Pain points

시장조사 전문기관 마켓스앤마켓스(MarketsandMarkets)에 따르면, 글로벌 자동차 사이버 보안 시장 규모는 2020년 19억 달러에서 연평균성장률(CAGR) 16.5%를 기록하며 2025년에는 40억 달러로 규모에 이를 전망입니다. 마켓스앤마켓스는 차량 1대당 전자제품 사용 및 커넥티드 카의 증가, 차량 데이터 보호에 대한 규제 강화 등이 자동차 사이버 보안 시장을 주도할 주요 요소로 지목했습니다.

- 통신 네트워크의 연결 문제

Dia 1

디지털 자동차 키 솔루션(Digital car key solution)은 전통적인 실물 자동차 열쇠의 한계를 보완하는 것을 넘어, 이제는 이를 완전히 대체할 수 있을 만큼 그 발전이 놀랍습니다. 디지털 자동차 키를 이용하면 모바일 기기를 통해 쉽고 안전하게 자동차에 접속할 수 있습니다. 그럼에도 불구하고 이러한 기술이 아직까지는 근시일 내에 실물 자동차 키를 대체할 것이라고 믿기는 어렵습니다. 현재 디지털 키 솔루션들은 특정 작업을 위해 통신 연결을 필수 사항으로 요구하기 때문에, 모바일 기기와 자동차 모두 통신과 연결된 상태를 유지해야 합니다. 하지만 적지 않은 이용자들은 지하나 도심에서 멀리 떨어진 시골에서 통신이 잘 잡히지 않아 문제에 봉착하곤 합니다. 향후 우리가 실물 자동차 열쇠 없이 차량 접속이 가능한 keyless access를 위해서는 네트워크 연결에 의존하지 않아도 되는 더 나은 디지털 키 솔루션이 요구됩니다.

- 외부 연결 위험

Dia 2

차량 내 네트워크는 폐쇄된 환경에서 작동하도록 설계되어 보안 문제가 발생할 가능성이 거의 없습니다. 그러나 차량 내 네트워크에 연결되는 외부 인터페이스의 수가 증가함에 따라 보안 문제 발생 가능성 또한 높아지고 있는 게 현실입니다. 검증되지 않은 저가의 디지털 기기를 차량과 연결하여 사용하거나, 자율주행 등을 위해 외부 네트워크와 지속적으로 통신이 진행될 경우 상대적으로 위협의 가능성이 높아질 수밖에 없습니다. 무엇보다 외부 위협에 노출된 차량은 단순히 금전적 피해 뿐만 아니라 생명과 직결될 수 있다는 측면에서 더 많은 주의가 요구됩니다.

- 모바일 앱 인증 취약성

자동차 제조사는 사용자와 차량간 용이한 커뮤니케이션을 위해 자체 모바일 앱을 출시합니다. 하지만 이처럼 외부와 연결된 앱들은 상대적으로 악의적인 위협에 노출될 가능성을 높입니다. 예를 들어 토큰 기반 인증 프로세스의 경우 해커가 원격으로 차량의 시동을 끄거나 부적절한 명령을 내릴 수 있습니다. 만약 차량 내 시스템이 불필요하게 운영된다면 이는 곧 배터리 소모로 이어져, 결국 차량 운행이 중단되는 결과로 이어질 수도 있습니다.

Solutions

센스톤은 인증 보안 및 사용자 경험 향상을 위해 자동차 제조사에 SDK/API 형태의 OTAC 기술을 제공합니다.

  • 통신 네트워크 연결 없이 다이내믹 디지털 키 생성
  • 일회성 코드 생성을 통해 외부 위협 사전 차단
  • 만료일이 설정된 키를 가족 및 친구에게 안전하게 전달
  • OTAC 도입 전
  • OTAC 도입 후
Dia 3
Dia 3 M
  • 네트워크 의존적

    • 토큰으로 전달되는 키는 반드시 네트워크 연결이 있어야 가능
    • 개방형 인터넷에 연결될 경우 키 도난 및 부정 재사용에 대한 솔루션 부재
    • 렌털 기간, 반납 시간 등 키 사용시간에 대한 제어 불가
  • 네트워크 불필요

    • 통신 네트워크가 차단된 환경에서 이용 가능
    • 다이내믹 키 정보 전달을 통한 유출 방지
    • 일회성 다이내믹 코드를 이용한 가상 키 정보 전달 가능
 
