KR101554634B1 - 차량 내부 네트워크 보호를 위한 차량 외부 인터페이스 장치 및 방법 - Google Patents

차량 내부 네트워크 보호를 위한 차량 외부 인터페이스 장치 및 방법 Download PDF

Info

Publication number
KR101554634B1
KR101554634B1 KR1020140085870A KR20140085870A KR101554634B1 KR 101554634 B1 KR101554634 B1 KR 101554634B1 KR 1020140085870 A KR1020140085870 A KR 1020140085870A KR 20140085870 A KR20140085870 A KR 20140085870A KR 101554634 B1 KR101554634 B1 KR 101554634B1
Authority
KR
South Korea
Prior art keywords
vehicle
request
external device
message
request message
Prior art date
Application number
KR1020140085870A
Other languages
English (en)
Inventor
김경호
윤정한
김희민
정만현
김우년
서정택
박응기
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020140085870A priority Critical patent/KR101554634B1/ko
Priority to US14/695,100 priority patent/US9596225B2/en
Priority to JP2015090062A priority patent/JP6047623B2/ja
Application granted granted Critical
Publication of KR101554634B1 publication Critical patent/KR101554634B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B3/00Line transmission systems
    • H04B3/54Systems for transmission via power distribution lines
    • H04B3/56Circuits for coupling, blocking, or by-passing of signals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Small-Scale Networks (AREA)
  • Selective Calling Equipment (AREA)

Abstract

차량 내부 네트워크 보호를 위한 차량 외부 인터페이스 장치 및 방법이 개시된다. 본 발명에 따른 차량 외부 인터페이스 장치는 차량 외부 기기로부터 요청 메시지를 수신하고, 전기 회선들에 전기적 신호를 발생시켜 상기 요청 메시지를 전달하는 요청 메시지 수신부; 상기 전기 회선들 중 상기 전기적 신호가 발생한 하나 이상의 전기 회선을 기반으로 차량의 내부 네트워크를 구성하는 장치들 중 하나 이상의 장치에게 상기 요청 메시지에 대한 응답 메시지를 요청하는 응답 메시지 요청부; 및 상기 하나 이상의 장치로부터 상기 응답 메시지를 수신하고, 상기 응답 메시지를 단방향 통신을 이용하여 상기 차량 외부 기기로 전달하는 응답 메시지 송신부를 포함한다.

