KR101535588B1 - 차량 네트워크와 외부 네트워크 사이의 데이터 통신 제어 방법 및 장치 - Google Patents

차량 네트워크와 외부 네트워크 사이의 데이터 통신 제어 방법 및 장치 Download PDF

Info

Publication number
KR101535588B1
KR101535588B1 KR1020140055840A KR20140055840A KR101535588B1 KR 101535588 B1 KR101535588 B1 KR 101535588B1 KR 1020140055840 A KR1020140055840 A KR 1020140055840A KR 20140055840 A KR20140055840 A KR 20140055840A KR 101535588 B1 KR101535588 B1 KR 101535588B1
Authority
KR
South Korea
Prior art keywords
external network
bus
authentication
path
network
Prior art date
Application number
KR1020140055840A
Other languages
English (en)
Inventor
김성주
Original Assignee
현대오트론 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대오트론 주식회사 filed Critical 현대오트론 주식회사
Priority to KR1020140055840A priority Critical patent/KR101535588B1/ko
Application granted granted Critical
Publication of KR101535588B1 publication Critical patent/KR101535588B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation

Abstract

차량 네트워크와 외부 네트워크 사이의 데이터 통신 제어 방법 및 장치를 개시한다.
외부 네트워크에 대한 인증이 성공하기 전까지 하드웨어 경로 및 소프트웨어 경로를 이중적으로 차단하여, 외부 네트워크로부터 CAN 네트워크의 독립성을 유지할 수 있도록 하는 차량 네트워크와 외부 네트워크 사이의 데이터 통신 제어 방법 및 장치를 제공한다.

