차량 데이터는 왜 이제 OEM 서버를 거쳐야 할까?— Extended Vehicle(ExVe)와 ISO 20077·20078 이야기

현업에서 보는 차량 보안 트렌드

커넥티드카 시대가 되면서 차량은 이제 단순 이동수단이 아닙니다. 클라우드와 연결되고, 데이터를 수집하고, OTA 업데이트를 받고, 외부 서비스와 API로 연결됩니다.

그런데 여기서 OEM들이 굉장히 중요하게 보기 시작한 질문이 있습니다.

"외부 서비스가 차량 내부에 직접 접근하게 둬도 괜찮은가?"

이 질문에서 등장한 개념이 Extended Vehicle(ExVe)입니다.
그리고 이를 표준화한 것이 ISO 20077·20078 시리즈입니다.

---

예전 구조 — 외부가 차량에 직접 접근했다

기존 차량 서비스 구조는 비교적 단순했습니다. 정비 장비, 보험사 단말, Fleet 시스템이 차량에 직접 접근했습니다. OBD-II, UDS 진단, 직접 CAN 접근 방식이 대표적입니다.

📦 기존 방식

외부 서비스

↓ 직접 접근

차량 ECU / CAN

→

🔒 ExVe 방식

외부 서비스

↓ API 요청

OEM Backend
(Extended Vehicle)

↓ 통제된 접근

차량 ECU

---

왜 직접 접근이 문제가 됐나

차량이 인터넷에 연결되면서 외부 시스템이 차량 데이터를 계속 요청하게 됐습니다. OTA, Remote Diagnostics, Fleet Management, 보험 UBI, 스마트폰 연동. 이 모든 서비스가 차량 데이터가 필요합니다.

만약 외부 서비스가 ECU·CAN·Gateway에 직접 접근할 수 있다면 OEM 입장에서는 이런 문제들이 생깁니다.

⚠️ 사이버보안 위험

외부 접근 경로가 늘어날수록 공격 표면이 증가합니다. 어떤 서비스가 어떻게 접근하는지 통제가 어렵습니다.

🚨 Safety 영향

잘못된 메시지 주입이나 진단 명령 오발로 차량 기능에 영향을 줄 수 있습니다.

🔏 개인정보 문제

차량 위치, 주행 패턴, 운전자 정보가 통제 없이 외부로 유출될 수 있습니다.

📋 책임 문제

R155 이후 OEM은 차량 보안을 책임져야 합니다. 통제 불가능한 접근 경로가 있으면 설명이 안 됩니다.

⚠️ UNECE R155 이후 핵심 변화:
"OEM이 차량 사이버보안을 통제해야 한다"는 요구가 강해졌습니다. 외부 서비스의 무제한 직접 접근은 이 요구와 충돌합니다.

---

Extended Vehicle(ExVe) — 핵심 철학

ExVe의 핵심 철학은 단순합니다.

✅ 외부 서비스가 차량에 직접 접근하지 말고, OEM Backend Server를 통해 접근하게 하자.

차량을 OEM의 통제 아래 두고, 외부 서비스는 OEM이 허용한 API만 사용합니다.

EXTENDED VEHICLE 아키텍처

🚗 외부 서비스 / 3rd Party

정비업체 · 보험사 · Fleet · 앱

↕ API (인증·권한 기반)

🔒 OEM Backend — Extended Vehicle

인증 · 접근제어 · 로깅 · 모니터링 · API Gateway

↕ 통제된 명령·데이터

📡 Telematics / TCU

OEM Backend ↔ 차량 통신 채널

↕ 내부 통신

⚙️ 차량 ECU / Gateway

실제 차량 기능 · CAN · Ethernet

---

ISO 20077과 ISO 20078 — 뭘 정의하나

ISO 20077

개념 · 방법론

ExVe를 어떻게 구성할 것인가

ExVe 아키텍처의 철학과 구조를 정의합니다.

• 역할 및 책임 정의
• 데이터 흐름 구조
• 보안 아키텍처 개념
• 접근 제어 철학
• 권한 관리 구조

아키텍처 · 운영 철학

ISO 20078

API · 서비스 구조

실제로 어떻게 구현하나

실제 구현 인터페이스를 정의합니다.

• REST API 구조
• Web Service 정의
• 인증 방식 (OAuth 등)
• 메시지 포맷
• 데이터 접근 방식

구현 인터페이스 · API

한 줄 정리:
ISO 20077은 "무엇을 왜 이렇게 만드는가" — ISO 20078은 "실제로 어떻게 만드는가"입니다.

---

기존 OBD 방식과 ExVe — 핵심 차이

항목	기존 OBD / 직접 접근	ExVe
접근 방식	차량에 직접 접근	OEM Backend 경유
데이터 통제	외부 업체 중심	OEM 중심
인증·권한	분산·일관성 없음	중앙 집중·표준화
보안 모니터링	어려움	API 호출 전체 추적 가능
R155 대응	어려움	구조적으로 유리
OTA 연계	제한적	Backend 통합 가능

---

사실상 차량 Zero Trust 구조다

보안 관점에서 ExVe는 Zero Trust 아키텍처와 매우 잘 맞습니다. "차량 자체를 외부에 직접 노출하지 않는다"는 원칙이 Zero Trust의 핵심 개념과 일치합니다.

