KR101781134B1 - Method for managing secured communication of car network - Google Patents

Method for managing secured communication of car network Download PDF

Info

Publication number
KR101781134B1
KR101781134B1 KR1020160157966A KR20160157966A KR101781134B1 KR 101781134 B1 KR101781134 B1 KR 101781134B1 KR 1020160157966 A KR1020160157966 A KR 1020160157966A KR 20160157966 A KR20160157966 A KR 20160157966A KR 101781134 B1 KR101781134 B1 KR 101781134B1
Authority
KR
South Korea
Prior art keywords
unit
vehicle network
transmission prohibition
prohibition list
signal transmitted
Prior art date
Application number
KR1020160157966A
Other languages
Korean (ko)
Inventor
김용은
박현배
전재석
문희석
Original Assignee
자동차부품연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 자동차부품연구원 filed Critical 자동차부품연구원
Priority to KR1020160157966A priority Critical patent/KR101781134B1/en
Application granted granted Critical
Publication of KR101781134B1 publication Critical patent/KR101781134B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40104Security; Encryption; Content protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Abstract

Disclosed is a vehicle network communication security management method. The vehicle network communication security management method of the present invention includes the steps of: allowing a gateway to detect a controller area network ID (CAN area ID) of a signal transmitted from an external device to a vehicle network through an interface; allowing the gateway to determine whether the CAN ID is included in a transmission prohibition list (CAN ID performing communication on the vehicle network); and allowing the gateway to block the signal according to the determination result. Accordingly, the present invention can protect the vehicle network by blocking a malfunction signal transmitted from the external device to the vehicle network.

Description

차량 네트워크 통신보안 관리 방법{METHOD FOR MANAGING SECURED COMMUNICATION OF CAR NETWORK}METHOD FOR MANAGING SECURED COMMUNICATION OF CAR NETWORK [0002]

본 발명은 차량 네트워크 통신보안 관리 방법에 관한 것으로서, 보다 상세하게는 외부 기기로부터 차량 네트워크에 전송되는 오동작 신호를 차단하는 차량 네트워크 통신보안 관리 방법에 관한 것이다.The present invention relates to a vehicle network communication security management method, and more particularly, to a vehicle network communication security management method for blocking a malfunction signal transmitted from an external device to a vehicle network.

자동차 기술이 발달됨에 따라, 최근 출시되는 차량에는 보다 다양하고 복잡한 계측 및 센싱 기능들이 제공되고 있다. 이러한 센싱 기능은 자동차의 전자 제어 장치 즉 ECU(Electronic Control Unit)에 의해 제어된다. As automotive technology continues to evolve, more and more complex metering and sensing functions are being offered in today's vehicles. This sensing function is controlled by an electronic control unit of an automobile, that is, an electronic control unit (ECU).

한편, 차량에는 차량 자가 진단 장치인 OBD(On Board Diagnostics)가 연결될 수 있는 표준화된 인터페이스 즉 OBD Connector가 제공되고 있으며, OBD가 자동차에 연결되면 소정의 제어 절차에 따라 각종 ECU에 의해 계측 및 센싱된 정보들, 예를 들면, 차량 정보, 운행 기록, 배출 가스 정보, 오류 정보 등이 OBD에 전달된다. On the other hand, a standardized interface, that is, an OBD connector, to which OBD (On Board Diagnostics), which is a vehicle self-diagnosis device, can be connected to the vehicle is provided. When the OBD is connected to an automobile, Information, such as vehicle information, driving record, emission gas information, error information, etc., is communicated to the OBD.

또한, 최근 출시되는 차량은 스마트폰과 같은 모바일 기기에 연동하여 핸즈프리 통화를 비롯한 다양한 서비스를 제공하고 있다.In addition, recently released vehicles are providing various services including hands-free calls in conjunction with mobile devices such as smart phones.

이와 같이, 차량이 외부 기기와 유무선 통신망으로 연결될 수 있게 되면서, 외부 기기로부터 전달되는 오동작 신호가 차량 네트워크에 전달되어 차량 운행시 시동이 오프되는 등의 위험 상황이 발생되는 문제점이 있었다. As such, since the vehicle can be connected to the external device through the wired / wireless communication network, a malfunction signal transmitted from the external device is transmitted to the vehicle network, resulting in a dangerous situation such as the startup being off when the vehicle is running.

본 발명의 배경기술은 대한민국 공개특허공보 10-2015-0059215호(2015.06.01)의 'OBD를 이용한 차량 내부의 무선 단말기 제어 시스템 및 그 제어 방법'에 개시되어 있다.Background Art [0002] The background art of the present invention is disclosed in Korean Patent Application Publication No. 10-2015-0059215 (May 2015.06.01) 'Wireless terminal control system in vehicle using OBD and control method thereof'.

