※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1873호(2018. 11. 21. 발행)에 기고한 원고입니다.


▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

자동차 OS의 업계 표준을 노리는 블랙베리 QNX.pdf



자동차 OS를 개발하는 캐나다의 블랙베리 QNX’는 스마트폰과 마찬가지로 자동차의 소프트웨어 플랫폼도 1~2가지만 선택될 것이며, QNX가 그 중 하나가 될 것을 기대하고 있음


블랙베리 QNX에 따르면 앞으로 자율운전 및 커넥티드 같은 기능이 확산되면 차량의 ECU(Electric Control Unit, 전자제어장치)의 통합이 진행될 수밖에 없음


지금은 1대의 자동차에 100개 이상의 ECU가 사용되고 있는데, ECU는 공급업체가 다를 뿐 아니라 소프트웨어 호환성도 없으며, ECU에 탑재되는 프로세서 및 메모리도 최소 사양으로 되어 있어 ‘OTA(Over The Air, 무선 원격)’ 방식의 소프트웨어 업데이트도 어려움


이런 상황에서는 커넥티드 및 자율운전 차량의 안전과 보안을 담보하기 어렵기 때문에 앞으로는 보다 고성능 프로세서와 대용량 메모리를 탑재한 10개 정도의 통합 ECU를 도입하여 기존의 ECU들을 부분별로 집약하는 방향으로 나아갈 것이란 설명임


자율운전 및 커넥티드, OTA 등의 기능을 안전하고 보안성 있게 수행하기 위해서는 통합 ECU에 사용할 OS 등 소프트웨어 기반을 통일할 필요가 있는데, 스마트폰의 iOS와 안드로이드 OS처럼 이 분야도 1~2개만 선택될 것으로 블랙베리 QNX는 내다보고 있음


<자료> BlackBerry QNX

[그림 1] 자동차 전자제어장치(ECU) 구성의 현재와 미래

 

블랙베리 QNX는 자신들의 소프트웨어가 12천만 대 이상의 자동차에 탑재되어 있다는 점과 기능의 안전성 및 보안성에 강점이 있다고 것을 어필하고 있음


통합 ECUOS나 소프트웨어 인프라를 표준화하는 업계의 움직임으로는 2003년 결성된 오토사(AUTOSAR)’어댑티브 플랫폼(Adaptive Platform)’이 있음


어댑티브 플랫폼은 포직스(POSIX, 이식형 운영체제 인터페이스) 계열의 OS나 가상화를 위한 하이퍼바이저를 사용하는 것을 지향하며 현재 다양한 벤더가 후보로 나서고 있음


블랙베리 QNX 역시 자신들이야말로 어댑티브 플랫폼에 적합하다고 어필하며 QNX의 채택을 위해 어댑티브 플랫폼 소프트웨어 스택을 다루는 여러 공급업체와 협상 중에 있고, 2019년에 구체적 내용을 담은 발표를 내놓는다는 계획임


QNX의가 최대 강점으로 내세우는 것은 기능 안전성 및 보안인데, 안전성 면에서는 가장 핵심적인 영역의 소프트웨어 기반을 35년 이상 제공해온 실적을, 보안 측면에서는 모회사인 블랙베리가 보유한 30년 이상의 실적을 각각 제시하고 있음


블랙베리 QNX에 따르면, 자신들의 자동차 소프트웨어는 현재 전세계 12,000만 대 자동차에 탑재되어 있으며 완성차 업체 상위 10개사 중 9개사, 1차 부품업체(Tier 1) 상위 8개사 중 7개사가 QNX를 선택하고 있음


QNX 기반의 소프트웨어가 광범위한 자동차 시스템에서 사용되고 있는 것도 강점인데, QNX는 미터 클러스터(대시보드)와 인포테인먼트, 첨단운전자지원시스템(ADAS), OTA(Over The Air) 등 다양한 분야에서 사용되고 있음


완성차 업체들은 자동차 OS의 표준화를 진행하면서 다양한 자동차 시스템에 이미 사용되고 있는 OS를 선택하는 경향이 있는데, 블랙베리는 QNX는 이런 면에서 유리한 고지에 있음


블랙베리는 최근 QNX의 소프트웨어 개발 환경인 SDP 7.0 및 가상화 환경인 하이퍼바이저 2.0을 르네사스 테크놀로지의 자동차 SoC‘R-Car’에 대응시켰다고 발표하였음


이 개발 환경들은 이미 인텔, 엔비디아, 퀄컴, 텍사스 인스트루먼트, NXP 반도체 등의 칩에 대응하고 있었는데, 이번 르네사스의 R-Car의 지원으로 거의 모든 칩에 대응하게 되었음


발표회장에서는 R-Car H3를 이용하여 하이퍼바이저에서 QNX 및 안드로이드를 각각 구동하는 데모를 선보였는데, QNX에서는 미터 클러스터의 앱을, 안드로이드에서는 인포테인먼트 앱(동영상 재생)을 각각 구동하였음


또한 재규어 랜드 로버의 XJ 기반 컨셉 카에서 하이퍼바이저로 QNX 및 안드로이드를 각각 구동하는 데모도 선보였음


이 밖에도 블랙베리는 자신들의 기술을 사용해 각종 솔루션을 개발하는 파트너 프로그램인 'VAI(Value-Added Integrator)'를 소개하며, 점점 더 많은 개발사들이 참가 중이라 밝혔음


자동차업계 내비건트 리서치에 따르면 자율주행 기능을 지원하는 차량은 2025년경부터 판매가 시작되어 2030년을 넘어서며 폭발적으로 급증할 것으로 전망되는데, 블랙베리 QNX는 이 거대시장에서 주요 플랫폼으로 등극을 꿈꾸고 있음


아이폰 이전의 스마트폰을 주름잡던 블랙베리가 자동차 OS를 발판으로 다시 권토중래에 성공할 수 있을지 업계의 관심이 모이고 있음


<자료> Navigant Research

[그림 2] 2015~2035 자율주행 기능 차량 판매 전망


※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1872호(2018. 11. 14. 발행)에 기고한 원고입니다.


▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

독일, 2019년부터 차세대 자동차 SW 기반 &lsquo;오토사 어댑티브&rsquo; 채택.pdf



독일 자동차 업계는 2019년 양산 차량부터 ‘OTA’ 지원의 필수 인프라가 될 차세대 자동차 소프트웨어 플랫폼의 국제표준인 오토사 어댑티브(AUTOSAR Adaptive)'를 채택할 계획


OTA(Over The Air) 기능은 무선으로 자동차 소프트웨어를 업데이트 하는 것으로, 테슬라가 운전지원 시스템의 기능 변경이나 추가, 배터리 용량의 변경 등에 선도적으로 OTA 기술을 적용하면서 널리 알려지기 시작하였음


세계 유수의 자동차 제조업체들은 OTA를 자율운전 실현을 위한 기반 기술로 자리매김하며 개발을 서두르고 있는데, OTA를 실현하려면 무선을 통한 소프트웨어 업데이트 기술이 ECU(전자제어유닛)에 필수적으로 내장되어야 하며, 인프라의 정비도 필요함


OTA의 수요 확대에 따라 자동차 소프트웨어 플랫폼의 국제표준인 ‘AUTOSAR(오토사)’OTA를 지원하는 ‘AUTOSAR Adaptive(오토사 어댑티브)’의 양산 지원을 시작했는데, 독일의 자동차 메이커들은 이르면 2019년 양산 차량부터 이를 채택할 것이라는 보도가 나왔음


미국은 현재 자동차 메이커마다 독자적인 소프트웨어 인프라를 사용하고 있으며, 오토사 어댑티브에 대한 검토는 이제 막 시작한 단계이므로 양산 시기는 아직 미정이지만 만일 지원 시기가 정해진다면 세계 자동차 업계에 큰 이슈가 될 것임


미국 자동차 업체들에 비해 독일은 아주 적극적인 입장인데, 2019~21년경에 걸쳐 속속 오토사 어댑티브 인프라를 갖춘 양산차가 나올 전망이며, 제조업체에 따라 사용하는 기능도 다양해서 자율운전뿐 아니라 멀티미디어 등에 폭넓게 채택될 전망



오토사 어댑티브는 자동차의 안전과 보안에 관련된 것으로, 자동차 업체들은 신뢰도 경쟁을 통해 가격 경쟁에서 벗어나려 하기 때문에 오토사는 향후 업체들의 채택 확대를 기대하고 있음


자동차 메이커들은 자율운전차 시장을 선점하기 위해 자율운전 기능 개발 경쟁은 가속화하고 있는데, 비교우위를 확보하려면 개발 속도를 높이는 동시에 품질을 확보하는 것이 중요


오토사 측은 신속하고 신뢰할 수 있는 개발에 오토사 어댑티브와 기존의 오토사 클래식이 기여할 수 있다고 보고 있으며, 자동차 업체의 경쟁력에 더욱 중요해질 것이라 내다보고 있음


향후 소비자들은 자율운전 자동차를 선택할 때 가격을 우선적으로 고려하는 대신 어느 메이커의 자동차를 신뢰할 수 있는지를 기준으로 삼을 것이며, 안전 및 보안 기능이 확실하다면 자동차 업체들은 가격 경쟁에서 벗어날 수 있을 것이란 설명임


오토사 측은 자동차 업계를 포함 여러 기업이 협력하는 컨소시엄 형태의 오픈소스 소프트웨어가 경쟁자가 될 수도 있지만, 오픈소스는 책임이 명확하지 않아 특히 안전이 요구되는 자동차 분야에는 다소 부적합한 면이 있다고 보고 있음

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1821호(2017. 11. 8. 발행)에 기고한 원고입니다.


▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

도쿄 모터쇼에 비친 일본 자동차 업계의 스마트 IT 접목 현황.pdf



[ 요 약 ]


도쿄 모터쇼가 한동안 중국의 모터쇼에 밀리는 통에 일본 자동차 업계의 영향력이 많이 줄어든 것처럼 보였으나올해 일본 자동차 업계는 세계 시장에서 역대급 실적을 달성하고 있으며 이에 따라 올해 도쿄 모터쇼에는 예전에 비해 많은 관심이 모였음일본은 그 동안 스마트 IT의 도입에 뒤쳐진다는 인상이 있었으나이번 도쿄 모터쇼에서는 자율운전과 AI 외에도 자동차에 IT를 다양하게 접목하려는 시도가 다수 선보이며 스마트 카 시대에도 일본차의 경쟁력이 이어질 수 있음을 시사



[ 본 문 ]


ž 최근 일본 자동차들은 3대 시장에서 큰 성과를 거두며 과거의 영광을 재현하고 있는데, 10월 말 개최된 도쿄 모터쇼는 일본차들의 저력을 다시 한번 확인시켜 주었음


Ø 원래 도쿄 모터쇼는 프랑크푸르트, 디트로이트, 파리, 제네바 모터쇼와 함께 세계 5대 모터쇼로 꼽혔으나 거대 내수 시장을 등에 없고 밀어 부치는 상하이와 베이징 모터쇼에 밀리면서 어느 순간 관심 밖으로 밀려나 있었음


Ø 올해도 세계 자동차 시장의 신성 테슬라를 비롯해 미국 완성차 업체들이 불참을 통보했고, 닛산에 이어 스바루 역시 자동차 검사원 자격이 없는 사람을 서류 조작해 완성차 출고 전 검사를 시켰다는 사실이 도쿄 모터쇼 당일 언론에 보도되며 큰 소동이 있었음


Ø 앞서 10월 중순에 고베 제강이 10년 전부터 데이터 조작을 통해 고객이 요구하는 수준을 밑도는 제품을 출시한 것이 밝혀져 큰 충격을 준 바 있는데, 고베 제강의 6천여 개가 넘는 고객 중에는 다수의 자동차 관련 기업들도 포함돼 있어 일본차의 신뢰에 큰 금이 가게 만들었음


Ø 그러나 겉으로 드러난 악재와 달리 일본차들은 서유럽, 미국, 중국 등 3대 자동차 시장에서 성장을 이어가고 있는데, 서유럽에서 올해 일본차들의 점유율은 전년 대비 2.3% 포인트 늘어난 14.8%로 나타났고, 미국 시장 점유율 역시 역대 최고치인 40%대를 기록할 것으로 보임


