차량 CAN 버스 보안 완전정복 2026 — 존(Zone) 아키텍처 기반 IDPS 설계 실전 가이드

이 글을 끝까지 읽으면, CAN 버스 취약점의 실체부터 존 기반 IDPS 설계 방법, 실제 탐지 룰셋 코드까지 한 번에 파악할 수 있습니다. 차량 보안을 처음 접하든, 실무 적용을 앞두고 있든 반드시 도움이 됩니다.

안녕하세요, ICT리더 리치입니다. 몇 년 전 자동차 보안 컨퍼런스에서 실제 주행 중인 차량의 핸들을 원격으로 꺾는 데모를 처음 봤을 때, 솔직히 등골이 서늘했습니다. "이게 단순한 해킹 시연이 아니라 실제 도로 위 위협이 될 수 있겠구나"라는 생각이 들었죠. 그 데모의 핵심은 바로 CAN 버스(Controller Area Network Bus)였습니다.

오늘날 현대 차량에는 ECU(전자 제어 장치)가 100개 이상 탑재되며, 이들은 CAN 버스로 연결됩니다. 문제는 1986년 설계된 이 프로토콜에는 인증 메커니즘이 없다는 것입니다. 테슬라, 지프, BMW 등 유명 브랜드도 예외 없이 CAN 버스를 통한 해킹 사례가 보고되었고, UN WP.29 규정과 ISO/SAE 21434 표준이 등장한 배경도 바로 여기 있습니다. 이 글에서는 CAN 버스 취약점의 구조적 원인부터, 최신 존(Zone) 아키텍처 기반 IDPS 설계 방법과 실제 소스코드까지 전부 다룹니다.

📌 바로가기 목차

1. CAN 버스란? — 구조와 치명적 설계 실수 2. 실제 해킹 사례 비교 — OBD2·OTA·인포테인먼트 침투 경로 3. 존(Zone) 아키텍처란? — 도메인 구조 탈피의 핵심 원리 4. IDPS 설계 실전 — 탐지 엔진 구조와 소스코드 5. 탐지 룰셋 비교 — 서명 기반 vs 이상 탐지 vs AI 기반 6. UN WP.29·ISO 21434 준수를 위한 IDPS 적용 체크리스트 7. 자주 묻는 질문 (FAQ) 8. 마무리 요약

 CAN 버스 보안과 IDPS 설계를 상징하는 차량 사이버보안 대표 썸네일 이미지

1. CAN 버스란? — 구조와 치명적 설계 실수

혹시 이런 상상 해보신 적 있으신가요? 내가 타고 있는 차의 브레이크 신호를 누군가가 외부에서 위조할 수 있다면 어떨까요? CAN 버스(Controller Area Network)는 1986년 보쉬(Bosch)가 설계한 차량 내부 통신 프로토콜입니다. 당시 설계 목표는 "신뢰할 수 있는 내부 네트워크"였기 때문에, 보안은 처음부터 고려 대상이 아니었습니다. 실제로 2023년 기준 전 세계 신차의 97% 이상이 여전히 CAN 버스를 탑재하고 있습니다.

CAN 버스의 작동 원리는 단순합니다. ECU들이 공유 버스 라인을 통해 11비트 또는 29비트 메시지 ID와 최대 8바이트 데이터를 브로드캐스트합니다. 수신 ECU는 ID를 보고 자신에게 필요한 메시지를 필터링합니다. 여기서 핵심 문제가 드러납니다. 누가 보냈는지 확인하는 인증(Authentication) 메커니즘이 전혀 없습니다. 즉, 버스에 접근한 누구든 엔진 ECU인 척 메시지를 쏠 수 있습니다.

CAN FD(Flexible Data-rate)로 진화하면서 데이터 길이는 최대 64바이트로 늘었지만, 인증 부재 문제는 동일합니다. Automotive Ethernet으로 전환 중인 고급 차량들도 CAN 구간과의 게이트웨이 처리를 어떻게 할지가 여전히 핵심 숙제입니다. 다음 섹션에서는 실제 해킹 경로를 구체적으로 살펴봅니다.