본 발명은 전술한 문제점을 개선하기 위해 창안된 것으로서, 본 발명의 일 측면에 따른 목적은 외부 기기로부터 차량 네트워크에 전송되는 오동작 신호를 차단하여 차량 네트워크를 보호하고 오동작 신호에 의한 비정상적인 동작을 사전에 예방하는, 차량 네트워크 통신보안 관리 방법을 제공하는 것이다. SUMMARY OF THE INVENTION The present invention has been developed in order to overcome the above problems, and it is an object of the present invention to provide a method of protecting an automobile network by blocking a malfunction signal transmitted from an external device to a vehicle network and preventing an abnormal operation due to a malfunction signal And to provide a method for managing vehicle network communication security.

본 발명의 일 측면에 따른 차량 네트워크 통신보안 관리 방법은 게이트웨이가 외부 기기로부터 인터페이스부를 통해 차량 네트워크에 전달되는 신호의 CAN ID(Controller Area Network ID)를 검출하는 단계; 상기 게이트웨이가 상기 CAN ID가 차량 네트워크에서 통신되는 송신 금지 리스트에 포함되는지를 판단하는 단계; 및 상기 판단 결과에 따라, 상기 게이트웨이가 상기 신호를 차단하는 단계를 포함하는 것을 특징으로 한다. According to an aspect of the present invention, there is provided a vehicle network communication security management method including: detecting a CAN area ID (Controller Area Network ID) of a signal transmitted from an external device to a vehicle network through an interface; The gateway determining whether the CAN ID is included in a transmission prohibited list communicated in a vehicle network; And blocking the signal by the gateway according to the determination result.

본 발명에서, 상기 게이트웨이는 상기 CAN ID가 상기 송신 금지 리스트에 포함되면 상기 신호를 차단하는 것을 특징으로 한다. In the present invention, the gateway intercepts the signal if the CAN ID is included in the transmission prohibition list.

본 발명에서, 상기 송신 금지 리스트는 차량 네트워크로부터 캡처되어 업데이트되는 것을 특징으로 한다. In the present invention, the transmission prohibition list is captured and updated from the vehicle network.

본 발명에서, 상기 송신 금지 리스트는 차량 네트워크에서 통신되는 CAN ID를 포함하는 것을 특징으로 한다. In the present invention, the transmission prohibition list includes a CAN ID communicated in a vehicle network.

본 발명에서, 상기 게이트웨이가 상기 신호의 차단 사실을 사용자에게 안내하여 통신 네트워크의 위험성을 경고하는 단계를 더 포함하는 것을 특징으로 한다.In the present invention, the gateway may further include a step of informing the user of the fact that the signal is blocked, thereby warning the user of the risk of the communication network.

본 발명의 일 측면에 따른 차량 네트워크 통신보안 관리 방법은 외부 기기로부터 차량 네트워크에 전달되는 오동작 신호를 차단하여 차량 네트워크를 보호하고 오동작 신호에 의한 비정상적인 동작을 사전에 예방할 수 있다. The vehicle network communication security management method according to an aspect of the present invention can prevent a malfunction signal due to a malfunction signal by protecting a vehicle network by blocking a malfunction signal transmitted from an external device to a vehicle network.

도 1 은 본 발명의 일 실시예에 따른 차량 네트워크와 외부 기기 간의 네트워크 연결 관계를 나타낸 도면이다.
도 2 는 본 발명의 일 실시예에 따른 게이트웨이의 블럭 구성도이다.
도 3 은 본 발명의 일 실시예에 따른 CAN ID를 이용한 차량 네트워크 통신보안 관리 방법의 순서도이다. 1 is a diagram illustrating a network connection relationship between a vehicle network and an external device according to an embodiment of the present invention.
2 is a block diagram of a gateway according to an embodiment of the present invention.
3 is a flowchart of a method for managing security of a vehicle network communication using a CAN ID according to an embodiment of the present invention.

이하에서는 본 발명의 일 실시예에 따른 차량 네트워크 통신보안 관리 방법을 첨부된 도면들을 참조하여 상세하게 설명한다. 이러한 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 이용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야할 것이다. Hereinafter, a vehicle network communication security management method according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings. In this process, the thicknesses of the lines and the sizes of the components shown in the drawings may be exaggerated for clarity and convenience of explanation. Further, the terms described below are defined in consideration of the functions of the present invention, which may vary depending on the user, the intention or custom of the operator. Therefore, definitions of these terms should be made based on the contents throughout this specification.

도 1 은 본 발명의 일 실시예에 따른 차량 네트워크와 외부 기기 간의 네트워크 연결 관계를 나타낸 도면이고, 도 2 는 본 발명의 일 실시예에 따른 게이트웨이의 블럭 구성도이다.FIG. 1 is a diagram illustrating a network connection relationship between a vehicle network and an external device according to an embodiment of the present invention, and FIG. 2 is a block diagram of a gateway according to an embodiment of the present invention.

도 1 을 참조하면, 본 발명의 일 실시예에 따른 게이트웨이(30)는 인터페이스부(20)와 차량 네트워크(40) 사이에 연결된다. Referring to FIG. 1, a gateway 30 according to an embodiment of the present invention is connected between an interface unit 20 and a vehicle network 40.