Ø 중국에서도 2015년부터 3년 연속 두자릿 수 성장세를 기록하는 등, 일본 자동차 업계의 강세가 지속되고 있는데, 이번 도쿄 모터쇼에서는 이런 일본 자동차 업계의 저력을 다시 한번 확인할 수 있었다는 평가가 외신들로부터 흘러 나왔음


ž 특히 인공지능(AI) 기반의 음성 인터페이스와 자율운전 등 자동차 산업과 IT의 관계가 일본차들에서도 더욱 밀접해지고 있음을 보여주는 전시가 모터쇼의 핵심을 이루었음


<자료> Toyota


[그림 1] 도요타의 컨셉트 카 컨셉트-I


Ø 도요타 자동차는 음성 인식, 표정 분석, 자율운전 등 AI 기능을 구현하여 드라이버를 지원하는 컨셉트 카 ‘‘컨셉트-아이아이(Concept-i)를 선보이고, 부스에서 관람객이 AI에 의한 운전 지원 기능을 체험 할 수 있는 데모를 제공하였음


Ø 데모는 미국 샌프란시스코 근교를 드라이브 한다는 가정 하에, AI 에이전트와 음성 대화하면서 목적지로 향하는 것을 체험하는 것인데, 에이전트는 자동차를 타는 빈도나 휴일의 라이프스타일 등 관람객에게 사전 질문해 받은 응답을 토대로 드라이브의 목적지를 제안하였음


Ø 에이전트는 목적지에 대한 자세한 정보와 날씨, 소요 시간, 경로의 정체 여부 등을 운전자와 대화를 통해 안내하고, AI의 대답에 대한 운전자의 표정에서 감정을 읽어 운전자가 즐거운 표정을 하고 있다고 판단하면 보다 자세히 설명을 이어감


<자료> Toyota


[그림 2] 도요타의 운전자 감정 분석 기능


Ø 에이전트는 자율운전과 수동 운전을 여러 단계로 전환하고 전방에 위험이 감지하면 자동으로 정지하며, 운전 중 운전자의 표정을 카메라로 분석하여 목적지에 도착 후 가장 즐거워한 지점과 기장 놀랐던 지점을 알려주는 등의 기능을 안내하는 등의 기능도 체험하게 해주었음


Ø 도요타는 2020년경에 컨셉트-아이아이의 일부 기능을 도로에서 실증 실험을 할 계획임


Ø 도요타 렉서스는 인공지능을 장착한 완전 자율주행 컨셉트 카 LS+를 공개했는데, 하이웨이 팀메이트(Highway Teammate)라 이름을 붙인 AI가 운전자와 대화를 통해 주행 방식을 결정하는 모습을 시연하였음


Ø LS+ AI는 예를 들어, 앞차와 거리를 얼마나 유지할까요 또는 차선을 변경해 앞차를 추월할까요와 같은 질문을 운전자에게 던져 차량의 운행 방식을 이용자 뜻에 맡게 조절하였음


Ø 이 밖에 도요타는 수소 연료전지자동차(FCV)의 컨셉트 카인 파인 컴포트 라이드(Fine-Comfort Ride)를 최초로 공개했는데, 한번 주유로 약 1300km를 주행하는 프리우스처럼 파인 컴포트 라이드 역시 한번 충전으로 1000km 주행을 목표로 한다고 밝힘


ž 도요타가 컨셉트 카의 기술에 대한 자세한 내용을 밝히고 있지 않지만, 도요타의 비전을 뒷받침할 기술들은 미쯔비시 전기의 부스에서 전시되었음


Ø 미쯔비시 전기 역시 도요타와 마찬가지로 운전석에 장착된 카메라로 운전자의 감정을 식별하고 AI를 통해 음성 대화하는 드라이버 모니터링 시스템을 전시하였음


Ø 운전석에 앉은 운전자에 대한 기록이 있으면 AI는 그 이름을 불러 주고 운전자의 취향에 맞는 음악을 재생하는 등의 동작이 가능하며, 처음 탑승한 운전자라면 이름이 무엇인지 묻거나 차내의 기기 장치에 대한 설명을 자세히 하는 등 행동 방식을 바꾸게 됨


Ø 얼굴뿐만 아니라 손의 움직임도 인식하기 때문에, 가령 손을 들어 음악의 일시정지를 명령하는 등 버튼을 누르지 않고 다양한 작업을 할 수 있다고 하는데, 미쯔비시는 이 기술을 2018년에 실용화 할 방침이라고 함


Ø 미쯔비시는 또한 자사 내비게이션의 음성인식 기술도 시연했는데, 자체 개발한 환경음의 캔슬링 기능은 내비게이션이 음성 안내를 하고 있는 도중에 끝나기를 기다리지 않고 도쿄 타워 근처의 편의점'과 같이 명령하면 안내를 멈추고 다음 단계로 진행되는 것이 특징임


Ø 미쯔비시의 내비게이션은 2016년 모델부터 이 기능을 도입하고 있지만, 2018년식 모델부터는 클라우드 서버와 연계된 음성 인식 기술을 제공하여 인식할 수 있는 어휘 수나 인식 정확도를 높인다는 계획임


ž 미쯔비시 자동차는 아마존의 인공지능 스피커 아마존 에코(Echo)와 구글의 인공지능 스피커 구글 홈(Google Home)에서 자동차를 원격 제어하는 ​​데모를 전시하였음


Ø 에코와 구글홈에 각각 사용된 에이전트인 아마존 알렉사(Alexa)구글 어시스턴트(Assistant)를 통해 미쯔비시의 텔리매틱스 서비스인 미쯔비시 커넥트(MITSUBISHI CONNECT)에 접속하여 잠금 및 해제, 헤드램프의 점등과 소등, 차내 온도 조정, 엔진의 시동 등을 구현하였음


Ø 미쯔비시 자동차는 이번 데모에서는 AI 스피커를 사용했지만 실용화 단계에서는 차량의 스피커와 마이크를 사용하거나 운전자가 스마트폰의 AI 에이전트 앱에 음성 명령으로 원격 조작하는 방식을 우선 고려하고 있다며, 미국에서는 2018년부터 서비스를 제공할 계획이라 밝힘