💡 실전 팁: CAN 버스 메시지 캡처 실습은 Peak System의 PCAN-USB 어댑터와 오픈소스 candump 툴로 시작할 수 있습니다. 실제 차량이 없어도 가상 CAN(vcan0) 인터페이스로 리눅스에서 충분히 연습 가능합니다.

---

2. 실제 해킹 사례 비교 — OBD2·OTA·인포테인먼트 침투 경로

2015년 찰리 밀러와 크리스 발라섹이 지프 체로키를 고속도로에서 원격 해킹한 사건은 차량 보안의 패러다임을 바꿨습니다. 그들이 사용한 진입점은 인포테인먼트 시스템의 셀룰러 연결이었고, 거기서 CAN 버스까지 측면 이동(lateral movement)했습니다. 이 단일 사건으로 크라이슬러는 140만 대를 리콜했습니다. 그렇다면 공격자들이 실제로 사용하는 침투 경로는 어떻게 나뉠까요?

침투 경로	접근 방식	실제 사례	위험도
OBD2 포트	물리 접근 후 직접 CAN 프레임 주입	보험사 동글 악용, 렌터카 해킹	🔴 매우 높음
인포테인먼트 / 텔레매틱스	Wi-Fi, LTE 통해 원격 침투 후 내부 이동	2015 지프 체로키 원격 해킹	🔴 매우 높음
OTA 업데이트	펌웨어 위변조, 중간자(MitM) 공격	테슬라 OTA 취약점 연구(2020)	🟠 높음
V2X 통신	가짜 DSRC 신호로 긴급 메시지 위조	ITS 인프라 스푸핑 PoC	🟠 높음
Bluetooth / NFC	스마트키 릴레이 어택, BLE 취약점	BMW 키리스 엔트리 해킹	🟡 중간

여기서 중요한 포인트가 있습니다. 공격자는 반드시 CAN 버스를 직접 공격하지 않습니다. 어떤 네트워크 인터페이스든 CAN 버스와 연결된 경로가 있다면, 그것이 공격 벡터가 됩니다. 이 때문에 차량 내부 네트워크의 세그멘테이션과 IDPS가 필요합니다. 독자분들의 차량에 OBD2 블루투스 동글이 상시 꽂혀 있다면 지금 당장 제거하시길 강력히 권합니다.

⚠️ 주의: 시중에 유통되는 저가 OBD2 블루투스 동글 상당수가 인증·암호화 없이 CAN 버스에 직접 연결됩니다. 주차 중 상시 연결하면 10m 내 블루투스 범위에서 누구나 CAN 패킷을 스니핑할 수 있습니다.

---

3. 존(Zone) 아키텍처란? — 도메인 구조 탈피의 핵심 원리

기존 차량 E/E(전기/전자) 아키텍처는 기능별로 도메인을 나누는 방식이었습니다. 파워트레인 도메인, 섀시 도메인, 바디 도메인 등으로 분리하고 각 도메인 내에 ECU들이 CAN으로 묶이는 구조였죠. 그런데 ADAS, 자율주행, 커넥티드 기능이 폭발적으로 늘어나면서 ECU 수가 150개를 넘어가고, 이를 도메인 구조로 관리하는 것이 물리적으로 한계에 부딪혔습니다. 차량 내 배선 하네스만 수십 킬로그램에 달하는 문제도 생겼습니다.