Description

차량 내부 네트워크 보호를 위한 차량 외부 인터페이스 장치 및 방법{APPARATUS AND METHOD FOR INTERFACING OF OUTSIDE THE VEHICLE FOR THE PROTECTION OF NETWORK OF INSIDE VEHICLE}
본 발명은 차량에 접근하는 차량 외부 기기에 대하여 물리적 단방향 통신 구조를 적용하여 차량 내부 네트워크를 보호할 수 있는 차량 외부 인터페이스 기술에 관한 것이다.
최근 IT 기술이 발달하면서 다양한 센서 및 제어 장치들이 디지털로 전환되었다. 이에 따라 기존의 물리적인 조작을 통한 장치 제어 방법들이 대부분 전자 기기를 이용하여 제어하는 방법으로 변화하였다.
대표적인 예가 자동차 분야이다. 자동차는 수많은 기계 장치와 센서들의 조합으로 구성된다. 이러한 기계 장치 및 센서들을 제어하기 위하여 자동차에 많은 전자 장비들이 장착되며, 자동차와 전자 장비들 간의 정보 교환 및 제어를 위해 자동차 내부적인 네트워크가 형성된다. 자동차의 내부 네트워크를 활용함으로써, 자동차에 대한 많은 기능을 더욱 효율적이고 편리하게 구현할 수 있게 되었다.
하지만 자동차 내부 네트워크 구축 및 활용에 범용적인 기술이 사용되고, 기술에 대한 많은 정보가 공개되고 있다. 이러한 이유로 인해서 자동차에 적용된 기술의 동작 방식 파악이 용이해지고, 이를 바탕으로 기술이 악용될 수 있는 위협이 증대되었다. 이런 위협의 대표적인 예로 자동주차 기능이 있다. 자동주차를 위해서는 자동차 외부에 장착된 센서를 이용한 주변의 상황 파악, 스티어링 조작, 가속 조작 및 감속 조작 등의 기능 제어가 필요하다. 이미 OBD(On Board Diagnostics) 인터페이스를 이용한 해킹을 통해 위의 제어 기능에 대한 불법적인 제어가 가능한 사실이 공표되었다. 또한, 원격지에서 운전자의 의도와는 상관없이 조작되는 모습을 보여주어 자동차 보안의 필요성에 대한 공감대가 형성되었다.
한국 공개 특허 제10-2013-0136852호, 2013년 12월 13일 공개(명칭: 전기자동차의 C A N 버스 분리 장치 및 이를 이용한 전기자동차의 C A N 통신 보안 방법)
본 발명의 목적은 차량에 접근하는 차량 외부 기기에 물리적 단방향 통신 기술을 적용하여 악의적인 행위를 할 수 있는 경로를 차단하는 것이다.
또한, 본 발명의 목적은 차량 내부 네트워크에 대한 보안을 강화함으로써, 차량의 운전자 및 탑승자에 대한 생명을 보호하는 것이다.
또한, 본 발명의 목적은 차량의 외부로부터 비 정상적인 차체 제어를 하지 못하도록 물리적 단방향 통신 기술을 사용하면서 기존의 차량 점검 기능을 정상적으로 수행할 수 있도록 하는 것이다.
상기한 목적을 달성하기 위한 본 발명에 따른 차량 외부 인터페이스 장치는, 차량 외부 기기로부터 요청 메시지를 수신하고, 전기 회선들에 전기적 신호를 발생시켜 상기 요청 메시지를 전달하는 요청 메시지 수신부; 상기 전기 회선들 중 상기 전기적 신호가 발생한 하나 이상의 전기 회선을 기반으로 차량의 내부 네트워크를 구성하는 장치들 중 하나 이상의 장치에게 상기 요청 메시지에 대한 응답 메시지를 요청하는 응답 메시지 요청부; 및 상기 하나 이상의 장치로부터 상기 응답 메시지를 수신하고, 상기 응답 메시지를 단방향 통신을 이용하여 상기 차량 외부 기기로 전달하는 응답 메시지 송신부를 포함한다.
이 때, 응답 메시지 요청부는 상기 전기 회선들 각각에 설정되어 있는 요청 플래그들을 기반으로, 상기 요청 플래그들 중 상기 전기적 신호가 발생한 하나 이상의 전기 회선에 상응하는 하나 이상의 요청 플래그를 선택하고, 상기 하나 이상의 요청 플래그에 따라 상기 하나 이상의 장치에게 상기 응답 메시지를 요청할 수 있다.
이 때, 요청 메시지 수신부는 상기 요청 메시지의 내용을 확인하여 상기 요청 플래그들 중 상기 요청 메시지의 내용과 상응하는 상기 하나 이상의 요청 플래그를 선별하고, 상기 전기 회선들 중 상기 하나 이상의 요청 플래그에 상응하는 상기 하나 이상의 전기 회선에 상기 전기적 신호를 발생시킬 수 있다.
이 때, 전기적 신호는 전기 회선에 전력이 공급되었을 때 발생될 수 있다.
이 때, 단방향 통신은 상기 차량 외부 기기에서 상기 차량 외부 인터페이스 장치로 데이터를 전달하는 통신 회선이 존재하지 않고, 상기 차량 외부 인터페이스 장치에서 상기 차량 외부 기기의 방향으로만 데이터를 전달하는 방식의 통신일 수 있다.
이 때, 요청 메시지 수신부는 상기 차량 외부 기기에 대한 인증을 수행하는 기기 인증부; 및 상기 요청 메시지의 내용이 상기 차량의 내부 네트워크를 구성하는 장치들을 통해서 응답 가능한지 여부를 판단하는 요청 메시지 검토부를 포함할 수 있다.
이 때, 요청 메시지 검토부는 상기 차량 외부 기기에 대한 인증이 성공한 경우에, 상기 응답 가능한지 여부를 판단할 수 있다.
이 때, 요청 메시지 검토부는 상기 요청 메시지의 내용을 상기 차량의 내부 네트워크를 구성하는 장치들을 통해 응답할 수 없는 경우에, 상기 차량 외부 기기로 응답 불가능 메시지를 전달할 수 있다.
또한, 본 발명의 일실시예에 따른 응답 메시지 요청 방법은, 차량 외부 기기로부터 요청 메시지를 수신하는 단계; 전기 회선들에 전기적 신호를 발생시켜 상기 요청 메시지를 전달하는 단계; 및 상기 전기 회선들 중 상기 전기적 신호가 발생한 하나 이상의 전기 회선을 기반으로 차량의 내부 네트워크를 구성하는 장치들 중 하나 이상의 장치에게 상기 요청 메시지에 대한 응답 메시지를 요청하는 단계를 포함한다.
이 때, 상기 응답 메시지를 요청하는 단계는 상기 전기 회선들 각각에 설정되어 있는 요청 플래그들을 기반으로, 상기 요청 플래그들 중 상기 전기적 신호가 발생한 하나 이상의 전기 회선에 상응하는 하나 이상의 요청 플래그를 선택하는 단계를 포함하고, 상기 하나 이상의 요청 플래그에 따라 상기 하나 이상의 장치에게 상기 응답 메시지를 요청할 수 있다.
이 때, 요청 메시지를 전달하는 단계는 상기 요청 메시지의 내용을 확인하여 상기 요청 플래그들 중 상기 요청 메시지의 내용과 상응하는 상기 하나 이상의 요청 플래그를 선별하는 단계를 포함하고, 상기 전기 회선들 중 상기 하나 이상의 요청 플래그에 상응하는 상기 하나 이상의 전기 회선에 상기 전기적 신호를 발생시킬 수 있다.
이 때, 전기적 신호는 전기 회선에 전력이 공급되었을 때 발생될 수 있다.
이 때, 요청 메시지를 수신하는 단계는 상기 차량 외부 기기에 대한 인증을 수행하는 단계; 및 상기 요청 메시지의 내용이 상기 차량의 내부 네트워크를 구성하는 장치들을 통해서 응답 가능한지 여부를 판단하는 단계를 포함할 수 있다.
이 때, 응답 가능한지 여부를 판단하는 단계는 상기 차량 외부 기기에 대한 인증이 성공한 경우에, 상기 응답 가능한지 여부를 판단할 수 있다.