인터페이스부(20)는 차량 외부의 외부 기기(10)와 유무선 통신망을 통해 연결되어 외부 기기(10)로부터 각종 신호를 전달받은 후 이 신호를 CAN(Controller Area Network) 통신 방식을 이용하여 게이트웨이(30)로 전달하고, 차량 네트워크(40)로부터 게이트웨이(30)를 통해 CAN 통신 방식으로 전달되는 신호를 외부 기기(10)에 전달한다. The interface unit 20 is connected to the external device 10 outside the vehicle through a wired / wireless communication network and receives various signals from the external device 10 and transmits the signal to the gateway 30 And transmits a signal transmitted from the vehicle network 40 via the gateway 30 to the external device 10 in the CAN communication mode.

외부 기기(10)는 차량 내 차량 네트워크(40)와 각종 신호를 송수신할 수 있다. The external device 10 can transmit and receive various signals to and from the vehicle network 40 in the vehicle.

외부 기기(10)로는 스마트 기기(10), OBD(On Board Diagnostics) 연결 장치 및 원격 서버 등이 포함될 수 있다. The external device 10 may include a smart device 10, an OBD (On Board Diagnostics) connection device, a remote server, and the like.

스마트 기기(10)와 OBD 연결 장치 및 원격 서버 각각은 각기 고유한 통신 방식으로 인터페이스부(20)와 연결될 수 있다. The smart device 10, the OBD connection device, and the remote server may be connected to the interface unit 20 in a communication manner unique to each other.

예를 들어, 스마트 기기는 블루투스와 같은 근거리 무선 통신 방식으로 인터페이스부(20)와 연결될 수 있고, 이외에도 케이블 등을 통해서도 인터페이스부(20)와 연결될 수 있다. For example, the smart device may be connected to the interface unit 20 through a short-range wireless communication method such as Bluetooth, or may be connected to the interface unit 20 through a cable or the like.

또한, OBD 연결 장치, 예를 들어 스캐너 등은 케이블을 통해 인터페이스부(20)와 연결되어 각종 신호를 송수신한다.The OBD connection device, for example, a scanner, etc., is connected to the interface unit 20 via a cable to transmit / receive various signals.

게다가, 원격 서버, 예를 들어 차량 관리 서버는 와이파이, CDMA(Code Division Multiple Access), LTE(Long Term Evolution) 등의 무선 통신망을 통해 차량 관리에 필요한 각종 신호를 송수신한다. In addition, a remote server, for example, a vehicle management server transmits and receives various signals necessary for vehicle management through a wireless communication network such as Wi-Fi, Code Division Multiple Access (CDMA), and Long Term Evolution (LTE).

참고로, 본 실시예에서는 외부 기기(10)로 스마트 기기, OBD 연결 장치 및 원격 서버 등을 예시로 설명하였으나, 본 발명의 기술적 범위는 이에 한정되는 것은 아니며, 인터페이스부(20)와 연결되어 차량 네트워크(40)와 각종 신호를 송수신할 수 있는 기기라면 모두 포함될 수 있다. In this embodiment, the external device 10 is exemplified as a smart device, an OBD connection device, a remote server, etc. However, the technical scope of the present invention is not limited to this, And any device capable of transmitting / receiving various signals to / from the network 40. [

아울러, 인터페이스부(20)는 상기한 외부 기기(10)의 통신 방식에 적합한 다양한 형태와 구조로 제작될 수 있다. In addition, the interface unit 20 can be manufactured in various forms and structures suitable for the communication method of the external device 10 described above.

차량 네트워크(40)에는 복수 개의 제어기(미도시)가 연결되며, 각각의 제어기는 각기 고유한 기능을 수행한다. A plurality of controllers (not shown) are connected to the vehicle network 40, and each of the controllers performs a unique function.

이 경우 각 제어기는 서로 간에 CAN 통신을 수행하는데, CAN 통신을 위해 기 등록된 CAN ID를 이용하여 서로 간에 각종 신호를 송수신한다. In this case, each controller carries out CAN communication with each other, and transmits / receives various signals to / from each other using the pre-registered CAN ID for CAN communication.

게이트웨이(30)는 차량 네트워크(40)와 CAN 통신을 수행하며, 차량 네트워크(40)에서 통신되는 CAN ID를 수집하여 송신 금지 리스트를 생성 및 저장한다. The gateway 30 performs CAN communication with the vehicle network 40, collects CAN IDs communicated in the vehicle network 40, and generates and stores a transmission prohibition list.