• 물리적 구역 기반 분리: 차량을 전방(Front), 후방(Rear), 좌(Left), 우(Right) 등 물리적 위치 기반으로 존을 구성합니다. 각 존에는 Zone Controller가 배치되어 해당 구역 ECU들의 통신을 집약합니다.
• 중앙 Vehicle Computer(VC): 모든 존 컨트롤러는 차량 중앙 컴퓨터(또는 HPC: High Performance Computer)로 연결됩니다. Automotive Ethernet(100BASE-T1, 1000BASE-T1)이 백본으로 사용됩니다.
• 존 경계에서의 보안 적용: 존 컨트롤러가 방화벽·IDPS 역할을 수행하므로, 보안 정책을 경계 지점에 집중 배치할 수 있습니다. 기존 도메인 구조에서는 불가능했던 세그멘테이션이 가능해집니다.
• 배선 단순화와 소프트웨어 중심 제어: 물리 배선이 대폭 줄고, 기능은 소프트웨어 업데이트로 확장 가능해집니다. 테슬라, 폭스바겐 E3 아키텍처, GM zonal 구조가 대표적 사례입니다.
• IDPS 통합의 최적 포인트: 존 컨트롤러와 Vehicle Computer 사이의 트래픽이 IDPS의 주요 모니터링 지점이 됩니다. 이상 패턴 탐지를 위한 데이터 집약이 구조적으로 용이합니다.

존 아키텍처는 단순히 배선 효율화가 아닙니다. 보안 설계의 패러다임을 "ECU별 개별 방어"에서 "경계 기반 집중 방어"로 전환시키는 구조적 혁신입니다. 다음 섹션에서는 이 경계에 IDPS를 실제로 어떻게 설계하는지 소스코드와 함께 살펴봅니다.

💡 실전 팁: 존 아키텍처 설계 시 각 Zone Controller의 처리 지연(latency)이 안전 임계 기능(브레이크, 조향)에 영향을 주지 않도록 QoS(Quality of Service) 우선순위 설정이 필수입니다. AUTOSAR Adaptive Platform의 QoS 설정을 반드시 검토하세요.

자동차 사이버보안 엔지니어가 설명하는 CAN 버스 위협과 Zone IDPS 설계 실전 가이드

4. IDPS 설계 실전 — 탐지 엔진 구조와 소스코드

IDPS(Intrusion Detection and Prevention System)를 차량에 적용한다고 하면 "IT 보안 제품 그대로 쓰면 되는 거 아닌가?"라고 생각하기 쉽습니다. 그런데 차량용 IDPS는 실시간 안전 제약, 저전력 임베디드 환경, CAN 버스 특성에 맞게 완전히 다르게 설계해야 합니다. ISO/SAE 21434는 TARA(위협 분석·위험 평가) 결과를 기반으로 IDPS 요구사항을 도출하도록 명시합니다. 실제로 제가 참여했던 프로젝트에서 첫 번째 삽질이 바로 여기서 났습니다. IT 방화벽 룰 그대로 이식했다가 ECU 응답 지연으로 브레이크 경고등이 들어온 경험이 있었거든요.

차량용 IDPS의 핵심 구성 요소는 세 가지입니다. 첫째, 패킷 캡처 모듈로 CAN/CAN FD/Ethernet 트래픽을 실시간 수집합니다. 둘째, 탐지 엔진으로 서명 기반·이상 탐지·AI 추론을 수행합니다. 셋째, 대응 모듈로 알림(IDS 모드) 또는 차단·격리(IPS 모드)를 실행합니다. 아래는 Linux SocketCAN 기반의 CAN 패킷 모니터링과 기초 이상 탐지 코드입니다.

# 차량 CAN 버스 IDPS 기초 탐지 엔진 (Python + SocketCAN)
# 목적: CAN 메시지 주기 이상 탐지 및 알림 시스템

import socket
import struct
import time
import collections

# ---- 설정 ----
CAN_INTERFACE = "vcan0"          # 실제 차량: "can0"
MONITOR_IDS = {                  # 감시할 CAN ID와 정상 주기(ms)
    0x0C0: 10,   # 엔진 RPM
    0x130: 20,   # 차속
    0x1A0: 100,  # ABS 상태
}
THRESHOLD_RATIO = 2.0            # 정상 주기 대비 이상 판단 배율

