미리보기

서지정보

· 발행기관 : 서울대학교 법학연구소
· 수록지 정보 : 경제규제와 법 / 9권 / 1호 / 45 ~ 68페이지
· 저자명 : 이성엽

초록

2015년 7월, 두 명의 연구자는 지프 체로키의 대쉬보드연결시스템을 무선으로 해킹하여 그 차량의 통제권을 확보하였다. 이 사건으로 인해 피아트 크라이슬러 차량 140만여대가 리콜되었는데 이는 보안과 관련된 최초의 리콜 사태였다. 또한 다른 연구자들은 자동차를 원격 조정할 수 있다는 것을 보여주었다. 그리고 가을에는 GM이 수백만 대의차량의 보안 취약성을 개선하기 위한 원격 업데이트 프로그램을 사용하기 시작하였다.
이러한 몇몇 사건들은 자동차, 소위 연결된 차량 그리고IoT에 있어 보안 이슈의 중요성을 보여주고 있으며, 또한 생산, 그리고 운행 중인 차에서 보안취약성의 관리에 대한 관심을 유도하는 규제규조의 중요성을 강조하게 하였다. 특히, 이에 대한 관심을 어떻게 유도할 것인지 그리고 운행 중인 차에서 발견된 보안취약성을 어떻게 관리할 것인지에 대한 평가의 중요성을 보여주었다. 특히, 그것은 취약성을 개선하여안전과 보안을 지원하기 위한 원격업데이트 시스템의 발전의중요성을 보여주었다. 원격업데이트 시스템은 IoT 보안 그리고 거기에 의존하는 인간의 건강과 안전에 필수적이다.
오늘날 연결된 차량은 1억 개 이상의 소프트웨어 코드를가지고 있고 코드의 기초는 증가하고 있다. 이 코드는 규제의무의 이행에 있어 중요한 역할을 하고 있고 자동차의 안전과 보안시스템에 결정적 역할을 한다. 센서와 알고리듬은에어백 배치, 안전벨트 착용, 미끄럼방지 시스템, 잠금방지제동시스템을 작동시키고 조절한다. 또한 에어백과 안전벨트 행위를 알리기 위해 사람의 크기, 무게, 위치를 확인해준다. 자동차 안전에서 소프트웨어는 코드가 지배하는 안전시스템을 만드는 것은 물론 생명을 구하는데 중요한 보안에서의 역할이 증가하고 있다. 자동차 코드 예컨대 지프 해커에 의해 개발된 코드의 취약성을 드러내는 것이 자동차 안전 및 보안의 미래에서 필수적인 역할을 한다.
원격업데이트 시스템의 설계는 거버넌스, 다양한 공적, 사적 가치 간의 균형과 관련되어 있다. 자동차안전과 보안을 강화하는 시스템을 개발하는 것은 경쟁하는 보안의 비전 간의 선택과 그리고 그 과정에서 다른 가치를 어떻게 보호할 것인지를 결정하는 것과 관련되어 있다. 사이버보안 목표의 연결 그리고 다른 가치 간의 균형을 가져가는 방안은관련 공적, 사적 이해관계자들이 포함되는 대중적인 참여과정 속에서 만들어져야 한다.
이 연구는 IoT와 원격업데이트기능을 강화하는데 중요한역할을 하는 국가교통안전청과 같은 규제기관이 사이버보안과 안전위험을 대비하는 정책의제를 설정하기 위해 필요한원리를 검토한다. 자동차 산업에서 원격보안과 안전의 업데이트 기능의 중요성을 설명하고 그 발전의 장애물에 대해서설명한다. 원격업데이트 기능, 수리권과 프라이버시를 포함하는 소비자 보호, 경쟁간 상호작용에 의해 나타나는 도전에 대해 검토한다. 이러한 도전의 관점에서 원격업데이트, 자동차 사이버보안에서 있어 규제접근방법에 대한 원리를제안한다.
그 원리들은 사이버보안 전문성의 발전과 관련 이해관계자간 공유된 사이버보안 목표를 증진시키고 경쟁과 프라이버시 같은 다른 가치가 원격업데이트 기술의 설계에 반영될 수 있도록 하는 것이다. 결론적으로 우리는 자동차 사이버보안을 개선하기 위한 기존의 노력에 대한 개혁을 제안한다.

