KR101791786B1 - Vehicle security system and operation method - Google Patents
Vehicle security system and operation method Download PDFInfo
- Publication number
- KR101791786B1 KR101791786B1 KR1020160062387A KR20160062387A KR101791786B1 KR 101791786 B1 KR101791786 B1 KR 101791786B1 KR 1020160062387 A KR1020160062387 A KR 1020160062387A KR 20160062387 A KR20160062387 A KR 20160062387A KR 101791786 B1 KR101791786 B1 KR 101791786B1
- Authority
- KR
- South Korea
- Prior art keywords
- vehicle
- message
- packet
- security level
- control command
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40052—High-speed IEEE 1394 serial bus
- H04L12/40104—Security; Encryption; Content protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/08—Protocols specially adapted for terminal emulation, e.g. Telnet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Small-Scale Networks (AREA)
Abstract
본 발명은 차량에 설치된 적어도 하나 이상의 센서로부터 수집한 차량 주행 정보, 차량 네트워크를 통하여 수신되는 CAN 메시지 및 CAN 패킷 중 적어도 어느 하나를 기반으로 구현되는 커맨드의 실행을 위한 에뮬레이션을 수행하고, 수행 결과를 차량 안전 관리에 대한 규칙 정보와 비교하여 CAN 메시지 및 CAN 패킷의 보안 등급을 판단하고, 보안 등급의 판단 결과에 대응하는 제어커맨드를 생성하는 자동차 보안 시스템 및 그 동작 방법에 관한 것이다.The present invention performs emulation for executing a command implemented based on at least one of vehicle running information collected from at least one sensor installed in a vehicle, a CAN message received through a vehicle network, and a CAN packet, And a control method for the CAN system, and a control method for the CAN system, and a control method for the CAN system.
Description
본 발명은 자동차 보안 시스템 및 그 동작 방법에 관한 것으로서, 더욱 상세하게는 차량에 설치된 적어도 하나 이상의 센서로부터 수집한 차량 주행 정보와 차량 네트워크(vehicle network)를 통하여 수신되는 CAN(Controller Area Network)메시지 및 CAN 패킷을 에뮬레이션하고, 에뮬레이션의 수행 결과를 차량 안전 관리에 대한 규칙 정보와 비교하여 CAN 메시지 및 CAN 패킷의 보안 등급을 판단하여, 보안 등급의 판단 결과에 대응하는 제어커맨드를 생성하는 자동차 보안 시스템 및 그 동작 방법에 관한 것이다. The present invention relates to a vehicle security system and a method of operating the same, and more particularly, to a vehicle security system and a method of operating the same, A vehicle security system for emulating a CAN packet, comparing a result of the emulation with rule information for vehicle safety management to determine a security level of a CAN message and a CAN packet, and generating a control command corresponding to a security level judgment result; And an operation method thereof.
정보통신(IT)기술의 발달로 자동차에도 IT기술이 융합하여 발전하고 있으며, 최근에 생산되는 자동차에는 ECU(Electronic Control Unit)이 장착되고 있고, 다양한 ICT기술이 적용되면서 자동차에 대한 모든 정보를 종합적으로 파악할 수 있고, 각각의 장치를 전자식으로 제어할 수도 있다. With the development of information technology (IT) technology, automobile is converging with IT technology, and recently produced automobile is equipped with ECU (Electronic Control Unit), and various ICT technology is applied, , And each of the devices can be electronically controlled.
또한, 대부분의 자동차의 전장 시스템은 CAN 프로토콜을 통한 네트워크로 연결되어 있고, CAN 프로토콜은 엔진이나, 브레이크와 같은 자동차의 구동에 관련한 제어와 오디오, 네비게이션과 같은 멀티미디어 기기의 제어에 핵심적인 역할을 한다. In addition, most of the vehicle's electric vehicle system is connected to the network via the CAN protocol, and the CAN protocol plays a key role in control of multimedia devices such as an engine, a brake, etc., .