# ---- 메시지 수신 주기 추적 ----
last_seen = {}    # {can_id: timestamp}
period_log = collections.defaultdict(list)  # {can_id: [measured_period, ...]}

def detect_flood_attack(can_id, period_ms):
    """CAN 버스 플러드(flooding) 공격 탐지"""
    if can_id in MONITOR_IDS:
        expected = MONITOR_IDS[can_id]
        if period_ms < expected / THRESHOLD_RATIO:
            print(f"[⚠️ ALERT] CAN ID 0x{can_id:03X} 비정상 고빈도 수신! "
                  f"예상 주기: {expected}ms, 실제: {period_ms:.1f}ms — 플러드 공격 의심")
            return True
    return False

def detect_id_spoofing(can_id, data):
    """예약 CAN ID 범위 및 데이터 패턴 위반 탐지"""
    # 0x7DF: OBD2 브로드캐스트 ID — 주행 중 외부 발송은 비정상
    if can_id == 0x7DF:
        print(f"[🚨 CRITICAL] OBD2 진단 요청 메시지 감지 (주행 중): data={data.hex()}")
        return True
    # 데이터 전체 0xFF: 버스 에러 주입 패턴
    if data == b'\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF':
        print(f"[⚠️ ALERT] CAN ID 0x{can_id:03X} — 전체 0xFF 패턴 감지 (에러 주입 의심)")
        return True
    return False

def open_can_socket(interface):
    """SocketCAN RAW 소켓 생성"""
    s = socket.socket(socket.AF_CAN, socket.SOCK_RAW, socket.CAN_RAW)
    s.bind((interface,))
    return s

def parse_can_frame(raw_frame):
    """CAN 프레임 파싱 (struct 기반)"""
    can_id_raw, dlc = struct.unpack_from("=IB", raw_frame)
    can_id = can_id_raw & socket.CAN_EFF_MASK
    data = raw_frame[8:8 + dlc]
    return can_id, dlc, data

def main():
    print(f"[INFO] CAN IDPS 모니터링 시작: 인터페이스={CAN_INTERFACE}")
    sock = open_can_socket(CAN_INTERFACE)

    while True:
        raw_frame = sock.recv(16)
        now = time.time()
        can_id, dlc, data = parse_can_frame(raw_frame)

        # 주기 계산
        if can_id in last_seen:
            period_ms = (now - last_seen[can_id]) * 1000
            period_log[can_id].append(period_ms)
            detect_flood_attack(can_id, period_ms)

        last_seen[can_id] = now
        detect_id_spoofing(can_id, data)

if __name__ == "__main__":
    main()

위 코드는 SocketCAN 인터페이스(vcan0)로 CAN 패킷을 실시간 수신하여 두 가지 탐지를 수행합니다. 첫째 플러드 공격 탐지는 동일 CAN ID의 수신 주기가 정상 대비 2배 이상 빠를 때 경보를 발생시킵니다. 둘째 스푸핑 탐지는 OBD2 진단 ID(0x7DF)가 주행 중 감지되거나 전체 0xFF 패턴이 탐지될 때 경보를 발생합니다. 실제 존 컨트롤러에서는 이 로직을 C/C++로 최적화하고 AUTOSAR 스택 위에 통합해야 합니다.

💡 실전 팁: 가상 CAN 환경 테스트는 sudo modprobe vcan && sudo ip link add dev vcan0 type vcan && sudo ip link set up vcan0 명령으로 즉시 구성할 수 있습니다. cansend, cangen 툴로 공격 시뮬레이션도 가능합니다.

---

5. 탐지 룰셋 비교 — 서명 기반 vs 이상 탐지 vs AI 기반

차량용 IDPS에서 탐지 방식 선택은 단순한 기술 선택이 아니라 안전성과 탐지율 사이의 트레이드오프입니다. 오탐(False Positive)이 높으면 정상 차량 기능이 차단될 수 있고, 미탐(False Negative)이 높으면 공격을 놓칩니다. 둘 다 치명적입니다. 아래 표는 세 가지 주요 탐지 방식을 비교합니다.

