◾ 자동차 OS를 개발하는 캐나다의 ‘블랙베리 QNX’는 스마트폰과 마찬가지로 자동차의 소프트웨어 플랫폼도 1~2가지만 선택될 것이며, QNX가 그 중 하나가 될 것을 기대하고 있음
▸ 블랙베리 QNX에 따르면 앞으로 자율운전 및 커넥티드 같은 기능이 확산되면 차량의 ECU(Electric Control Unit, 전자제어장치)의 통합이 진행될 수밖에 없음
▸ 지금은 1대의 자동차에 100개 이상의 ECU가 사용되고 있는데, 각 ECU는 공급업체가 다를 뿐 아니라 소프트웨어 호환성도 없으며, ECU에 탑재되는 프로세서 및 메모리도 최소 사양으로 되어 있어 ‘OTA(Over The Air, 무선 원격)’ 방식의 소프트웨어 업데이트도 어려움
▸ 이런 상황에서는 커넥티드 및 자율운전 차량의 안전과 보안을 담보하기 어렵기 때문에 앞으로는 보다 고성능 프로세서와 대용량 메모리를 탑재한 10개 정도의 통합 ECU를 도입하여 기존의 ECU들을 부분별로 집약하는 방향으로 나아갈 것이란 설명임
▸ 자율운전 및 커넥티드, OTA 등의 기능을 안전하고 보안성 있게 수행하기 위해서는 통합 ECU에 사용할 OS 등 소프트웨어 기반을 통일할 필요가 있는데, 스마트폰의 iOS와 안드로이드 OS처럼 이 분야도 1~2개만 선택될 것으로 블랙베리 QNX는 내다보고 있음
<자료> BlackBerry QNX
[그림 1] 자동차 전자제어장치(ECU) 구성의 현재와 미래
◾ 블랙베리 QNX는 자신들의 소프트웨어가 1억 2천만 대 이상의 자동차에 탑재되어 있다는 점과 기능의 안전성 및 보안성에 강점이 있다고 것을 어필하고 있음
▸ 통합 ECU의 OS나 소프트웨어 인프라를 표준화하는 업계의 움직임으로는 2003년 결성된 ‘오토사(AUTOSAR)’의 ‘어댑티브 플랫폼(Adaptive Platform)’이 있음
▸ 어댑티브 플랫폼은 포직스(POSIX, 이식형 운영체제 인터페이스) 계열의 OS나 가상화를 위한 하이퍼바이저를 사용하는 것을 지향하며 현재 다양한 벤더가 후보로 나서고 있음
▸ 블랙베리 QNX 역시 자신들이야말로 어댑티브 플랫폼에 적합하다고 어필하며 QNX의 채택을 위해 어댑티브 플랫폼 소프트웨어 스택을 다루는 여러 공급업체와 협상 중에 있고, 2019년에 구체적 내용을 담은 발표를 내놓는다는 계획임
▸ QNX의가 최대 강점으로 내세우는 것은 기능 안전성 및 보안인데, 안전성 면에서는 가장 핵심적인 영역의 소프트웨어 기반을 35년 이상 제공해온 실적을, 보안 측면에서는 모회사인 블랙베리가 보유한 30년 이상의 실적을 각각 제시하고 있음
▸ 블랙베리 QNX에 따르면, 자신들의 자동차 소프트웨어는 현재 전세계 1억 2,000만 대 자동차에 탑재되어 있으며 완성차 업체 상위 10개사 중 9개사, 1차 부품업체(Tier 1) 상위 8개사 중 7개사가 QNX를 선택하고 있음
▸ QNX 기반의 소프트웨어가 광범위한 자동차 시스템에서 사용되고 있는 것도 강점인데, QNX는 미터 클러스터(대시보드)와 인포테인먼트, 첨단운전자지원시스템(ADAS), OTA(Over The Air) 등 다양한 분야에서 사용되고 있음
▸ 완성차 업체들은 자동차 OS의 표준화를 진행하면서 다양한 자동차 시스템에 이미 사용되고 있는 OS를 선택하는 경향이 있는데, 블랙베리는 QNX는 이런 면에서 유리한 고지에 있음
◾ 블랙베리는 최근 QNX의 소프트웨어 개발 환경인 SDP 7.0 및 가상화 환경인 하이퍼바이저 2.0을 르네사스 테크놀로지의 자동차 SoC인 ‘R-Car’에 대응시켰다고 발표하였음
▸ 이 개발 환경들은 이미 인텔, 엔비디아, 퀄컴, 텍사스 인스트루먼트, NXP 반도체 등의 칩에 대응하고 있었는데, 이번 르네사스의 R-Car의 지원으로 거의 모든 칩에 대응하게 되었음
▸ 발표회장에서는 R-Car H3를 이용하여 하이퍼바이저에서 QNX 및 안드로이드를 각각 구동하는 데모를 선보였는데, QNX에서는 미터 클러스터의 앱을, 안드로이드에서는 인포테인먼트 앱(동영상 재생)을 각각 구동하였음
▸ 또한 재규어 랜드 로버의 XJ 기반 컨셉 카에서 하이퍼바이저로 QNX 및 안드로이드를 각각 구동하는 데모도 선보였음
▸ 이 밖에도 블랙베리는 자신들의 기술을 사용해 각종 솔루션을 개발하는 파트너 프로그램인 'VAI(Value-Added Integrator)'를 소개하며, 점점 더 많은 개발사들이 참가 중이라 밝혔음
▸ 자동차업계 내비건트 리서치에 따르면 자율주행 기능을 지원하는 차량은 2025년경부터 판매가 시작되어 2030년을 넘어서며 폭발적으로 급증할 것으로 전망되는데, 블랙베리 QNX는 이 거대시장에서 주요 플랫폼으로 등극을 꿈꾸고 있음