Description

차량 네트워크와 외부 네트워크 사이의 데이터 통신 제어 방법 및 장치{Method and Apparatus for Controlling Transmission of Data Between Vehicle Network and External Network}
본 실시예는 차량 네트워크와 외부 네트워크 사이의 데이터 통신 제어 방법 및 장치에 관한 것이다.
이하에 기술되는 내용은 단순히 본 실시예와 관련되는 배경 정보만을 제공할 뿐 종래기술을 구성하는 것이 아니다.
차량 내 CAN 네트워크와 외부 네트워크 연결에 관련한 기술들이 계속 개발되고 있다. 예들 들어서, USB(Universal Serial Bus), RFID(Radio Frequency IDentification), 블루투스(Bluetooth), Wi-Fi, 이더넷(Ethernet) 등을 이용하여 외부 네트워크와 연결한 후 차량 내의 상태를 진단하거나 리프로그래밍(Reprogramming)할 수 있도록 하는 기술이 개발되고 있는 추세이다.
외부 네트워크를 이용한 차량 진단 또는 리프로그래밍으로 인해 차량 외부와는 고립되어 있던 차량 내 CAN 네트워크의 독립성이 유지되기 힘들어지는 문제가 있다. 따라서, 정당한 권한을 가진자의 의도에 반해 외부 네트워크를 경유한 접속에 의해 CAN 네트워크가 손쉽게 침범 받을 수 있다. CAN 네트워크에 의도하지 않은 외부 접속이 발생한 경우 차량의 안전 및 보안 문제가 발생할 수 있다.
본 실시예는 외부 네트워크에 대한 인증이 성공하기 전까지 하드웨어 경로 및 소프트웨어 경로를 이중적으로 차단하여, 외부 네트워크로부터 CAN 네트워크의 독립성을 유지할 수 있도록 하는 차량 네트워크와 외부 네트워크 사이의 데이터 통신 제어 방법 및 장치를 제공하는 데 목적이 있다.
본 실시예의 일 측면에 의하면, CAN 버스(Controller Area Network BUS)를 이용하여 서로 통신하는 복수 개의 ECU(Electronic Control Unit) 각각과 통신하는 통신부; 외부 네트워크와 연결되며, 상기 외부 네트워크로부터 연결 요청이 있는 경우 인증 결과를 확인하는 인증부; 및 상기 인증 결과를 기반으로 상기 외부 네트워크와 상기 CAN 버스 간의 하드웨어 경로(Hardware Path) 및 소프트웨어 경로(Software Path) 중 적어도 하나 이상의 경로를 차단 또는 연결하도록 동작하는 제어부를 포함하는 것을 특징으로 하는 차량 네트워크 관리 장치를 제공한다.
본 실시에의 다른 측면에 의하면, 차량 네트워크 관리 장치가 데이터 통신을 제어하는 방법에 있어서, 외부 네트워크로부터 연결 요청을 수신하는 통신 과정; 상기 외부 네트워크에 대한 인증 결과를 확인하는 인증 과정; 및 상기 인증 결과를 기반으로 상기 외부 네트워크와 복수 개의 ECU 각각과 병렬로 연결되는 CAN 버스 간의 하드웨어 경로 및 소프트웨어 경로 중 적어도 하나 이상의 경로를 차단 또는 연결하도록 동작하는 제어 과정을 포함하는 것을 특징으로 하는 차량 네트워크와 외부 네트워크 사이의 데이터 통신 제어 방법을 제공한다.
이상에서 설명한 바와 같이 본 실시예에 의하면, 외부 네트워크에 대한 인증이 성공하기 전까지 하드웨어 경로 및 소프트웨어 경로를 이중적으로 차단하여 정상적으로 인증이 수행되기 전까지 외부 네트워크로부터 CAN 네트워크의 독립성을 유지할 수 있는 효과가 있다.
다시 말해, 외부 네트워크에 대한 인증 실패 시 소프트웨어 경로 및 하드웨어 경로를 모두 차단하여 이중적인 구조로 통신 경로를 차단할 수 있는 효과가 있다. 나아가 본 실시예에 의하면, 인증이 성공하더라도 차량의 상태(주행 상태 또는 주차 상태)를 추가적으로 확인하고, 차량 상태에 근거하여 소프트웨어 경로 및 하드웨어 경로 중 일부만을 허용함으로써, 리프로그래밍 또는 진단 상황에서 외부 해킹으로부터 안전하게 보호받을 수 있도록 하는 효과가 있다.
일반적으로 강제적으로 차량 내 CAN 네트워크 접속할 때 별다른 보안시스템이 적용되어 있지 않았으나 본 실시예에 의하면 정상적인 인증 이외에 모든 CAN 버스 접근 방식에 대해서 차단하기 때문에 차량 내 CAN 네트워크는 외부 침입 또는 해킹으로부터 보호 받을 수 있는 효과가 있다.
도 1은 본 실시예에 따른 차량 네트워크와 외부 네트워크 사이의 데이터 제어를 위한 차량 내부 통신 시스템을 개략적으로 나타낸 블럭 구성도이다.
도 2는 본 실시예에 따른 통신 제어 모듈을 개략적으로 나타낸 블럭 구성도이다.
도 3a는 본 실시예에 따른 외부 네트워크에 대한 인증이 성공한 경우의 예시를 나타낸 도면이다.
도 3b는 본 실시예에 따른 외부 네트워크에 대한 인증이 실패한 경우의 예시를 나타낸 도면이다.
도 4는 본 실시예에 따른 차량 네트워크와 외부 네트워크 사이의 데이터 통신 제어 방법을 설명하기 위한 순서도이다.
이하, 본 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 실시예에 따른 차량 네트워크와 외부 네트워크 사이의 데이터 제어를 위한 차량 내부 통신 시스템을 개략적으로 나타낸 블럭 구성도이다.