영어초록

In July 2015, two researchers gained control of a Jeep Cherokee by hacking wirelessly into its dashboard connectivity system. The resulting recall of over 1.4 million Fiat Chrysler vehicles marked the first-ever security-related automobile recall. In its wake, other researchers demonstrated the capacity for remote takeovers of automobiles. By September, it became public that GM had initiated a quiet over-the-air (OTA) update program to fix security vulnerabilities in millions of their vehicles.
These incidents reveal the critical security issues of modern automobiles, so-called “connected cars,” and other Internet of Things (IoT) devices, and underscore the importance of regulatory structures that incentivize greater attention to security during production, and the management of security vulnerabilities discovered after connected devices are in circulation. In particular, it highlights the importance of incentivizing the development of OTA update systems to support safety and security critical updates to patch vulnerabilities. OTA update systems are essential to IoT security and the health and safety of humans who rely upon it.
Today’s connected cars can have more than a 100 million lines of software code, and this code base is growing. This code plays a significant role in compliance with regulatory obligations, and a crucial role in automotive safety and security systems. Embedded sensors and algorithms trigger and modulate airbag deployment, seatbelt engagement, anti-skid systems, and anti-lock breaks, identify the size, weight, and position of people to inform airbag and seatbelt behavior, and inform parking assistance systems, anti-skid and anti-lock break systems, among others. Software’s role in automotive safety is growing making the assumptions and calibrations of the code governing critical safety systems, as well as its security, increasingly important to saving lives. Addressing the vulnerabilities in automotive code — such as the ones exploited by the Jeep hackers — and specifically the capacity for remote exploits, are an essential element of the future of automotive safety and security.
The design of OTA update systems implicates crucial issues of governance, and the balance of a variety of values - both public and private.
Developing systems intended to ensure automotive safety and security involves both choosing among competing visions of security, and determining how to protect other values in the process. The articulation of cybersecurity goals, and the way they are balanced against other values, must occur in a public participatory process beforehand that includes relevant public and private stakeholders.
This paper sets forth principles that should inform the agenda of regulatory agencies such as the National Highway Transportation (NHTSA) that play an essential role in ensuring that the IoT, and specifically the OTA update functionality it requires, responds to relevant cybersecurity and safety risks while attending to other public values. It explains the importance of OTA security and safety update functionality in the automotive industry, and barriers to its development. It explores challenges posed by the interaction between OTA update functionality, consumer protections — including repair rights and privacy — and competition. It proposes a set of principles to guide the regulatory approach to OTA updates, and automobile cybersecurity, in light of these challenges. The principles promote the development of cybersecurity expertise and shared cybersecurity objectives across relevant stakeholders, and ensure that respect for other values, such as competition and privacy is built into the design of OTA update technology. In conclusion, we suggest reforms to existing efforts to improve automotive cybersecurity.

참고자료

· 없음
태그

자주묻는질문의 답변을 확인해 주세요

1. 해피캠퍼스 오른쪽 상단 [내계정 > 다운가능자료]를 누르면 [구매자료] 페이지로 이동되어 자료를 다운로드 하실 수 있습니다. 자료의 열람 및 다운로드 가능 기간은 구매일로부터 7일입니다.

▶다운로드 가능 자료 보러가기
한글프로그램으로 작성된 자료(*.hwp, *hwpx)를 열었을 때 파일이 손상되었다는 메시지가 확인되거나 자료 페이지 전체 중 일부만 보여지는 경우가 있습니다.

아래한글 신버전에서 작성된 문서를 패치가 설치되지 않은 한글프로그램에서 열었을 때 발생하는 문제입니다.
번거로우시더라도 사용중인 한컴오피스 버전에 맞게 패치를 진행해 주셔야 정상적으로 자료를 확인하실 수 있습니다.

▶ 한글과 컴퓨터 패치파일 다운받기
해피캠퍼스에서는 자료의 구매 및 판매 기타 사이트 이용과 관련된 서비스는 제공되지만, 자료내용과 관련된 구체적인 정보는 안내가 어렵습니다.

자료에 대해 궁금한 내용은 판매자에게 직접 게시판을 통해 문의하실 수 있습니다.

1. [내계정→마이페이지→내자료→구매자료] 에서 [자료문의]
2. 자료 상세페이지 [자료문의]

자료문의는 공개/비공개로 설정하여 접수가 가능하며 접수됨과 동시에 자료 판매자에게 이메일과 알림톡으로 전송 됩니다.

판매자가 문의내용을 확인하여 답변을 작성하기까지 시간이 지연될 수 있습니다.

※ 휴대폰번호 또는 이메일과 같은 개인정보 입력은 자제해 주세요.
※ 다운로드가 되지 않는 등 서비스 불편사항은 고객센터 1:1 문의하기를 이용해주세요.
찾으시는 자료는 이미 작성이 완료된 상태로 판매 중에 있으며 검색기능을 이용하여 자료를 직접 검색해야 합니다.

1. 자료 검색 시에는 전체 문장을 입력하여 먼저 확인하시고
검색결과에 자료가 나오지 않는다면 핵심 검색어만 입력해 보세요.
연관성 있는 더 많은 자료를 검색결과에서 확인할 수 있습니다.

※ 검색결과가 너무 많다면? 카테고리, 기간, 파일형식 등을 선택하여 검색결과를 한 번 더 정리해 보세요.

2. 검색결과의 제목을 클릭하면 자료의 상세페이지를 확인할 수 있습니다.
썸네일(자료구성), 페이지수, 저작일, 가격 등 자료의 상세정보를 확인하실 수 있으며 소개글, 목차, 본문내용, 참고문헌도 미리 확인하실 수 있습니다.

