자율협력주행 환경에서 프라이버시 강화를 위한 사이버보안 정량 평가 프레임워
A Quantitative Evaluation Framework for Cybersecurity to Enhance Privacy in Cooperative Automated Driving Environments
Cooperative automated driving enhances safety through V2X communication but increases privacy risks due to the continuous processing of location and behavioral data. This study addressed the challenge of achieving both safety and privacy by analyzing the V2X data lifecycle—collection, usage, storage, sharing, and disposal—and identifying associated risks and protection requirements. Key issues, including pseudonym certificate management, certificate revocation, misbehavior detection, and NR V2X vulnerabilities, were identified using ETSI, IEEE, 3GPP standards, and the Korea SCMS framework. Based on this analysis, a cybersecurity evaluation framework is proposed that operationalizes standard requirements into measurable quantitative metrics, pass/fail criteria, and evidence-based validation structures. The framework incorporates p95-based latency control, coverage thresholds, and detection performance metrics, enabling reproducible evaluation in real-world environments and providing a practical basis for assessing the cybersecurity and privacy compliance of cooperative automated driving systems.
한국어
자율협력주행은 V2X 통신을 통해 안전성을 향상시키는 반면, 위치 및 행동 데이터의 연속적 처리로 개인정보 유·노출 위험을 증가시킨다. 본 연구는 V2X 데이터 흐름을 수집–이용–저장–공유–폐기로 구분하고, ETSI, IEEE, 3GPP 및 국내 SCMS 분석을 통해 가명인증서 운영, 인증서 폐기, 오행위 검출, NR V2X 취약성 등 핵심 이슈를 도출한다. 이를 기반으로 표준 요구 사항을 정량 지표, 합격선, 증적 기반으로 운영화한 사이버보안 평가 프레임워크를 제안한다. 제안된 프레임워크는 p95 기반 지연 통제, 적용률 기준, 탐지 성능 지표를 포함하며, 실제 환경 에서 재현 가능한 평가를 지원한다.
목차
요약 ABSTRACT Ⅰ. 서론 1. 개요 2. 연구의 목표 Ⅱ. 본론 1. 개인정보 라이프사이클 각 단계별 주요 이슈 2. 국제 표준과 국내 C-ITS 보안인증 체계 3. 개인정보 보호의 핵심 이슈별 정량적 평가 기준 도출 4. 검증 및 적용 프레임워크(표준 요구의 운영화) Ⅲ. 결론 REFERENCES APPENDIX