1.서론
- 자율주행 기술은 외부 환경을 자동차에 탑재된 다양한 센서를 통해 인식한 후, 운전자의 개입 없이 주행상황을 판단하여 자동차를 제어한다,
- 국제자동차기술협회(Society of Automotive Engineers:SAE)에서 자율주행 기술 수준을 6단계로 세분화하였다.
- 지능형 운전자 보조시스템(Advanced Driver Assistance System: ADAS) : 자율주행의 기반이 되면, 감지 센서와 GPS, 통신, 지능형 장비 등을 이용하여 주행 중 자동차가 스스로 주변 환경을 인식하고 판단을 내리게 해주는 시스템
- ADAS는 인지, 판단, 제어 총 세 단계로 구성된다.
| 구분 | 설명 | 관련장비/시스템 |
| 인지 | -센서들로 부터 외부 환경 정보 수집 및 가공 | -Radar -Lidar -Camera |
| 판단 | -적절한 경로 및 움직임을 결정 | -정밀지도(DH맵) -V2X |
| 제어 | -판단이 내려진 경로를 실제로 구현 | -Actuator |
- 최근 자율주행자동차의 센서를 대상으로 한 다양한 취약점(1.Jamming 2.Spoofing 3.Physical Adversarial Attack) 발표
2.Radar 센서공격
| 센서공격 | 설명 | 실험결과 |
| Jamming | 레이더 센서를 통해 탐지된 물체를 사라지게 만듦 |  |
| Spoofing | 주변에 존재하는 장애물과의 측정 거리를 변조 |  |
- 자동차에 자동 긴급 브레이크 제동 기능과 차선 유지 기능을 지원하기 위해 사용되며, 전자파를 방출하고 수신되는 기본 원리로 작동하여 time-of-flight 시간을 측정하여 장애물과의 거리를 측정
3.Lidar 센서공격
| 센서공격 | 설명 | 실험결과 |
| 기계 학습 모델이 적용된 LiDAR 객체 인식 시스템 | 적대적 모델(Adversarial Example) 생성 공격 방법론을 이용하여 가짜 장애물(fake object) 를 통해 실험 자동차의 비상 브레이크(Emergency brake attack)를 작동시키는 공격 |  |
| 센서퓨젼 기술 공격 (Lidar 센서 와 카메라 센서를 이용) |
LiDAR 센서 의 포인트 클라우드 위치와 카메라 센서의 이미지 픽셀 값을 모두 변경할 수 있는 물리적 적대 사례(Physical Adversarial Example)를 생성 |  |
- Lidar 센서는 레이저를 이용한 스푸핑 공격에 취약한 것으로 알려져 있으나 최근에는 기계학습을 이용한 객체 인식(Object Recognition) 프로세스가 자동차의 LiDAR 시스템에 적용되고 있기 때문에, LiDAR에 대한 단순한 신호 스푸핑 공격이 자동차의 실질적인 위협이 되기는 어렵다.
4.Vision(Camera) 센서공격
| 센서공격 | 설명 | 실험결과 |
| 1.ADAS의 팬텀 | 카메라 센서에 의해 탐지된 물체가 실제 이미지인지 빛으로 투영 된 가짜 이미지(Phantom) 인지 분류하지 못하는 문제를 공개 |  |
| 2.안전성 문제 발견(Too Good to Be Safe) | 1)최적의 Perturbation을 찾기 위해 휴리스틱 알고리즘을 반복적으로 사용하여 최적의 오류 주입 위치를 발견 2)최적의 Perturbation을 스티커 형태로 도로에 표시 한 후, 테슬라의 오토파일럿 기능에 대한 공격 테스트를 진행 결과) 테슬라 오토파 일럿의 차선 탐지 모듈이 해당 스티커 기반의 Perturbation을 차선으로 인식하여 자동차가 잘못 조향되는 것을 확인 |
 |
| 3.더티 로드 공격 가능(Dirty Road Can Attack) | 반복적인 수행 끝에 최종 업데이트된 Dirty Road Patch가 반영된 도로 이미지를 차선 감지 모델에 입력하면, ALC 시스템에 오류가 주입되어 공격자가 원하는 방향으로 자동 차가 조향 된다 |  |
5.국내 동향 및 향후 연구 방향
| 구분 | 설명 |
| 국내동향 | 한국인터넷진흥원의 주도하에 자율주행자동차에서의 센서 공격과 관련하여 취약점 점검, 공격 실험 등을 지원하는 자율주행차 보안 리빙랩이 운영 - 자동차의 전자식제어장치(Electronic Control Unit: ECU), 인포테인먼트 시스 템의 취약점 점검뿐만 아니라, ADAS 시스템에 대한 공격 실험(Radar, LiDAR, Camera, GPS 공격 등) 을 시연해 볼 수 있는 실험 차량 및 테스트 베드를 제공 |
| 향후연구과제 | 자율 주행자동차의 시스템 모델과 인공지능 모델 사이에는 시맨틱 갭(semantic gap)이 존재 |
6.결론
- 자율주행자동차 센서에 대한 공격들에 대응하기 위해서는 자율주행자동차의 인공지능 모델과 시스템 모델의 시맨틱 갭을 고려하는 고도화된 센서 보안 연구가 수행되어 야 한다.
- 자율주행자동차의 인지 모듈에게 주행 상황을 오인식하게 할 수 있는 공격/장 애 사례들에 대한 데이터베이스 구축을 통해 자율주행자동차에 대한 보안성 및 안전성에 대한 평가를 진행할 수 있는 평가체계 구축이 필요하다.
'IT Trend > 주기동' 카테고리의 다른 글
| 제2057호-[ICT신기술] 로우코드(Low-code) 및 노코드(No-code)플랫폼 기술 동향(손선희) (0) | 2022.08.04 |
|---|---|
| 제2057호-[사이버보안] 해양 선박 사이버보안 동향(손선희) (0) | 2022.08.04 |
| 제2056호-[ICT신기술] Metaverse 및 NFT기술동향(손선희) (0) | 2022.07.28 |
| 제2056호-[사이버보안] 랜섬웨어 최신 기술 동향(손선희) (0) | 2022.07.28 |
| 제2055호-[ICT신기술] 국내 IT 제조기업의 스마트팩토리 활성화 방안(손선희) (0) | 2022.07.21 |