2024-08-26
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
자동차 지능의 발달과 함께 자동차의 잠금을 해제하는 새로운 방법인 디지털 키가 점차 우리 생활 속으로 들어오고 있습니다. 중국에서는 2030년 디지털 키 시장 조립률이 80%를 넘을 것으로 예상되며, 그 중 무선 주파수, BLE, NFC 디지털 키 솔루션이 시장의 주류가 됐다.
직면한 보안 위험과 대응책
일상적인 여행에 가장 필요하고 빈도가 높은 기능인 디지털 키의 인기로 인해 차량 모델의 표준 기능이 되었으며 해커 공격의 주요 표적이 되기도 했습니다. 2022년에 Tesla가 노출되면 공격자는 Bluetooth 릴레이 공격을 사용하여 차량의 키 없는 잠금 해제를 달성할 수 있습니다. 공개된 보안사고를 통합 분석한 결과, 19개 자동차 제조사의 최소 24개 모델에서 이러한 문제가 지적된 것으로 나타났다. 이러한 모델의 디지털 키는 손상되면 소유자가 모르는 사이에 차량의 잠금을 해제하고 열 수 있으며 시동을 걸 수도 있습니다.
주요 보안 위협은 다음과 같습니다.
재생 공격: 공격자는 합법적인 통신 신호를 기록하고 나중에 재생하여 차량이 불법적인 작업을 수행하도록 속입니다.
릴레이 공격: 공격자는 장치를 통해 통신 범위를 확장하여 차량이 합법적인 사용자가 근처에 있다고 생각하도록 속입니다.
이러한 보안 위협에 대처하기 위해 구현할 수 있는 보안 조치는 다음과 같습니다.
암호화된 통신: 강력한 암호화 알고리즘을 사용하여 통신 중에 데이터를 보호하여 가로채기 및 변조를 방지합니다.
인증: 합법적인 사용자만 디지털 키 기능을 사용할 수 있도록 다단계 인증을 구현합니다.
보안 프로토콜: TLS 및 SSL과 같은 최신 보안 프로토콜 및 표준을 채택하여 보안 전송 중에 데이터를 보호합니다.
정기 업데이트: 디지털 키 소프트웨어는 알려진 보안 취약성을 수정하기 위해 정기적으로 업데이트됩니다.
평가 절차
사용자의 여행과 차량 안전을 더욱 잘 보호하기 위해 IVISTA 네트워크 인텔리전스 및 개인정보 보안 특별 평가 절차(2023년판)가 무선 주파수 키 재생 공격 테스트, 블루투스 키 재생 공격 테스트, 블루투스 키 릴레이 공격 테스트, NFC를 통과했습니다. 키 릴레이 공격 테스트는 차량의 디지털 키 보안을 4차원으로 테스트하고 평가합니다.
위의 공격 테스트를 통해 기존 모델의 보안 위험을 발견하고 차량이 잠겨 있을 때 특정 공격에 저항할 수 있는지 테스트할 수 있습니다. 구체적인 평가 방법은 다음과 같습니다.
디지털 키 보안은 사용자의 핵심 자산을 도난이나 분실로부터 보호하는 열쇠이기도 하며, 현재 지능형 커넥티드 카의 연구 개발과 설계에 있어 중요한 방향이기도 합니다. 연결된 지능과 개인 정보 보호에 대한 IVISTA의 특별한 평가는 계속해서 소비자 요구에 초점을 맞추고 자동차 여행 안전에 대한 소비자의 기대를 충족하며 사회적 책임의식을 짊어지고 소비자의 안전한 여행을 보호할 것입니다.