본 실시예에 따른 차량 내부 통신 시스템은 ECU(110), CAN 버스(Controller Area Network BUS)(120), 통신 제어 모듈(130) 및 스위칭부(140)를 포함한다. 차량 내부 통신 시스템에 포함된 구성요소는 반드시 이에 한정되는 것은 아니다.
ECU(110)는 차량의 엔진, 자동변속기 및 ABS(Antilock Braking System) 등과 같은 차량 전반의 상태를 제어하는 전자제어 장치를 의미한다. ECU(110)는 복수의 ECU(제 1 ECU(112) 내지 제 N ECU(119))를 포함한다. ECU(110)는 CAN 버스(120)와 연결되며, ECU(110)는 CAN 통신을 위한 CAN 컨트롤러 및 CAN 버스 드라이버를 포함한다.
ECU(110)는 예컨대, SJB(Smart Junction Box), BCM(Body Control Module), SMK(Smart keyless System), DDM(Driver Door Module), ADM(Assist Door Module), EPB(Electronic Parking Brake), ACU(Airbag Control Unit), CCU(Convenience Control Unit), DCU(Door Control Unit), ECU(Engine Control Unit), MMI(Man Machine Interface), OBD(On-Board Diagnostics), PCM(Powertrain Control Module), SCU(Seat Control Unit) 및 TCU(Transmission Control Unit) 등을 포함할 수 있다.
CAN(Controller Area Network)은 차량 전용의 제어를 위한 프로토콜로서 차량의 제어 정보 또는 센서 정보들을 취합할 수 있는 차량제어 통신 프로토콜을 의미한다. CAN 버스(120)는 차량 내의 서로 다른 ECU(제 1 ECU(112) 내지 제 N ECU(119)) 간의 정보나 신호를 주고받는 데 이용되도록 형성된 전기적 통로를 의미한다.
통신 제어 모듈(130)은 외부 네트워크 및 CAN 버스(Controller Area Network BUS)와 연결되며, 외부 네트워크로부터 연결 요청이 있는 경우 인증 결과를 확인한다. 통신 제어 모듈(130)은 인증 결과를 기반으로 외부 네트워크와 CAN 버스 간의 하드웨어 경로(Hardware Path) 및 소프트웨어 경로(Software Path) 중 적어도 하나 이상의 경로를 차단하도록 동작한다. 하드웨어 경로 및 소프트웨어 경로는 각각 별도의 독립적인 통신 경로를 갖는다. 또한, 하드웨어 경로 및 소프트웨어 경로에 대해서는 후술하도록 한다.
통신 제어 모듈(130)은 추가적으로 차량의 상태를 확인하며, 차량의 상태(주차 상태 또는 주행 상태)에 따라 차량 네트워크인 CAN 버스(120)의 통신 경로의 통신을 허용 또는 차단한다. 예컨대, 통신 제어 모듈(130)은 차량의 상태가 주차 상태인 경우, 인증 성공 전까지 하드웨어 경로 및 소프트웨어 경로를 모두 차단하다가 인증이 성공하면 하드웨어 경로 및 소프트웨어 경로를 연결(통신 허용)한다. 또한, 통신 제어 모듈(130)은 인증이 성공한 상태에서 차량의 상태가 주행 상태인 경우, 소프트웨어 경로만을 허용하고 하드웨어 경로를 차단한다. 다시 말해, 통신 제어 모듈(130)은 차량이 주행 상태에서 인증이 성공하더라도 하드웨어 경로를 차단하여 리프로그래밍 또는 해킹의 위험을 방지한다. 또한, 통신 제어 모듈(130)은 차량이 주행 상태에서 소프트웨어적인 연결만 허용하여 외부 네트워크와 통신하도록 한다.
스위칭부(140)는 물리적인 스위치들(SW1, SW2)를 포함한다. 스위칭부(140)에 포함된 스위치들(SW1, SW2)은 스위칭 소자(Switching Element)로 구현된다. 스위칭부(140)는 통신 제어 모듈(130)과 별도로 구현된 것으로 기재하고 있으나, 통신 제어 모듈(130) 내부에 구현될 수 있다. 스위칭부(140)는 CAN 버스(120)의 일측과 통신 제어 모듈(130)의 일측에 연결되는 물리적인 스위치들(SW1, SW2)을 포함한다.
스위칭부(140)는 통신 제어 모듈(130)의 일측과 CAN 버스(120)의 하이 버스 라인(High BUS Line)과 연결되어 온 또는 오프로 스위칭하는 제 1 스위치(SW1)를 포함한다. 스위칭부(140)는 통신 제어 모듈(130)의 일측과 CAN 버스(120)의 로우 버스 라인(Low BUS Line)과 연결되어 온 또는 오프로 스위칭하는 제 2 스위치(SW2)를 포함한다.