송신 금지 리스트를 저장한 상태에서 인터페이스부(20)로부터 신호가 전달되면, 게이트웨이(30)는 이 신호의 CAN ID가 상기한 송신 금지 리스트에 포함되어 있는지 여부를 판단하여 그 판단 결과에 따라 해당 신호를 차단함으로써, 해당 신호가 차량 네트워크(40)에 전달되지 않도록 한다. When a signal is transmitted from the interface unit 20 in a state in which the transmission prohibition list is stored, the gateway 30 determines whether or not the CAN ID of the signal is included in the above-mentioned transmission prohibition list, So that the signal is not transmitted to the vehicle network 40. [

여기서, 송신 금지 리스트는 차량 네트워크(40)에서 통신되는 CAN ID로써, 외부 기기(10)로부터 제어기에 전달될 경우, 제어기가 비정상적으로 동작할 수도 있게 된다. Here, the transmission prohibition list is a CAN ID communicated in the vehicle network 40, and when the external device 10 transmits the CAN ID to the controller, the controller may operate abnormally.

즉, 각 제어기는 각기 고유한 CAN ID를 이용하여 동작하는데, 이 경우 외부 기기(10)로부터 해당 CAN ID가 전송될 경우 동일한 CAN ID가 존재하게 되면, 해당 제어기가 비정상적으로 동작할 수 있다. That is, each controller operates using a unique CAN ID. In this case, when the corresponding CAN ID is transmitted from the external device 10, if the same CAN ID exists, the corresponding controller can operate abnormally.

이에 비정상적인 동작의 원인이 될 수 있는 CAN ID를 송신 금지 리스트로 관리 및 저장하고, 이 송신 금지 리스트에 포함된 CAN ID가 외부 기기(10)로부터 전달되더라도 해당 CAN ID의 신호가 차량 네트워크(40)에 전달되지 않도록 차단한다. Even if the CAN ID included in the transmission prohibition list is transmitted from the external device 10, the signal of the CAN ID is transmitted to the vehicle network 40, As shown in FIG.

도 2 를 참조하면, 게이트웨이(30)는 송신 금지 리스트 수집부(31), 송신 금지 리스트 저장부(32), 경고부(34), 라우팅부(35) 및 제어부(36)를 포함한다. 2, the gateway 30 includes a transmission prohibition list collection unit 31, a transmission prohibition list storage unit 32, a warning unit 34, a routing unit 35, and a control unit 36.

송신 금지 리스트 수집부(31)는 차량 네트워크(40)에 접속하여 차량 네트워크(40)에 등록되어 있는 CAN ID를 캡처하며, 캡처된 CAN ID를 송신 금지 리스트에 등록한다. The transmission prohibition list collecting unit 31 connects to the vehicle network 40, captures the CAN ID registered in the vehicle network 40, and registers the captured CAN ID in the transmission prohibition list.

차량 네트워크에 등록된 CAN ID는 송신 금지 리스트 수집부(31)에 의해 캡쳐되어 송신 금지 리스트에 등록되며, 송신 금지 리스트는 주기적 또는 비주기적으로 업데이트될 수 있다. 이에, 송신 금지 리스트에 등록된 CAN ID와 동일한 CAN ID의 신호가 외부 기기(10)로부터 전송될 경우, 해당 신호는 차단된다. The CAN ID registered in the vehicle network is captured by the transmission prohibition list collection unit 31 and registered in the transmission prohibition list, and the transmission prohibition list can be updated periodically or aperiodically. Thus, when a signal having the same CAN ID as the CAN ID registered in the transmission prohibition list is transmitted from the external device 10, the signal is interrupted.

송신 금지 리스트 저장부(32)는 송신 금지 리스트 수집부(31)에 의해 수집된 송신 금지 리스트를 저장한다. The transmission prohibition list storage unit 32 stores the transmission prohibition list collected by the transmission prohibition list collection unit 31. [

라우팅부(35)는 인터페이스부(20)로부터 전달된 신호를 CAN 통신을 통해 차량 네트워크(40)에 전달하고, 차량 네트워크(40)로부터 전달된 신호를 인터페이스부(20)로 전달한다. 이 경우, 라우팅부(35)는 차량 네트워크(40)로 전달되는 신호를 제어부(36)의 제어신호에 따라 차단할 수 있다. The routing unit 35 transmits the signal transmitted from the interface unit 20 to the vehicle network 40 via the CAN communication and transmits the signal transmitted from the vehicle network 40 to the interface unit 20. In this case, the routing unit 35 may block the signal transmitted to the vehicle network 40 according to the control signal of the control unit 36. [

경고부(34)는 외부 기기(10)로부터 차량 오동작의 원인이 되는 오동작 신호가 전달되어 해당 신호를 차단하였음을 사용자에게 안내함으로써, 차량의 통신 네트워크의 위험성을 사용자에게 경고한다. The warning unit 34 alerts the user of the risk of the communication network of the vehicle by informing the user that a malfunction signal that causes the malfunction of the vehicle is transmitted from the external device 10 and the corresponding signal is blocked.