이 때, 응답 가능한지 여부를 판단하는 단계는 상기 요청 메시지의 내용을 상기 차량의 내부 네트워크를 구성하는 장치들을 통해 응답할 수 없는 경우에, 상기 차량 외부 기기로 응답 불가능 메시지를 전달하는 단계를 포함할 수 있다.
또한, 본 발명의 일실시예에 따른 응답 메시지 송신 방법은, 차량의 내부 네트워크를 구성하는 장치들 중 하나 이상의 장치로부터 응답 메시지를 수신하는 단계; 및 상기 응답 메시지를 단방향 통신을 이용하여 차량 외부 기기로 전달하는 단계를 포함한다.
이 때, 단방향 통신은 상기 차량 외부 기기에서 차량 외부 인터페이스 장치로 데이터를 전달하는 통신 회선이 존재하지 않고, 상기 차량 외부 인터페이스 장치에서 상기 차량 외부 기기의 방향으로만 데이터를 전달하는 방식의 통신일 수 있다.
본 발명에 따르면, 차량에 접근하는 차량 외부 기기에 물리적 단방향 통신 기술을 적용하여 악의적인 행위를 할 수 있는 경로를 차단할 수 있다.
또한, 본 발명은 차량 내부 네트워크에 대한 보안을 강화함으로써, 차량의 운전자 및 탑승자에 대한 생명을 보호할 수 있다.
또한, 본 발명은 차량의 외부로부터 비 정상적인 차체 제어를 하지 못하도록 물리적 단방향 통신 기술을 사용하면서 기존의 차량 점검 기능을 정상적으로 수행할 수 있다.
도 1은 본 발명의 일실시예에 따른 차량 외부 인터페이스 시스템을 나타낸 도면이다.
도 2는 도 1에 도시된 차량 외부 인터페이스 장치의 일 예를 나타낸 블록도이다.
도 3은 도 2에 도시된 요청 메시지 수신부의 일 예를 나타낸 블록도이다.
도 4는 차량 내부 네트워크와 차량 외부 기기의 통신 구조를 나타낸 도면이다.
도 5는 본 발명의 일실시예에 따른 차량 외부 인터페이스 장치의 통신 구조를 나타낸 도면이다.
도 6은 양방향 통신을 나타낸 도면이다.
도 7은 물리적 단방향 통신을 나타낸 도면이다.
도 8은 본 발명의 일실시예에 따른 요청의 전달 및 응답 과정을 나타낸 도면이다.
도 9는 본 발명의 일실시예에 따른 응답 메시지 요청 방법을 나타낸 동작 흐름도이다.
도 10은 본 발명의 일실시예에 따른 응답 메시지 전달 방법을 나타낸 동작 흐름도이다.
도 11은 본 발명의 일실시예에 따른 차량 외부 인터페이스 방법을 상세하게 나타낸 동작 흐름도이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 차량 외부 인터페이스 시스템을 나타낸 도면이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 차량 외부 인터페이스 시스템은 차량(130)의 내부에 포함된 차량 외부 인터페이스 장치(100), 차량 내부 네트워크(120) 및 차량(130)의 외부에 위치한 차량 외부 기기(110)로 구성될 수 있다.
차량 외부 인터페이스 장치(100)는 차량 외부 기기(110)로부터 요청 메시지를 수신할 수 있고, 전기 회선들에 전기적 신호를 발생시켜 요청 메시지를 전달할 수 있다.
이 때, 요청 메시지의 내용을 확인하여 전기 회선들 각각에 설정되어 있는 요청 플래그들 중 요청 메시지의 내용과 상응하는 하나 이상의 요청 플래그를 선별할 수 있다. 이 후, 전기 회선들 중 하나 이상의 요청 플래그에 상응하는 하나 이상의 전기 회선에 전기적 신호를 발생시킬 수 있다. 예를 들어, 요청 메시지의 내용이 차량 내부의 A 장치에 대한 점검 요청이라면, A 장치에 대한 점검 데이터 요청 플래그에 상응하는 전기 회선에 전기적 신호를 발생시킬 수 있다.
이 때, 전기적 신호는 전기 회선에 전력이 공급되었을 때 발생될 수 있다. 예를 들어, 차량 외부 기기(110)로부터 요청 메시지가 수신되지 않아 전기 회선이 대기 중일 때에는 전기 회선에 전력을 차단하여 OFF 상태로 유지할 수 있다. 만약, 차량 외부 기기(110)로부터 요청 메시지가 수신되어 전기 회선에 전기적 신호를 발생시켜야 하는 경우에는 해당하는 전기 회선에 전력을 공급하여 ON 상태로 변경함으로써 전기적 신호를 발생시킬 수 있다.
이 때, 차량 외부 기기(110)에 대한 인증을 수행할 수 있다. 예를 들어, 차량 외부 기기(110)에 대한 정보를 사전에 차량 외부 인터페이스 장치(100)에 등록할 수 있다. 이 후, 차량 외부 기기(110)가 차량(130)으로 요청 메시지를 전달하기 위해 접속하였을 때, 접속한 차량 외부 기기(110)가 차량 외부 인터페이스 장치(100)에 등록된 장치인지 확인하여 인증을 수행할 수 있다.
이 때, 접속한 차량 외부 기기(110)가 차량 외부 인터페이스 장치(100)에 등록되지 않은 외부 기기라면 기기 인증 실패 메시지를 해당 외부 기기로 전달할 수 있다.
이 때, 요청 메시지의 내용이 차량 내부 네트워크(120)를 구성하는 장치들을 통해서 응답 가능한지 여부를 판단할 수 있다.
이 때, 차량 외부 기기에 대한 인증이 성공한 경우에, 응답 가능한지 여부를 판단할 수 있다.
이 때, 요청 메시지의 내용을 차량 내부 네트워크(120)를 구성하는 장치들을 통해 응답할 수 없는 경우에, 차량 외부 기기(110)로 응답 불가능 메시지를 전달할 수 있다.
차량 외부 인터페이스 장치(100)는 전기 회선들 중 전기적 신호가 발생한 하나 이상의 전기 회선을 기반으로 차량 내부 네트워크(120)를 구성하는 장치들 중 하나 이상의 장치에게 요청 메시지에 대한 응답 메시지를 요청할 수 있다.
이 때, 전기 회선들 각각에 설정되어 있는 요청 플래그들을 기반으로, 요청 플래그들 중 전기적 신호가 발생한 하나 이상의 전기 회선에 상응하는 하나 이상의 요청 플래그를 선택할 수 있다. 이 후, 하나 이상의 요청 플래그에 따라 하나 이상의 장치에게 응답 메시지를 요청할 수 있다. 예를 들어, 전기적 신호가 발생한 전기 회선에 상응하는 요청 플래그가 차량 내부 네트워크(120)를 구성하는 장치 B에 대한 점검 요청이라면, 장치 B에게 점검 결과와 같은 응답 메시지를 요청할 수 있다.
차량 외부 인터페이스 장치(100)는 차량 내부 네트워크(120)를 구성하는 장치들 중 하나 이상의 장치로부터 응답 메시지를 수신할 수 있고, 응답 메시지를 단방향 통신을 이용하여 차량 외부 기기(110)로 전달할 수 있다.
이 때, 단방향 통신은 차량 외부 기기(110)에서 차량 외부 인터페이스 장치(100)로 데이터를 전달하는 통신 회선이 존재하지 않고, 차량 외부 인터페이스 장치(100)에서 차량 외부 기기(110)의 방향으로만 데이터를 전달하는 방식의 통신일 수 있다. 이와 같은 단방향 통신 방식을 이용하여 차량 외부 기기(110)로 데이터를 전달함으로써, 차량(130)의 외부로부터 발생할 수 있는 악의적인 접근 행위의 경로를 차단할 수 있다.
