현업에서 보는 SDV 트렌드
시리즈 구성
1
1편 · 지금 읽는 글
S-CORE 프로젝트가 자동차 사이버보안을 바꿀까?
SDV 오픈소스 플랫폼 전쟁의 시작
NOW
2
다음 글
AUTOSAR는 있는데 왜 S-CORE가 또 필요할까?
AUTOSAR Classic·Adaptive vs S-CORE — 무엇이 다른가
NEXT
차량 사이버보안 업무를 하다 보면 최근 들어 자주 듣게 되는 이름이 있습니다.
요즘 업계에서 자주 나오는 단어들
"Eclipse SDV Working Group에 가입한다고요?"
"S-CORE가 뭔가요? AUTOSAR 아닌가요?"
"현대모비스도 참여한다는데 왜요?"
"오픈소스 플랫폼이 보안이랑 무슨 관계죠?"
S-CORE는 단순한 소프트웨어 개발 프로젝트가 아닙니다. SDV 시대 차량의 보안 구조가 어떻게 바뀔지를 보여주는 중요한 움직임입니다.
자동차 산업은 지금 "플랫폼 전쟁" 중입니다.
그리고 그 플랫폼 경쟁의 중심에는
Secure Boot, OTA, PKI, Root of Trust — 차량 사이버보안이 있습니다.
그리고 그 플랫폼 경쟁의 중심에는
Secure Boot, OTA, PKI, Root of Trust — 차량 사이버보안이 있습니다.
왜 지금 이 이야기가 나오는가
과거 자동차는 ECU 중심 구조였습니다. OEM마다 Gateway, Cluster, IVI, Body Controller를 각각 개발했고, 보안도 마찬가지였습니다. Secure Boot, OTA, 인증서 관리, TLS, Access Control을 각 회사가 따로 만들었습니다.
과거 — 분산 개발
OEM마다 따로 만들었다
- ECU 단위 개별 보안 구현
- OEM마다 다른 Secure Boot
- OEM마다 다른 OTA 인증
- OEM마다 다른 인증서 관리
- 중복 개발·비용 증가
- 보안 수준 편차 발생
현재 방향 — 플랫폼 공유
공통 영역은 같이 만든다
- 공통 보안 플랫폼 공유
- 표준화된 Secure Boot 구조
- 공통 OTA 검증 체계
- 공통 PKI·인증서 관리
- OEM은 서비스·경험에 집중
- 보안 수준 기준선 확보
스마트폰 시장과 비슷합니다. 과거 휴대폰 제조사들은 각자 OS를 만들었지만, 지금은 대부분 Android 플랫폼 위에서 경쟁합니다. 자동차도 같은 방향으로 가고 있습니다.
S-CORE가 무엇인가
S-CORE 정의
Eclipse S-CORE
Safety Open Vehicle Core
Eclipse Foundation 산하 오픈소스 프로젝트.
SDV(Software Defined Vehicle)를 위한 공통 소프트웨어 플랫폼.
BMW, Mercedes-Benz, Bosch, ETAS, Qualcomm 등 32개사 이상 참여 (2026년 기준).
쉽게 말하면 — 자동차 업계의 Android를 만들겠다는 프로젝트
SDV(Software Defined Vehicle)를 위한 공통 소프트웨어 플랫폼.
BMW, Mercedes-Benz, Bosch, ETAS, Qualcomm 등 32개사 이상 참여 (2026년 기준).
쉽게 말하면 — 자동차 업계의 Android를 만들겠다는 프로젝트
2024년 5개사로 시작해 2025년 11월 첫 공개 릴리즈(v0.5)를 출시했습니다. 양산 준비 버전(v1.0)은 2026년 말 목표이며, 실제 차량 적용은 2030년 이후를 보고 있습니다.
왜 자동차 사이버보안이 S-CORE의 핵심인가
SDV 차량은 더 이상 단순한 자동차가 아닙니다. 항상 인터넷에 연결되고, OTA로 지속 업데이트되며, Cloud 서비스와 연동됩니다. 사실상 "움직이는 서버"에 가깝습니다.