▸ 아이폰 이전의 스마트폰을 주름잡던 블랙베리가 자동차 OS를 발판으로 다시 권토중래에 성공할 수 있을지 업계의 관심이 모이고 있음
제너럴 모터스(GM)는 2019년 양산을 목표로 완전 자율주행 자동차 ‘크루즈 AV(Cruise AV)’의 개발과 테스트에 박차를 가하고 있음. 크루즈 AV는 자율주행차 기술을 선도하고 있는 구글 웨이모(Waymo)를 겨냥해 대항마로 개발 중인 모델임. IT 대기업과 스타트업들이 각광받고 있는 자율운전 개발 경쟁에서 GM은 그 동안 존재감이 없었으나, 전문가들은 크루즈 AV가 ‘GM은 흘러간 과거의 거인’이라는 낙인을 지울 만큼 상당한 실력을 품고 있는 것으로 보고 있음
[ 본 문 ]
제네럴 모터스(GM)은 2018년 1월
미국 교통부(DOT)에 ‘운전대와 페달이 없는’자율운전 자동차의 도로 주행 허가
신청서를 제출하였음
Ø신청서에 따르면 조작부가 없는 GM 차량의 자율운전 수준은 미국 자동차기술협회(SAE)가 정의한 6단계 중 5단계인
‘레벨 4'에 해당하는 것으로 보이며, 제한된 조건에서 완전 자율운전의 실현을 테스트 하려는 것으로 보임
<자료> General Motors
[그림
1] 무인차량 크루즈 AV의 내부
Ø GM이 내건 조건 중 하나는 주행 지역을 좁힌다는 것인데, 고정밀
지도 데이터가 구축되어 있고 실제 차량 테스트와 분석에 의한 시뮬레이션 주행 시험을 반복해 왔던 ‘이미 잘 알고 있는 지역’에서만 주행하겠다고 밝혔음
Ø GM은 2019년에 자율운전 차량의 양산을 시작한다는 계획인데, 양산 초기 판매 모델은 웨이모(Waymo)와 비슷한 형태, 즉 차량 공유나 카풀 등 배차 서비스 기업들의 업무 차량으로 공급될 예정임
GM은 크루즈 AV가 배차 서비스와 결합될 경우, 보다 많은 사람들이 자율운전 차량을 경험함으로써 이해도가 높아질 것으로 기대한다는 입장을 밝히고 있음
Ø크루즈 AV가 배차 서비스에 이용될 경우 사용자는 스마트폰으로 무인
차량을 호출하게 되고, 승차지는 목적지는 제한된 범위 내에서 선택하는 형태가 될 것으로 보임
Ø웨이모에 이어 GM도 배차 서비스를 우선 타게팅 하는 것은 미국에서
배차 서비스 이용자가 급격한 증가하고 있기 때문으로, 서비스 업체 입장에서는 크루즈 AV를 배차 서비스와 조합하며 운전자 확보 없이도 이용자를 쉽게 늘릴 수 있는 이점이 있음
Ø또한 GM에 따르면 배차 서비스에 크루즈 AV를 공급할 경우 불특정 다수의 사람이 탑승할 기회를 갖게 되므로, 보다
많은 사람들이 자율운전 기술에 대해 직접 경험하고 안정성과 편의성을 판단할 수 있게 되는 마케팅 효과를 기대할 수 있음
배차 서비스에 크루즈 AV를 우선 공급하는 것이 자동차를 최대한 팔아야
하는 GM에 손해가 될 수도 있으나, 신차 시장이 줄어드는
상황에 적극 대응하기 위한 것으로 보임
Ø크루즈 AV은 부품 비용이 동급 엔진의 차량 모델에 비해 수천만 원은
높기 때문에 판매가가 높을 수밖에 없으며, 따라서 개인에 판매할 경우 살 수 있는 고객의 수는 제한됨
Ø부품 가격이 높은 이유는 크루즈 AV에 탑재하는 주요 환경 인식 센서의
수 42개에 이르고 고성능 컴퓨터도 여러 대 탑재되기 때문
Ø또한 운동제어부의 부품 모두 어느 한 계통이 고장 나도 정상적으로 주행할 수 있는 ‘기능안전(Fail Operational)’방식으로 되어 있어 부품 수가
크게 늘어나기 때문
Ø게다가 크루즈 AV는 쉐보레(Chevrolet)
브랜드의 전기자동차 ‘볼트(Bolt)’를 기반으로 개발 중인데, 볼트는
소형차이지만 고가의 대용량 배터리를 탑재하고 있어 판매 가격이 유사 차종에 비해 약 3만 7천 달러 가량 높은 편임
<자료> General Motors
[그림 2] 볼트 EV 기반의 크루즈 AV
Ø크루즈 AV의 가격이 개인이 구매하기엔 부담스럽지만, 배차 서비스 업체라면 운전자 인건비가 들지 않고 가동 시간을 늘릴 수 있는 장점을 기대할 수 있어 추가 매입
가격이 얼마나 단기간에 회수될 지는 두고 봐야 하지만 수요는 있다는 평가
Ø GM 입장에서는 배차 서비스 업체에 차량을 판매하는 것이 개인들에게 판매하는 것에 비해 손해이지만, 당장은 개인 수요가 불투명해 배차 서비스 업계에 마진을 낮추더라도 대량으로 공급하는 전략을 택할 것이란 게
자동차 산업 애널리스트들의 전망임
Ø한편 이윤이 낮아짐에도 GM이 배차 서비스용 무인 차량을 우선 개발하는