제어부(36)는 송신 금지 리스트 수집부(31)를 제어하여 차량 네트워크(40)에 기 등록된 CAN ID를 수집하여 송신 금지 리스트에 등록하고, 송신 금지 리스트 수집부(31)에 의해 수집된 송신 금지 리스트를 송신 금지 리스트 저장부(32)에 저장한다. The control unit 36 controls the transmission prohibition list collecting unit 31 to collect the CAN IDs previously registered in the vehicle network 40 and registers them in the transmission prohibition list and transmits the CAN IDs collected by the transmission prohibition list collecting unit 31 And stores the prohibition list in the transmission prohibition list storage unit 32. [

이후, 제어부(36)는 인터페이스부(20)로부터 신호가 전달되면 이 신호의 CAN ID를 검출하고, 검출된 CAN ID와 송신 금지 리스트 저장부(32)에 저장된 송신 금지 리스트를 비교하여 CAN ID가 송신 금지 리스트에 포함되어 있으면, 라우팅부(35)를 통해 해당 신호를 차단하여 해당 신호가 차량 네트워크(40)에 전달되지 않도록 한다. Thereafter, the control unit 36 detects the CAN ID of the signal when the signal is transmitted from the interface unit 20, compares the detected CAN ID with the transmission prohibition list stored in the transmission prohibition list storage unit 32, If it is included in the transmission prohibition list, the signal is blocked through the routing unit 35 so that the signal is not transmitted to the vehicle network 40.

아울러, 제어부(36)는 경고부(34)를 제어하여 외부 기기(10)로부터 차량 오동작의 원인이 되는 신호가 전달되어 해당 신호를 차단하였음을 사용자에게 안내함으로써, 통신 네트워크의 위험성을 경고한다. Further, the control unit 36 controls the warning unit 34 to inform the user that a signal causing the malfunction of the vehicle has been transmitted from the external device 10 and has blocked the corresponding signal, thereby warning the user of the risk of the communication network.

이 경우에도, 제어부(36)는 경고부(34)를 제어하여 외부 기기(10)로부터 차량 오동작의 원인이 되는 신호가 전달되어 해당 신호를 차단하였음을 사용자에게 안내하여 통신 네트워크의 위험성을 경고한다. Also in this case, the control unit 36 controls the warning unit 34 to inform the user that a signal causing the malfunction of the vehicle has been transmitted from the external device 10 to the user, thereby warning the user of the risk of the communication network .

이하 본 발명의 일 실시예에 따른 차량 네트워크 통신보안 관리 방법을 도 3 과 도 4 를 참조하여 상세하게 설명한다. Hereinafter, a vehicle network communication security management method according to an embodiment of the present invention will be described in detail with reference to FIG. 3 and FIG.

도 3 은 본 발명의 일 실시예에 따른 CAN ID를 이용한 차량 네트워크 통신보안 관리 방법의 순서도이다. 3 is a flowchart of a method for managing security of a vehicle network communication using a CAN ID according to an embodiment of the present invention.

도 3 을 참조하면, 먼저 제어부(36)는 외부 기기(10)로부터 인터페이스부(20)를 통해 신호를 수신한다(S110). 3, the control unit 36 receives a signal from the external device 10 through the interface unit 20 (S110).

인터페이스부(20)를 통해 차량네트워크(40)로 전달될 신호가 수신됨에 따라, 제어부(36)는 해당 신호의 CAN ID를 검출한다(S120).As the signal to be transmitted to the vehicle network 40 is received through the interface unit 20, the control unit 36 detects the CAN ID of the signal (S120).

이어, 제어부(36)는 검출된 CAN ID와 송신 금지 리스트 저장부(32)에 저장된 송신 금지 리스트를 비교하여 CAN ID가 송신 금지 리스트에 포함되는지를 판단한다(S130). Next, the control unit 36 compares the detected CAN ID with the transmission prohibition list stored in the transmission prohibition list storage unit 32 to determine whether the CAN ID is included in the transmission prohibition list (S130).

단계(S130)에서의 판단 결과 CAN ID가 송신 금지 리스트에 포함되어 있지 않으면, 제어부(36)는 라우팅부(35)를 제어하여 해당 신호를 차량 네트워크(40)에 전달한다(S160).If it is determined in step S130 that the CAN ID is not included in the transmission prohibition list, the control unit 36 controls the routing unit 35 to transmit the signal to the vehicle network 40 (S160).

반면에 단계(S130)에서의 판단 결과 CAN ID가 송신 금지 리스트에 포함되어 있으면, 제어부(36)는 라우팅부(35)를 제어하여 해당 신호를 차단(S140)하여 해당 신호가 차량 네트워크(40)에 전달되지 않도록 한다. On the other hand, if it is determined in step S130 that the CAN ID is included in the transmission prohibition list, the control unit 36 controls the routing unit 35 to block the corresponding signal (S140) .

이어, 제어부(36)는 경고부(34)를 제어하여 해당 신호를 차단하였음을 사용자에게 안내함으로써, 통신 네트워크의 위험성을 경고한다(S150). Next, the control unit 36 controls the warning unit 34 to inform the user that the corresponding signal is blocked, thereby warning the user of the risk of the communication network (S150).