차량 외부 기기(110)는 차량(130)의 외부에서 차량(130)을 제어하거나, 차량 내부 네트워크(120)를 이용한 정보를 획득하는 기기일 수 있다. 예를 들어, 차량의 상태 점검을 위한 기기 및 자동 주차를 위해 차량에 접속하는 기기일 수 있다.
차량 내부 네트워크(130)는 차량(130)의 가속, 조향, 제동, 차체 제어, 음향 조절 및 에어컨 조절 등 다양한 기능에 대한 수많은 장치들이 연결된 네트워크일 수 있다. 차량 내부 네트워크(130)를 통해 차량(130)과 운전자 간의 정보 교환이 가능하며 차량(130)의 제어를 수행할 수 있다.
도 2는 도 1에 도시된 차량 외부 인터페이스 장치의 일 예를 나타낸 블록도이다.
도 2를 참조하면, 도 1에 도시된 차량 외부 인터페이스 장치(100)는 요청 메시지 수신부(210), 응답 메시지 요청부(220) 및 응답 메시지 송신부(230)를 포함할 수 있다.
요청 메시지 수신부(210)는 차량 외부 기기로부터 요청 메시지를 수신할 수 있고, 전기 회선들에 전기적 신호를 발생시켜 요청 메시지를 전달할 수 있다.
이 때, 요청 메시지의 내용을 확인하여 전기 회선들 각각에 설정되어 있는 요청 플래그들 중 요청 메시지의 내용과 상응하는 하나 이상의 요청 플래그를 선별할 수 있다. 이 후, 전기 회선들 중 하나 이상의 요청 플래그에 상응하는 하나 이상의 전기 회선에 전기적 신호를 발생시킬 수 있다. 예를 들어, 요청 메시지의 내용이 차량 내부의 A 장치에 대한 점검 요청이라면, A 장치에 대한 점검 데이터 요청 플래그에 상응하는 전기 회선에 전기적 신호를 발생시킬 수 있다.
이 때, 전기적 신호는 전기 회선에 전력이 공급되었을 때 발생될 수 있다. 예를 들어, 차량 외부 기기로부터 요청 메시지가 수신되지 않아 전기 회선이 대기 중일 때에는 전기 회선에 전력을 차단하여 OFF 상태로 유지할 수 있다. 만약, 차량 외부 기기로부터 요청 메시지가 수신되어 전기 회선에 전기적 신호를 발생시켜야 하는 경우에는 해당하는 전기 회선에 전력을 공급하여 ON 상태로 변경함으로써 전기적 신호를 발생시킬 수 있다.
이 때, 차량 외부 기기에 대한 인증을 수행할 수 있다. 예를 들어, 차량 외부 기기에 대한 정보를 사전에 차량 외부 인터페이스 장치(100)에 등록할 수 있다. 이 후, 차량 외부 기기가 차량으로 요청 메시지를 전달하기 위해 차량 외부 인터페이스 장치(100)에 접속하였을 때, 접속한 차량 외부 기기가 차량 외부 인터페이스 장치(100)에 등록된 장치인지 확인하여 인증을 수행할 수 있다.
이 때, 접속한 차량 외부 기기가 차량 외부 인터페이스 장치(100)에 등록되지 않은 외부 기기라면, 기기 인증 실패 메시지를 해당 외부 기기로 전달할 수 있다.
이 때, 요청 메시지의 내용이 차량 내부 네트워크를 구성하는 장치들을 통해서 응답 가능한지 여부를 판단할 수 있다.
이 때, 차량 외부 기기에 대한 인증이 성공한 경우에, 요청 메시지의 내용이 차량 내부 네트워크를 구성하는 장치들을 통해 응답 가능한지 여부를 판단할 수 있다.
이 때, 요청 메시지의 내용을 차량 내부 네트워크를 구성하는 장치들을 통해 응답할 수 없는 경우에, 차량 외부 기기로 응답 불가능 메시지를 전달할 수 있다.
응답 메시지 요청부(220)는 전기 회선들 중 전기적 신호가 발생한 하나 이상의 전기 회선을 기반으로 차량 내부 네트워크를 구성하는 장치들 중 하나 이상의 장치에게 요청 메시지에 대한 응답 메시지를 요청할 수 있다.
이 때, 전기 회선들 각각에 설정되어 있는 요청 플래그들을 기반으로, 요청 플래그들 중 전기적 신호가 발생한 하나 이상의 전기 회선에 상응하는 하나 이상의 요청 플래그를 선택할 수 있다. 이 후, 하나 이상의 요청 플래그에 따라 하나 이상의 장치에게 응답 메시지를 요청할 수 있다. 예를 들어, 전기적 신호가 발생한 전기 회선에 상응하는 요청 플래그가 차량 내부 네트워크를 구성하는 장치 B에 대한 점검 요청이라면, 장치 B에게 점검 결과와 같은 응답 메시지를 요청할 수 있다.
응답 메시지 송신부(230)는 차량 내부 네트워크를 구성하는 장치들 중 하나 이상의 장치로부터 응답 메시지를 수신할 수 있고, 응답 메시지를 단방향 통신을 이용하여 차량 외부 기기로 전달할 수 있다.
이 때, 단방향 통신은 차량 외부 기기에서 차량 외부 인터페이스 장치(100)로 데이터를 전달하는 통신 회선이 존재하지 않고, 차량 외부 인터페이스 장치(100)에서 차량 외부 기기의 방향으로만 데이터를 전달하는 방식의 통신일 수 있다. 이와 같은 단방향 통신 방식을 이용하여 차량 외부 기기로 데이터를 전달함으로써, 차량의 외부로부터 발생할 수 있는 악의적인 접근 행위의 경로를 차단할 수 있다.
이와 같은 차량 외부 인터페이스 장치(100)를 이용하여 차량 내부 네트워크에 대한 보안을 강화함으로써, 차량의 운전자 및 탑승자에 대한 생명을 보호할 수 있다. 또한, 차량의 외부로부터 비 정상적인 차체 제어를 하지 못하도록 물리적 단방향 통신 기술을 사용하면서 기존의 차량 점검 기능을 정상적으로 수행할 수 있다.
도 3은 도 2에 도시된 요청 메시지 수신부의 일 예를 나타낸 블록도이다.
도 3을 참조하면, 도 2에 도시된 요청 메시지 수신부(210)는 기기 인증부(310) 및 요청 메시지 검토부(320)를 포함할 수 있다.
기기 인증부(310)는 차량 외부 기기에 대한 인증을 수행할 수 있다. 예를 들어, 차량 외부 기기에 대한 정보를 사전에 기기 인증부(310)에 등록할 수 있다. 이 후, 차량 외부 기기가 차량으로 요청 메시지를 전달하기 위해 접속하였을 때, 접속한 차량 외부 기기가 기기 인증부(310)에 등록된 장치인지 확인하여 인증을 수행할 수 있다.
이 때, 접속한 차량 외부 기기가 기기 인증부(310)에 등록되지 않은 외부 기기라면 기기 인증 실패 메시지를 해당 외부 기기로 전달할 수 있다.
요청 메시지 검토부(320)는 요청 메시지의 내용이 차량 내부 네트워크를 구성하는 장치들을 통해서 응답 가능한지 여부를 판단할 수 있다.
이 때, 차량 외부 기기에 대한 인증이 성공한 경우에, 응답 가능한지 여부를 판단할 수 있다.
이 때, 요청 메시지에 내용을 차량 내부 네트워크를 구성하는 장치들을 통해 응답할 수 없는 경우에, 차량 외부 기기로 응답 불가능 메시지를 전달할 수 있다.
도 4는 차량 내부 네트워크와 차량 외부 기기의 통신 구조를 나타낸 도면이다.
도 4를 참조하면, 차량(430)의 내부에 포함된 외부 통신 모듈(402)은 차량 내부 네트워크(420)와 통신하여 외부와의 중계자 역할을 수행할 수 있다.
외부 접점(401)은 차량 외부 기기(410)를 차량(430)에 장착 및 연결하여 외부 통신 모듈(402)과 통신할 수 있도록 하는 중간 역할을 수행할 수 있다.