탐지 방식	원리	장점	단점	차량 적용 난이도
서명 기반 (Signature)	알려진 공격 패턴 DB와 매칭	낮은 오탐, 빠른 처리	신규(Zero-day) 공격 미탐	⭐ 쉬움
이상 탐지 (Anomaly)	정상 프로파일 학습 후 편차 탐지	미지 공격 탐지 가능	오탐 높음, 학습 데이터 필요	⭐⭐⭐ 중간
AI/ML 기반 (Deep Learning)	LSTM, Transformer 등으로 시계열 패턴 학습	복잡한 패턴·복합 공격 탐지	연산 자원 필요, 모델 설명 어려움	⭐⭐⭐⭐⭐ 어려움
하이브리드 (Hybrid)	서명 + 이상탐지 + AI 조합	탐지율·정확도 균형 최적	설계·운영 복잡도 높음	⭐⭐⭐⭐ 어려움

업계 표준으로는 서명 기반을 1차 필터로 두고, 그 위에 이상 탐지를 2차로 적용하는 하이브리드 접근이 가장 현실적입니다. 아래는 간단한 룰 기반 탐지 엔진에 통계적 이상 탐지(Z-score)를 결합한 코드입니다.

# 하이브리드 CAN IDPS — 서명 기반 + 통계적 이상 탐지 (Z-score)
# 목적: 1차 서명 탐지 → 2차 주기 이상 탐지 병행

import statistics
import math

# ---- 서명 기반 룰셋 ----
SIGNATURE_RULES = [
    {
        "name": "OBD2 진단 브로드캐스트 (주행 중 금지)",
        "can_id": 0x7DF,
        "data_mask": None,   # 전체 매칭
        "severity": "CRITICAL"
    },
    {
        "name": "에어백 강제 전개 의심 메시지",
        "can_id": 0x050,
        "data_mask": b'\xFF\xFF',  # 처음 2바이트가 0xFF이면 비정상
        "severity": "CRITICAL"
    },
    {
        "name": "엔진 킬 커맨드 패턴",
        "can_id": 0x100,
        "data_mask": b'\x00\x00\x00\x00',
        "severity": "HIGH"
    },
]

# ---- 통계 기반 이상 탐지 (Z-score) ----
class ZScoreDetector:
    def __init__(self, threshold=3.0, window=50):
        self.threshold = threshold
        self.window = window
        self.history = {}   # {can_id: [period_ms, ...]}

    def update_and_detect(self, can_id, period_ms):
        if can_id not in self.history:
            self.history[can_id] = []
        buf = self.history[can_id]
        buf.append(period_ms)

        if len(buf) > self.window:
            buf.pop(0)

        if len(buf) < 10:
            return False   # 데이터 부족, 판단 보류

        mean = statistics.mean(buf)
        stdev = statistics.stdev(buf)
        if stdev == 0:
            return False

        z = abs((period_ms - mean) / stdev)
        if z > self.threshold:
            print(f"[⚠️ ANOMALY] CAN ID 0x{can_id:03X} — "
                  f"Z-score={z:.2f} (임계={self.threshold}), "
                  f"주기={period_ms:.1f}ms, 평균={mean:.1f}ms")
            return True
        return False

# ---- 통합 탐지 함수 ----
def run_hybrid_detection(can_id, data, period_ms, z_detector):
    # 1단계: 서명 기반 탐지
    for rule in SIGNATURE_RULES:
        if can_id == rule["can_id"]:
            mask = rule["data_mask"]
            if mask is None or data[:len(mask)] == mask:
                print(f"[🚨 {rule['severity']}] 서명 룰 위반: {rule['name']} "
                      f"(CAN ID=0x{can_id:03X})")
                return "SIGNATURE_MATCH"

    # 2단계: Z-score 이상 탐지
    if period_ms and z_detector.update_and_detect(can_id, period_ms):
        return "ANOMALY_DETECTED"

    return "NORMAL"