이와 같이, 본 발명의 일 실시예에 따른 차량 네트워크 통신보안 관리 방법은 외부 기기(10)로부터 차량 네트워크(40)에 입력되는 오동작 신호를 차단하여 차량 네트워크(40)를 보호하고 오동작 신호에 의한 비정상적인 동작을 사전에 예방할 수 있다. As described above, the vehicle network communication security management method according to an embodiment of the present invention protects the vehicle network 40 by blocking a malfunction signal input from the external device 10 to the vehicle network 40 and detecting abnormality The operation can be prevented in advance.

본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며 당해 기술이 속하는 기술분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 아래의 특허청구범위에 의하여 정해져야할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is clearly understood that the same is by way of illustration and example only and is not to be taken by way of limitation, I will understand. Accordingly, the true scope of the present invention should be determined by the following claims.

10: 외부 기기
20: 인터페이스부
30: 게이트웨이
31: 송신 금지 리스트 수집부
32: 송신 금지 리스트 저장부
34: 경고부
35: 라우팅부
36: 제어부
40: 차량 네트워크 10: External device
20:
30: Gateway
31: transmission prohibition list collecting unit
32: transmission prohibition list storage section
34: Warning section
35: routing unit
36:
40: vehicle network

Claims (5)

게이트웨이가 외부 기기로부터 인터페이스부를 통해 차량 네트워크에 전달된 신호의 CAN ID(Controller Area Network ID)를 검출하는 단계;
상기 게이트웨이가 CAN ID가 상기 차량 네트워크에서 통신되는 송신 금지 리스트에 포함되는지를 판단하는 단계; 및
상기 판단 결과에 따라, 상기 게이트웨이가 상기 인터페이스부로부터 전달된 신호를 차단하는 단계를 포함하고,
상기 인터페이스부는 상기 외부 기기와 유무선 통신망을 통해 연결되어 상기 외부 기기로부터 전달된 신호를 CAN(Controller Area Network) 통신 방식을 이용하여 상기 게이트웨이로 전달하고, 상기 차량 네트워크로부터 상기 게이트웨이를 통해 전달된 신호를 CAN 통신 방식을 이용하여 상기 외부 기기에 전달하며,
상기 외부 기기는 스마트 기기, OBD(On Board Diagnostics) 연결 장치 및 원격 서버 중 어느 하나를 포함하고,
상기 스마트 기기와 상기 OBD 연결 장치 및 상기 원격 서버는 각각의 통신 방식으로 상기 인터페이스부와 연결되되,
상기 스마트 기기는 블루투스로 상기 인터페이스부와 연결되거나, 케이블을 통해 상기 인터페이스부와 연결되며,
상기 OBD 연결 장치는 케이블을 통해 상기 인터페이스부와 연결되며,
상기 OBD 연결 장치는 스캐너이며,
상기 원격 서버는 와이파이, CDMA(Code Division Multiple Access), 및 LTE(Long Term Evolution) 중 어느 하나로 상기 인터페이스부와 연결되며,
상기 원격 서버는 차량 관리 서버이며,
상기 차량 네트워크는 복수 개의 제어기와 연결되며,
상기 제어기 각각은 서로 간에 CAN 통신을 수행하며, CAN 통신을 위해 CAN ID를 등록하여 서로 간에 신호를 송수신하며,
상기 송신 금지 리스트는 상기 차량 네트워크에서 통신되는 CAN ID를 포함하며,
상기 게이트웨이는 상기 차량 네트워크와 CAN 통신을 수행하여 상기 차량 네트워크에서 통신되는 CAN ID를 수집하고, 수집된 CAN ID를 이용하여 상기 송신 금지 리스트를 생성 및 저장하며,
상기 게이트웨이는 상기 송신 금지 리스트를 저장한 상태에서 상기 인터페이스부로부터 신호가 전달되면, 상기 인터페이스로부터 전달된 신호의 CAN ID가 상기 송신 금지 리스트에 포함되어 있는지 여부를 판단하여 판단 결과에 따라 상기 인터페이스로부터 전달된 신호를 차단하고,
상기 게이트웨이는 상기 인터페이스부로부터 전달된 신호를 상기 차량 네트워크에 전달하며,
상기 게이트웨이는 송신 금지 리스트 수집부, 송신 금지 리스트 저장부, 경고부, 라우팅부 및 제어부를 포함하고,
상기 송신 금지 리스트 수집부는 상기 차량 네트워크에 접속하여 상기 차량 네트워크에 등록되어 있는 CAN ID를 캡처하여 캡처된 CAN ID를 상기 송신 금지 리스트에 등록하며,
상기 송신 금지 리스트는 차량 네트워크로부터 CAN ID가 캡처되어 캡처된 CAN ID에 의해 업데이트되며,
상기 송신 금지 리스트 수집부는 상기 송신 금지 리스트를 주기적 또는 비주기적으로 업데이트하며,
상기 송신 금지 리스트 저장부는 상기 송신 금지 리스트 수집부에 의해 생성된 상기 송신 금지 리스트를 저장하며,
상기 라우팅부는 상기 제어부의 제어신호에 따라 상기 인터페이스부로부터 전달된 신호를 CAN 통신을 통해 상기 차량 네트워크에 전달하거나, 또는 상기 인터페이스부로부터 전달된 신호를 차단하여 상기 차량 네트워크에 전달되지 않도록 하며,
상기 라우팅부는 상기 차량 네트워크로부터 전달된 신호를 상기 인터페이스부로 전달하며,
상기 경고부는 상기 인터페이스부로부터 전달된 신호가 차단되면 상기 인터페이스부로부터 전달된 신호를 차단하였음을 사용자에게 안내하여 통신 네트워크의 위험성을 경고하며,
상기 제어부는 상기 송신 금지 리스트 수집부를 통해 상기 차량 네트워크에 기 등록된 CAN ID를 수집하여 상기 송신 금지 리스트에 등록하고, 상기 송신 금지 리스트 수집부에 의해 생성된 상기 송신 금지 리스트를 상기 송신 금지 리스트 저장부에 저장하며,
상기 제어부는 상기 인터페이스부로부터 신호가 전달되면, 상기 인터페이스부로부터 전달된 신호의 CAN ID를 검출하고, 검출된 CAN ID와 상기 송신 금지 리스트 저장부에 저장된 상기 송신 금지 리스트를 비교하여 검출된 CAN ID가 상기 송신 금지 리스트에 포함되어 있으면, 상기 라우팅부를 통해 상기 인터페이스부로부터 전달된 신호를 차단하여 상기 인터페이스부로부터 전달된 신호가 상기 차량 네트워크에 전달되지 않도록 하고, 검출된 CAN ID가 상기 송신 금지 리스트 저장부에 저장된 상기 송신 금지 리스트에 포함되어 있지 않으면, 상기 인터페이스부로부터 전달된 신호를 상기 차량 네트워크에 전달하며,
상기 제어부는 상기 인터페이스부로부터 전달된 신호를 차단하면 상기 경고부를 제어하여 상기 외부 기기로부터 전달된 신호를 차단하였음을 사용자에게 안내하여 통신 네트워크의 위험성을 경고하는 것을 특징으로 하는 차량 네트워크 통신보안 관리 방법.
Detecting a CAN ID (Controller Area Network ID) of a signal transmitted from an external device to a vehicle network through an interface unit;
The gateway determining if the CAN ID is included in a transmission prohibited list communicated in the vehicle network; And
And blocking the signal transmitted from the interface unit according to a result of the determination,
The interface unit is connected to the external device through a wired / wireless communication network, and transmits a signal transmitted from the external device to the gateway using a CAN (Controller Area Network) communication method. The signal transmitted from the vehicle network through the gateway To the external device by using the CAN communication method,
Wherein the external device includes any one of a smart device, an OBD (On Board Diagnostics) connection device, and a remote server,