것은 배차 서비스로 인해 향후 미국의 신차 시장이 줄어들 것으로 전망되기 있기 때문이란 분석도 있음
Ø KPMG에 따르면 2030년 미국의 신차 판매 대수는 1,620만 대로 2016년에 비해
130만 대가 줄어들 것으로 예측했는데, 내역을 보면 배차 서비스 등과 결합된 무인 차량이 300만대 규모로 성장하는 반면 세단 등 개인 소유 차량은 약 420만
대로 크게 줄어든 전망
Ø만약 예측대로 시작이 변해간다면 개인 대상 판매가 중심인 GM 등
자동차 업체에 타격이 클 것이며, 게다가 웨이모를 비롯한 IT 대기업들이
새롭게 성장하는 시장을 선점할 것이기 때문에, GM으로서는 무인 택시 개발이 공격인 동시에 방어 전략인
측면이 있음
<자료> KMPG
[그림 3] 2030년 미국 신차 시장 전망
구글 등에 가려져 잘 알려지지 않았지만 GM의 자율운전차 연구개발의
역사는 오래 되었으며, 자동차 업계에서는 ‘자율운전 연구의 선구자’로
인정받고 있음
Ø약 80년 전인 1939년
뉴욕 국제 박람회에서 GM은 ‘Futurama(퓨처라마)’라는 제목의 세밀한 디오라마 연출을 통해 고속도로를 자동으로 달리는 자동차의 미래 이미지를
선보인 바 있는데, 자율주행이 IT 기업에 의해 제시된 개념은
아님을 엿볼 수 있음
Ø비교적 최근에도 자율운전 기술의 전환점에 GM이 밀접한 관련이 있는데, 치열한 기술 경쟁의 계기가 된 2007년 DARPA(방위고등연구계획국) 개최 자율운전차 경주 대회에서 우승 한
카네기 멜론 대학에 차량을 제공하고 개발을 도운 곳이 GM이었음
Ø그러나 당시 카네기 멜론 팀의 개발 리더였던 크리스 우름슨은 대회 종료 후 구글에 들어가는데, GM도 초빙했다고 하나 구글에 납치되다시피 했다는 후문이며, 이런
배경을 놓고 보면 GM에게 구글은 악연의 적수라 할 수 있음
GM은 크루즈 AV의 개발에 있어 안전성과 신뢰성을 중시하고 있음을
강조하고 있는데, 자동차 양산 경험이 없는 웨이모와 차이를 가장 잘 보여줄 수 있는 지점으로 보기 때문
Ø GM은 크루즈 AV를 1983년
설립된 미시간주 오리온 공장에서 양산할 계획인데, 수십 년에 걸쳐 발전시켜 온 설비 및 공정을 통해
생산함으로써, 자체 자동차 공장이 없는 웨이모 등 ICT 기반
신흥 자동차 업체들과 차별성을 보여준다는 전략임
Ø실제 안전성과 신뢰성은 자율운전 자동차의 판매에서 가장 중요한 요소가 될 가능성이 높은데, 가트너의 2017년 설문 조사에서
55%의 응답자가 기술적인 결함에 대한 불안을 이유로 자율운전 자동차를 타고 싶지 않다고 답했음
Ø이는 자동차의 안전성이 곧 생명과 직결되기 때문으로, 향후 안전성과
신뢰성에 관해 소비자의 마음을 얻을 수 있는지 여부가 자율운전 차량의 매출을 크게 좌우할 것임을 시사
Ø GM은 개발 방식에 있어서도 웨이모에 비해 안전성과 신뢰성에서 우위에 있다고 어필하고 있는데, 하드웨어와 소프트웨어를 모두 자사에서 개발한다는 것을 근거로 들고 있음
Ø GM과 달리 현재 웨이모는 분업 체계를 선택하여, 웨이모가 소프트웨어를
담당하고 파트너인 미국 피아트·크라이슬러·오토모빌스(FCA)가 차량의 개발과
생산을 담당하고 있음
Ø이에 대해 GM은 방대한 소프트웨어와 수만 개 부품의 하드웨어로 구성되는
자율운전 차량의 특성상, 분업은 신뢰성 높은 시스템의 개발과 평가를 원활하게 진행하기가 어려운 방식이라
주장하고 있음
Ø GM은 2016년에 자율운전 소프트웨어를 개발업체인 ‘크루즈 오토메이션(Cruise
Automation)’을 약 10억 달러에 인수해 GM 내부로 포섭한 바 있음
Ø이를 통해 하드웨어와 소프트웨어 팀 간의 긴밀한 협력을 통해 모든 시스템의 잠재적인 고장 패턴을 분석하여 안전하고
신뢰할 수 있는 무인 자동차를 생산할 수 있게 되었다는 것을 자신들의 장점으로 어필하고 있음
주행 성능 면에서도 GM은 웨이모에 대해 우위라고 은근히 주장하는데, 2019년에 시작할 배차 서비스를 주행 환경이 복잡한 도심에서 시작할 것임을 내비치고 있기 때문
Ø웨이모는 2018년부터 애리조나주 피닉스의 교외 지역에서 무인 차량을
이용한 배차 서비스를 정식 시작할 계획인데, 피닉스는 도심에 비해 교통량이 적고 도로 정비가 잘돼 있기
때문에 사고가 일어날 가능성은 상대적으로 낮은 지역이라 할 수 있음
Ø GM은 상용화 시점은 웨이모에 비해 늦었지만 교외에서 서비스를 하는 웨이모에 비해 주행 성능은 자신들이 뛰어나다는
것을 보여주려 하고 있음