ECU들은 CAN 통신 버스에 연결되어, 동일한 네트워크에 연결되어 있는 호스트들에게만 패킷을 전송할 수 있는 브로드캐스트 방식으로 통신하는데, CAN 통신 버스는 두 와이어를 꼬아서 만든 한 쌍의 꼬임선으로 구성되어 있고 이러한 물리적인 특성 때문에 임의의 전자기장이 발생했을 때 꼬여있는 와이어가 동시에 영향을 받으므로, 잡음원의 영향이 없다. 따라서, CAN 프로토콜은 외부 전자파나 노이즈에 강한 장점을 가지고 있어 자동차의 전장 시스템에 사용된다. The ECUs are connected to the CAN communication bus and communicate in a broadcast manner that can only transmit packets to hosts connected to the same network. The CAN communication bus consists of a pair of twisted wires twisted together by two wires. Because of the physical characteristics, the twisted wire is affected at the same time when any electromagnetic field is generated, so there is no influence of the noise source. Therefore, the CAN protocol has strong advantages against external electromagnetic waves and noise, and is used in the electric field system of an automobile.
반면에, CAN 프로토콜은 국제표준화기구(ISO)와 미국의 자동차 엔지니어 협회(SAE)에 의해 국제표준화가 되어 있지만, 국제표준화가 되어 있는 브로드캐스트 통신 프로토콜임에도 불구하고 어떠한 보안 매커니즘도 적용되어 있지 않다.On the other hand, although the CAN protocol is internationally standardized by the International Organization for Standardization (ISO) and the Society of Automotive Engineers of America (SAE), no security mechanism is applied even though it is an internationally standardized broadcast communication protocol.
따라서, CAN 프로토콜은 데이터 암호화나 인증기능에 취약한 약점을 가지고 있다. 이러한 약점을 바탕으로 공격자는 CAN 통신 내용을 도청할 수 있고 통신구간 메시지를 위변조 할 수 있어 사이버 공격(해킹)에 대한 문제점이 대두되고 있다. Therefore, the CAN protocol has weaknesses that are vulnerable to data encryption and authentication functions. Based on these weaknesses, an attacker can eavesdrop on the contents of CAN communication and can forge the communication section message, thus causing a problem of cyber attack (hacking).
예를 들어 실제 양산 자동차를 이용한 해킹 실험을 토대로 자동차 내부 네트워크의 문제점을 지적하고, 메시지 재전송 공격을 통해 자동차를 제어할 수 있음을 보인 연구결과도 제시되고 있는 실정이다.For example, it is pointed out that the problem of the internal network of the automobile is pointed out based on the hacking experiment using the actual mass-production vehicle, and the research result showing that the automobile can be controlled through the message retransmission attack is also presented.
이러한 상황에서 자동차의 전장부품과 외부 네트워크의 연결은 해킹의 표적이 되고 있어, 운전자의 생명을 보장하기 위한 보안 기술이 필수적이다.
In such a situation, the connection between the vehicle's electric components and the external network becomes a target of hacking, so security technology to ensure the life of the driver is essential.
본 발명은 차량이 외부 네트워크와 연결된 상태에서 특정 프로그램 또는 명령이 차량 내 설치되거나 실행되는 경우, 특정 프로그램 또는 명령을 에뮬레이션하고, 에뮬레이션 결과를 모니터링 하여 운전자 또는 승객의 안전 위협의 보안 등급에 따라 특정 프로그램 또는 명령을 승인 대기하거나, 삭제 및 차단하는 차량 보안 시스템 및 그 동작 방법을 제공하고자 한다.The present invention emulates a specific program or command when a specific program or command is installed or executed in a vehicle while the vehicle is connected to an external network and monitors the emulation result to detect a specific program or command according to the security level of the safety threat of the driver or passenger Or to wait for approval, to delete and block the command, and to provide a method of operation thereof.
