세계 최대 자동차 반도체 공급업체이자, 자동차 사이버보안 선두기업인 NXP반도체는 자동차 정보공유분석 센터(Auto-ISAC: Automotive Information Sharing and Analysis Center)에 합류했다고 발표했다.

Auto-ISAC 는 ‘커넥티드 카(connected car)’와 관련한 사이버 위협 및 잠재적 취약성 정보를 공유, 추적, 분석하기 위한 보안 플랫폼을 수립하고자 자동차 제조업체들이 설립하였다. Auto-ISAC는 중앙집중식 허브로 운영되며, 회원들이 익명으로 정보를 제출 및 수령 할 수 있어 실시간으로 사이버 위협을 보다 효율적으로 대처 할 수 있도록 지원한다. 

자동차 산업에서는 통신, 텔레매틱스, 디지털 방송 수신, ADAS 시스템 등을 구현하는 무선기술 포함한 자율 주행 생태계가 해커들의 잠재적 공격 대상이 되고 있다고 보고있다. 

모범 사례 및 Auto-ISAC 

NXP는 자동차 산업을 위해 최고의 사이버 보안 사례를 개발하는데 일조하고자 Auto-ISAC에 합류하게 됐다. Auto-ISAC는 자동차 사이버보안 모범 사례 요약 보고서(Automotive Cybersecurity Best Practices Executive Summary)를 출간한 바 있다. 본 보고서는 지배구조, 위험 관리, 보안 설계, 위협 탐지, 사건 대응 등을 포함한 자동차 사이버보안의 조직적, 기술적 측면을 다루는 Auto-ISAC의 정보 가이드 수립 내용을 담고있다. ISAC는 교육을 시행하며, 조직 및 기업 간 협업을 장려한다. 미국에서 운행 중인 자동차의 98%가 Auto-ISAC 회원사들이 제조한 자동차다.

NXP 오토모티브 CTO인 라스 레거(Lars Reger)는 “자동차 제조업체, 보안 전문가, 정부 기관 모두가 협력을 할 때만 자동차 산업의 사이버보안 문제를 다룰 수 있다”며, “전자 정부 및 뱅킹 애플리케이션 사이버보안 기술의 시장 선두기업인 NXP는 심도깊은 노하우를 Auto-ISAC에 제공할 것이다. 자동차는 외부 세계와 연결하는 보안 인터페이스, 도메인 분리를 제공하는 보안 게이트웨이, 제어장치(ECU)간에 안전한 통신을 제공하는 보안 네트워크, ‘커넥티드 카(connected car)’의 전 기능을 관리하는 보안 처리 장치 등 4개 층의 보안이 필요하다. NXP는 이런 핵심 분야의 선두기업으로 업계 파트너들과 전문지식을 공유하고 협업하여 자율 주행 차량의 안전한 미래를 구현하길 고대한다”고 말했다.

NXP 보안 관련 사항 

NXP는 자동차 내 사이버 보안 솔루션 채택을 가속화 하고자 아구스 사이버 시큐리티(Argus Cyber Security)와 협력하고 있다. 아구스(Argus)와 NXP의 협력으로 탄생한 공동 솔루션에는 NXP의 MPC5748G MCU가 탑재된 아구스(Argus)의 IDPS(Intrusion Detection and Prevention System: 침입탐지예방시스템)이 있다. IDPS는 실시간으로 지능형 사이버 공격을 탐지 및 예방한다.

NXP는 보안 기술과 관련해 약 1,700건의 특허를 보유하고 있으며, 암호화, 바이오메트릭스, SE(secure element) 등과 관련한 솔루션을 지속적으로 개발하고 있다. NXP는 은행 카드 부문에서 축적된 노하우와 기술에 관련된 풍부한 경험을 자동차 보안이라는 주요 분야에 결합하고 있다. 

또한 NXP는 자사의 주요 보안 자동차 액세스 제품으로 보완하는 4+1 방식을 이용해서 자동차 아키텍처 전체를 보호하는 전체적 접근방식을 개발했다. NXP의 4+1 방식에는 보안 인터페이스, 게이트웨이, 네트워크, 처리 장치가 포함된다.