Ø GM은 도로 주행 시험 허가 신청서와 함께 공개한 자료(☞클릭)를 통해 도심인 캘리포니아주 샌프란시스코와 교외 지역인
피닉스 근교의 교통 환경이 어떻게 차이 나는지를 의도적으로 강조하였음
Ø긴급 차량의 운행대수나 좌우 회전 교차로의 수가 샌프란시스코에 훨씬 많다는 것을 강조한 것인데, 주행 환경이 ‘쉬운’피닉스에서 서비스를 시작하는 웨이모를 강하게
의식한 것이 분명해 보임
Ø GM은 현재 샌프란시스코 이외에 미시간주 디트로이트에서 도로 주행 테스트를 하고 있는데, 향후 대도시 뉴욕에서도 테스트를 시작할 예정이며, 도심 중심의 주행
테스트에 주력함으로써 웨이모를 추격한다는 전략임
[표 1] GM과 웨이모의 자율주행 테스트 환경의 비교(자율주행 1천 마일 당 빈도)
운행 조작/시나리오
샌프란시스코(GM)
피닉스 교외(웨이모)
비율
좌회전
1,462
919
1.6:1
차선 변경
772
143
5.4:1
공사로 인한
차단 차선
184
10
19.1:1
반대편 차선을
이용한 통행
422
17
24.3:1
공사 현장
주행
152
4
39.4:1
응급 차량
270
6
46.6:1
<자료> General Motors
Ø반면 GM은 자율주행 테스트 총 주행거리를 밝히고 있지는 않은데, 주행거리는 지금까지지 누적 400만 마일을 테스트한 웨이모가 자신들의
안전성과 신뢰성을 어필하는 요소로 강조하는 포인트이고, GM이 단기간에 따라잡기란 불가능하기 때문
GM의 기술에서 핵심 개념은 ‘중복 설계(Redundancy)’인데,
안전과 신뢰성을 위해 주요 기능의 구동이 실패한 경우에도 주행을 계속할 수 있는 구조를 갖추고 있음
Ø IT 시스템 구축에서 ‘중복 설계(리던던시)’는 비용을 높이더라도 무중단 가동 환경을 만드는 것인데, 트레이드-오프 관계에 있는 비용과 안전성의 두 요소를 놓고 GM은 자율운전차 판매에서 안전이 가장 중요하다고 생각해 비용을 높여 안전성을 선택한 것으로 보임
Ø GM에 따르면 크루즈 AV의 자율운전 시스템에는 ‘인식(Perception)-주행
계획(Planning)-차량 제어(Control)’의 세 가지 주요 기능이 있는데, 모두
중복 설계 되었다고 함
Ø예를 들어 ‘인식’기능은 차량 주변 객체의 위치와 속도, 방향, 종류를 계산하는 것인데, 핵심은
차량 주위 360도를 인식하는 센서 군으로, 작동 원리가
다른 3 종류의 센서를 사용하는 것에 더해 동일한 장소를 복수의 센서로 감지하도록 ‘중복 설계’하였음
크루즈 AV는 라이더(LIDAR, 적외선
레이저 센서) 5개, 카메라 16개, 밀리파 레이더 21개를
탑재했는데, 한 센서가 작동하지 않아도 다른 센서로 주위 360도
인식 기능을 유지함
<자료> GM
[그림
4] 크루즈 AV 지붕의 5대 라이더 센서
Ø 3종류의 센서 중 핵심은 라이더로, 라이더 하나 만으로도 안전하게
주행할 수 있는 기본 기능을 구현할 수 있는데, GM은 2017년 10월 라이더를 개발하는 스타트업 ‘스트로브 (Strobe)’를 인수하고 기술 고도화에 투자하고
있음
Ø밀리파 레이더는 주로 이동하는 물체의 감지를 담당하며 라이더를 지원하는데, 전파의
반사에 의해 차량과 이동하는 객체의 상대 속도를 측정하는 데 강점이 있음
Ø라이더와 밀리파 레이더는 각각 레이저(빛)와 전파를 이용해 측정 원리가 다르기 때문에 레이저의 반사율이 낮은 경우 전파의 반사로 보충하는 보완 관계가
형성됨
Ø카메라는 물체의 색상과 모양을 고화질로 감지 할 수 있어 거리와 속도를 감지하기 보다 주로 물체의 분류와 추적에
사용하지만, 여러 대의 카메라로 거리를 감지하는 기능을 갖출 수 있어 라이더가 구동하지 않을 경우 어느
정도 기능을 대체할 수 있음
Ø‘인식’기능에는 센서 군에 의한 물체 감지 외에도
‘자기 위치 추정(Localization)’기능이 포함되는데, 이는 자율운전의 근간으로 만일 실패하여 추정의 정확도가 크게 떨어지면 자율운전이 불가능하므로 GM은 여러 방법으로 추정이 가능하도록 중복 설계하고 있음
Ø가령 내비게이션 기능에서는 일반적인 GNSS(위성위치확인시스템)와 자이로 센서를 결합하는 방법과 라이더 등으로 측정한 특징물과 고정밀 지도 데이터의 위치를 대조하는 방법 등을 동시에 이용해 자기 위치를 추정하고 있음
‘인식’결과를 바탕으로 ‘주행 계획’을
수립하게 되며, 여기에서 중요한 것은 행동예측과 보이지 않는 영역에 대한 고려인데, GM은 이 기능에 ‘딥러닝’을 적용하였음
Ø주행 계획에는 내비게이션과 마찬가지로 목적지까지의 경로를 계산하는 매크로 주행 경로 결정과 사고 확률을 줄이기
