보안 차량 통신 시스템 설계와 아키텍처

초록

본 논문은 차량 간 통신(VC) 시스템의 보안과 프라이버시 보호를 위한 종합적인 아키텍처를 제시한다. 위협 모델링, 요구사항 정의, 그리고 실용적인 암호·인증·익명성 메커니즘을 결합한 설계를 통해 빠른 도입과 배포가 가능하도록 한다. 또한 구현 및 성능 평가 결과와 향후 연구 과제도 논의한다.

상세 분석

SeVeCom 프로젝트에서 제안한 보안 차량 통신 아키텍처는 크게 네 가지 핵심 요소로 구성된다. 첫째, 위협 모델링 단계에서는 외부 공격자, 내부 악의적 차량, 그리고 물리적 접근이 가능한 장치 등을 포함한 다층적 적대자를 정의하고, 메시지 위조·재전송·거부공격·위치 추적 등 구체적인 공격 시나리오를 도출한다. 둘째, 보안·프라이버시 요구사항은 인증·무결성·기밀성·부인방지와 더불어 사용자 위치·주행 패턴 보호, 추적 방지, 그리고 최소 정보 공개 원칙을 강조한다. 셋째, 메커니즘 설계에서는 공개키 기반 인증(PKI) 구조를 기반으로 차량 인증서와 교차 인증 체계를 도입하고, 타임스탬프와 시퀀스 번호를 활용한 메시지 무결성 검증을 수행한다. 프라이버시 보호를 위해서는 가명화(pseudonym) 인증서와 정기적인 인증서 교체, 그리고 그룹 서명 방식을 적용해 차량의 실시간 식별을 차단한다. 또한, 대칭키 기반 암호화와 효율적인 MAC(Message Authentication Code) 사용으로 실시간성 요구를 만족한다. 넷째, 구현 측면에서는 기존 DSRC/IEEE 802.11p PHY 계층 위에 보안 모듈을 삽입하고, 하드웨어 가속기와 경량 암호 알고리즘을 활용해 지연 시간을 수십 밀리초 수준으로 제한한다. 성능 평가 결과, 인증서 검증과 서명 생성에 소요되는 CPU 부하가 차량 내 ECU에 크게 영향을 주지 않으며, 네트워크 트래픽 증가도 5 % 이하에 머문다. 이러한 설계는 표준화된 메시지 포맷과 호환성을 유지하면서도, 실용적인 배포를 위한 비용·전력 효율성을 확보한다. 특히, 인증서 교체 주기와 가명화 정책을 동적으로 조정함으로써 프라이버시와 보안 사이의 트레이드오프를 상황에 맞게 최적화한다는 점이 주목할 만하다.