차량 외부 기기(410)는 차량의 상태를 파악하기 위한 요청 메시지를 송신하거나, 요청 메시지에 대한 응답 메시지를 수신하여 운전자 및 사용자에게 디스플레이 할 수 있다.
예를 들어, 운전자 및 사용자가 차량(430)에 대해 차량 점검 요청을 한다면, 차량 외부 기기(410)를 외부 접점(401)에 장착 및 연결하여 차량 점검을 요청할 수 있다.
이 때, 외부 접점(401)은 차량 외부 기기(410)로부터 요청된 차량 점검 요청을 외부 통신 모듈(402)로 전달할 수 있다.
이 때, 외부 통신 모듈(402)은 차량 점검 요청의 내용에 상응하는 점검을 위해 차량 내부 네트워크(420)를 통해 각 장치로 점검 요청을 전달할 수 있다.
이 때, 차량 내부 네트워크(420)를 구성하는 각 장치는 점검 요청에 대한 결과 값을 외부 통신 모듈(402)로 반환할 수 있다.
이 때, 외부 통신 모듈(402)은 전달 받은 결과 값을 외부 접점(401)을 통해 차량 외부 기기(410)로 전달할 수 있다.
이 때, 차량 외부 기기(410)는 전달 받은 결과 값을 운전자 및 사용자에게 디스플레이 할 수 있다.
이 때, 차량 외부 기기(410)와 차량(430)간의 모든 통신은 양방향 통신을 기반으로 동작할 수 있다. 이로 인하여 차량(130) 내부로 악의적인 공격 및 제어가 가능할 수 있다.
도 5는 본 발명의 일실시예에 따른 차량 외부 인터페이스 장치의 통신 구조를 나타낸 도면이다.
도 5를 참조하면, 차량의 내부에 포함된 차량 외부 인터페이스 장치(500)는 차량 내부 네트워크와 차량 외부 기기와의 중계자 역할을 수행할 수 있다.
예를 들어, 운전자 및 사용자가 차량에 대해 차량 점검 요청을 한다면, 요청 메시지 수신부(510)가 차량 외부 기기로부터 차량 점검 요청을 수신할 수 있다.
이 때, 요청 메시지 수신부(510)는 전기 회선들(515)을 이용하여 차량 점검 요청을 전기적 신호로 응답 메시지 요청부(520)로 전달할 수 있다.
이 때, 응답 메시지 요청부(520)는 전기 회선들(515) 중 전기적 신호가 발생한 하나 이상의 전기 회선을 확인하고, 하나 이상의 전기 회선에 상응하는 요청 플래그에 따라 차량 내부 네트워크로 차량의 점검을 요청할 수 있다.
이 때, 응답 메시지 송신부(530)는 차량 내부 네트워크로부터 차량 점검 결과를 수신할 수 있다. 이 후, 응답 메시지 송신부(530)는 단방향 통신을 이용하여 차량 외부 기기로 차량 점검 결과를 전달할 수 있다.
이 때, 차량 외부 기기는 전달 받은 차량 점검 결과를 운전자 및 사용자에게 디스플레이 할 수 있다.
이 때, 차량 내부 네트워크에서 생성된 차량 점검 결과를 차량 외부 인터페이스 장치(500)를 통해 단방향 통신으로 차량 외부 기기로 전달하기 때문에, 기존의 차량 외부 기기와의 통신 구조에서 발생할 수 있었던 악의적인 공격 및 제어를 사전에 차단할 수 있다. 또한, 차량 외부 기기에서 전달하는 차량 점검 요청은 차량 외부 인터페이스 장치(500)의 요청 메시지 수신부(510)를 통해서 전기적 신호로 전달이 가능하기 때문에, 단방향 통신을 사용함으로써 발생할 수 있는 문제점을 해결할 수 있다.
도 6은 양방향 통신을 나타낸 도면이고, 도 7은 물리적 단방향 통신을 나타낸 도면이다.
도 6 및 도 7을 참조하면, 차량 외부 기기와 차량 내부 네트워크의 통신에서 사용되는 양방향 통신의 구조와 물리적 단방향 통신의 구조를 확인할 수 있다.
먼저, 차량 내부 네트워크를 전송 측(610), 차량 외부 기기를 수신 측(620)이라 가정한다면, 차량 내부 네트워크와 차량 외부 기기는 통신 회선(630, 640)을 이용하여 상호간에 데이터를 송수신할 수 있다.
이 때, 차량 외부 기기는 통신 회선(640)을 통해 차량 내부 네트워크에게 악의적인 공격 및 제어를 할 수 있다.
따라서, 도 7과 같은 단방향 통신 구조와 같이 차량 내부 네트워크를 전송 측(710), 차량 외부 기기를 수신 측(720)이라 가정하였을 때, 통신 회선(740)을 제거함으로써 차량 외부 기기로부터 받을 수 있는 악의적인 공격을 사전에 차단할 수 있다.
도 8은 본 발명의 일실시예에 따른 요청의 전달 및 응답 과정을 나타낸 도면이다.
도 8을 참조하면, 본 발명의 일실시예에 따른 요청의 전달 및 응답 과정은 먼저 차량의 내부 네트워크를 전송 측(810), 차량 외부 기기를 수신 측(820)이라 가정할 수 있다.
이 때, 수신 측(820)에서 전송 측(810)으로 요청 메시지를 전달할 수 있다.
이 때, 차량의 내부에 포함된 차량 외부 인터페이스 장치의 전기적 신호 구간(830)을 통해 요청 메시지를 전달할 수 있다. 차량 외부 인터페이스 장치를 통해 요청 메시지의 내용을 확인하고, 전기 회선(831, 832, 833, 834) 각각에 설정되어 있는 요청 플래그들 중 요청 메시지의 내용과 상응하는 요청 플래그를 선별할 수 있다. 이후, 전기 회선(831, 832, 833, 834) 중 선별된 요청 플래그에 상응하는 전기 회선(831, 832, 833, 834)에 전기적 신호를 발생시킬 수 있다. 예를 들어, 요청 메시지의 내용에 상응하는 요청 플래그가 요청 플래그 1과 요청 플래그 2라고 한다면, 전기 회선(831)과 전기 회선(832)에 전기적 신호를 발생시킬 수 있다.
이 때, 차량 외부 인터페이스 장치에서는 전기 회선(831, 832, 833, 834) 중 전기적 신호가 발생한 전기 회선을 확인할 수 있고, 전기적 신호가 발생한 전기 회선에 상응하는 요청 플래그에 따라 전송 측(810)에 응답 메시지를 요청할 수 있다. 예를 들어, 전기 회선(831)과 전기 회선(832)에서 전기적 신호가 발생하였다면, 요청 플래그 1과 요청 플래그 2에 따라 전송 측(810)에 응답 메시지를 요청할 수 있다.
이 때, 전송 측(810)에서 수신 측(820)으로 응답 메시지를 전달할 수 있다.
이 때, 차량 내부에 포함된 차량 외부 인터페이스 장치의 물리적 단방향 통신 구간(840)을 통해 응답 메시지를 전달할 수 있다. 물리적 단방향 통신 구간(840)에서 차량 외부 인터페이스 장치에서 수신 측(820)으로 데이터를 전송할 수 있는 통신 회선(841)을 이용하여 응답 메시지를 수신 측(820)으로 전달할 수 있다.
이 때, 수신 측(820)에서 차량 외부 인터페이스 장치로 데이터를 전송할 수 있는 통신 회선(842)은 제거되었기 때문에, 수신 측(820)에 해당하는 차량 외부 기기로부터 발생할 수 있는 악의적인 공격이나 제어로부터 차량 내부 네트워크를 보호할 수 있다.
도 9는 본 발명의 일실시예에 따른 응답 메시지 요청 방법을 나타낸 동작 흐름도이다.
도 9를 참조하면, 본 발명의 일실시예에 따른 응답 메시지 요청 방법은 차량 외부 기기로부터 요청 메시지를 수신할 수 있다(S910).