위한 ‘마이크로’주행 경로 결정이 포함되는데, 최근 중요성이 강조되는 것은 마이크로
주행 경로 결정임
<자료> GM
[그림
5] 마이크로 주행 경로의 결정
Ø마이크로 주행 계획은 우선 센서에서 인식한 주변 객체의 3 차원 모델을
구축해 정밀 지도 데이터에 가상으로 배치한 다음 객체의 종류와 속도 등의 계산 결과를 바탕으로 지도 데이터에서 객체 모델의 움직임을 예측하는 것임
Ø차량과 보행자, 트럭, 자전거
등의 종류에 따라 움직이는 방법이 매우 다양하기 때문에 이를 고려하여 행동 예측에 반영시키게 됨
Ø그런 다음 인식 기능으로 계산한 주행 한계의 결과와 조합하여 차량이 달릴 범위를 결정하게 되는데, 주행 가능 범위 내에서 사고의 위험이 낮고 빠르게 달릴 수 있는 경로를 그리고 그 경로에 따라 차량이 움직이도록
함
Ø주행 한계의 계산은 인공지능(AI)의 일종인 딥러닝(심층 학습)을 사용하는데, 주행
한계는 일반적으로 흰색 선이나 가드 레일, 차도와 인도의 턱 등을 통해 쉽게 찾을 수 있음
Ø그러나 외곽 도로의 경우 흰색 선이 없어 주행 한계를 이해하기 어려운 곳이 자주 나타나기 때문에, 주행 한계를 결정할 때 ‘달릴 수 없는 영역’으로 분류된 곳의 수 많은 이미지를 이용해 훈련시킨 AI의 판단이 효과를 발휘할 수 있음
Ø주행 경로의 결정에서 GM은 특히 ‘센서에 보이지 않는 영역’의 처리를 위한 연구를 중요시하고 있는데, 비나
안개, 다른 객체에 가려 보이지 않는 영역을 파악하고 안전한 경로를 결정하는 데 연구 결과를 적용하고
있음
Ø가령 지도 데이터의 보이지 않는 영역에 가상의 깃발(플래그)을 세우고, 그 깃발 지점에서 물체가 갑자기 튀어 나오는 위험을 계산한
후, 그 결과값을 가미하여 주행 경로를 신중하게 결정함으로써 운행의 안전도를 높이고 있음
주행 계획의 계산에도 중복 설계를 하고 있는데, 경로 결정 대로 주행이
제대로 실행되지 않을 경우에 대비해 항상 여러 백업 경로를 준비해 두도록 하고 있음
Ø크루즈 AV는 초당 10회
정도의 경로를 계산하여 이 중 가장 안전하고 빠르게 달릴 수 있는 경로 선택을 기본 원칙으로 하고 있음
Ø그러나 예상대로 주행이 이루어지지 않을 때를 대비해, 가령 차선을
변경하는 경로를 선택했을 때 갑자기 다른 차가 변경하려는 주행 경로를 차단했을 때는 원래 차선으로 달리는 등 백업으로 준비하고 있던 경로로 즉각
전환하도록 하고 있음
Ø주행 계획의 연산에는 ‘통신(Networking)’기능도 활용되는데, 다른 크루즈 AV 차량이 인식한 정보를 경로 계획에 반영하는 것으로, 다른 차량이 인식한 정보를 클라우드로 통합한 후 네트워크를 통해 모든 크루즈
AV 차량이 공유하도록 하고 개발하고 있음
Ø GM은 이를 두고 ‘한 대가 학습한 것을 모든 차량이 학습한다’고 표현하는데, 일반 자동차에 없는
장점으로 크루즈 AV의 안전 운전에 크게 기여할 것으로 기대하고 있음
‘차량 제어’기능은 주행 계획에 따라 가속과
감속, 조향을 제어하는 것인데, 차량 제어에 관련된 전기
계열 하드웨어 부품을 모두 이중화하였음
Ø예를 들어 자율운전 기능의 주요 ECU(전자제어장치)를 두 개 탑재하는 것인데, 한 컴퓨터가 구동에 실패할 경우 동시에
계산하고 있던 다른 한쪽이 연산을 이어받게 됨
<자료> GM
[그림
6] 크루즈 AV 주요 배선의 이중화
Ø이 때 2개의 ECU가
상호 감시하는 구조에서는 어느 쪽이 실패했는지 결정할 수 없기 때문에 GM은 ECU를
전체 시스템의 고장 유무를 항상 감시하는 자자가 진단 ECU를 또 하나 탑재하였음
Ø이 진단 ECU가 있으면 다수결로 어떤 ECU가 실패했는지 결정할 수 있기 때문에, 실패한 ECU의 신호를 사용하지 않고 남아 있는 정상적인 ECU의 신호로
차량을 제어하게 됨
Ø주요 기능의 전원 공급 장치 역시 2개의 계통을 준비하는데, 주 전원이 실패하면 백업 전원에서 주요 ECU와 인식 센서,
스티어링, 브레이크 등에 전력을 공급함
Ø특히 브레이크에 대해서는 전용 카메라를 별도로 설치하여 일반적인 자율운전 기능 용도 이외에 자동 브레이크 기능을
추가로 탑재하고 있음
Ø주요 ECU를 연결하는 신호선도 이중으로 하여 한쪽 통신이 끊어진
경우 다른 쪽으로 신호를 교환하도록 하고 있음
Ø또한 확률은 낮지만 주요 부품과 백업 부품이 고장 나는 경우에 대비한 방안도 강구하고 있는데, 이 경우 ‘페일 세이프(fail safe)’기능을
통해 안전하게 정지한다고 함
크루즈 AV는 주행 계획 등에 ‘통신’기능을
