피넛에이아이

Business

모빌리티

차량 사이버 보안 솔루션 시장 동향

UNECE(유럽경제연합회): 자동차 사이버보안 관리(CSMS), SW 업데이트 관리(SUMS) 규제 채택
- 유럽(EU)은 ‘2022.07 신차, ‘2024.07 생산-판매되는 모든 차에 적용
- 승인 받지 못할 시 유럽 시장 판매 불가 및 중간/리콜/벌금 부과 등 불이익 발생

국내법 개정안 2023년 발효 및 2024년 07월~ 시행
SUMS 인증 획득 전략
- OTA(Over-The-Air) 자동 보안 업데이트 기능 제공
  
  Peanut AI의 에이전트는 OTA 방식으로 소프트웨어를 원격 자동 업데이트할 수 있어, 사용자 개입 없이 보안 패치가 가능함
- 중앙 콘솔 기반 정책 제어 및 업데이트 이력 관리 기능 탑재
  
  콘솔에서 SW 버전, 업데이트 시간, 적용 상태를 일괄 모니터링하고 제어 가능 → 인증 요건 중 “업데이트 이력 관리” 충족
- 기기별 맞춤형 자동 컴파일 및 배포 구조 구현
  
  Rust 기반 경량 에이전트를 10분 내 디바이스 환경에 맞게 자동 적용→ 다양한 기기 환경에 대한 신속 대응 가능
차량 사이버 보안 시장 진출 전략
시장 배경 및 기회
- 차량용 사이버보안 시장 급성장
  - 2023년 기준 글로벌 시장 약 28억 달러, 2030년까지 94억 달러 예상 (CAGR 18% 이상)
  - 자율주행·커넥티드카 확산 → 해킹 위협 증가
  - UNECE WP.29 규정 및 ISO/SAE 21434 기준 적용 → OEM/부품사 대응 필수
- 국내 완성차 기업도 대응 강화 중
  - 보안 적용 필요성 증가, 국내 전문기업은 전무에 가까움
- HDV(Hardware Defined Vehicle) -> SDV(Software Defined Vehicle) 패러다임 변화
  - 하드웨어 중심의 차량 보안이 소프트웨어 중심으로 변경 되면서 보안 강화 필수
모빌리티 적용 기술
- 직접 기기 탑재 가능한 초경량 에이전트 기술
  - 차량 ECU, 통신 모듈, IVI 시스템에 내장 가능
  - OTA 보안 업데이트, 이상징후 탐지, 침입 대응까지 지원
- 차량 전용 AI 기반 이상행위 탐지 기술
  - 내부 CAN 메시지 이상 감지
  - 외부 접속 포트 분석 및 제어
- 차량 단말기 모의 해킹
  - DCU, CCNC, CCU 등의 제어기 단의 취약점 점검
  - ISO 21434 선임 자격증 보유자가 진행하는 법규 대응용 보안 검증 문서 제공
- SDV 기반의 차량 보안 컨설팅
  - APP Store 제공하는 구조로 변경되면 APP 분석을 하기 위한 분석 시스템 및 환경 제공 가능
  - 분석 플랫폼 및 솔루션을 개발 가능
- 차량 모의 해킹 교육
  - 차량 모의해킹 업무를 진행하는데 있어서 기본 해킹 기술을 교육 제공
  - 실습 환경 및 시뮬레이션 제공

항목	기존 보안 업체	Peanut AI
설치 방식	네트워크 중심	기기 직접 내장형
대응속도	수초~분 단위	실시간 탐지 및 대응
규제 대웅	미비 또는 해외 의존	국내 개발, WP.29 및 ISO21434 대응 가능
플랫폼 전환 대응	SDV 변화에 대한 대응 미비	SDV 변화 감지, 분석 플랫폼 및 취약점 점검 솔루션 보유