검색기능을 잘 활용하여 원하시는 자료를 다운로드 하세요
자료는 저작권이 본인에게 있고 저작권에 문제가 없는 자료라면 판매가 가능합니다.

해피캠퍼스 메인 우측상단 [내계정]→[마이페이지]→[내자료]→[자료 개별등록] 버튼을 클릭해 주세요.

◎ 자료등록 순서는?

자료 등록 1단계 : 판매자 본인인증

자료 등록 2단계 : 서약서 및 저작권 규정 동의
서약서와 저작권 규정에 동의하신 후 일괄 혹은 개별 등록 버튼을 눌러 자료등록을 시작합니다.
①[일괄 등록] : 여러 개의 파일을 올리실 때 편리합니다.
②[개별 등록] : 1건의 자료를 올리실 때 이용하며, 직접 목차와 본문을 입력하실 때 유용합니다.

자료 등록 3단계 : 자료 상세 정보 입력

▶ 자료등록 가이드

1. 파일 선택 : [찾아보기]를 눌러 파일을 업로드합니다.
(등록가능한 파일형식 : doc, docx, ppt, pptx, xls, xlsx, hwp, hwpx, pdf, 압축파일)

2. 제목 : 자료의 내용을 파악할 수 있도록 구체적으로 기재하고, 불필요한 특수문자(★,☆ 등)는 지워주세요.

3. 카테고리 : 자료 유형에 맞게 선택해 주세요.

4. 과목명 : 리포트 과목명을 입력해 주시고 없으면 [과목명없음]으로 체크해주세요.

5. 판매가격 : 가격은 직접 책정해 주시고 무료자료는 추후 유료로 변경이 불가하니 주의해 주세요.

6. 저작시기: 해당 자료를 작성한 시기를 선택해주세요.

7. 태그 : 검색결과에 큰 영향을 줍니다. 따라서, 해당 자료의 검색에 도움이 되는 중요한 단어로 최대 10개까지 등록이 가능합니다.

8. 상세정보입력 - 검색 상위노출과 자료판매에 도움이 됩니다.
※일괄 등록하시거나 임의로 빈값으로 수정하는 경우 자료관리팀에서 정리합니다.

① 소개글 : 자료 구매 시 참고할만한 내용이나 특이사항이 있다면 자세히 기재해주세요. 자료에 대한 친절한 소개는 판매에 큰 도움이 됩니다.

② 목차와 본문 : 본문은 700 ~ 1,000자 내외로 입력합니다.

③ 참고자료 : 자료 내 기재되어 있는 참고문헌을 입력해주세요.

자료 등록 4단계 : 등록 완료
모든 정보를 입력하신 후 확인 버튼을 누르면 자료 업로드가 완료됩니다. 자료 업로드 완료 페이지에서는
현재 대기중인 자료 수와 검수 소요 예상 시간을 안내해 드립니다.

자료가 등록되면 자료관리팀에서 검수가 이루어지며 !등록 혹은 보류가 되면 회원님의 이메일이나 알림톡으로 해당 사실을 전달하여 드립니다.

해피캠퍼스 FAQ 더보기

꼭 알아주세요

자료의 정보 및 내용의 진실성에 대하여 해피캠퍼스는 보증하지 않으며, 해당 정보 및 게시물 저작권과 기타 법적 책임은 자료 등록자에게 있습니다.
자료 및 게시물 내용의 불법적 이용, 무단 전재∙배포는 금지되어 있습니다.
저작권침해, 명예훼손 등 분쟁 요소 발견 시 고객센터의 저작권침해 신고센터를 이용해 주시기 바랍니다.

해피캠퍼스는 구매자와 판매자 모두가 만족하는 서비스가 되도록 노력하고 있으며, 아래의 4가지 자료환불 조건을 꼭 확인해주시기 바랍니다.

파일오류	중복자료	저작권 없음	설명과 실제 내용 불일치
파일의 다운로드가 제대로 되지 않거나 파일형식에 맞는 프로그램으로 정상 작동하지 않는 경우	다른 자료와 70% 이상 내용이 일치하는 경우 (중복임을 확인할 수 있는 근거 필요함)	인터넷의 다른 사이트, 연구기관, 학교, 서적 등의 자료를 도용한 경우	자료의 설명과 실제 자료의 내용이 일치하지 않는 경우

“경제규제와 법”의 다른 논문도 확인해 보세요!

EasyAI 1일권 이용권 다 JUNE다

사용하기
회원가

무료
- 지식판매자
  
  한국학술지 P
- 페이지
  
  24 페이지 기타파일
- 최초등록일
  
  2025.03.19
- 최종저작일
  
  2016.05
파워링크
신청하기

공적 가치, 사적 기반 그리고 IoT : 자동차 사례를 중심으로 (Public Values, Private Infrastructure and the Internet of Things : The Case of Automobiles)

미리보기

서지정보

초록

영어초록

참고자료

태그

자주묻는질문의 답변을 확인해 주세요

꼭 알아주세요

“경제규제와 법”의 다른 논문도 확인해 보세요!

파워링크