이용하고 있기 때문에, 무선 통신을 통해 해킹이 발생할 경우 중대 사고로 이어지게 되므로 GM은 보안 대책에도 주력하고 있음
Ø GM이 인수한 크루즈 오토메이션에는 자동차 업계의 화이트 해커로 가장 유명한 두 사람이 있는데, 찰리 밀러 (Chary Miller)와 크리스 발라섹(Chris Valasek)임
Ø이 둘은 2013년 도요타 프리우스를 해킹하여 주목을 받았으며, 이후 우버 등을 거쳐 크루즈 오토메이션에 일하던 중 GM의 인수로
현재는 크루즈 AV 보안 개발에 참여하고 있음
Ø보안을 위해 GM은 소프트웨어의 취약점을 포괄적으로 분석하는 도구
및 잠재적인 위협을 업스트림(상위 공정)에서 발견하여 제거하는
위협 모델링 등을 활용 중이라고 하며, 통신에 메시지 인증 기능과 함께 침입 탐지 기능을 도입했다고
함
웨이모가 크게 앞서는 듯 보이던 자율운전차 시장에 전통의 자동차 업체 GM이
강력한 대항마로 나섬에 따라 2018년 자율운전차 시장의 상용화 모멘텀은 더욱 커질 전망
Ø웨이모는 주행거리를, GM은 주행환경의 난이도를 강조하는 것으로 나타나고
있으며, 서비스 업체와 소비자의 마음을 얻기 위한 양사의 경쟁 과정에서 기술의 발전과 소비자 인식 전환, 상용 서비스 완성도 제고가 극적으로 전개될 것으로 기대되고 있음
텐센트의 보안 부문 연구원들은 작년 9월 테슬라의 모델S를 해킹하여 마음대로 조작하는 영상을 공개한 바 있으며, 그로부터 약 1년이 지난 시점에 개최된 블랙햇 2017 컨퍼런스에서 자신들의 해킹 수법에 대해 자세히 설명하였음. 텐센트 연구원들은 작년에 취약점을 공개하기 전에 테슬라 측에 먼저 알렸고 테슬라는 즉각 대응하여 보안 강화 조치를 취하였다고 함. 그러나 테슬라 측의 빠른 대응에도 불구, 그 이후 추가 취약점이 발견되었다며 연구원들은 2차로 해킹 동영상을 공개
[ 본 문 ]
세계 최대 보안
컨퍼런스인 ‘블랙햇(Black Hat) 2017’에서 텐센트의 보안 연구원들은 작년에 이슈가 된 바 있는 테슬라 차량의 해킹과
관련해 그 기법을 자세히 설명하였음
Ø텐센트의 보안 연구부문인 ‘킨 시큐리티 랩(Keen Security Labs)’은 작년 9월 자사 블로그와 유튜브를 통해 테슬라의 전기자동차 모델S에 여러
가지 보안 취약점이 존재한다고 공개
Ø당시 연구원들은 원격지에서 네트워크를 통해 차량 시스템에 침입한 다음 주행 중인 차에 브레이크 걸기, 와이퍼와 사이드 미러 작동시키기, 트렁크 열기 등을 보여주었고, 주차 중인 차의 선루프를 열거나 램프를 켜고 문을 여는 모습도 공개하였음
<자료> Keen Security Labs
[그림 1] 해킹으로 주행 중인 차량의 트렁크 열기
Ø킨 시큐리티 랩은 해킹 시연 전에 테슬라에 먼저 문제점을 통보했으며, 테슬라도
취약성을 인정했고 소프트웨어 업데이트를 통해 취약점을 즉시 수정했다고 밝혔음
Ø당시 테슬라는 ‘이번 해킹은 차량용 웹 브라우저가 악의를
가진 와이파이 핫스팟에 연결되는 매우 특별한 환경에서만 가능한 것이었다’고
해명한 바 있음
Ø테슬라는 자동차업계 최초로 소프트웨어 버그를 발견한 사람에게 버그당 1만
달러를 보상하는 ‘버그 바운티(bug bounty)’프로그램을
운용해 오고 있으며, 그에 따라 킨 시큐리티 랩 연구원들에게도 보상을 한 것으로 알려져 있음
Ø모델S에 대한 해킹 시연이 약 1년
경과한 시점에서 열린 올해 블랙햇 컨퍼런스에서 텐센트의 연구원들은 테슬라 측이 보안 대응을 적극적으로 하고 있기에 해킹 기법을 공개하기로 했다며
자세히 그 방법을 설명하였음
[동영상] 텐센트 보안부문 연구원들의 테슬라 모델S 해킹 시연
텐센트의 보안 연구원들의 밝힌 모델S 해킹 공격은 크게 다음의 5단계로 이루어짐
① 테슬라 차량의 통신 기능에 존재하는 취약한 사양을 이용해 차량 탑재 정보 단말기가
연결된 차내 정보계 네트워크에 침입함
② 차량에 탑재된 정보 단말기의 웹 브라우저에 존재하는 취약점을 공격하여 임의의
코드가 실행 가능하도록 장악함
③ 차량 탑재 정보 단말기의 리눅스 커널에 존재하는 취약점을 공격하여 루트 권한을
획득함
④ 차량 탑재 정보 단말기가 연결된 정보계 네트워크와 전자제어유닛(ECU)이 연결된 제어계 네트워크(CAN)를 잇는 ‘컨트롤러’를
공격하여 컨트롤러의 펌웨어를 바꿈
⑤ 컨트롤러에서 전자제어유닛(ECU)에
가짜 명령을 보내 자동차를 원격 조작함
모델S의 차내 네트워크에 침입하는 방법은 테슬라가 인정한 대로 와이파이
접속 포인트의 암호 취약점과 차량용 웹 브라우저의 보안 취약점을 공략하는 것임