차량 네트워크 관리 장치(150)는 통신 제어 모듈(130) 및 스위칭부(140)를 포함하는 하나의 모듈로 구현될 수 있다. 차량 네트워크 관리 장치(150)는 외부 네트워크(RFID, 블루투스, Wi-Fi, 이더넷, USB 등)와 차량 내 CAN 네트워크(CAN 버스(120))에 연결되는 모듈을 의미한다. 차량 네트워크 관리 장치(150)는 외부 네트워크로부터 차량 내 CAN 네트워크(CAN 버스(120)) 접속 요청 시 인증을 요청하고, 인증 결과에 따라 외부 네트워크와 차량 내 CAN 네트워크(CAN 버스(120))의 연결 여부를 결정한다. 여기서, 외부 네트워크의 인증이란 RFID, 블루투스, Wi-Fi, 이더넷, USB 등에 대한 보안 인증(인증 키 확인)을 의미한다. 다시 말해, 외부 네트워크에 대한 패스워드와 같이 사용자 명령에 의해 입력된 정보(인증 정보)를 기반으로 기 저장된 인증 키와 비교하여 인증을 수행할 수 있다.
차량 네트워크 관리 장치(150)의 전기적인 통신 경로는 하드웨어(Hardware)적인 보안을 위한 하드웨어 경로 및 소프트웨어(Software)적인 보안을 위한 소프트웨어 경로를 포함한다. 하드웨어 경로 및 소프트웨어 경로는 각각 별도의 독립적인 통신 경로를 갖는다.
차량 네트워크 관리 장치(150)는 하드웨어적인 보안을 위해 CAN 버스(120) 라인의 하이 버스 라인 및 로우 버스 라인 각각을 차단 또는 연결(통신 허용)하는 스위칭부(140)를 포함한다. 스위칭부(140)에는 CAN 버스(120) 라인과 물리적으로 연결된 스위치들(스위치(SW1, SW2))이 구비된다. 차량 네트워크 관리 장치(150)는 소프트웨어적인 보안을 위해 CAN 네트워크(CAN 버스(120) 라인)에 연결된 ECU의 신호 또는 정보의 송신을 제한한다.
차량 네트워크 관리 장치(150)는 하드웨어 적인 보안을 위해 인증 키(사용자를 확인하는 인증 모듈 - RFID, 블루투스, Wi-Fi, 이더넷, USB 등)의 확인하고, 인증 결과에 따라 스위칭부(140)를 제어하여 외부 네트워크와 CAN 네트워크(CAN 버스(120))에 연결하거나 차단한다. 예를 들어, 차량 네트워크 관리 장치(150)는 인증 키가 확인되기(인증 성공) 전까지 하드웨어적인 보안을 위해 스위칭부(140)의 스위치들이 CAN 버스(120)에서 분리되어 있도록 제어한다. 이후, 차량 네트워크 관리 장치(150)는 인증 키가 확인되어 인증이 성공한 경우, 스위칭부(140)를 제어하여 스위치들(SW1, SW2)이 온되어 외부 네트워크와 CAN 버스(120)가 연결되도록 한다.
차량 네트워크 관리 장치(150)는 소프트웨어적 보안을 위해 인증 키(사용자를 확인하는 인증 모듈 - RFID, 블루투스, Wi-Fi, 이더넷, USB 등)의 확인하고, 인증 결과에 따라 데이터 송신 제한 명령을 적용한다. 예를 들어, 차량 네트워크 관리 장치(150)는 인증 키가 확인되기(인증 성공) 전까지 소프트웨어적인 보안을 위해 소프트웨어 경로에 데이터 송신 제한 명령을 적용하여 외부 네트워크와 CAN 버스(120)의 연결을 차단한다. 이후, 차량 네트워크 관리 장치(150)는 인증 키가 확인되어 인증이 성공한 경우, 데이터 송신 제한 명령을 해제하여 외부 네트워크와 CAN 버스(120)가 연결되도록 한다.
차량 네트워크 관리 장치(150)는 하드웨어적인 차단으로 인해 인증 성공 전까지 외부 네트워크부터 CAN 네트워크(CAN 버스(120))의 독립성을 유지할 수 있다. CAN 네트워크(CAN 버스(120))의 독립성 유지로 인해 차량의 주차나 운행 시 비정상적으로 외부 네트워크로부터 접근이 있는 경우, 물리적인 스위치를 차단하여 차량 내 CAN 네트워크(CAN 버스(120))에 영향을 미치지 못하게 할 수 있다.
차량 네트워크 관리 장치(150)는 소프트웨어적인 차단으로 인해 인증을 우회하는 방법(해킹, 물리적으로 CAN 버스 직접 접근)으로 CAN 네트워크(CAN 버스(120))에 접속하더라도 데이터 송신 제한 명령으로 인해 CAN 네트워크(CAN 버스(120)) 송신을 제한할 수 있다. 따라서, 정상적인 인증을 수행하지 않으면 CAN 버스(120) 상에 정보를 보낼 수 없으므로, 차량 내 정보를 보호할 수 있다.
차량 네트워크 관리 장치(150)는 정상적인 인증 이외에 접근에 대해서 모두 차단하기 때문에 강제적인 차량 내 CAN 네트워크 접속이나 외부 침입에 대해 좀 더 안전하다.
도 2는 본 실시예에 따른 통신 제어 모듈을 개략적으로 나타낸 블럭 구성도이다.
본 실시예에 따른 통신 제어 모듈(130)는 인증부(210), 제어부(220) 및 통신부(230)를 포함한다. 통신 제어 모듈(130)에 포함된 구성요소는 반드시 이에 한정되는 것은 아니다.
인증부(210)는 외부 네트워크와 통신을 수행하는 모듈을 의미한다. 인증부(210)는 외부 네트워크로부터 연결 요청이 있는 경우 인증 결과를 확인한다. 인증부(210)는 사용자 명령에 의해 입력된 정보(인증 정보)와 기 저장된 인증 키를 비교하고, 비교한 정보가 일치하는 경우, 인증이 성공한 것으로 판단한다.