ž 후지쯔 텐은 운행 기록 기기(드라이브 레코더, drive recorder)의 기능을 고도화하여 안전 운전과 교통 체증 해소를 위한 정보를 제공하기 위한 최신 기술을 선보였음


Ø 후지쯔 텐은 법인 소유 영업 차량 및 운송 차량 등을 위한 드라이브 레코더의 새로운 기능을 시연했는데, 카메라 영상이나 GPS 위치 정보 등을 바탕으로 데이터를 수집하여 빅데이터 분석을 통해 급브레이크 등 돌발사고 발생 지점의 특성을 분석하는 기능을 새롭게 개발하였음


Ø 관리자용 PC 화면에서는 지도 상의 핀 표시를 통해 돌발 사고 발생 지점을 확인할 수 있도록 했는데, 운전자의 성별, 나이, 면허 종류, 사고 발생 시간과 날씨 등을 기초로 가령 초보자 면허 20대 남성 운전자에게 저녁에 돌발사고가 발생하기 쉬운 장소를 확인할 수 있음


Ø 또한 후지쯔 텐은 드라이브 레코더가 촬영한 돌발 사고 발생 시의 영상을 CG 화하여 PC 화면에서 재생할 수 있는 기능을 제공할 예정이라 밝혔음



<자료> Fujitsu TEN


[그림 3] 후지쯔 텐의 드라이브 레코더 수집 데이터()와 관리자용 화면(아래)


Ø 이는 서비스 이용 계약을 맺은 어떤 기업의 차량에서 촬영한 영상을 그대로 다른 이용 계약 업체에 제공할 수는 없지만, CG화를 통해 다른 기업의 차량이 조우한 제공하여 참고할 수 있도록 하기 위한 것인데, 구체적 시기는 밝히지 않았지만 조만간 본격 제공할 것이라고 함


ž 도요타 역시 도쿄 근교를 운행하는 택시 500 대의 드라이브 레코더 영상과 차량 네트워크 (CAN)에서 획득한 실시간 주행 데이터를 지도로 표시해 주는 솔루션을 전시하였음


Ø 주행 속도를 포함한 주행 데이터를 1초 단위로 획득(서버 전송은 1분 단위)하는 동시에 드라이브 레코더의 영상을 분석하여 개별 택시가 주행 중인 차선을 식별하고 있는데, 이는 도로 단위뿐 아니라 차선 단위로 세분화하여 정체 정보를 실시간으로 생성, 전달하기 위한 것임


Ø 도요타는 2018년 봄을 목표로 일부 교차로에서 차선 단위의 정체 정보를 스마트폰 앱을 통해 제공하는 서비스 제공을 준비하고 있음


ž 이 밖에 최근 이슈가 되고 있는 개인 간 자동차 공유 및 수취자 부재 시 택배의 배달 문제와 관련된 전시도 있었음.


Ø 도요타는 자동차 키 대신 스마트폰 앱을 이용하여 잠금과 해제 및 엔진 시동 걸기를 가능하게 해주는 자동차 모듈 스마트 키 박스를 전시하였음


Ø 이 모듈은 가령 개인 간의 차량 공유 서비스에서 결제를 마친 이용 예정자에게 소정의 기간 동안에만 유효한 논리적 키를 발행하는 데 사용할 수 있음


Ø 또한 인터넷 쇼핑몰에서 구매한 상품이 배송되었으나 집에 없을 경우, 집 근처에 차량이 주차되어 있다면 트렁크 문만 열 수 있는 유효한 키를 택배업체 기사용으로 발행하는 등의 이용 방법을 상정하고 있는데, 미국에서는 이미 실증 실험을 시작했다고 함


ž 올해 도쿄 모터쇼는 그 동안 잘 부각되지 않았으나 일본 자동차 업계 역시 자율주행 등 자동차의 스마트 기기화 흐름에 뒤쳐지지 않고 있음을 확인시켜주는 자리였음


Ø 구글, 테슬라, 우버 등 그 동안 자동차의 IT화는 자율주행 및 AI 기술에 강점을 가진 미국의 IT 기업들이 주도해 왔으며, 세계 자동차 업계에 나름의 지분을 가지고 있는 일본 업체들의 IT 수용 노력은 상대적으로 덜 알려지거나 폄하되어 온 측면이 있음



Ø 그러나 고베 제강 비리나 무자격자 심사 사건 등 뒤숭숭한 분위기 속에 치러진 도쿄 모터쇼는 일본 자동차 업계가 그 동안의 평가와 달리 스마트 IT 시대에도 뒤쳐지지 않을 경쟁력을 갖추기 위해 상당한 노력을 해왔음을 보여 주며 앞으로도 선전할 가능성이 있음을 입증하였음


Ø 스마트 IT 시대를 맞이해 일본 자동차 업체들은 연비가 아닌 공간에 주력하는 하는 모습을 보였는데, 가령 도요타는 자동차를 넘어 사람의 이동을 돕는 기업으로라는 슬로건에 맞게 자율주행 시대에 중요해진 차량 내부 공간 설계에 초점을 두는 철학을 보여주었음


Ø 혼다 역시 과거와 미래가 공존하는 디자인이란 호평을 받은 전기차(EV) 어반(Urban)을 최초로 공개했는데, 미래지향적 디자인과 컴팩트한 차량 사이즈는 운전 욕구를 불러일으키며 운전을 기피하는 젊은 세대들에게 주행의 즐거움을 선사할 수 있겠다는 평가를 이끌어 냈음


<자료> Honda


[그림 4] 혼다의 EV 컨셉트 카 어반(Urban)


Ø 메이드 인 재팬 신화를 이룬 일본 자동차 업계가 IT 접목에도 상당한 성과를 이어가게 된다면, 테슬라 등 IT 기반의 파괴적 혁신 기업들과 경쟁을 통해 차세대 스마트 기기로서 자동차의 기능은 더욱 높은 수준을 향해 발전해 나갈 것으로 기대됨


※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1808호(2017. 8. 9 발행)에 기고한 원고입니다.


▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

텐센트의 보안 부문 연구원들은 작년 9월 테슬라의 모델S를 해킹하여 마음대로 조작하는 영상을 공개한 바 있으며그로부터 약 1년이 지난 시점에 개최된 블랙햇 2017 컨퍼런스에서 자신들의 해킹 수법에 대해 자세히 설명하였음텐센트 연구원들은 작년에 취약점을 공개하기 전에 테슬라 측에 먼저 알렸고 테슬라는 즉각 대응하여 보안 강화 조치를 취하였다고 함그러나 테슬라 측의 빠른 대응에도 불구그 이후 추가 취약점이 발견되었다며 연구원들은 2차로 해킹 동영상을 공개


[ 본 문 ]

ž 세계 최대 보안 컨퍼런스인 블랙햇(Black Hat) 2017에서 텐센트의 보안 연구원들은 작년에 이슈가 된 바 있는 테슬라 차량의 해킹과 관련해 그 기법을 자세히 설명하였음


Ø 텐센트의 보안 연구부문인 킨 시큐리티 랩(Keen Security Labs)은 작년 9월 자사 블로그와 유튜브를 통해 테슬라의 전기자동차 모델S에 여러 가지 보안 취약점이 존재한다고 공개


Ø 당시 연구원들은 원격지에서 네트워크를 통해 차량 시스템에 침입한 다음 주행 중인 차에 브레이크 걸기, 와이퍼와 사이드 미러 작동시키기, 트렁크 열기 등을 보여주었고, 주차 중인 차의 선루프를 열거나 램프를 켜고 문을 여는 모습도 공개하였음


<자료> Keen Security Labs


[그림 1] 해킹으로 주행 중인 차량의 트렁크 열기


Ø 킨 시큐리티 랩은 해킹 시연 전에 테슬라에 먼저 문제점을 통보했으며, 테슬라도 취약성을 인정했고 소프트웨어 업데이트를 통해 취약점을 즉시 수정했다고 밝혔음


Ø 당시 테슬라는 이번 해킹은 차량용 웹 브라우저가 악의를 가진 와이파이 핫스팟에 연결되는 매우 특별한 환경에서만 가능한 것이었다고 해명한 바 있음


Ø 테슬라는 자동차업계 최초로 소프트웨어 버그를 발견한 사람에게 버그당 1만 달러를 보상하는 버그 바운티(bug bounty) 프로그램을 운용해 오고 있으며, 그에 따라 킨 시큐리티 랩 연구원들에게도 보상을 한 것으로 알려져 있음


Ø 모델S에 대한 해킹 시연이 약 1년 경과한 시점에서 열린 올해 블랙햇 컨퍼런스에서 텐센트의 연구원들은 테슬라 측이 보안 대응을 적극적으로 하고 있기에 해킹 기법을 공개하기로 했다며 자세히 그 방법을 설명하였음


[동영상] 텐센트 보안부문 연구원들의 테슬라 모델S 해킹 시연


ž 텐센트의 보안 연구원들의 밝힌 모델S 해킹 공격은 크게 다음의 5단계로 이루어짐


테슬라 차량의 통신 기능에 존재하는 취약한 사양을 이용해 차량 탑재 정보 단말기가 연결된 차내 정보계 네트워크에 침입함


차량에 탑재된 정보 단말기의 웹 브라우저에 존재하는 취약점을 공격하여 임의의 코드가 실행 가능하도록 장악함


차량 탑재 정보 단말기의 리눅스 커널에 존재하는 취약점을 공격하여 루트 권한을 획득함


차량 탑재 정보 단말기가 연결된 정보계 네트워크와 전자제어유닛(ECU)이 연결된 제어계 네트워크(CAN)를 잇는 컨트롤러를 공격하여 컨트롤러의 펌웨어를 바꿈


컨트롤러에서 전자제어유닛(ECU)에 가짜 명령을 보내 자동차를 원격 조작함


ž 모델S의 차내 네트워크에 침입하는 방법은 테슬라가 인정한 대로 와이파이 접속 포인트의 암호 취약점과 차량용 웹 브라우저의 보안 취약점을 공략하는 것임


Ø 테슬라의 전기차들은 테슬라가 운영하는 자동차 판매점이나 배터리 충전 장소에 설치되어 있는 무선랜의 액세스 포인트(AP)에 자동으로 연결하는 사양으로 되어 있음



Ø 그런데 그 무선랜 액세스 포인트들의 이름(SSID)과 암호가 모든 곳에서 동일했던 데다가 암호 역시 쉽사리 유추하거나 외우기 쉬운 abcd123456이었다고 함


Ø 또한 테슬라 전기차에 탑재된 리눅스 기반 차량 정보 단말기는 무선랜 액세스 포인트에 접속하면 웹 브라우저가 열려 있던 웹 페이지를 자동으로 새로 고침하는 사양으로 되어 있었음


Ø 테슬라 차량 정보 단말기의 웹 브라우저인 큐티카브라우저(QtCarBrowser) 역시 오래된 버전의 웹킷(WebKit)을 렌더링 엔진으로 사용하고 있어 차량 정보 단말기에서 임의의 코드를 실행시킬 수 있는 보안 취약점('CVE-2011-3928 ' )이 존재하고 있었음


Ø 이러한 취약점이 있었기 때문에, 텐센트의 연구원들은 가짜 무선랜 포인트를 설치하여 테슬라 차량을 연결시키고 차량 정보 단말기의 웹 브라우저에 공격용 가짜 웹 페이지가 표시되게 한 후, 차량 정보 단말기에서 임의의 코드를 실행시킬 수 있었음


<자료> Keen Security Labs


[그림 2테슬라 차량정보 시스템 원격 해킹


Ø 한편 무선랜을 경유하는 방법뿐 아니라 3G 통신망의 기능을 악용해 차량 정보 단말기에서 임의의 코드를 실행시키는 방법도 있었다고 하는데, 단 그 경우에는 테슬라 자동차 소유자를 겨냥한 피싱 공격을 통해 필요한 정보를 먼저 빼내야 한다고 함


ž 차량의 정보 네트워크에 접속하고 난 후에는 제어 네트워크에 접근할 수 있는 컨트롤러 장악을 위해 소프트웨어 업데이트 메커니즘을 이용해 컨트롤러의 펌웨어를 변경시켰다고 함