Wherein the smart device, the OBD connection device, and the remote server are connected to the interface unit through respective communication methods,
The smart device may be connected to the interface unit through Bluetooth or may be connected to the interface unit through a cable,
The OBD connector is connected to the interface through a cable,
Wherein the OBD connector is a scanner,
The remote server is connected to the interface unit through any one of a Wi-Fi, a Code Division Multiple Access (CDMA), and a Long Term Evolution (LTE)
Wherein the remote server is a vehicle management server,
The vehicle network is connected to a plurality of controllers,
Each of the controllers performs CAN communication with each other, registers a CAN ID for CAN communication, transmits and receives signals to each other,
The transmission prohibition list including a CAN ID communicated in the vehicle network,
The gateway collects CAN IDs communicated in the vehicle network by performing CAN communication with the vehicle network, generates and stores the transmission prohibition list using the collected CAN IDs,
Wherein the gateway determines whether or not a CAN ID of a signal transmitted from the interface is included in the transmission prohibition list when the signal is transmitted from the interface while the transmission prohibition list is stored, Blocking the transmitted signal,
Wherein the gateway transmits a signal transmitted from the interface unit to the vehicle network,
The gateway includes a transmission prohibition list collection unit, a transmission prohibition list storage unit, a warning unit, a routing unit, and a control unit,
The transmission prohibition list collecting unit connects to the vehicle network and captures a CAN ID registered in the vehicle network, registers the captured CAN ID in the transmission prohibition list,
The prohibit transmission list is updated by the CAN ID from which the CAN ID is captured and captured from the vehicle network,
The transmission prohibition list collecting unit periodically or non-periodically updates the transmission prohibition list,
Wherein the transmission prohibition list storage unit stores the transmission prohibition list generated by the transmission prohibition list collecting unit,
The routing unit transmits the signal transmitted from the interface unit to the vehicle network via CAN communication or blocks the signal transmitted from the interface unit according to the control signal of the control unit so as not to be transmitted to the vehicle network,
Wherein the routing unit transmits a signal transmitted from the vehicle network to the interface unit,
The warning unit warns the user of the danger of the communication network by informing the user that the signal transmitted from the interface unit is blocked when the signal transmitted from the interface unit is blocked,
Wherein the controller collects the CAN IDs registered in the vehicle network through the transmission prohibition list collecting unit and registers the CAN IDs in the transmission prohibition list and stores the transmission prohibition list generated by the transmission prohibition list collecting unit in the transmission prohibition list storage ≪ / RTI >
The control unit detects a CAN ID of a signal transmitted from the interface unit when the signal is transmitted from the interface unit, compares the detected CAN ID with the transmission prohibition list stored in the transmission prohibition list storage unit, The control unit interrupts the signal transmitted from the interface unit through the routing unit to prevent the signal transmitted from the interface unit from being transmitted to the vehicle network, And transmits the signal transmitted from the interface unit to the vehicle network if it is not included in the transmission prohibition list stored in the storage unit,
Wherein the control unit controls the warning unit when the signal transmitted from the interface unit is blocked to inform the user that the signal transmitted from the external device has been blocked to alert the user of the risk of the communication network .
삭제delete 삭제delete 삭제delete 삭제delete
KR1020160157966A 2016-11-25 2016-11-25 Method for managing secured communication of car network KR101781134B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160157966A KR101781134B1 (en) 2016-11-25 2016-11-25 Method for managing secured communication of car network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160157966A KR101781134B1 (en) 2016-11-25 2016-11-25 Method for managing secured communication of car network