 
OTAC 다이내믹 디지털 키 솔루션

센스톤의 다이내믹 디지털 키 솔루션은 사용자와 자동차의 연결 과정에서 발생할 수 있는 문제에 대한 해결책을 제시합니다. OTAC 기술이 적용되어 통신이 없는 오프라인 환경에서도 자동차에 대한 접근이 허용됩니다. 또 멀티팩터 인증을 바탕으로 고도화된 보안 환경을 제공할 뿐아니라, 다이내믹 인증 매커니즘 기반의 블루투스를 지원함으로써 키 해킹의 위협으로부터 자유롭습니다. OTAC는 TEE(Trusted Execution Environment)와 SE(Secure Element) 기반으로 운영됩니다. 따라서 사용자나 차량의 위치와는 상관 없이 가족, 렌터카 고객, 카셰어링 고객 등 인가된 사용자라면 누구에게나 디지털 키를 활성화하여 전달할 수 있습니다. 보안에 대한 걱정 없이 스마트폰 앱을 통해 다수의 사용자에게 접근 권한이 주어집니다.

- OTAC 다이내믹 디지털 키 솔루션

Why OTAC

센스톤이 자체 개발한 OTAC는 다음과 같은 기능을 모두 동시에 제공합니다.

Main Image

    OTAC는 매번 변경되는 다이내믹 코드입니다. 따라서 누군가 습득한 코드를 사용하려고 해도 이미 노출된 코드는 변경된 상태이므로 카드 세부 정보와 같은 정보 유출에 대해 전혀 걱정할 필요가 없습니다.

    통신 네트워크 연결 없이도 OTAC 생성이 가능합니다. 네트워크 연결을 필요로 하는 인증 단계가 축소되면 해커가 개인 정보에 접근할 수 있는 게이트웨이 또한 줄어듭니다. 그리고 항공기, 지하, 시골 등과 같이 통신 네트워크와 연결하기 어려운 환경에서도 인증이 가능하기 때문에 그 활용도는 훨씬 높아집니다.

    OTAC로 생성된 코드는 어떠한 상황이라하더라도 절대 그 누구 와도 중복되지 않습니다. 따라서 본인과 동일한 코드를 가진 사람이 존재할 가능성은 0%입니다.

    OTAC로 생성된 코드만으로 사용자 또는 기기 식별이 가능합니다. 생성된 OTAC 코드는 절대 중복되지 않는 고유값을 갖기 때문에 OTAC만으로도 충분히 사용자나 기기를 식별할 수 있습니다. 즉, ID와 비밀번호와 같은 고정값을 가진 정보들은 이제 잊어버려도 좋습니다.

OTAC 알고리즘 분석 및 학술적 검증

surry_가로형2-removebg-preview

글로벌 사이버 보안 분야에서 손꼽히는 영국의 써리대학교(University of Surrey)는 스톤의 OTAC 알고리즘 분석 및 학술적 검증을 진행했습니다. 논문 전문은 써리대학교 홈페이지 보고서 다운로드 에서 확인 바랍니다. 

NET(New Excellent Technology) 신기술 인증 획득 

NET신기술인증-removebg-preview

센스톤은 '단방향 다이내믹 인증(OTAC)을 통한 개별 IoT 디바이스 기기 인증 및 전송 데이터 보안 기술'로 산업통상자원부의 'NET' 신기술 인증을 획득했습니다. 자세한 내용은 NET 홈페이지보도자료 에서 확인 바랍니다.

단방향 다이내믹 인증보안 솔루션 '국제 CC인증' 획득 

투명-removebg-preview

세계 최초의 단방향 다이내믹 인증 기술(OTAC) 기반의 간편인증솔루션 'OTACTokenV1.0' 이 국제 공통평가기준(CC) 인증을 획득했습니다. 자세한 내용은 IT보안인증사무국(ITSCC) 홈페이지보도자료 에서 확인 바랍니다.

Insights

Contact Us

센스톤과 함께 인증 환경을 개선하고
보안 걱정없이 신뢰 할 수 있는 서비스를 구현하세요!

지금 바로 문의하세요. 빠른 답변 드리겠습니다.

서울특별시 동대문구 천호대로 329, 5층 (우02622)

급한 업무는 아래로 연락주시면 빠르게 대응하겠습니다.

Korea Office (SSenStone)

서울특별시 동대문구 천호대로 329, 5층 (우02622)

Tel : 02-569-9668  |  Fax : 02-6455-9668

im@ssenstone.com

UK Office (swIDch)

Office 158, 1st Floor, 3 More London Riverside, London, England, SE1 2RE

Tel : 020-3283-4081

info@swidch.com