이 때, 차량 외부 기기에 대한 인증을 수행할 수 있다. 예를 들어, 차량 외부 기기에 대한 정보를 사전에 차량 외부 인터페이스 장치에 등록할 수 있다. 이 후, 차량 외부 기기가 차량으로 요청 메시지를 전달하기 위해 접속하였을 때, 접속한 차량 외부 기기가 차량 외부 인터페이스 장치에 등록된 장치인지 확인하여 인증을 수행할 수 있다.
이 때, 접속한 차량 외부 기기가 차량 외부 인터페이스 장치에 등록되지 않은 외부 기기라면, 기기 인증 실패 메시지를 해당 외부 기기로 전달할 수 있다.
이 때, 요청 메시지의 내용이 차량 내부 네트워크를 구성하는 장치들을 통해서 응답 가능한지 여부를 판단할 수 있다.
이 때, 차량 외부 기기에 대한 인증이 성공한 경우에, 응답 가능한지 여부를 판단할 수 있다.
이 때, 요청 메시지의 내용을 차량 내부 네트워크를 구성하는 장치들을 통해 응답할 수 없는 경우에, 차량 외부 기기로 응답 불가능 메시지를 전달할 수 있다.
또한, 본 발명의 일실시예에 따른 응답 메시지 요청 방법은 전기 회선들에 전기적 신호를 발생시켜 요청 메시지를 전달할 수 있다(S920).
이 때, 요청 메시지의 내용을 확인하여 전기 회선들 각각에 설정되어 있는 요청 플래그들 중 요청 메시지의 내용과 상응하는 하나 이상의 요청 플래그를 선별할 수 있다. 이 후, 전기 회선들 중 하나 이상의 요청 플래그에 상응하는 하나 이상의 전기 회선에 전기적 신호를 발생시킬 수 있다. 예를 들어, 요청 메시지의 내용이 차량 내부의 A 장치에 대한 점검 요청이라면, A 장치에 대한 점검 데이터 요청 플래그에 상응하는 전기 회선에 전기적 신호를 발생시킬 수 있다.
이 때, 전기적 신호는 전기 회선에 전력이 공급되었을 때 발생될 수 있다. 예를 들어, 차량 외부 기기로부터 요청 메시지가 수신되지 않아 전기 회선이 대기 중일 때에는 전기 회선에 전력을 차단하여 OFF 상태로 유지할 수 있다. 만약, 차량 외부 기기로부터 요청 메시지가 수신되어 전기 회선에 전기적 신호를 발생시켜야 하는 경우에는 해당하는 전기 회선에 전력을 공급하여 ON 상태로 변경함으로써 전기적 신호를 발생시킬 수 있다.
또한, 본 발명의 일실시예에 따른 응답 메시지 요청 방법은 전기 회선들 중 전기적 신호가 발생한 하나 이상의 전기 회선을 기반으로 차량의 내부 네트워크를 구성하는 장치들 중 하나 이상의 장치에게 요청 메시지에 대한 응답 메시지를 요청할 수 있다(S930).
이 때, 전기 회선들 각각에 설정되어 있는 요청 플래그들을 기반으로, 요청 플래그들 중 전기적 신호가 발생한 하나 이상의 전기 회선에 상응하는 하나 이상의 요청 플래그를 선택할 수 있다. 이 후, 하나 이상의 요청 플래그에 따라 하나 이상의 장치에게 응답 메시지를 요청할 수 있다. 예를 들어, 전기적 신호가 발생한 전기 회선에 상응하는 요청 플래그가 차량 내부 네트워크를 구성하는 장치 B에 대한 점검 요청이라면, 장치 B에게 점검 결과와 같은 응답 메시지를 요청할 수 있다.
도 10은 본 발명의 일실시예에 따른 응답 메시지 전달 방법을 나타낸 동작 흐름도이다.
도 10을 참조하면, 본 발명의 일실시예에 따른 응답 메시지 전달 방법은 차량의 내부 네트워크를 구성하는 장치들 중 하나 이상의 장치로부터 응답 메시지를 수신할 수 있다(S1010).
또한, 본 발명의 일실시예에 따른 응답 메시지 전달 방법은 응답 메시지를 단방향 통신을 이용하여 차량 외부 기기로 전달할 수 있다(S1020).
이 때, 단방향 통신은 차량 외부 기기에서 차량 외부 인터페이스 장치로 데이터를 전달하는 통신 회선이 존재하지 않고, 차량 외부 인터페이스 장치에서 차량 외부 기기의 방향으로만 데이터를 전달하는 방식의 통신일 수 있다. 이와 같은 단방향 통신 방식을 이용하여 차량 외부 기기로 데이터를 전달함으로써, 차량의 외부로부터 발생할 수 있는 악의적인 공격이나 접근 행위의 경로를 차단할 수 있다.
도 11은 본 발명의 일실시예에 따른 차량 외부 인터페이스 방법을 상세하게 나타낸 동작 흐름도이다.
도 11을 참조하면, 본 발명의 일실시예에 따른 차량 외부 인터페이스 방법은 차량 외부 기기로부터 요청 메시지를 수신할 수 있다(S1110).
또한, 차량 외부 기기에 대한 인증을 수행하여 차량 외부 기기에 대한 인증이 성공하였는지 판단할 수 있다(S1115).
단계(S1115)의 판단 결과 차량 외부 기기의 인증이 실패하였다면, 차량 외부 기기로 기기 인증 실패 메시지를 전달할 수 있다(S1120).
단계(S1115)의 판단 결과 차량 외부 기기의 인증이 성공하였다면, 요청 메시지의 내용이 차량 내부 네트워크를 구성하는 장치들을 통해서 응답 가능하지 여부를 판단할 수 있다(S1125).
단계(S1125)의 판단 결과 요청 메시지의 내용을 차량 내부 네트워크를 구성하는 장치들을 통해 응답할 수 없다면, 차량 외부 기기로 응답 불가능 메시지를 전달할 수 있다(S1130).
단계(S1125)의 판단 결과 요청 메시지의 내용을 차량 내부 네트워크를 구성하는 장치들을 통해 응답할 수 있다면, 전기 회선들에 전기적 신호를 발생시켜 요청 메시지를 전달할 수 있다(S1140).
또한, 전기 회선들 중 전기적 신호가 발생한 하나 이상의 전기 회선을 기반으로 차량의 내부 네트워크를 구성하는 장치들 중 하나 이상의 장치에게 요청 메시지에 대한 응답 메시지를 요청할 수 있다(S1150).
또한, 차량의 내부 네트워크를 구성하는 장치들 중 하나 이상의 장치로부터 응답 메시지를 수신할 수 있다(S1160).
또한, 응답 메시지를 단방향 통신을 이용하여 차량 외부 기기로 전달할 수 있다(S1170).
이와 같은 차량 외부 인터페이스 방법을 이용함으로써 차량에 접근하는 차량 외부 기기에 물리적 단방향 통신 기술을 적용하여 악의적인 행위를 할 수 있는 경로를 차단할 수 있다.
이상에서와 같이 본 발명에 따른 차량 내부 네트워크 보호를 위한 차량 외부 인터페이스 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
100, 500: 차량 외부 인터페이스 장치
110, 410: 차량 외부 기기
120, 420: 차량 내부 네트워크
130, 430: 차량
210, 510: 요청 메시지 수신부
220, 520: 응답 메시지 수신부
230, 530: 응답 메시지 송신부
310: 기기 인증부
320: 요청 메시지 검토부
401: 외부 접점
402: 외부 통신 모듈
515: 전기 회선들
610, 710, 810: 전송 측
620, 720, 820: 수신 측
630, 640, 730, 740, 841, 842: 통신 회선
830: 전기적 신호 구간
831, 832, 833, 834: 전기 회선
840: 물리적 단방향 통신 구간