Ø테슬라의 전기차들은 테슬라가 운영하는 자동차 판매점이나 배터리 충전 장소에 설치되어 있는 무선랜의 액세스 포인트(AP)에
자동으로 연결하는 사양으로 되어 있음
Ø그런데 그 무선랜 액세스 포인트들의 이름(SSID)과 암호가 모든
곳에서 동일했던 데다가 암호 역시 쉽사리 유추하거나 외우기 쉬운 ‘abcd123456’이었다고 함
Ø또한 테슬라 전기차에 탑재된 리눅스 기반 차량 정보 단말기는 무선랜 액세스 포인트에 접속하면 웹 브라우저가 열려
있던 웹 페이지를 자동으로 새로 고침하는 사양으로 되어 있었음
Ø테슬라 차량 정보 단말기의 웹 브라우저인 ‘큐티카브라우저(QtCarBrowser)’역시
오래된 버전의 ‘웹킷(WebKit)’을 렌더링 엔진으로 사용하고 있어 차량 정보 단말기에서 임의의 코드를 실행시킬
수 있는 보안 취약점('CVE-2011-3928 ' 등)이
존재하고 있었음
Ø이러한 취약점이 있었기 때문에, 텐센트의 연구원들은 가짜 무선랜 포인트를
설치하여 테슬라 차량을 연결시키고 차량 정보 단말기의 웹 브라우저에 공격용 가짜 웹 페이지가 표시되게 한 후, 차량
정보 단말기에서 임의의 코드를 실행시킬 수 있었음
<자료> Keen Security Labs
[그림 2] 테슬라 차량정보 시스템 원격 해킹
Ø한편 무선랜을 경유하는 방법뿐 아니라 3G 통신망의 기능을 악용해
차량 정보 단말기에서 임의의 코드를 실행시키는 방법도 있었다고 하는데, 단 그 경우에는 테슬라 자동차
소유자를 겨냥한 피싱 공격을 통해 필요한 정보를 먼저 빼내야 한다고 함
차량의 정보 네트워크에 접속하고 난 후에는 제어 네트워크에 접근할 수 있는 컨트롤러 장악을 위해 소프트웨어 업데이트
메커니즘을 이용해 컨트롤러의 펌웨어를 변경시켰다고 함
Ø차량 네트워크에 연결된 이후에는 차량 정보 단말기의 리눅스 커널에 존재하는 취약점인 ‘CVE-2013-6282’등을 공략하여 리눅스의 보안 기제인
‘앱아모(AppArmor)’를 무력화하고, 단말기 상에서 임의의
코드를 루트 권한으로 실행할 수 있게 함으로서 단말을 완전히 장악하였음
Ø다음 과정은 자동차를 제어하는 '전자제어유닛(ECU)’이 연결되어 있는 ‘제어계’네트워크(CAN)에 접근하는 것인데,
차량 정보 단말기가 연결되어 있는 ‘정보계’네트워크와 CAN은 ‘컨트롤러’를 통해 연결되어 있기 때문에 텐센트 연구원들은 컨트롤러 장악을 통해 CAN에 접근하였음
Ø컨트롤러는 프로세서로 ‘PowerPC’계열의 칩을 채용하고 ‘FreeRTOS’와 사양이 거의 같은 리얼타임 운영체제(OS)를
사용하고 있는데, 이 컨트롤러 장악을 위해 사용한 방법은 컨트롤러의 펌웨어를 변경하는 것이었음
Ø펌웨어 변경에는 테슬라 차량이 갖추고 있는 소프트웨어의 원격 업데이트 기능(OTA,
Over The Air)을 활용했는데, 작년 해킹 당시의 원격 업데이트 기능은 네트워크를
통해 다운로드 한 업데이트 파일을 SD 카드에 저장하고 그 파일을 사용해 소프트웨어를 다시 작성하는
구조였음
<자료> SAE International
[그림 3] 해킹에 악용된 OTA 업데이트 방식
Ø당시 OTA 기능은 어떤 소프트웨어를 다시 작성해야 하는지를 파일
이름으로만 판단했으며, 잘못된 소프트웨어 갱신을 막기 위한 ‘코드 서명(cord signing)’등은 사용하지 않았다고 함
Ø‘코드 서명’은 인터넷 또는 무선 환경에서 배포되는 실행 파일이 합법적인 제작자에 의해
제작되었고 위·변조되지 않았음을 확인하는 방법으로
객체 서명(object signing)이라고도 함
Ø코드 서명을 통해 배포되는 실행 파일은 제작자에 의해 전자 서명되어 사용자에게 전송되며, 사용자는 웹 브라우저를 통해 제작자의 인증서 및 실행 파일의 전자 서명을 검증하여 파일의 유효성을 검증하게
됨
Ø이런 코드 서명이 없었기에 텐센트 연구원들은 자신들이 만든 업데이트 파일을
SD 카드에 기록해 컨트롤러의 펌웨어를 자신들의 것으로 대체함으로써 컨트롤러를 장악했고, 컨트롤러를
통해 CAN에 접속해 다양한 ECU에 가짜 명령을 보내 자동차를
자유롭게 조종할 수 있었음
Ø가짜 명령어 작성에는 상당한 공을 들였다고 하는데, 가령 일부 ECU는 운전 모드에서는 CAN의 명령에 응답하지 않는 사양으로 되어
있기 때문에 ‘비활성화된 속도 정보를 ECU에 보내는’등의
기술을 사용했는데, 이렇게 유효하지 않은 속도 정보를 받게 되면 주행 중이라도 ECU에 브레이크 명령이 발동되기 때문