Ø 차량 네트워크에 연결된 이후에는 차량 정보 단말기의 리눅스 커널에 존재하는 취약점인 CVE-2013-6282 등을 공략하여 리눅스의 보안 기제인 앱아모(AppArmor)를 무력화하고, 단말기 상에서 임의의 코드를 루트 권한으로 실행할 수 있게 함으로서 단말을 완전히 장악하였음


Ø 다음 과정은 자동차를 제어하는 ​​'전자제어유닛(ECU)이 연결되어 있는 제어계 네트워크(CAN)에 접근하는 것인데, 차량 정보 단말기가 연결되어 있는 정보계 네트워크와 CAN컨트롤러를 통해 연결되어 있기 때문에 텐센트 연구원들은 컨트롤러 장악을 통해 CAN에 접근하였음


Ø 컨트롤러는 프로세서로 PowerPC계열의 칩을 채용하고 FreeRTOS와 사양이 거의 같은 리얼타임 운영체제(OS)를 사용하고 있는데, 이 컨트롤러 장악을 위해 사용한 방법은 컨트롤러의 펌웨어를 변경하는 것이었음


Ø 펌웨어 변경에는 테슬라 차량이 갖추고 있는 소프트웨어의 원격 업데이트 기능(OTA, Over The Air)을 활용했는데, 작년 해킹 당시의 원격 업데이트 기능은 네트워크를 통해 다운로드 한 업데이트 파일을 SD 카드에 저장하고 그 파일을 사용해 소프트웨어를 다시 작성하는 구조였음



<자료> SAE International


[그림 3] 해킹에 악용된 OTA 업데이트 방식


Ø 당시 OTA 기능은 어떤 소프트웨어를 다시 작성해야 하는지를 파일 이름으로만 판단했으며, 잘못된 소프트웨어 갱신을 막기 위한 코드 서명(cord signing) 등은 사용하지 않았다고 함


Ø 코드 서명은 인터넷 또는 무선 환경에서 배포되는 실행 파일이 합법적인 제작자에 의해 제작되었고 위·변조되지 않았음을 확인하는 방법으로 객체 서명(object signing)이라고도 함


Ø 코드 서명을 통해 배포되는 실행 파일은 제작자에 의해 전자 서명되어 사용자에게 전송되며, 사용자는 웹 브라우저를 통해 제작자의 인증서 및 실행 파일의 전자 서명을 검증하여 파일의 유효성을 검증하게 됨


Ø 이런 코드 서명이 없었기에 텐센트 연구원들은 자신들이 만든 업데이트 파일을 SD 카드에 기록해 컨트롤러의 펌웨어를 자신들의 것으로 대체함으로써 컨트롤러를 장악했고, 컨트롤러를 통해 CAN에 접속해 다양한 ECU에 가짜 명령을 보내 자동차를 자유롭게 조종할 수 있었음


Ø 가짜 명령어 작성에는 상당한 공을 들였다고 하는데, 가령 일부 ECU는 운전 모드에서는 CAN의 명령에 응답하지 않는 사양으로 되어 있기 때문에 비활성화된 속도 정보를 ECU에 보내는 등의 기술을 사용했는데, 이렇게 유효하지 않은 속도 정보를 받게 되면 주행 중이라도 ECU에 브레이크 명령이 발동되기 때문


ž 텐센트의 보안 부문 연구원들은 해킹 기법 설명 후 테슬라의 대응이 매우 우수했다고 평가했는데, 테슬라는 10일 만에 보안 취약점을 해결하고 보안 강화 조치까지 취했기 때문


Ø 텐센트 보안 부문은 이러한 일련의 취약점을 공개하기 전에 해당 정보를 테슬라에 통보했다고 하는데, 테슬라는 통보 받은 후 감사의 뜻을 표했으며, 10일 만에 취약점을 수정했을 뿐만 아니라 보안 강화 조치까지 실시했다고 함


Ø 보안 강화 조치는 세 가지였는데 첫째, 웹 브라우저의 보안 강화책으로 리눅스 커널의 보안 도구인 앱아모의 웹 브라우저 관련 사양을 보다 강화하였음


Ø 둘째, 리눅스 커널의 보안 강화 요인으로 지적 받았던 취약점뿐만 아니라 이미 알려진 모든 취약점을 수정했는데, 테슬라는 리눅스 커널 버전을 이전의 2.6.36.3에서 4.4.35로 대폭 업그레이드 하였음


Ø 세 번째는 코드 서명을 실행한 것인데, 소프트웨어의 원격 업데이트에 사용되는 파일뿐만 아니라 ECU의 펌웨어에도 코드 서명을 실시하고 악성 파일로 대체하지 않도록 조치하였음


Ø 텐센트의 보안 부문 연구원들은 자동차 업계가 테슬라의 이러한 적극적인 보안 강화 대책 실행 태도를 본받을 필요가 있다고 평가하였음


ž 그러나 발표의 마지막에는 엄청난 반전도 준비되어 있었는데, 작년 테슬라의 조치 이후에도 해킹이 가능했다고 말하며 실제 해킹 영상을 작년에 이어 2차로 공개하였음


Ø 텐센트 연구원들에 따르면 2016년 취약점 발견 이후 테슬라 차량의 보안이 크게 강화되고 있지만, 그럼에도 불구하고 텐센트는 최근에 다시 테슬라 차량의 펌웨어 등을 변경하고 스마트폰 앱을 통해 테슬라 차량을 원격으로 컨트롤 할 수 있었다고 함


Ø 텐센트 연구원들은 코드 서명을 우회하는 방법을 발견했다고 설명했는데, 강연 마지막에 실제로 해킹을 통해 차량을 마음대로 제어하는 모습을 동영상으로 공개하였음


<자료> Keen Security Labs


[동영상] 해킹으로 모델X의 도어 잠금 해제


Ø 게다가 이번 해킹 대상은 모델S보다 나중에 나온 새로운 모델X이었으며, 펌웨어를 변경시킨 모델X의 문을 원격으로 잠금 해제하고 모델X의 브레이크를 원격으로 작동시키거나, 음악에 맞춰 문을 열고 라이트를 점등하는 등 마음대로 조종할 수 있음을 보여주었음

   