또한, 본 발명은 차량에 설치된 적어도 하나 이상의 센서로부터 수집한 차량 주행 정보를 기반으로 차량 네트워크를 통하여 수신되는 CAN 메시지 및 CAN 패킷을 에뮬레이션하고, 에뮬레이션의 수행 결과를 차량 안전 관리에 대한 규칙 정보와 비교하여 CAN 메시지 및 CAN 패킷의 보안 등급을 판단하는 차동차 보안 시스템 및 그 동작 방법을 제공하고자 한다.Further, the present invention emulates a CAN message and a CAN packet received through a vehicle network on the basis of vehicle driving information collected from at least one sensor installed in the vehicle, compares the result of the emulation with rule information for vehicle safety management To determine a security level of a CAN message and a CAN packet, and an operation method thereof.
또한, 본 발명은 차량 네트워크를 통하여 수신되는 CAN 메시지 및 CAN 패킷의 보안 등급을 판단한 결과, 운전자 또는 승객에 대한 상위 보안 등급의 안전 위협에 해당하는 경우에는 해킹으로 인식하여 수신된 CAN 메시지 및 CAN 패킷을 미승인하는 제어커맨드를 생성하여 운전자 또는 승객의 생명을 보장하는 자동차 보안 시스템 및 그 동작 방법을 제공하고자 한다.In addition, when the security level of the CAN message and the CAN packet received through the vehicle network is judged to be a security threat of an upper security level for the driver or the passenger, the CAN message and the CAN packet And to provide a vehicle security system and an operation method thereof, which ensure the life of a driver or a passenger.
또한, 본 발명은 차량 네트워크를 통하여 수신되는 CAN 메시지 및 CAN 패킷의 보안 등급을 판단한 결과, 운전자 또는 승객에 대한 하위 보안 등급의 안전 위협에 해당하는 경우에는 운전자의 승인 여부에 대한 수신 정보에 대응하여 CAN 메시지 및 CAN 패킷에 대응하여 ECU 로의 전송 및 프로그램을 실행을 위한 제어커맨드를 생성하는 자동차 보안 시스템 및 그 동작 방법을 제공하고자 한다.In addition, when the security level of the CAN message and the CAN packet received through the vehicle network is judged to be a security threat of a lower security level for the driver or the passenger, To generate a control command for transmission to the ECU and execution of a program corresponding to the CAN message and the CAN packet, and an operation method thereof.
실시예에 따른 차량 보안 시스템은 컴퓨터에 의해 적어도 일시적으로 구현되는, 차량에 설치된 적어도 하나 이상의 센서로부터 수집한 차량 주행 정보, 차량 네트워크를 통하여 수신되는 CAN 메시지 및 CAN 패킷 중 적어도 어느 하나를 기반으로 구현되는 커맨드의 실행을 위한 에뮬레이션을 수행하는 에뮬레이션 수행부; 상기 에뮬레이션의 수행 결과를 차량 안전 관리에 대한 규칙 정보와 비교하여 상기 CAN 메시지 및 상기 CAN 패킷의 보안 등급을 판단하는 판단부; 및 상기 CAN 메시지 및 상기 CAN 패킷을 상기 보안 등급의 판단 결과에 대응하는 제어커맨드를 생성하는 제어 커맨드 처리부를 포함한다.The vehicle security system according to the embodiment is implemented based on at least one of vehicle running information collected from at least one sensor installed in the vehicle, CAN message received through the vehicle network, and CAN packet, which is implemented at least temporarily by a computer An emulation executing unit for performing emulation for executing the command; A determination unit for comparing a result of the emulation with rule information for vehicle safety management to determine a security level of the CAN message and the CAN packet; And a control command processing unit for generating a control command corresponding to a result of the determination of the security level of the CAN message and the CAN packet.