# ---- 사용 예시 ----
if __name__ == "__main__":
    detector = ZScoreDetector(threshold=3.0, window=50)

    # 시뮬레이션 데이터: 정상 패킷 후 비정상 주입
    test_packets = [
        (0x0C0, b'\x12\x34\x00\x00\x00\x00\x00\x00', 10.2),
        (0x0C0, b'\x12\x35\x00\x00\x00\x00\x00\x00', 9.8),
        (0x0C0, b'\x12\x36\x00\x00\x00\x00\x00\x00', 10.1),
        (0x7DF, b'\x02\x01\x0C\x00\x00\x00\x00\x00', 100.0),  # OBD2 → 경보!
        (0x0C0, b'\x12\x37\x00\x00\x00\x00\x00\x00', 1.5),    # 플러드 → 이상!
    ]

    for can_id, data, period in test_packets:
        result = run_hybrid_detection(can_id, data, period, detector)
        print(f"  CAN ID 0x{can_id:03X} → 결과: {result}")

위 코드는 서명 룰셋을 먼저 검사하고, 통과 시 Z-score 기반 주기 이상 탐지를 수행합니다. 실제 차량 환경에서는 학습 윈도우를 주행 초기 정상 구간으로 설정하고, 주기·데이터 패턴·ID 순서를 모두 복합 분석하는 멀티벡터 탐지로 확장해야 합니다.

---

6. UN WP.29·ISO 21434 준수를 위한 IDPS 적용 체크리스트

2022년 7월부터 유럽·일본·한국에서 신규 형식 승인 차량에 UN WP.29 Regulation 155(사이버보안 관리 시스템)가 의무 적용되었습니다. 쉽게 말해 CSMS(Cybersecurity Management System)가 없으면 신차 판매 자체가 불가능해진 겁니다. IDPS는 이 규정의 핵심 기술적 요소 중 하나입니다. 아래는 IDPS 설계·배포 시 반드시 체크해야 할 항목들입니다.

• TARA 기반 위협 모델링 완료: ISO/SAE 21434 Clause 15에 따라 STRIDE 또는 EVITA 방법론으로 CAN 버스 위협을 식별하고 CAL(Cybersecurity Assurance Level) 1~4 등급을 부여했는지 확인합니다.
• IDPS 탐지 커버리지 검증: TARA에서 식별된 모든 고위험 위협 시나리오에 대해 IDPS 룰 또는 탐지 로직이 매핑되어 있는지 트레이서빌리티 매트릭스로 검증합니다.
• 보안 이벤트 로깅 및 전송: WP.29 Regulation 155는 탐지 이벤트를 VSOC(Vehicle Security Operations Center)로 전송하는 체계를 요구합니다. 로그 포맷·암호화·전송 주기를 정의했는지 확인합니다.
• 기능 안전(ISO 26262)과 충돌 검토: IDPS의 차단(Prevention) 동작이 ASIL B 이상 안전 기능(브레이크, 조향)을 방해하지 않도록 안전 분석(FMEA, FTA)을 수행했는지 확인합니다.
• OTA 보안 업데이트 체계: IDPS 룰셋·모델 업데이트를 OTA로 안전하게 배포하기 위한 코드서명(Code Signing), 롤백(Rollback) 메커니즘이 구현되어 있는지 확인합니다. WP.29 Regulation 156이 관련 규정입니다.
• 침투 테스트(Penetration Test) 수행: 설계 완료 후 실제 차량 또는 HIL(Hardware-in-the-Loop) 환경에서 CAN 버스 공격 시나리오 기반 침투 테스트를 수행하고 결과를 문서화했는지 확인합니다.

이 체크리스트는 설계 단계부터 양산 출시까지 전 주기에 걸쳐 확인해야 합니다. 다음 FAQ에서 현장에서 자주 나오는 질문들을 정리했으니 꼭 읽어보세요.

차량 사이버보안 전문가가 알려주는 CAN 버스 보안 및 Zone 아키텍처 기반 IDPS 설계 방법 2026

7. 자주 묻는 질문 (FAQ)

Q CAN 버스 보안은 기존 IT 보안과 어떻게 다른가요?

가장 큰 차이는 실시간 안전 제약입니다. IT 보안에서 오탐으로 패킷을 차단하면 사용자가 불편하지만, 차량에서는 브레이크나 조향이 멈출 수 있습니다. 따라서 4번 섹션에서 다룬 것처럼 IDS(탐지 전용) 모드를 우선 운영하고 IPS(차단)는 안전 분석을 거쳐 적용해야 합니다. 또한 자원 제약이 극심한 임베디드 환경에서 동작해야 한다는 점도 큰 차이입니다.