Ø 연구원들은 이러한 새로운 보안 취약점도 이미 테슬라에 보고했다고 밝혔으며, 테슬라가 이미 소프트웨어 수정 작업을 시작하고 있기 때문에 테슬라 전기차 소유자들은 조기에 소프트웨어를 업데이트 해줄 것을 호소하였음


ž 테슬라 차량에 대한 2차에 걸친 해킹 데모는 커넥티드 카의 보안 문제가 실제적인 위험임을 입증한 것으로, 자동차 업계의 소프트웨어 보안 점검 조치가 반드시 필요함을 시사


Ø 텐센트의 보안 연구원들이 테슬라의 취약점을 발견하고 이를 공개적으로 발표한 것이나 발표 전에 테슬라에 먼저 알려 수정할 수 있게 한 것은, 텐센트가 테슬라의 초기 투자자로서 여전히 단일 주주로는 가장 많은 지분을 보유하고 있다는 양사의 특수 상황에 기인한 것일 수 있음


Ø 이는 매우 특수한 경우로 오히려 보안의 취약점을 발견한 해커들이 일방적으로 공개해 버리거나 자동차 업체에 대가를 요구하는 것이 일반적일 것이며, 최악의 상황은 악의를 가지고 실제 엄청난 사고로 이어질 수 있는 불법 조작을 사전 예고 없이 원격으로 실행하는 일일 것임


Ø 자동차는 이제 기계라기 보다는 전자기기에 가까우며, 이 때문에 소프트웨어 보안과 네트워크 보안에 대한 이슈도 비례하여 지속적으로 제기되고 있으나 사람의 목숨과 직결된 중대 사안임에도 불구하고 그에 상응하는 사회적 관심이 제대로 비춰지지 못하고 있음


Ø 텐센트 연구원들의 2차에 걸친 해킹 공개는 이론적인 것이 아니라 이미 판매되고 있는 차량을 대상으로 한 것이고, 게다가 테슬라 측에서 이를 인정했다는 점에서 매우 중대한 사안임


Ø 현재 자동차 제조업체들은 자율주행차 개발 경쟁을 벌이고 있으나 상용화를 위해 가장 중요한 것은 주행기술의 완성도 보다 완벽한 보안 체계를 갖추는 것일 수 있음


Ø 소프트웨어 보안은 자동차업체들로서는 전통적인 업무 영역이 아니었던 만큼 꼼꼼한 관리와 검수가 이루어지도록 일반 소프트웨어 업체들보다 더 많은 투자를 해야 할 필요가 있음


Ø 아울러 테슬라 전기차의 해킹 과정에서 나타났듯, 자동차 보안 침해는 특별히 대단한 기술이 아니라 무선랜 네트워크의 무성의한 암호처럼 사소한 빈틈을 통해 시작될 수 있는 만큼 차량 소유자들도 약간의 번거로움 감수를 통해 보안을 확실히 하려는 인식을 갖는 것이 필요할 것임


※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1789호(2017. 3. 29 발행)에 기고한 원고입니다. 


▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

셀룰러 V2X_커넥티드 카.pdf



ž 올해 모바일 월드 콩그레스(MWC2017)는 모터쇼를 방불케 한다는 평가가 나올 정도로 커넥티드 카가 핵심 주제였는데, 이를 위한 통신 기술로 셀룰러 V2X가 주목을 받았음


Ø 자동차 산업은 통신업계가 다음 광맥으로 바라보고 있는 IoT(사물인터넷) 분야 중에서도 가장 산업 규모가 큰 분야이기 때문에, 현 단계는 통신 업계가 이런 저런 방법으로 자동차 업계에 적극적인 추파를 보내고 있는 구도라 할 수 있음


Ø 커넥티드 카 전시가 눈에 띈 것이 올해 비로소 시작된 흐름은 아니며 사실 지난 몇 년간 MWC의 트렌드였는데, 단 지금까지는 차량용 엔터테인먼트가 주를 이뤘으며 인포테인먼트와 텔레매틱스 분야의 제안이 그닥 많지 않았음


Ø 그러나 올해 MWC에서 전개된 커넥티드 카 관련 논의에서는 드라이버의 안전 운전을 휴대전화 망에서 지원하려는 셀룰러 V2X가 급부상하였음


ž 셀룰러 V2X는 운전자의 육안이나 자동차 센서가 닿지 않는 범위에 관한 정보를 LTE 통신망을 이용해 수집한 다음 운전자에게 경고함으로써 안전 운전을 지원하는 기술임


Ø 센서를 이용해 전방 차량과 안전거리를 유지하거나 사각에 놓인 차량의 움직임을 감지해 알려주는 기술은 이미 상용화되어 있지만, 바로 앞의 차량이 대형 차량이거나 커브 구간을 운행할 경우 그 앞쪽의 정보는 센서로도 얻을 수 있는데, 이때 사용하는 기술이 V2X


Ø V2X Vehicle to Everything의 약어로 차량 간 통신(V2V: Vehicle to Vehicle)과 차량과 인프라간 통신(V2I: Vehicle to Infrastructure), 차량과 보행자간 통신(V2P: Vehicle to Pedestrian) 등을 모두 포함하는 개념임


[그림 1셀룰러 V2X의 활용


Ø V2X은 오래 전부터 논의되어 왔으며 DSRC(Dedicated Short Range Communications, 단거리전용통신)라는 통신 표준을 기반으로 하는데, 유럽에서는 ETSI ITS-G5, 미국 등에서는 IEEE 802.11p이라는 이름으로 규격화되어 있고, 규격 별로 프로토콜 스택의 범위 등은 약간 차이가 있음


Ø V2X가 기반으로 하는 DSRC 표준은 1.6km 내외의 거리에서 저전력으로 데이터를 주고받는 것이 가능하지만 이를 위해 별도의 통신 인프라를 깔아야 하는 것이 보급의 걸림돌임


<자료> EDN

[그림 2] 셀룰러 V2X DSRC의 반응시간 비교


Ø 올해 MWC에서 급부상한 이슈인 셀룰러 V2XDSRC 통신 표준 대신 휴대전화 네트워크를 사용하자는 것으로, 기존 셀룰러 망을 이용하므로 인프라 구축 비용이 상대적으로 낮다는 것이 장점이나 DSRC에 비해 지연 시간이 상대적으로 긴 것이 단점이라는 평가를 받고 있음