인증부(210)는 사용자 명령에 의해 입력된 정보(인증 정보)와 기 설정된 정보(인증 키)가 일치하는 경우 인증 결과가 인증 성공인 것으로 판단한다. 인증부(210)는 사용자 명령에 의해 입력된 정보(인증 정보)와 기 설정된 정보(인증 키)가 미일치하는 경우 인증 결과가 인증 실패인 것으로 판단한다.
제어부(220)는 인증부(210)의 인증 결과를 기반으로 외부 네트워크와 CAN 버스(120) 간의 하드웨어 경로 및 소프트웨어 경로를 차단 또는 연결(통신 허용)하도록 동작한다. 제어부(220)는 인증부(210)로부터 외부 네트워크에 대한 연결 요청이 확인 되는 경우, 외부 네트워크에 대한 인증과 무관하게 차량 상태를 확인하고, 차량 상태가 주행 상태인 경우, 외부 네트워크와 CAN 버스 간의 하드웨어 경로를 차단하나 소프트웨어 경로만을 통신 허용한다.
제어부(220)는 차량 상태가 주행 상태가 아닌 경우(예컨대, 아이들(Idle) 상태, 주차 상태 등), 인증부(210)로 외부 네트워크에 대한 인증 여부를 확인한다. 제어부(220)는 인증 결과가 인증 성공인 경우, 외부 네트워크와 CAN 버스(120) 간의 하드웨어 경로 및 소프트웨어 경로를 모두 연결(통신 허용)한다. 제어부(220)는 하드웨어 경로를 차단 또는 통신 허용하기 위해 스위칭부(140)의 스위치(SW1, SW2)를 온 또는 오프로 동작하도록 제어한다.
제어부(220)는 인증 결과가 인증 실패인 경우, 외부 네트워크와 CAN 버스(120) 간의 하드웨어 경로 및 소프트웨어 경로를 모두 차단한다. 제어부(220)는 외부 네트워크와 CAN 버스(120) 간의 하드웨어 경로를 차단하기 위해 제 1 스위치(SW1) 및 제 2 스위치(SW2)가 오프되도록 동작시킨다. 제어부(220)는 외부 네트워크와 CAN 버스 간의 소프트웨어 경로를 차단하기 위해 CAN 버스에 데이터 송신 제한 명령을 통신부(230)에 적용한다.
통신부(230)는 복수 개의 ECU(제 1 ECU(112) 내지 제 N ECU(119)) 각각과 병렬로 연결되는 CAN 버스와 통신한다. 통신부(230)는 CAN 컨트롤러와 CAN 버스 드라이버를 포함한다. CAN 컨트롤러는 CAN 버스 드라이버를 제어하여 CAN 버스(120)를 경유하여 통신을 수행한다. 또한, CAN 컨트롤러는 CAN 버스 드라이버로 송신 신호(Tx)를 전송하고, 송신 신호(Tx)에 대응하는 수신 신호(Rx)를 수신한다. CAN 버스 드라이버는 CAN 버스(120)와 통신하여 데이터를 읽거나 쓸 수 있는 드라이버를 의미한다.
도 3a는 본 실시예에 따른 외부 네트워크에 대한 인증이 성공한 경우의 예시를 나타낸 도면이다.
차량 네트워크 관리 장치(150)는 인증 결과를 기반으로 외부 네트워크와 CAN 버스(120) 간의 하드웨어 경로 및 소프트웨어 경로를 연결(통신 허용)되도록 동작한다. 차량 네트워크 관리 장치(150)는 인증 결과가 인증 성공인 경우, 외부 네트워크와 CAN 버스(120) 간의 하드웨어 경로 및 소프트웨어 경로를 연결(통신 허용)하도록 동작한다.
외부 네트워크에 대한 인증이 성공한 경우 차량 네트워크 관리 장치(150)는 차량의 상태에 따라 하드웨어 경로 및 소프트웨어 경로의 연결 여부를 결정할 수 있다. 차량 네트워크 관리 장치(150)는 인증 결과가 인증 성공인 경우, 외부 네트워크와 CAN 버스 간의 하드웨어 경로 및 소프트웨어 경로 모두를 통신 허용한다. 차량 네트워크 관리 장치(150)는 인증 결과가 인증 성공인 경우, 외부 네트워크와 CAN 버스 간의 하드웨어 경로를 차단하나 소프트웨어 경로만을 연결(통신 허용)한다.
도 3a에 도시된 바와 같이, 차량 네트워크 관리 장치(150)는 인증 키가 확인되기(인증 성공) 전까지 하드웨어적인 보안을 위해 스위칭부(140)의 스위치들이 CAN 버스(120)에서 분리되어 있도록 제어한다. 이후, 차량 네트워크 관리 장치(150)는 인증 키가 확인되어 인증이 성공한 경우, 스위칭부(140)를 제어하여 스위치들(SW1, SW2)이 온되어 외부 네트워크와 CAN 버스(120)가 연결되도록 한다.
도 3a에 도시된 바와 같이, 차량 네트워크 관리 장치(150)는 인증 키가 확인되기(인증 성공) 전까지 소프트웨어적인 보안을 위해 소프트웨어 경로에 데이터 송신 제한 명령을 적용하여 외부 네트워크와 CAN 버스(120)의 연결을 차단한다. 이후, 차량 네트워크 관리 장치(150)는 인증 키가 확인되어 인증이 성공한 경우, 데이터 송신 제한 명령을 해제하여 외부 네트워크와 CAN 버스(120)가 연결되도록 한다.
도 3b는 본 실시예에 따른 외부 네트워크에 대한 인증이 실패한 경우의 예시를 나타낸 도면이다.
차량 네트워크 관리 장치(150)는 인증 결과를 기반으로 외부 네트워크와 CAN 버스(120) 간의 하드웨어 경로 및 소프트웨어 경로를 차단하도록 동작한다. 차량 네트워크 관리 장치(150)는 인증 결과가 인증 실패인 경우, 외부 네트워크와 CAN 버스(120) 간의 하드웨어 경로 및 소프트웨어 경로를 모두 차단하도록 동작한다.