Q 존 아키텍처로 전환하지 않아도 IDPS를 적용할 수 있나요?

가능합니다. 기존 도메인 아키텍처에서도 중앙 게이트웨이 ECU나 각 도메인 컨트롤러에 IDPS 모듈을 탑재할 수 있습니다. 다만 3번 섹션에서 설명한 것처럼 존 아키텍처는 IDPS 적용에 훨씬 유리한 구조적 환경을 제공합니다. 레거시 플랫폼에서는 CAN 버스 탭(passive tap) 방식으로 IDPS를 비침습적으로 연결하는 방법도 현실적입니다.

Q UN WP.29 규정이 한국 신차에도 적용되나요?

네, 한국은 2022년 7월 UN WP.29 규정을 수용한 국내 규정을 시행하였으며, 신규 형식 승인 차량에 CSMS(사이버보안 관리 시스템) 인증이 필요합니다. 2024년 7월부터는 기존 모델에도 단계적으로 확대 적용됩니다. 6번 체크리스트를 참고하여 대응 현황을 점검하시기 바랍니다.

Q 차량용 IDPS를 오픈소스로 구현할 수 있나요?

연구·개발 단계에서는 충분히 가능합니다. Linux SocketCAN, can-utils, Python-can 라이브러리로 기본 탐지 엔진을 구성할 수 있고, 4번 섹션의 소스코드가 그 출발점입니다. 다만 양산 차량에 탑재하려면 AUTOSAR 플랫폼과의 통합, ISO 26262 기능안전 인증, 사이버보안 인증이 필요하므로 전문 솔루션 도입을 검토해야 합니다.

Q CAN 버스를 Automotive Ethernet으로 대체하면 보안 문제가 해결되나요?

Automotive Ethernet은 대역폭·지연시간 면에서 월등하고, TLS/SecOC 같은 보안 레이어를 적용할 수 있어 CAN보다 훨씬 유리합니다. 그러나 기존 CAN 장치와의 게이트웨이 구간이 여전히 존재하고, Ethernet 자체도 ARP 스푸핑·VLAN 호핑 등 새로운 공격 벡터가 생깁니다. 결론적으로 기술 전환은 필요하지만, IDPS 없는 Ethernet 단독으로는 충분하지 않습니다. 더 궁금한 점은 댓글로 남겨주세요!

8. 마무리 요약

✅ CAN 버스 보안, 더 이상 선택이 아닌 규제 의무입니다

CAN 버스는 1986년의 설계 철학 그대로 인증 없이 브로드캐스트합니다. 이것이 현대 커넥티드카의 가장 큰 아킬레스건입니다. 존(Zone) 아키텍처는 이 취약 구조에 경계 기반 보안 설계를 입혀 IDPS 적용을 구조적으로 가능하게 만들었습니다. 서명 기반과 이상 탐지를 결합한 하이브리드 IDPS는 오탐과 미탐의 균형을 맞추는 현실적인 접근법이고, UN WP.29와 ISO/SAE 21434는 이제 선택이 아닌 법적 요건입니다.

지금 당장 할 수 있는 첫 번째 행동은 본문의 Python 코드를 가상 CAN(vcan0) 환경에서 직접 실행해보는 것입니다. 단 10분이면 CAN 플러드 공격 탐지가 실제로 어떻게 동작하는지 눈으로 확인할 수 있습니다.

여러분의 차량 또는 프로젝트에서 CAN 보안이나 IDPS 적용을 시도해보신 경험이 있으신가요? 어떤 어려움이 있었는지 댓글로 공유해 주시면 함께 토론해봤으면 합니다! 다음 포스팅에서는 SecOC(Secure Onboard Communication)와 AUTOSAR 보안 모듈 적용 실전을 이어서 다룰 예정입니다. 기대해 주세요!