그러면 보안도 서버 수준으로 올라가야 합니다. S-CORE는 그 보안 기능들을 플랫폼 레벨에서 공통으로 제공하려 합니다.
S-CORE가 플랫폼화하려는 보안 기능들
Secure Boot
키 관리 · Chain of Trust · 인증서 검증 · 부팅 무결성
OTA 보안
Update Manager · Package Validation · Rollback Protection
Vehicle Identity
Device Certificate · PKI · Authentication · 차량 고유 식별
Secure Communication
TLS · Mutual Authentication · Access Control
핵심 포인트:
이 기능들은 현대차도, BMW도, Mercedes도 모두 필요합니다. 지금은 각자 만들고 있지만, S-CORE는 이 공통 영역을 재사용 가능한 형태로 제공하려는 시도입니다.
이 기능들은 현대차도, BMW도, Mercedes도 모두 필요합니다. 지금은 각자 만들고 있지만, S-CORE는 이 공통 영역을 재사용 가능한 형태로 제공하려는 시도입니다.
스마트폰 비유로 이해하기
자동차 플랫폼 변화 — 스마트폰과 비교
과거 휴대폰
각자 OS
Nokia, Motorola, Samsung이 각자 만듦
→
현재 스마트폰
Android 공유
공통 OS 위에서 서비스·경험으로 경쟁
→
미래 자동차
S-CORE 공유?
공통 차량 플랫폼 위에서 서비스 경쟁
차별화가 어려운 공통 영역은 공유하고, OEM은 서비스와 차량 경험에 집중하는 방향입니다. 보안도 마찬가지로 공통 기반 위에서 각 OEM이 차별화하는 구조입니다.
R155 관점에서도 흥미롭다
UNECE R155는 특정 보안 기능을 요구하지 않습니다. OEM이 보안을 체계적으로 관리하도록 요구합니다. 하지만 실제 프로젝트를 하다 보면 모든 OEM이 비슷한 고민을 합니다.
⚠️ Secure Boot 어떻게 구현하지? / OTA 인증은 어떻게? / 인증서 관리는? / 키 관리는?
결국 비슷한 기능을 모두가 반복 개발하고 있습니다. S-CORE는 이 낭비를 없애려는 시도입니다.
결국 비슷한 기능을 모두가 반복 개발하고 있습니다. S-CORE는 이 낭비를 없애려는 시도입니다.
HSM과 Root of Trust는 더 중요해진다
S-CORE 같은 공통 플랫폼이 확산될수록, 그 플랫폼을 신뢰할 수 있는지가 핵심이 됩니다. 그러면 결국 신뢰의 시작점 — Root of Trust가 중요해집니다.
✅ HSM, TPM, Secure Element, TEE — 이 기술들이 SDV 플랫폼 시대에 더 핵심이 되는 이유입니다.
공통 플랫폼이 아무리 좋아도, 키가 안전하지 않으면 전체 보안이 무너집니다. 플랫폼 보안보다 "플랫폼을 믿을 수 있는지 증명하는 구조"가 더 중요해집니다.
공통 플랫폼이 아무리 좋아도, 키가 안전하지 않으면 전체 보안이 무너집니다. 플랫폼 보안보다 "플랫폼을 믿을 수 있는지 증명하는 구조"가 더 중요해집니다.
현업 관점에서 4가지 시사점
시사점 01
SDV 경쟁은 결국 플랫폼 경쟁이다
미래 자동차는 ECU 개수가 아니라 플랫폼 경쟁력이 중요해집니다. 어떤 플랫폼 위에서 얼마나 안전하게 운영하는지가 차별화입니다.
시사점 02
보안 기능도 플랫폼화된다
Secure Boot, OTA, PKI, Access Control은 점점 공통 플랫폼 영역으로 이동합니다. 이 공통 기반 위에서 어떻게 차별화할지가 과제입니다.