Claims (17)

  1. 차량 외부 기기로부터 요청 메시지를 수신하고, 전기 회선들에 전기적 신호를 발생시켜 상기 요청 메시지를 전달하는 요청 메시지 수신부;
    상기 전기 회선들 중 상기 전기적 신호가 발생한 하나 이상의 전기 회선을 기반으로 차량의 내부 네트워크를 구성하는 장치들 중 하나 이상의 장치에게 상기 요청 메시지에 대한 응답 메시지를 요청하는 응답 메시지 요청부; 및
    상기 하나 이상의 장치로부터 상기 응답 메시지를 수신하고, 상기 응답 메시지를 단방향 통신을 이용하여 상기 차량 외부 기기로 전달하는 응답 메시지 송신부를 포함하고,
    상기 응답 메시지 요청부는
    상기 전기 회선들 각각에 설정되어 있는 요청 플래그들을 기반으로, 상기 요청 플래그들 중 상기 전기적 신호가 발생한 하나 이상의 전기 회선에 상응하는 하나 이상의 요청 플래그를 선택하고, 상기 하나 이상의 요청 플래그에 따라 상기 하나 이상의 장치에게 상기 응답 메시지를 요청하는 것을 특징으로 하는 차량 외부 인터페이스 장치.
  2. 삭제
  3. 청구항 1에 있어서,
    상기 요청 메시지 수신부는
    상기 요청 메시지의 내용을 확인하여 상기 요청 플래그들 중 상기 요청 메시지의 내용과 상응하는 상기 하나 이상의 요청 플래그를 선별하고, 상기 전기 회선들 중 상기 하나 이상의 요청 플래그에 상응하는 상기 하나 이상의 전기 회선에 상기 전기적 신호를 발생시키는 것을 특징으로 하는 차량 외부 인터페이스 장치.
  4. 청구항 3에 있어서,
    상기 전기적 신호는
    전기 회선에 전력이 공급되었을 때 발생되는 것을 특징으로 하는 차량 외부 인터페이스 장치.
  5. 청구항 4에 있어서,
    상기 단방향 통신은
    상기 차량 외부 기기에서 상기 차량 외부 인터페이스 장치로 데이터를 전달하는 통신 회선이 존재하지 않고, 상기 차량 외부 인터페이스 장치에서 상기 차량 외부 기기의 방향으로만 데이터를 전달하는 방식의 통신인 것을 특징으로 하는 차량 외부 인터페이스 장치.
  6. 청구항 3에 있어서,
    상기 요청 메시지 수신부는
    상기 차량 외부 기기에 대한 인증을 수행하는 기기 인증부; 및
    상기 요청 메시지의 내용이 상기 차량의 내부 네트워크를 구성하는 장치들을 통해서 응답 가능한지 여부를 판단하는 요청 메시지 검토부
    를 포함하는 것을 특징으로 하는 차량 외부 인터페이스 장치.
  7. 청구항 6에 있어서,
    상기 요청 메시지 검토부는
    상기 차량 외부 기기에 대한 인증이 성공한 경우에, 상기 응답 가능한지 여부를 판단하는 것을 특징으로 하는 차량 외부 인터페이스 장치.
  8. 청구항 7에 있어서,
    상기 요청 메시지 검토부는
    상기 요청 메시지의 내용을 상기 차량의 내부 네트워크를 구성하는 장치들을 통해 응답할 수 없는 경우에, 상기 차량 외부 기기로 응답 불가능 메시지를 전달하는 것을 특징으로 하는 차량 외부 인터페이스 장치.
  9. 차량 외부 기기로부터 요청 메시지를 수신하는 단계;
    전기 회선들에 전기적 신호를 발생시켜 상기 요청 메시지를 전달하는 단계; 및
    상기 전기 회선들 중 상기 전기적 신호가 발생한 하나 이상의 전기 회선을 기반으로 차량의 내부 네트워크를 구성하는 장치들 중 하나 이상의 장치에게 상기 요청 메시지에 대한 응답 메시지를 요청하는 단계를 포함하고,
    상기 응답 메시지를 요청하는 단계는
    상기 전기 회선들 각각에 설정되어 있는 요청 플래그들을 기반으로, 상기 요청 플래그들 중 상기 전기적 신호가 발생한 하나 이상의 전기 회선에 상응하는 하나 이상의 요청 플래그를 선택하는 단계를 포함하고,
    상기 하나 이상의 요청 플래그에 따라 상기 하나 이상의 장치에게 상기 응답 메시지를 요청하는 것을 특징으로 하는 응답 메시지 요청 방법.
  10. 삭제
  11. 청구항 9에 있어서,
    상기 요청 메시지를 전달하는 단계는
    상기 요청 메시지의 내용을 확인하여 상기 요청 플래그들 중 상기 요청 메시지의 내용과 상응하는 상기 하나 이상의 요청 플래그를 선별하는 단계를 포함하고,
    상기 전기 회선들 중 상기 하나 이상의 요청 플래그에 상응하는 상기 하나 이상의 전기 회선에 상기 전기적 신호를 발생시키는 것을 특징으로 하는 응답 메시지 요청 방법.
  12. 청구항 11에 있어서,
    상기 전기적 신호는
    전기 회선에 전력이 공급되었을 때 발생되는 것을 특징으로 하는 응답 메시지 요청 방법.
  13. 청구항 11에 있어서,
    상기 요청 메시지를 수신하는 단계는
    상기 차량 외부 기기에 대한 인증을 수행하는 단계; 및
    상기 요청 메시지의 내용이 상기 차량의 내부 네트워크를 구성하는 장치들을 통해서 응답 가능한지 여부를 판단하는 단계
    를 포함하는 것을 특징으로 하는 응답 메시지 요청 방법.
  14. 청구항 13에 있어서,
    상기 응답 가능한지 여부를 판단하는 단계는
    상기 차량 외부 기기에 대한 인증이 성공한 경우에, 상기 응답 가능한지 여부를 판단하는 것을 특징으로 하는 응답 메시지 요청 방법.
  15. 청구항 14에 있어서,
    상기 응답 가능한지 여부를 판단하는 단계는
    상기 요청 메시지의 내용을 상기 차량의 내부 네트워크를 구성하는 장치들을 통해 응답할 수 없는 경우에, 상기 차량 외부 기기로 응답 불가능 메시지를 전달하는 단계를 포함하는 것을 특징으로 하는 응답 메시지 요청 방법.
  16. 차량의 내부 네트워크를 구성하는 장치들 중 하나 이상의 장치로부터 응답 메시지를 수신하는 단계; 및
    상기 응답 메시지를 단방향 통신을 이용하여 차량 외부 기기로 전달하는 단계를 포함하고,
    상기 응답 메시지는
    전기 회선들 각각에 설정되어 있는 요청 플래그들을 기반으로, 상기 요청 플래그들 중 전기적 신호가 발생한 하나 이상의 전기 회선에 상응하는 하나 이상의 요청 플래그를 선택하고, 상기 하나 이상의 요청 플래그에 따라 상기 하나 이상의 장치에게 요청되는 것을 특징으로 하는 응답 메시지 송신 방법.
  17. 청구항 16에 있어서,
    상기 단방향 통신은
    상기 차량 외부 기기에서 차량 외부 인터페이스 장치로 데이터를 전달하는 통신 회선이 존재하지 않고, 상기 차량 외부 인터페이스 장치에서 상기 차량 외부 기기의 방향으로만 데이터를 전달하는 방식의 통신인 것을 특징으로 하는 응답 메시지 송신 방법.
KR1020140085870A 2014-07-09 2014-07-09 차량 내부 네트워크 보호를 위한 차량 외부 인터페이스 장치 및 방법 KR101554634B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020140085870A KR101554634B1 (ko) 2014-07-09 2014-07-09 차량 내부 네트워크 보호를 위한 차량 외부 인터페이스 장치 및 방법
US14/695,100 US9596225B2 (en) 2014-07-09 2015-04-24 Out-of-vehicle device interface apparatus and method for protecting in-vehicle network
JP2015090062A JP6047623B2 (ja) 2014-07-09 2015-04-27 車両内部ネットワーク保護のための車両外部インタフェース装置および方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140085870A KR101554634B1 (ko) 2014-07-09 2014-07-09 차량 내부 네트워크 보호를 위한 차량 외부 인터페이스 장치 및 방법

