OS를 적용ㆍ확충할 예정이므로, 신흥 자동차 기업과는 이미 3~5년 정도의 차이가 존재한다.

자동차 산업을 대상으로 하는 OSS는 많이 사용되고 있지만, OSS의 취약성이 시스템에 공격을 가하는 사례도 많이 있다. 그 중 하나로 Tesla의 ‘모델S’에 대한 해킹을 소개한다. 먼저 차량 탑재 시스템(Linux)의 OSS인 웹브라우저상에 존재하는 취약성으로 인해 공격자가 브라우저 권한을 획득한 다음 타깃 시스템에 접속할 수 있게 되었다. 그 후 OSS인 Linux 커넬의 취약성으로 인해 공격자가 관리자 권한을 획득하고 타깃 시스템을 갈취했다. 관리자 권한을 획득함으로써 공격자는 CAN 패스상에서 임의의 메시지를 원격으로 송신하여 다양한 차량 기능에 영향을 미치는 입구로 삼았다.

이러한 차량에 대한 사이버 공격으로 인한 피해를 막기 위해 2021년에 차량의 사이버 시큐리티 및 사이버 시큐리티 관리 시스템을 정해 놓은 국제연합의 사이버 시큐리티법규(UN-R155)가 발효되었다.

EU는 2022년 7월부터 모든 신형 차량 타입에 대해 사이버보안 새 규정을 의무 적용하고, 2024년 7월부터는 생산된 모든 신차에 의무화할 방침이다.

일본도 이에 맞춰 2022년 7월부터 자율주행 및 무선 소프트웨어 업데이트 기능을 가진 신형차를 대상으로 적용 의무를 부과하였다. 또한 UN-R155와 동시에 발효된 차량 소프트웨어 업데이트 및 소프트웨어 업데이트 관리 시스템에 적용되는 UN-R156 역시 중요한 법규라 할 수 있다. 이것은 자동차의 안전한 소프트웨어 업데이트를 평가하기 위한 요구 사항을 정리한 프로세스이며, 다음의 두 가지 단계가 정해져 있다.

프로세스 심사

소프트웨어 버전 관리, 소프트웨어 업데이트 시 안전성 확보 등 자동차의 개발부터 제조, 이용, 폐기까지의 일련의 라이프사이클 전체에서 안전한 소프트웨어 업데이트를 할 수 있도록 쾌적한 프로세스가 구축되어 있으며, 관리 및 운용되고 있는지 확인한다.

차량 형식 심사

프로세스가 적절히 운용되며, 차량의 SU(Software Update) 성능이 확보되고 있는지 확인한다.

이처럼 전 세계의 자동차 산업은 SDV를 지향하여 다양한 기술을 자동차에 적용하고 예상되는 리스크에 대응하기 위한 국제적인 법규도 정하고 있다. 그럼 이제 OTA를 자동차에 적용하게 되면 어떤 점이 편리하며, 어떤 점에 주의해야 하는지 설명한다.

자동차의 편리함을 높이는 OTA, 주의해야 할 점은?

기존에 딜러를 통해 수리하던 것을 내비게이션 화면을 통해 할 수 있게 된다. 무선통신으로 데이터를 송수신함으로써 차량 탑재 컴퓨터의 소프트웨어를 업데이트하는 방식으로 알려져 있다. 기존에는 제조사가 매체 등을 통해 딜러에게 업데이트 정보를 배포하고, 딜러에게 차를 가져가면 정비사가 수동으로 업데이트를 했었다. 하지만 OTA를 사용하면 제조사가 클라우드의 OTA 센터에 등록하고, OTA를 통해 정보를 받으면 자동차의 소프트웨어를 업데이트할 수 있다. 이로 인해 자동차의 편리성이 향상되고 사용자의 관리 부담뿐 아니라 기업의 부담도 줄어든다.

소프트웨어를 제공할 때 중요한 것은 시큐리티 대책이다. 데이터를 주고받는 경로는 공격받을 가능성이 높다. 그러므로 이번 소프트웨어 무선 배포도 공격받을 가능성이 매우 높아, 차량에 한정하지 않는 표준적인 IT 시큐리티 대책이 필요하다. 소프트웨어를 제공할 때 안전한 무선통신을 실시하기 위해 사용되는 것이 차량 탑재 소프트웨어 업데이트 솔루션이다. 이것은 소프트웨어 제공 정보를 암호화하고 전자 서명을 활용하여 복호화함으로써 통신 정보를 보호하고, 해킹 공격으로부터 차량 탑재 소프트웨어를 지킬 수 있다.

이러한 소프트웨어를 제공하는 것도 물론 중요하지만 UN-R155와 UN-R156에 의해 자동차의 사이버 시큐리티의 법적 책임이 발생했기 때문에, 자동차의 개발부터 제조, 이용, 폐기까지의 일련의 라이프사이클 내의 시큐리티 대책이 필요하다. 공장 시큐리티에서는 물리적인 접근 제어 및 지켜야 하는 프로세스와 가이드라인의 정비, 포괄적인 시큐리티 모니터링이 중요하다.

또한 네트워크 시큐리티에서는 앞서 언급한 통신의 보호(통신을 제어하는 파이어월(firewall)이나 통신을 암호화하는 VPN 대책)가 중요하다. 또한 시스템의 이용과 개량에 있어서는 패치 매니지먼트 및 공격 감지, 인증과 액세스 제어가 중요하다. 이처럼 복합적인 다양한 분야에서 시큐리티 대책의 다층 방어가 요구되며, 다양한 시큐리티 대책의 프레임 워크가 참조되고 있다. 그중 하나로 중요한 인프라의 사이버 시큐리티 대책에 관한 프레임워크 NIST CSF(Cyber Security Framework)에서는 위협 특정, 방어, 감지, 대응, 복구로 나누어 그 안에서 실시해야 하는 시큐리티 대책을 정하고 있다. 이것을 준수하지 않을 경우, 2024년에는 EU 및 중요한 자동차 시장인 아시아에서 자동차를 판매할 수 없게 된다.

자동차 산업에서의 새로운 고객 니즈에 대응하고자, 개발의 축이 소프트웨어 중심으로 옮겨지고 있다. 자동차에 있어 새로운 가치를 창출하는 미래로 향하기 위해, 차량 라이프사이클 전체에서 시큐리티를 강화해야 한다.