시사점 03
Tier-1·공급망의 역할도 바뀐다
단순 ECU 공급보다 플랫폼 연동 능력, 보안 아키텍처 이해, 오픈소스 활용 역량이 중요해집니다.
시사점 04
사이버보안은 더 핵심 기술이 된다
SDV 플랫폼이 확대될수록 보안은 선택 기능이 아니라 플랫폼의 기본 기능이 됩니다. 보안 운영 역량이 곧 플랫폼 경쟁력입니다.
현업에서는 이렇게 느낀다
현업 경험 3가지
지금 당장의 실무보다 방향성을 이해하는 게 중요하다 — S-CORE v0.5가 2025년 11월에 나왔고 양산 적용은 2030년 이후입니다. 지금 당장 프로젝트에 쓸 수 있는 것이 아닙니다. 하지만 산업이 어느 방향으로 가는지를 이해하면, 지금 어디에 투자해야 하는지 보입니다.
OEM마다 다른 보안 요구사항 대응 피로가 실제로 있다 — Tier-1 입장에서 OEM마다 다른 Secure Boot 스펙, 다른 OTA 인증 방식, 다른 인증서 관리를 각각 대응하는 건 실제로 비용과 공수가 큽니다. 공통 플랫폼이 생기면 이 부분이 줄어들 수 있습니다.
오픈소스 보안 인증이 진짜 관문이다 — S-CORE가 실제 차량에 들어가려면 ISO 26262 인증이 필요합니다. 오픈소스 코드로 기능 안전 인증을 받는 건 전례가 없는 도전입니다. S-CORE 개발 프로세스 자체가 인증 기관 감사를 받고 있습니다.
마무리
과거 자동차 산업은 하드웨어 경쟁이었고,
현재는 소프트웨어 경쟁입니다.
SDV 시대에는 플랫폼 경쟁이 시작되고 있습니다.
S-CORE는 그 플랫폼 경쟁의 중심에 사이버보안이 있다는 걸 보여주는 신호입니다.
핵심 요약
1
S-CORE는 SDV를 위한 공통 오픈소스 소프트웨어 플랫폼 — BMW, Mercedes, Bosch 등 32개사 이상이 참여하는 Eclipse Foundation 프로젝트
2
자동차 산업의 Android를 만들겠다는 시도 — 공통 영역은 공유하고, OEM은 서비스·경험으로 경쟁하는 방향
3
보안이 플랫폼의 기본 기능이 된다 — Secure Boot·OTA·PKI·Vehicle Identity가 공통 플랫폼 레벨에서 제공됩니다
4
Root of Trust·HSM의 중요성이 더 커진다 — 플랫폼 신뢰의 시작점이 하드웨어 보안 기반이기 때문
5
양산 적용은 2030년 이후 — 지금은 방향을 이해하고 준비하는 시점. v0.5는 2025년 11월 출시됨
반응형
'차량 사이버보안 > SDV · AI 보안' 카테고리의 다른 글
| ISO/PAS 8800 — AI 차량 시대의 새로운 안전 표준 — 21434로 부족한 이유, 그 다음은 무엇인가 (0) | 2026.06.01 |
|---|---|
| AI가 차량에 들어가면 TARA는 어떻게 바뀔까? — 위협 분석·리스크 평가 방법론의 진화 (0) | 2026.06.01 |
| 차량 보안과 AI는 어떻게 만날까? — AI Vehicle 시대가 오면 사이버보안은 무엇이 달라질까 (0) | 2026.06.01 |
| “AUTOSAR는 있는데 왜 S-CORE가 또 필요할까?”— AUTOSAR, Eclipse SDV, S-CORE의 차이 (0) | 2026.05.29 |
| 자동차(SDV)는 결국 피지컬 AI가 되고 있다 — 그래서 로봇과 같은 보안 문제를 만나기 시작했다 (0) | 2026.05.22 |