자동차는 많은 전자 부품이 사용되며, 스마트카로 인해 더 많은 전자 부품을 사용하고 있다. 스마트카를 운영하기 위해서는 각종 센서와 임베디드 시스템, 이를 동작 시키는 소프트웨어, 마지막으로 이를 통합하는 플랫폼이 필요하다. 이전의 자동차와는 전혀 다른 생태계를 구성하게 된다.
이러한 생태계에서는 기계적인 장치가 일정 수준 이상이 되어야 한다는 문제나 자동차 관련 법률적인 문제도 있지만 우선 가장 큰 문제는 보안이다. 스마트카도 운영체제를 갖춘 IT 플랫폼이고 네트워크에 연결돼 있기 때문에 보안이 취약할 수 밖에 없고 소프트웨어를 사용하는 디바이스이기 때문에 스마트폰과 같이 여러 범죄에 악용될 수 있다. 더 큰 문제는 보안 사고가 발생할 경우, 운전자의 생명에도치명적일 수 있다는 점이다. 다양한 보안 문제를 제어하는 관리 요소가 반드시 필요한 이유다. 이를 위해서는, 스마트카 내부와 외부 인프라 등 모든 영역에서 동시에 이루어져야 한다. 스마트카의 내/외부 네트워크, 그리고 도로망의 교통관리시스템과 보안 연계를 통해 검증된 정보를 주고 받도록 구성해야 한다.
<그림 5> 차량의 내부 네트워크
출처 : PentaSecurity
그림5와 같이 내부와 모든 ECU에 대해 안전한 부팅, 그리고 안전한 소프트웨어 업데이트가 이루어져야 하고, 내부 네트워크에 대한 접근을 위해 인증 기능을 적용함으로써 통신 내용이 신뢰할 수 있는지 확인해야 한다.
자동차 외부는 V2V, V2I, V2N 등 모든 통신에 대해 상호 인증을 거쳐야 한다. 이를 위해, 고속 자동차 환경에 적합하도록 채널 대역폭과 RF 출력 등을 높인 차량 간 무선 통신 프로토콜 ‘WAVE, Wireless Access in Vehicular Environment' 표준화 작업 등이 진행 중이다. 지금은 무선 링크 접속 시간 단축을 핑계로 인증을 생략하고 있으나, 고속 암호화 기술 연구를 통해 필히 해결해야만 한다.