도 3b에 도시된 바와 같이, 차량 네트워크 관리 장치(150)는 인증 키가 확인되기(인증 성공) 전까지 하드웨어적인 보안을 위해 스위칭부(140)의 스위치들이 CAN 버스(120)에서 분리되어 있도록 제어한다. 이후, 차량 네트워크 관리 장치(150)는 인증 키가 미확인되어 인증이 실패된 경우, 스위칭부(140)의 스위치들(SW1, SW2)이 오프 상태를 유지하도록 제어한다.
도 3b에 도시된 바와 같이, 차량 네트워크 관리 장치(150)는 인증 키가 확인되기(인증 성공) 전까지 소프트웨어적인 보안을 위해 소프트웨어 경로에 데이터 송신 제한 명령을 적용하여 외부 네트워크와 CAN 버스(120)의 연결을 차단한다. 이후, 차량 네트워크 관리 장치(150)는 인증 키가 미확인되어 인증이 실패된 경우, 데이터 송신 제한 명령의 적용을 유지하여 외부 네트워크와 CAN 버스(120)가 연결되지 않도록 한다.
도 4는 본 실시예에 따른 차량 네트워크와 외부 네트워크 사이의 데이터 통신 제어 방법을 설명하기 위한 순서도이다.
차량 네트워크 관리 장치(150)는 외부 네트워크에 대한 연결 요청이 있는지의 여부를 확인한다(S410). 단계 S410에서, 차량 네트워크 관리 장치(150)는 RFID, 블루투스, Wi-Fi, 이더넷, USB 등으로 외부 네트워크에 대한 연결 요청이 있는지의 여부를 확인한다. 단계 S410의 확인 결과, 외부 네트워크에 대한 연결 요청이 있는 경우, 차량 네트워크 관리 장치(150)는 차량의 상태를 확인하고, 차량 상태가 주행 상태인지의 여부를 확인한다(S420). 단계 S420에서 차량 네트워크 관리 장치(150)는 CAN 버스(120)에 연결된 복수 개의 ECU(제 1 ECU(112) 내지 제 N ECU(119)) 중 주행을 담당하는 ECU로부터 수신한 정보에 근거하여 차량 상태가 주행 상태인지의 여부를 확인한다.
단계 S420의 확인 결과, 차량의 상태가 주행 상태인 경우, 차량 네트워크 관리 장치(150)는 하드웨어 경로를 차단하나 소프트웨어 경로만을 연결(통신 허용)한다(S430). 단계 S420의 확인 결과, 차량의 상태가 주행 상태가 아닌 경우(아이들(Idle) 상태, 주차 상태 등), 차량 네트워크 관리 장치(150)는 외부 네트워크에 대한 인증 결과가 인증 성공인지의 여부를 확인한다(S440). 단계 S440에서 차량 네트워크 관리 장치(150)는 사용자 명령에 의해 입력된 정보(인증 정보)와 인증 키를 비교하고, 사용자 명령에 의해 입력된 정보(인증 정보)와 인증 키가 일치하는 경우 인증 성공인 것으로 판단한다. 만약, 사용자 명령에 의해 입력된 정보(인증 정보)가 미일치하는 경우 차량 네트워크 관리 장치(150)는 인증 실패인 것으로 판단한다. 다시 말해, 차량 네트워크 관리 장치(150)는 사용자 명령에 의해 입력된 정보(인증 정보)와 기 설정된 정보(인증 키)가 일치하는 경우 인증 결과가 인증 성공인 것으로 판단하며, 사용자 명령에 의해 입력된 정보(인증 정보)와 기 설정된 정보(인증 키)가 미일치하는 경우 인증 결과가 인증 실패인 것으로 판단한다.
단계 S440의 확인 결과, 외부 네트워크에 대한 인증 결과가 인증 성공인 경우, 차량 네트워크 관리 장치(150)는 하드웨어 경로 및 소프트웨어 경로 모두를 연결(통신 허용)한다(S450). 한편, 단계 S440의 확인 결과, 외부 네트워크에 대한 인증 결과가 인증 실패인 경우, 차량 네트워크 관리 장치(150)는 하드웨어 경로 및 소프트웨어 경로 모두를 차단한다(S460). 단계 S460에서 차량 네트워크 관리 장치(150)는 외부 네트워크와 CAN 버스 간의 하드웨어 경로를 차단하기 위해 스위칭부(140)를 제어하여 외부 네트워크와 CAN 버스(120)에 물리적인 스위치가 오프되도록 한다. 또한, 차량 네트워크 관리 장치(150)는 외부 네트워크와 CAN 버스(120) 간의 소프트웨어 경로를 차단하기 위해 통신 제어 모듈(130)에 데이터 송신 제한 명령을 적용한다.
도 4에서는 단계 S410 내지 단계 S460을 순차적으로 실행하는 것으로 기재하고 있으나, 반드시 이에 한정되는 것은 아니다. 다시 말해, 도 4에 기재된 단계를 변경하여 실행하거나 하나 이상의 단계를 병렬적으로 실행하는 것으로 적용 가능할 것이므로, 도 4는 시계열적인 순서로 한정되는 것은 아니다.
전술한 바와 같이 도 4에 기재된 본 실시예에 따른 차량 네트워크와 외부 네트워크 사이의 데이터 통신 제어 방법은 프로그램으로 구현되고 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다. 본 실시예에 따른 차량 네트워크와 외부 네트워크 사이의 데이터 통신 제어 방법을 구현하기 위한 프로그램이 기록되고 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다.
이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
110: ECU 120: CAN 버스
130: 통신 제어 모듈 140: 스위칭부
210: 인증부 220: 제어부
230: 통신부