🔐

인증 중앙화

모든 접근은 OEM Backend에서 인증. OAuth·PKI·Token 기반

🛡️

접근 제어

서비스별 필요한 데이터만 허용. 최소 권한 원칙

📊

모든 API 로깅

누가 어떤 데이터를 요청했는지 전부 추적 가능

🔍

이상 탐지

비정상 요청 패턴을 Backend에서 실시간 감지

⚡

Attack Surface 감소

ECU가 외부에 직접 노출되지 않음

📋

Audit 가능

R155 CSMS 요구사항인 접근 이력 관리 충족

CSMS와의 연결: ExVe 구조에서는 모든 API 호출 추적, 접근 권한 중앙 관리, 비정상 요청 탐지, Audit 로그 수집이 가능합니다. R155가 요구하는 "보안 운영 체계"와 구조적으로 잘 맞습니다.

---

실제 OEM들도 이 방향으로 가고 있다

OEM	구조	특징
BMW	ConnectedDrive API	OEM Backend 기반 3rd Party API 제공
Mercedes-Benz	Vehicle Data API	인증 기반 차량 데이터 접근 구조
VW Group	Automotive Cloud	클라우드 네이티브 차량 플랫폼
Tesla	Cloud Native 구조	OTA·모니터링·진단 전부 Backend 통합
현대차	Bluelink API	OEM 서버 경유 외부 서비스 연계

구현 방식은 조금씩 다르지만 핵심 철학은 같습니다. "차량 접근은 OEM Backend를 통해 통제한다."

---

업계 논쟁도 크다

ExVe를 좋아하지 않는 쪽도 있습니다. 독립 정비업체, 보험사, Aftermarket 업체들입니다.

✅ ExVe 찬성 (OEM 관점)

• 보안 통제 강화
• R155 대응 유리
• Attack Surface 감소
• 데이터 품질·일관성
• CSMS 운영 가능

⚠️ ExVe 반대 (업계 관점)

• OEM의 데이터 독점
• 접근 비용 증가
• 독립 정비업체 불이익
• OEM 종속 심화
• 데이터 경쟁 제한

그래서 EU에서는 Neutral Server, Shared Server, Secure Gateway 같은 대안 구조들도 계속 논의되고 있습니다. 차량 데이터 접근권은 단순 기술 문제가 아닌 정치·경제적 문제로 확장되고 있습니다.

---

SDV 시대와 ExVe는 같은 방향을 본다

SDV 시대 차량은 OTA 중심, Cloud Native, API 기반 서비스, 중앙집중형 E/E 아키텍처로 이동합니다. 이 방향이 ExVe 철학과 정확히 맞아떨어집니다.

✅ ExVe + SDV 방향의 연결:

차량이 "계속 변화하는 소프트웨어 플랫폼"이 될수록 OEM Backend를 통한 중앙 통제 중요성이 커집니다. 기능 추가·업데이트·보안 패치 모두 Backend를 통해 이루어지는 구조입니다.

---

현업에서는 이렇게 느낀다

현업에서 보는 핵심 포인트

ExVe는 단순 API 구조가 아니라 보안 아키텍처다 — OEM이 차량 접근을 중앙 통제하려는 구조적 접근입니다. 차량 보안 엔지니어 입장에서는 Attack Surface 관리 방법론에 가깝습니다.

R155 CSMS와 구조적으로 잘 맞는다 — 인증·접근제어·Logging·Monitoring을 Backend에서 중앙화하면 R155가 요구하는 보안 운영 체계 구축이 훨씬 쉬워집니다.

차량 보안이 Backend Security와 연결되기 시작했다 — OAuth, PKI, IAM, API Security 개념이 차량 도메인으로 들어오고 있습니다. 차량 보안 엔지니어에게 새로운 영역이 열리고 있습니다.

데이터 접근 논쟁은 기술 문제보다 큰 이슈가 됐다 — 독립 정비업체, 보험사, EU 규제 당국 등 이해관계자가 많아지면서 기술 설계만으로 해결이 안 되는 상황이 생기고 있습니다.

---

마무리

Extended Vehicle(ExVe)는 단순한 커넥티드카 API 구조가 아닙니다.

"차량 접근을 누가 통제할 것인가"에 대한
OEM 중심 보안 아키텍처에 가깝습니다.

그리고 이 흐름은 UNECE R155, OTA, SDV, Cloud Native, Zero Trust 방향과 계속 연결되고 있습니다.

앞으로 차량 보안은 ECU 보안만의 문제가 아닙니다. Backend, API, Cloud, IAM, PKI, Access Control까지 함께 보는 방향으로 확장되고 있습니다.

핵심 요약

1

ExVe = OEM Backend를 통한 차량 데이터 접근 통제 구조 — 외부 서비스가 차량에 직접 접근하지 않습니다

2

ISO 20077 = 개념·방법론 / ISO 20078 = API·서비스 구조 — 철학과 구현을 나눠 표준화했습니다

3

사실상 차량 Zero Trust 아키텍처 — 인증·접근제어·로깅·이상탐지를 Backend에서 중앙화합니다

4

R155 CSMS와 구조적으로 잘 맞는다 — OEM이 요구받는 보안 운영 체계를 Backend에서 구현할 수 있습니다

5

데이터 독점 논쟁이 계속된다 — 기술 문제를 넘어 업계 이해관계 충돌로 확장되고 있습니다

ExtendedVehicle ExVe ISO20077 ISO20078 SDV 차량사이버보안 R155 CSMS ConnectedCar ZeroTrust