상기 규칙 정보는 공인된 접근(access)만이 허용되는 폐쇄 정보이며, 차량 윤리 규정(vehicle ethic code), 절대 규칙(absolute rule), 차량 관련 법규(law) 및 차량 관련 정책(policy) 중 적어도 어느 하나를 포함할 수 있다.The rule information is closure information in which only authorized access is allowed and is at least one of vehicle ethic code, absolute rule, vehicle related law and vehicle related policy . ≪ / RTI >
또한, 상기 규칙 정보는 상기 차량 안전 관리에 대응하여 상기 차량 윤리 규정, 상기 절대 규칙, 상기 차량 관련 법규 및 상기 차량 관련 정책 중 적어도 어느 하나에 대한 보안 등급 별 절대 코드를 포함할 수 있다.In addition, the rule information may include an absolute code for each security level for at least one of the vehicle ethics rule, the absolute rule, the vehicle-related regulation, and the vehicle-related policy in response to the vehicle safety management.
상기 판단부는 상기 에뮬레이션의 수행 결과, 상기 CAN 메시지 및 상기 CAN 패킷을 상기 절대 코드와 비교하여 상기 보안 등급을 판단할 수 있다.As a result of the emulation, the determination unit may determine the security level by comparing the CAN message and the CAN packet with the absolute code.
상기 제어 커맨드 처리부는 상기 보안 등급의 판단 결과, 상기 CAN 메시지 및 상기 CAN 패킷 중 어느 하나가 상위 보안 등급의 안전 위협에 해당하는 경우, 상기 CAN 메시지 및 상기 CAN 패킷을 미승인하는 제어커맨드를 생성할 수 있다.If the CAN message and the CAN packet correspond to a security threat of an upper security level as a result of the determination of the security level, the control command processing unit may generate a control command for unauthorizing the CAN message and the CAN packet have.
또한, 상기 제어 커맨드 처리부는 상기 보안 등급의 판단 결과, 상기 CAN 메시지 및 상기 CAN 패킷 중 어느 하나가 하위 보안 등급의 안전 위협에 해당하는 경우, 운전자의 승인 여부에 대한 수신 정보에 대응하여 상기 CAN 메시지 및 상기 CAN 패킷을 처리하는 제어커맨드를 생성할 수 있다.If the CAN message or the CAN packet corresponds to a security threat of a lower security level as a result of the determination of the security level, the control command processing unit may transmit the CAN message And a control command for processing the CAN packet.
또한, 상기 제어 커맨드 처리부는 상기 운전자의 승인 정보를 수신하는 경우, 상기 CAN 메시지 및 상기 CAN 패킷에 대응하는 ECU 및 프로그램 실행을 위한 제어커맨드를 생성할 수 있다.In addition, when receiving the approval information of the driver, the control command processing unit may generate an ECU corresponding to the CAN message and the CAN packet, and a control command for executing the program.
실시예에 따른 차량 보안 시스템은 컴퓨터에 의해 적어도 일시적으로 구현되는 차량 보안 시스템의 동작 방법에 있어서 차량에 설치된 적어도 하나 이상의 센서로부터 수집한 차량 주행 정보, 차량 네트워크를 통하여 수신되는 CAN 메시지 및 CAN 패킷 중 적어도 어느 하나를 기반으로 구현되는 커맨드의 실행을 위한 에뮬레이션을 수행하는 단계; 상기 에뮬레이션의 수행 결과를 차량 안전관리에 대한 규칙 정보와 비교하여 상기 CAN 메시지 및 상기 CAN 패킷의 보안 등급을 판단하는 단계; 및 상기 CAN 메시지 및 상기 CAN 패킷을 상기 보안 등급의 판단 결과에 대응하는 제어커맨드를 생성하는 단계를 포함한다.A vehicle security system according to an embodiment of the present invention is a method of operating a vehicle security system implemented at least temporarily by a computer, the method comprising: receiving vehicle driving information collected from at least one sensor installed in the vehicle; CAN messages received through a vehicle network; Performing emulation for execution of a command implemented based on at least one of; Comparing the result of the emulation with rule information on vehicle safety management to determine a security level of the CAN message and the CAN packet; And generating a control command corresponding to the determination result of the security level of the CAN message and the CAN packet.