Ø 세계 이동통신 표준화 협력기구인 3GPP는 이번 달에 LTE 사양을 확장하여 만든 LTE V2X3GPP 릴리스 14로 확정하며 안정성과 지연시간 등의 기술 사양을 명시하였음


Ø LTE 망을 이용한 셀룰러 V2X 사양이 등장하게 된 것은 유럽의 이동통신 사업자와 세계 유수의 통신장비 공급업체, 그리고 전세계 자동차 메이커가 모두 이 기술을 주목했기 때문이며, 이런 배경 하에서 MWC 2017에서는 셀룰러 V2X가 핵심 이슈로 급부상하게 된 것임


ž 영국 보다폰과 중국 화웨이, 독일 아우디는 MWC 2017 기간 동안 바르셀로나 중심부에서 30 킬로미터 떨어진 카탈루냐 서킷에서 셀룰러 V2X의 라이브 데모를 선보였음


Ø 보다폰이 선보인 V2X의 적용 사례(Use Case)신호의 사전 경고, 전방 차량의 영상을 받아보기(See Through), 보행자 경고, 비상 브레이크 등 4가지였는데, 모든 경우에서 5.9GHz 대역의 LTE V2X를 사용했으며 번 사례만 보다폰 스페인의 상용 LTE 네트워크를 이용하였음



[동영상] 아우디 화웨이 보다폰의 셀룰러 V2X 데모 - MWC 2017


Ø 시연된 데모는 아우디 차량의 기존 대시보드에 통합된 형태로 보여져 실제 상용화가 매우 가까워졌다는 인상을 풍겼는데, 가령 ②관통해 보기(See Through)의 경우 전방 차량의 카메라 영상이 대시보드 전면에 표시되는 것으로 앞 차량이 대형 트럭이어서 그 앞의 상황을 파악하기 어려운 경우 등에 도움을 줄 수 있음


Ø 비상 브레이크의 사례는 앞차가 급브레이크를 밟았을 때 V2X 통신을 사용하여 브레이크 정보를 후속 차량에 전달함으로써 뒤차도 자동으로 브레이크를 작동하게 하는 것임


Ø 이렇게 되면 육안 및 자동차 센서를 이용해 전방 차량의 동작을 파악할 때보다 신속하게 충돌 위험의 회피를 구현할 수 있게 될 것으로 기대되는데, 화웨이 관계자에 따르면 LTE V2X를 이용할 때 통신 지연 시간은 불과 20~30 밀리 초 정도에 불과하다고 함


Ø 이 밖에도 MWC 2017에서는 프랑스의 통신사 오렌지, 에릭슨, 프랑스의 PSA 푸조 시트로엥 그룹이 공동으로 셀룰러 V2X 데모를 시연하였는데, 이 컨소시엄 역시 전방 차량의 영상을 후속 차량에 전송함으로써 앞차를 추월하는 경우에 경고를 내보내는 등의 적용 사례를 보여주었음


ž 셀룰러 V2X의 경쟁 상대는 이전부터 존재했었던 V2X 통신 규격인 DSRC가 될 것으로 보이는데, 미래의 기술 로드맵은 아직 명확하지 않은 상태


Ø 퀄컴은 DSRC(IEEE 802.11p)와 셀룰러 V2X(LTE V2X)의 통신 성능을 비교한 데모를 선보였는데, LTE V2XDSRC에 비해 통신 영역이 배 이상 넓기 때문에, 육안으로 보이는 범위 이외의 정보를 얻으려면 LTE V2X가 적합하다는 점을 어필했음


Ø MWC는 이동통신 사업자 중심의 행사이기 때문에 셀룰러 시스템 기반의 기술을 미는 움직임이 눈에 띄는 것이 당연하다고 볼 수도 있지만, 5G로의 진화까지 고려할 때 확실히 DSRC 보다는 셀룰러 V2X에 대한 관심이 높아질 것 같다는 것이 대체적인 분석


Ø 셀룰러 V2X의 모멘텀이 증가하고 있는 배경에는 2016 9월 독일의 자동차 제조업체와 전세계 주요 통신사업자, 통신장비 공급업체가 공동으로 설립한 협회인 5G Automotive Association (5GAA, 5G 자동차 연합)의 존재도 빼놓을 수 없음


Ø 5GAA는 통신업계와 자동차업계를 중개할 목적으로 설립되었지만 2016 11월에 공개된 백서를 보면 가장 큰 목적이 셀룰러 V2X의 확산임을 알 수 있는데, 백서는 DSRC에 비해 셀룰러 V2X의 장점을 어필하는 등 셀룰러 V2X 추진에 5GAA가 앞장서려는 모습을 보여주고 있음


ž 현재 세계 V2X의 전개 상황을 보면, 셀룰러 V2X가 우세한 지 DSRC가 우세한 지는 지역별로 나뉘는 특징을 보여주고 있음


Ø 미국은 DSRC 표준을 모든 차량에 의무화하는 움직임을 보이고 있는 반면 중국은 LTE V2X를 이용한 실증 실험을 진행하는 등 상반된 양상을 보여주고 있음


Ø 화웨이에 따르면, 중국의 LTE V2X 실증 시험은 7개 장소에서 실시 중인데, 한 곳당 25 평방 킬로미터의 광대한 영역을 대상으로 한 시험으로, 현재 중국은 전세계에서 LTE V2X의 추진에 가장 적극적으로 나서는 국가라 할 수 있음



[동영상] 중국 항저우 지역에서 시연된 셀룰러 V2X 데모


Ø 유럽은 기본적으로 기술 중립적인 입장이나 5GAA에 참여하는 유럽계 자동차 메이커의 대응방식을 볼 때 서서히 LTE V2X의 모멘텀이 증가할 것으로 예상해 볼 수 있음


Ø 한국은 SK텔레콤이 MWC 2017에서 BMW, 에릭슨, 인텔 등과 공동으로 밀리미터파 대역을 이용한 5G 커넥티드 카 테스트 버전을 선보이는 등 셀룰러 V2X 진영에 가담할 것으로 보임