손민수 · 자동차 보안 연구

물리 계층에서 차량까지.

CAN, RF/LF, 펌웨어, PCB, Fault Injection 등 차량의 하드웨어·임베디드 공격 표면을 분석하고 실제 테스트 가능한 형태로 만듭니다.

손민수

자동차 하드웨어·임베디드 보안 연구원

주요 이력

소개

저는 차량 보안의 물리 계층에서부터 작업합니다.

작업은 보통 문서가 끝나는 지점에서 시작됩니다. 제어기를 열고, 회로를 따라가고, CAN 라인을 찾고, 펌웨어를 추출하고, RF/LF 신호를 분석하고, 필요한 장비를 직접 만들고, 불확실한 하드웨어 동작을 반복 가능한 보안 테스트로 바꿉니다.

차량 제어기, 블랙박스, HSM 검증, 테슬라 시연 환경, RF/UWB 공격 방법론, LF 릴레이 장비 개발까지 다뤘습니다. 공통점은 하나입니다. 시스템을 공격 가능한 수준까지 실제로 이해하는 것.

다루는 분야

주요 작업

01

차량 하드웨어 레드팀 테스트

실제 차량 보안 평가에서 CAN, RF, LF, PCB 분석, 펌웨어 추출, 하드웨어 TC 설계를 수행했습니다.

  • CAN / UDS 기반 보안 테스트
  • 회로 분석 기반 TC 설계
  • SPI / FLASH / JTAG / UART 접근
  • 실차 테스트 및 현장 이슈 대응
02

테슬라 보안 시연 환경 구축

테슬라 보안 시연을 위한 하드웨어·임베디드 계층과 시연용 소프트웨어 환경을 구축했습니다.

  • 테슬라 하네스에서 CAN 라인 식별
  • CAN Y 케이블 제작
  • PCB 및 하네스 분석
  • 임베디드 펌웨어 개발
  • 시연용 스크립트 및 GUI 구현
03

LF 릴레이 장비 자체 개발

기존 장비로 안정적인 테스트가 어려운 문제를 해결하기 위해 차량 보안 테스트용 LF 릴레이 장비를 직접 설계하고 개발했습니다.

  • 기존 장비 한계 분석
  • 전용 하드웨어 모듈 선정
  • 펌웨어 추출 및 리버스 엔지니어링
  • TC에 최적화된 신규 펌웨어 개발
  • 실제 프로젝트 투입
04

RF / UWB 공격 방법론

차량 외부 접점 제어기 대상 RF 공격 경험을 재사용 가능한 방법론과 TC로 구조화했습니다.

  • RF 신호 분석 및 공격 연구
  • 외부 접점 제어기 대상 TC 설계
  • UWB 관련 기술 대응
  • 무선 보안 테스트 방법론 개발
05

Fault Injection 및 보드 레벨 복구

Fault Injection 환경 구축, 보드 수리, 신호 라인 확보, 디버깅 등 직접적인 하드웨어 작업을 수행했습니다.

  • Voltage / Clock Glitching 환경 구축
  • JTAG / UART 라인 확보
  • 정밀 납땜 및 PCB 복구
  • 오실로스코프 신호 분석
  • ECU 장애 분석 및 수리

다루는 영역

CANUDSSPIFLASHJTAGUARTRFLFUWBPCBECUHSMIVIOscilloscopeLogic AnalyzerSDRFirmwareGlitching

연락