Publications (1)

Publication Number Publication Date
KR101554634B1 true KR101554634B1 (ko) 2015-09-21

Family

ID=54248792

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140085870A KR101554634B1 (ko) 2014-07-09 2014-07-09 차량 내부 네트워크 보호를 위한 차량 외부 인터페이스 장치 및 방법

Country Status (3)

Country Link
US (1) US9596225B2 (ko)
JP (1) JP6047623B2 (ko)
KR (1) KR101554634B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11516194B2 (en) 2019-11-06 2022-11-29 Electronics And Telecommunications Research Institute Apparatus and method for in-vehicle network communication

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11397801B2 (en) * 2015-09-25 2022-07-26 Argus Cyber Security Ltd. System and method for controlling access to an in-vehicle communication network
JP6083549B1 (ja) * 2016-06-03 2017-02-22 株式会社制御システム研究所 特定パケット中継機能付きデータダイオード装置
US11208060B2 (en) * 2017-07-20 2021-12-28 Les Systèmes Cyberkar Configurable management system for a vehicle and method of use
CN107856622A (zh) * 2017-09-22 2018-03-30 六安市科宇专利技术开发服务有限公司 一种车载系统
SE545249C2 (en) * 2017-12-27 2023-06-07 Scania Cv Ab Method and control unit for configuring an add-on interface of a vehicle
US10834766B2 (en) 2018-01-18 2020-11-10 Electronics And Telecommunications Research Institute Unmanned vehicle controlling system and method of operating same

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR200373557Y1 (ko) 2004-10-28 2005-01-15 주식회사 현대오토넷 차량 자기 진단 시스템
JP2007139478A (ja) 2005-11-16 2007-06-07 Fujitsu Ten Ltd 車両診断装置及び車両診断システム
JP2013107453A (ja) 2011-11-18 2013-06-06 Denso Corp 故障診断システム、及び、故障診断システムを構成する診断支援装置

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6694235B2 (en) 2001-07-06 2004-02-17 Denso Corporation Vehicular relay device, in-vehicle communication system, failure diagnostic system, vehicle management device, server device and detection and diagnostic program
JP4942261B2 (ja) 2001-07-31 2012-05-30 株式会社デンソー 車両用中継装置、及び、車内通信システム
JP2007027807A (ja) 2005-07-12 2007-02-01 Nippon Hoso Kyokai <Nhk> 無線送信装置および無線受信装置
JP2009260571A (ja) 2008-04-15 2009-11-05 Canon Inc 画像表示装置及びその制御方法、プログラム
JP5502372B2 (ja) 2009-06-05 2014-05-28 トヨタ自動車株式会社 車載電子システム
DE102010011022A1 (de) * 2010-03-11 2012-02-16 Siemens Aktiengesellschaft Verfahren zur sicheren unidirektionalen Übertragung von Signalen
KR20130043882A (ko) 2011-10-21 2013-05-02 엠앤서비스 주식회사 네트워크 통신 허브 기능을 구비한 차량 내 장치 및 네트워크 통신 허브 제공 방법
JP5696669B2 (ja) 2012-01-12 2015-04-08 株式会社デンソー ゲートウェイ装置、及び、車両通信システム
JP5772609B2 (ja) 2012-01-12 2015-09-02 株式会社デンソー 車両通信システム
KR101403303B1 (ko) 2012-06-05 2014-06-05 한국전자통신연구원 전기자동차의 can 버스 분리 장치 및 이를 이용한 전기자동차의 can 통신 보안 방법
US20140077972A1 (en) * 2012-09-20 2014-03-20 Apple Inc. Identifying and presenting information based on unique vehicle identifier
KR101557824B1 (ko) 2012-12-27 2015-10-07 동아대학교 산학협력단 저전력 양방향 통신을 기반으로 하는 컨테이너 위치 추적 방법 및 시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR200373557Y1 (ko) 2004-10-28 2005-01-15 주식회사 현대오토넷 차량 자기 진단 시스템
JP2007139478A (ja) 2005-11-16 2007-06-07 Fujitsu Ten Ltd 車両診断装置及び車両診断システム
JP2013107453A (ja) 2011-11-18 2013-06-06 Denso Corp 故障診断システム、及び、故障診断システムを構成する診断支援装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11516194B2 (en) 2019-11-06 2022-11-29 Electronics And Telecommunications Research Institute Apparatus and method for in-vehicle network communication

Also Published As

Publication number Publication date
US9596225B2 (en) 2017-03-14
JP2016016858A (ja) 2016-02-01
JP6047623B2 (ja) 2016-12-21
US20160014105A1 (en) 2016-01-14

Similar Documents

Publication Publication Date Title
KR101554634B1 (ko) 차량 내부 네트워크 보호를 위한 차량 외부 인터페이스 장치 및 방법
JP6145492B2 (ja) 単方向ゲートウェイ、これを用いた自動車ネットワークシステムおよび自動車内部ネットワーク保護方法
US7046638B1 (en) Wireless access to closed embedded networks
CN109644189B (zh) 数据总线保护设备和方法
KR101754951B1 (ko) Can 통신 기반 해킹공격에 안전한 can 컨트롤러
US20170118023A1 (en) Method for authorizing a software update in a motor vehicle
CN105187442A (zh) 车辆的授权方法、装置、车载终端、终端和系统
CN115136625B (zh) 一种车机系统登录方法及相关装置
JP6677132B2 (ja) 車載通信機、管理装置、管理方法および監視プログラム
JP6398268B2 (ja) 緊急通報システム及びサービスセンター
US9871659B2 (en) Data transmission unit for a vehicle
WO2017047469A1 (ja) 通信制御装置及び通信システム
US20070228827A1 (en) Synchronous or asynchronous multi layer data link communication between a multi-functional data bus interface and a transponder bypass for automotive aftermarket security system and/or remote car starter
WO2021166321A1 (ja) セキュリティシステム、車両、セキュリティ装置および正当性判断方法
CN106800010A (zh) 汽车防盗控制方法、系统、车身控制器和发动机控制单元
CN104980923B (zh) 一种鉴权信息的传输方法及终端
US9078125B2 (en) Vehicle communications system and method
KR20180072340A (ko) 운송 수단 내부 네트워크에서의 제어 데이터를 보안 전송하는 방법
WO2018080020A1 (ko) 오티피를 이용한 브이투엑스통신 시스템
CN101493694B (zh) 具有验证装置的汽车的车载网络系统
CN110875800B (zh) 道路车辆中第一和第二通信节点编码/解码信号的方法和布置
CN113010893B (zh) 一种软件管理方法、装置及系统
KR20200042208A (ko) 차량용 캔(can) 통신 시스템
JP2019197999A (ja) 車両用電子制御システムおよび車両用電子制御装置
KR20120010693A (ko) 전자 제어 장치간 인증방법 및 그 방법을 이용한 전자 제어 장치

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180625

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190701

Year of fee payment: 5