텐센트의 보안 부문 연구원들은 해킹 기법 설명 후 테슬라의 대응이 매우 우수했다고 평가했는데, 테슬라는 10일 만에 보안 취약점을 해결하고 보안 강화 조치까지
취했기 때문
Ø텐센트 보안 부문은 이러한 일련의 취약점을 공개하기 전에 해당 정보를 테슬라에 통보했다고 하는데, 테슬라는 통보 받은 후 감사의 뜻을 표했으며, 10일 만에 취약점을
수정했을 뿐만 아니라 보안 강화 조치까지 실시했다고 함
Ø보안 강화 조치는 세 가지였는데 첫째, 웹 브라우저의 보안 강화책으로
리눅스 커널의 보안 도구인 앱아모의 웹 브라우저 관련 사양을 보다 강화하였음
Ø둘째, 리눅스 커널의 보안 강화 요인으로 지적 받았던 취약점뿐만 아니라
이미 알려진 모든 취약점을 수정했는데, 테슬라는 리눅스 커널 버전을 이전의 ‘2.6.36.3’에서 ‘4.4.35’로 대폭 업그레이드 하였음
Ø세 번째는 코드 서명을 실행한 것인데, 소프트웨어의 원격 업데이트에
사용되는 파일뿐만 아니라 ECU의 펌웨어에도 코드 서명을 실시하고 악성 파일로 대체하지 않도록 조치하였음
Ø텐센트의 보안 부문 연구원들은 자동차 업계가 테슬라의 이러한 적극적인 보안 강화 대책 실행 태도를 본받을 필요가
있다고 평가하였음
그러나 발표의 마지막에는 엄청난 ‘반전’도 준비되어 있었는데, 작년 테슬라의 조치
이후에도 해킹이 가능했다고 말하며 실제 해킹 영상을 작년에 이어 2차로 공개하였음
Ø텐센트 연구원들에 따르면 2016년 취약점 발견 이후 테슬라 차량의
보안이 크게 강화되고 있지만, 그럼에도 불구하고 텐센트는 최근에 다시 테슬라 차량의 펌웨어 등을 변경하고
스마트폰 앱을 통해 테슬라 차량을 원격으로 컨트롤 할 수 있었다고 함
Ø텐센트 연구원들은 ‘코드 서명을 우회하는 방법을 발견했다’고 설명했는데, 강연 마지막에 실제로
해킹을 통해 차량을 마음대로 제어하는 모습을 동영상으로 공개하였음
<자료> Keen Security Labs
[동영상] 해킹으로
모델X의 도어 잠금 해제
Ø게다가 이번 해킹 대상은 모델S보다 나중에 나온 새로운 ‘모델X’이었으며, 펌웨어를 변경시킨 모델X의 문을 원격으로 잠금 해제하고 모델X의 브레이크를 원격으로 작동시키거나, 음악에 맞춰 문을 열고 라이트를 점등하는 등 마음대로 조종할 수 있음을 보여주었음
Ø연구원들은 이러한 새로운 보안 취약점도 이미 테슬라에 보고했다고 밝혔으며, 테슬라가
이미 소프트웨어 수정 작업을 시작하고 있기 때문에 테슬라 전기차 소유자들은 조기에 소프트웨어를 업데이트 해줄 것을 호소하였음
테슬라 차량에 대한 2차에 걸친 해킹 데모는 커넥티드 카의 보안 문제가
실제적인 위험임을 입증한 것으로, 자동차 업계의 소프트웨어 보안 점검 조치가 반드시 필요함을 시사
Ø텐센트의 보안 연구원들이 테슬라의 취약점을 발견하고 이를 공개적으로 발표한 것이나 발표 전에 테슬라에 먼저 알려
수정할 수 있게 한 것은, 텐센트가 테슬라의 초기 투자자로서 여전히 단일 주주로는 가장 많은 지분을
보유하고 있다는 양사의 특수 상황에 기인한 것일 수 있음
Ø이는 매우 특수한 경우로 오히려 보안의 취약점을 발견한 해커들이 일방적으로 공개해 버리거나 자동차 업체에 대가를
요구하는 것이 일반적일 것이며, 최악의 상황은 악의를 가지고 실제 엄청난 사고로 이어질 수 있는 불법
조작을 사전 예고 없이 원격으로 실행하는 일일 것임
Ø자동차는 이제 기계라기 보다는 전자기기에 가까우며, 이 때문에 소프트웨어
보안과 네트워크 보안에 대한 이슈도 비례하여 지속적으로 제기되고 있으나 사람의 목숨과 직결된 중대 사안임에도 불구하고 그에 상응하는 사회적 관심이
제대로 비춰지지 못하고 있음
Ø텐센트 연구원들의 2차에 걸친 해킹 공개는 이론적인 것이 아니라 이미
판매되고 있는 차량을 대상으로 한 것이고, 게다가 테슬라 측에서 이를 인정했다는 점에서 매우 중대한
사안임
Ø현재 자동차 제조업체들은 자율주행차 개발 경쟁을 벌이고 있으나 상용화를 위해 가장 중요한 것은 주행기술의 완성도
보다 완벽한 보안 체계를 갖추는 것일 수 있음
Ø소프트웨어 보안은 자동차업체들로서는 전통적인 업무 영역이 아니었던 만큼 꼼꼼한 관리와 검수가 이루어지도록 일반
소프트웨어 업체들보다 더 많은 투자를 해야 할 필요가 있음
Ø아울러 테슬라 전기차의 해킹 과정에서 나타났듯, 자동차
보안 침해는 특별히 대단한 기술이 아니라 무선랜 네트워크의 무성의한 암호처럼 사소한 빈틈을 통해 시작될 수 있는 만큼 차량 소유자들도 약간의 번거로움
감수를 통해 보안을 확실히 하려는 인식을 갖는 것이 필요할 것임
자동차 OS의 업계 표준을 노리는 블랙베리 QNX.pdf