Claims (12)

  1. CAN 버스(Controller Area Network BUS)를 이용하여 서로 통신하는 복수 개의 ECU(Electronic Control Unit) 각각과 통신하는 통신부;
    외부 네트워크와 연결되며, 상기 외부 네트워크로부터 연결 요청이 있는 경우 인증 결과를 확인하는 인증부; 및
    상기 인증 결과를 기반으로 상기 외부 네트워크와 상기 CAN 버스 간의 하드웨어 경로(Hardware Path) 및 소프트웨어 경로(Software Path) 중 적어도 하나 이상의 경로를 차단 또는 연결하도록 동작하는 제어부
    를 포함하되, 상기 하드웨어 경로 및 상기 소프트웨어 경로는 각각 별도의 독립적인 통신 경로를 갖는 것을 특징으로 하는 차량 네트워크 관리 장치.
  2. 제 1 항에 있어서,
    상기 제어부는,
    상기 인증 결과의 확인 결과가 인증 실패인 경우, 상기 외부 네트워크와 상기 CAN 버스 간의 상기 하드웨어 경로 및 상기 소프트웨어 경로를 모두 차단하는 것을 특징으로 하는 차량 네트워크 관리 장치.
  3. 제 1 항에 있어서,
    상기 제어부는,
    상기 인증 결과의 확인 결과가 인증 성공인 경우, 상기 외부 네트워크와 상기 CAN 버스 간의 상기 하드웨어 경로 및 상기 소프트웨어 경로 모두를 통신 허용하는 것을 특징으로 하는 차량 네트워크 관리 장치.
  4. CAN 버스를 이용하여 서로 통신하는 복수 개의 ECU 각각과 통신하는 통신부;
    외부 네트워크와 연결되며, 상기 외부 네트워크로부터 연결 요청이 있는 경우 인증 결과를 확인하는 인증부; 및
    상기 인증 결과를 기반으로 상기 외부 네트워크와 상기 CAN 버스 간의 하드웨어 경로 및 소프트웨어 경로 중 적어도 하나 이상의 경로를 차단 또는 연결하도록 동작하는 제어부
    를 포함하되, 상기 제어부는 차량 상태를 확인하고, 상기 차량 상태가 주행 상태인 경우, 상기 외부 네트워크와 상기 CAN 버스 간의 상기 하드웨어 경로를 차단하되, 상기 소프트웨어 경로만을 통신 허용하는 것을 특징으로 하는 차량 네트워크 관리 장치.
  5. 삭제
  6. CAN 버스를 이용하여 서로 통신하는 복수 개의 ECU 각각과 통신하는 통신부;
    외부 네트워크와 연결되며, 상기 외부 네트워크로부터 연결 요청이 있는 경우 인증 결과를 확인하는 인증부; 및
    상기 인증 결과를 기반으로 상기 외부 네트워크와 상기 CAN 버스 간의 하드웨어 경로 및 소프트웨어 경로 중 적어도 하나 이상의 경로를 차단 또는 연결하도록 동작하는 제어부
    를 포함하되, 상기 CAN 버스의 일측과 상기 제어부의 일측에 연결되는 물리적인 스위치를 포함하는 스위칭부를 추가로 포함하며, 상기 제어부는 상기 스위치를 온 또는 오프로 동작하도록 제어하여 상기 하드웨어 경로가 차단 또는 통신 허용되도록 하는 것을 특징으로 하는 차량 네트워크 관리 장치.
  7. 제 6 항에 있어서,
    상기 스위치는,
    상기 통신부의 일측과 상기 CAN 버스의 하이 버스 라인(High BUS Line)과 연결되어 온 또는 오프로 스위칭하는 제 1 스위치; 및
    상기 통신부의 일측과 상기 CAN 버스의 로우 버스 라인(Low BUS Line)과 연결되어 온 또는 오프로 스위칭하는 제 2 스위치
    를 포함하는 것을 특징으로 하는 차량 네트워크 관리 장치.
  8. CAN 버스를 이용하여 서로 통신하는 복수 개의 ECU 각각과 통신하는 통신부;
    외부 네트워크와 연결되며, 상기 외부 네트워크로부터 연결 요청이 있는 경우 인증 결과를 확인하는 인증부; 및
    상기 인증 결과를 기반으로 상기 외부 네트워크와 상기 CAN 버스 간의 하드웨어 경로 및 소프트웨어 경로 중 적어도 하나 이상의 경로를 차단 또는 연결하도록 동작하는 제어부
    를 포함하되, 상기 제어부는 상기 외부 네트워크와 상기 CAN 버스 간의 상기 하드웨어 경로를 차단하기 위해 상기 외부 네트워크와 상기 CAN 버스 간에 물리적인 스위치가 오프되도록 동작하는 것을 특징으로 하는 차량 네트워크 관리 장치.
  9. CAN 버스를 이용하여 서로 통신하는 복수 개의 ECU 각각과 통신하는 통신부;
    외부 네트워크와 연결되며, 상기 외부 네트워크로부터 연결 요청이 있는 경우 인증 결과를 확인하는 인증부; 및
    상기 인증 결과를 기반으로 상기 외부 네트워크와 상기 CAN 버스 간의 하드웨어 경로 및 소프트웨어 경로 중 적어도 하나 이상의 경로를 차단 또는 연결하도록 동작하는 제어부
    를 포함하되, 상기 제어부는 상기 외부 네트워크와 상기 CAN 버스 간의 상기 소프트웨어 경로를 차단하기 위해 상기 CAN 버스에 데이터 송신 제한 명령을 상기 통신부에 적용하는 것을 특징으로 하는 차량 네트워크 관리 장치.
  10. 제 1 항에 있어서,
    상기 인증부는,
    사용자 명령에 의해 입력된 정보와 기 설정된 정보가 일치하는 경우 상기 인증 결과의 확인 결과가 인증 성공인 것으로 판단하며, 사용자 명령에 의해 입력된 정보와 기 설정된 정보가 미일치하는 경우 상기 인증 결과의 확인 결과가 인증 실패인 것으로 판단하는 것을 특징으로 하는 차량 네트워크 관리 장치.
  11. 차량 네트워크 관리 장치가 데이터 통신을 제어하는 방법에 있어서,
    외부 네트워크로부터 연결 요청을 수신하는 통신 과정;
    상기 외부 네트워크에 대한 인증 결과를 확인하는 인증 과정; 및
    상기 인증 결과를 기반으로 상기 외부 네트워크와 복수 개의 ECU 각각과 병렬로 연결되는 CAN 버스 간의 하드웨어 경로 및 소프트웨어 경로 중 적어도 하나 이상의 경로를 차단 또는 연결하도록 동작하는 제어 과정
    을 포함하되, 상기 하드웨어 경로 및 상기 소프트웨어 경로는 각각 별도의 독립적인 통신 경로를 갖는 것을 특징으로 하는 차량 네트워크와 외부 네트워크 사이의 데이터 통신 제어 방법.
  12. 제 11 항에 있어서,
    상기 제어 과정은,
    상기 인증 결과가 인증 실패인 경우, 상기 외부 네트워크와 상기 CAN 버스 간의 상기 하드웨어 경로 및 상기 소프트웨어 경로를 모두 차단하는 것을 특징으로 하는 차량 네트워크와 외부 네트워크 사이의 데이터 통신 제어 방법.
KR1020140055840A 2014-05-09 2014-05-09 차량 네트워크와 외부 네트워크 사이의 데이터 통신 제어 방법 및 장치 KR101535588B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140055840A KR101535588B1 (ko) 2014-05-09 2014-05-09 차량 네트워크와 외부 네트워크 사이의 데이터 통신 제어 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140055840A KR101535588B1 (ko) 2014-05-09 2014-05-09 차량 네트워크와 외부 네트워크 사이의 데이터 통신 제어 방법 및 장치

Publications (1)

Publication Number Publication Date
KR101535588B1 true KR101535588B1 (ko) 2015-07-10

Family

ID=53792737

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140055840A KR101535588B1 (ko) 2014-05-09 2014-05-09 차량 네트워크와 외부 네트워크 사이의 데이터 통신 제어 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101535588B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030010890A (ko) * 2001-07-27 2003-02-06 주식회사 현대오토넷 캔(can)프로토콜을 이용한 자동차의 네트워크 시스템
JP2013017140A (ja) * 2011-07-06 2013-01-24 Hitachi Automotive Systems Ltd 車載ネットワークシステム
JP2013107454A (ja) * 2011-11-18 2013-06-06 Denso Corp 車載中継装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030010890A (ko) * 2001-07-27 2003-02-06 주식회사 현대오토넷 캔(can)프로토콜을 이용한 자동차의 네트워크 시스템
JP2013017140A (ja) * 2011-07-06 2013-01-24 Hitachi Automotive Systems Ltd 車載ネットワークシステム
JP2013107454A (ja) * 2011-11-18 2013-06-06 Denso Corp 車載中継装置

Similar Documents

Publication Publication Date Title
US11411917B2 (en) Method for detecting, blocking and reporting cyber-attacks against automotive electronic control units
CA2953144C (en) Method and apparatus for providing vehicle security
US11165851B2 (en) System and method for providing security to a communication network
US9854442B2 (en) Electronic control unit network security
US10214182B2 (en) In-vehicle communication system, vehicle control device, and communication management device
US11938897B2 (en) On-vehicle device, management method, and management program
CN106537463B (zh) 用于提高车辆安全性的方法和装置
JP2016092645A (ja) 車載通信システム
KR101960400B1 (ko) 제동 시스템
CN105009545A (zh) 具有能够后续通过应用程序改变的行驶行为的机动车
CN111077883A (zh) 一种基于can总线的车载网络安全防护方法及装置
US20200213149A1 (en) Electronic control system, electronic control device, control method, and recording medium
KR101966345B1 (ko) Can 통신 기반 우회 공격 탐지 방법 및 시스템
US8589686B2 (en) Vehicle control system and authentication method
US10917387B2 (en) Information processing device, information processing system, information processing method, and information processing program
KR101535588B1 (ko) 차량 네트워크와 외부 네트워크 사이의 데이터 통신 제어 방법 및 장치
CN116800531A (zh) 一种汽车电子电气架构及安全通信方法
CN115706676A (zh) 在车辆的控制器之间进行可信的数据传输的方法、具有控制器的组件、计算机程序和车辆
EP2119606B1 (en) Electronic anti-theft system for vehicle components
US11576047B2 (en) Device, system, and method for cyber isolating mobility systems when a vehicle is in motion
JP2018060295A (ja) 制御装置、制御方法、及びコンピュータプログラム
JP6470344B2 (ja) 制御装置、制御方法、及びコンピュータプログラム
CN111464969B (zh) 车载联网电子系统的控制方法
US20230267204A1 (en) Mitigating a vehicle software manipulation
Caberto et al. A method of securing a vehicle’s controller area network

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180627

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190625

Year of fee payment: 5