Publications (1)

Publication Number Publication Date
KR101781134B1 true KR101781134B1 (en) 2017-09-22

Family

ID=60035033

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160157966A KR101781134B1 (en) 2016-11-25 2016-11-25 Method for managing secured communication of car network

Country Status (1)

Country Link
KR (1) KR101781134B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190125047A (en) 2018-04-27 2019-11-06 한국전자통신연구원 Apparatus and method for intrusion response in vehicle network
US11516194B2 (en) 2019-11-06 2022-11-29 Electronics And Telecommunications Research Institute Apparatus and method for in-vehicle network communication

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101351285B1 (en) * 2012-04-10 2014-01-15 한국외국어대학교 연구산학협력단 Method and Apparatus for Transmission of Data between CAN Network and Ethernet Network
KR101446525B1 (en) * 2013-09-27 2014-10-06 주식회사 유라코퍼레이션 System and method for preventing car hacking and a medium having computer readable program for executing the method
KR101472896B1 (en) * 2013-12-13 2014-12-16 현대자동차주식회사 Method and apparatus for enhancing security in in-vehicle communication network

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101351285B1 (en) * 2012-04-10 2014-01-15 한국외국어대학교 연구산학협력단 Method and Apparatus for Transmission of Data between CAN Network and Ethernet Network
KR101446525B1 (en) * 2013-09-27 2014-10-06 주식회사 유라코퍼레이션 System and method for preventing car hacking and a medium having computer readable program for executing the method
KR101472896B1 (en) * 2013-12-13 2014-12-16 현대자동차주식회사 Method and apparatus for enhancing security in in-vehicle communication network

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190125047A (en) 2018-04-27 2019-11-06 한국전자통신연구원 Apparatus and method for intrusion response in vehicle network
US11516194B2 (en) 2019-11-06 2022-11-29 Electronics And Telecommunications Research Institute Apparatus and method for in-vehicle network communication

Similar Documents

Publication Publication Date Title
US9135756B2 (en) Providing communications between a vehicle control device and a user device via a head unit
US11736916B2 (en) Method and system for integratedly managing vehicle operation state
EP3585002A1 (en) On-vehicle gateway device and communication cutting-off method
US20180107473A1 (en) Determining whether to install a vehicle system update in a vehicle
US20210044612A1 (en) In-vehicle apparatus and incident monitoring method
US10991176B2 (en) Driverless transportation system
US10178094B2 (en) Communication system and information collection method executed in communication system
EP3447216A1 (en) Key security device
KR101446525B1 (en) System and method for preventing car hacking and a medium having computer readable program for executing the method
KR101121830B1 (en) Accident detecting service and system using vehicle operation data
JP6418217B2 (en) Information aggregation method executed in communication system
WO2018230324A1 (en) In-vehicle communication device, vehicle abnormality detection system, vehicle abnormality notification method, and computer program
US20180130275A1 (en) System and method for mitigating relay station attack
KR101781134B1 (en) Method for managing secured communication of car network
CN106465452B (en) Method, device and system for constructing and operating wireless network
KR20150075996A (en) A vehicle control system having hacking prevention function and operation method thereof
CN115811732A (en) Control device, vehicle, control system, control method, and recording medium
KR20100009355A (en) Wireless communication device and method for notifying accident of another car thereof
KR20160046985A (en) Antitheft method for vehicle
WO2015092223A1 (en) Vehicle alarm method and system
KR102168709B1 (en) Device and method for preventing network hacking of vehicle using a gateway
KR102081690B1 (en) Apparatus for blocking attack signal for car network
JP2021089765A5 (en) Distracted driving prevention system
JP2010228691A (en) Vehicle theft notification system
US20220314740A1 (en) Climate control validation for k9 police vehicles

Legal Events

Date Code Title Description
AMND Amendment
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant