KCI등재
[국문 번역문] 공적 가치, 사적 기반 그리고 IoT = Public Values, Private Infrastructure and the Internet of Things : The Case of Automobiles
저자
Deirdre K. Mulligan ; Kenneth A. Bamberger ; 이성엽(번역자) 연구자관계분석
발행기관
학술지명
권호사항
발행연도
2016
작성언어
Korean
주제어
등재정보
KCI등재
자료형태
학술저널
발행기관 URL
수록면
45-68(24쪽)
제공처
2015년 7월, 두 명의 연구자는 지프 체로키의 대쉬보드 연결시스템을 무선으로 해킹하여 그 차량의 통제권을 확보하였다. 이 사건으로 인해 피아트 크라이슬러 차량 140만여대가 리콜되었는데 이는 보안과 관련된 최초의 리콜 사태였다. 또한 다른 연구자들은 자동차를 원격 조정할 수 있다는 것을 보여주었다. 그리고 가을에는 GM이 수백만 대의 차량의 보안 취약성을 개선하기 위한 원격 업데이트 프로그램을 사용하기 시작하였다.
이러한 몇몇 사건들은 자동차, 소위 연결된 차량 그리고 IoT에 있어 보안 이슈의 중요성을 보여주고 있으며, 또한 생산, 그리고 운행 중인 차에서 보안취약성의 관리에 대한 관심을 유도하는 규제규조의 중요성을 강조하게 하였다. 특히, 이에 대한 관심을 어떻게 유도할 것인지 그리고 운행 중인 차에서 발견된 보안취약성을 어떻게 관리할 것인지에 대한 평가의 중요성을 보여주었다. 특히, 그것은 취약성을 개선하여 안전과 보안을 지원하기 위한 원격업데이트 시스템의 발전의 중요성을 보여주었다. 원격업데이트 시스템은 IoT 보안 그리 고 거기에 의존하는 인간의 건강과 안전에 필수적이다.
오늘날 연결된 차량은 1억 개 이상의 소프트웨어 코드를 가지고 있고 코드의 기초는 증가하고 있다. 이 코드는 규제의무의 이행에 있어 중요한 역할을 하고 있고 자동차의 안전과 보안시스템에 결정적 역할을 한다. 센서와 알고리듬은 에어백 배치, 안전벨트 착용, 미끄럼방지 시스템, 잠금방지제동시스템을 작동시키고 조절한다. 또한 에어백과 안전벨트 행위를 알리기 위해 사람의 크기, 무게, 위치를 확인해 준다. 자동차 안전에서 소프트웨어는 코드가 지배하는 안전시스템을 만드는 것은 물론 생명을 구하는데 중요한 보안에서의 역할이 증가하고 있다. 자동차 코드 예컨대 지프 해커에 의해 개발된 코드의 취약성을 드러내는 것이 자동차 안전 및 보안의 미래에서 필수적인 역할을 한다.
원격업데이트 시스템의 설계는 거버넌스, 다양한 공적, 사적 가치 간의 균형과 관련되어 있다. 자동차안전과 보안을 강화하는 시스템을 개발하는 것은 경쟁하는 보안의 비전간의 선택과 그리고 그 과정에서 다른 가치를 어떻게 보호할 것인지를 결정하는 것과 관련되어 있다. 사이버보안 목표의 연결 그리고 다른 가치 간의 균형을 가져가는 방안은 관련 공적, 사적 이해관계자들이 포함되는 대중적인 참여과정 속에서 만들어져야 한다.
이 연구는 IoT와 원격업데이트기능을 강화하는데 중요한 역할을 하는 국가교통안전청과 같은 규제기관이 사이버보안과 안전위험을 대비하는 정책의제를 설정하기 위해 필요한 원리를 검토한다. 자동차 산업에서 원격보안과 안전의 업데이트 기능의 중요성을 설명하고 그 발전의 장애물에 대해서 설명한다. 원격업데이트 기능, 수리권과 프라이버시를 포함하는 소비자 보호, 경쟁간 상호작용에 의해 나타나는 도전에 대해 검토한다. 이러한 도전의 관점에서 원격업데이트, 자동차 사이버보안에서 있어 규제접근방법에 대한 원리를 제안한다.
그 원리들은 사이버보안 전문성의 발전과 관련 이해관계자간 공유된 사이버보안 목표를 증진시키고 경쟁과 프라이버시 같은 다른 가치가 원격업데이트 기술의 설계에 반영될 수 있도록 하는 것이다. 결론적으로 우리는 자동차 사이버보안을 개선하기 위한 기존의 노력에 대한 개혁을 제안한다.
분석정보
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)