상기 규칙 정보는 상기 차량 안전 관리에 대응하여 상기 차량 윤리 규정, 상기 절대 규칙, 상기 차량 관련 법규 및 상기 차량 관련 정책 중 적어도 어느 하나에 대한 보안 등급 별 절대 코드를 포함할 수 있다.The rule information may include an absolute code for each security level for at least one of the vehicle ethics rules, the absolute rules, the vehicle-related regulations, and the vehicle-related policies in response to the vehicle safety management.
상기 CAN 메시지 및 상기 CAN 패킷의 보안 등급을 판단하는 상기 단계는 상기 에뮬레이션의 수행 결과, 상기 CAN 메시지 및 상기 CAN 패킷을 상기 절대 코드와 비교하여 상기 보안 등급을 판단하는 단계를 포함하고, 제어커맨드를 생성하는 상기 단계는, 상기 보안 등급의 판단 결과, 상기 CAN 메시지 및 상기 CAN 패킷 중 어느 하나가 상위 보안 등급의 안전 위협에 해당하는 경우, 상기 CAN 메시지 및 상기 CAN 패킷을 미승인하는 제어커맨드를 생성하는 단계를 포함한다.Wherein the step of determining the security level of the CAN message and the CAN packet includes comparing the CAN message and the CAN packet with the absolute code to determine the security level as a result of the emulation, Generating the control command for unauthorizing the CAN message and the CAN packet when any one of the CAN message and the CAN packet corresponds to a security threat of an upper security level as a result of the determination of the security level .
제어커맨드를 생성하는 상기 단계는 상기 보안 등급의 판단 결과, 상기 CAN 메시지 및 상기 CAN 패킷 중 어느 하나가 하위 보안 등급의 안전 위협에 해당하는 경우, 운전자의 승인 여부에 대한 수신 정보에 대응하여 상기 CAN 메시지 및 상기 CAN 패킷을 처리하는 제어커맨드를 생성하도록 할 수 있다.
Wherein the step of generating the control command includes the step of, when it is determined that the CAN message and the CAN packet correspond to a security threat of a lower security level as a result of the determination of the security level, Message and a control command to process the CAN packet.
본 발명에 따르면 차량이 외부 네트워크와 연결된 상태에서 특정 프로그램 또는 명령이 차량 내 설치되거나 실행되는 경우, 특정 프로그램 또는 명령을 에뮬레이션하고, 에뮬레이션 결과를 모니터링 하여 운전자 또는 승객의 안전 위협의 보안 등급에 따라 특정 프로그램 또는 명령을 승인 대기하거나, 삭제 및 차단할 수 있다.According to the present invention, when a specific program or command is installed or executed in a vehicle while the vehicle is connected to an external network, the emulation result is monitored by emulating a specific program or command, Programs, or commands can be awaited, deleted, and blocked.
또한, 본 발명에 따르면 차량에 설치된 적어도 하나 이상의 센서로부터 수집한 차량 주행 정보를 기반으로 차량 네트워크를 통하여 수신되는 CAN 메시지 및 CAN 패킷을 에뮬레이션하고, 에뮬레이션의 수행 결과를 차량 안전 관리에 대한 규칙 정보와 비교하여 CAN 메시지 및 CAN 패킷의 보안 등급을 판단할 수 있다.According to the present invention, the CAN message and the CAN packet received through the vehicle network are emulated based on the vehicle running information collected from at least one sensor installed in the vehicle, and the result of the emulation is stored in the rule information The security level of the CAN message and the CAN packet can be determined.
또한, 본 발명에 따르면 차량 네트워크를 통하여 수신되는 CAN 메시지 및 CAN 패킷의 보안 등급을 판단한 결과, 운전자 또는 승객에 대한 상위 보안 등급의 안전 위협에 해당하는 경우에는 해킹으로 인식하여 수신된 CAN 메시지 및 CAN 패킷을 미승인하는 제어커맨드를 생성하여 운전자 또는 승객의 생명을 보장할 수 있다.According to the present invention, when the security level of the CAN message and the CAN packet received through the vehicle network is judged to be a security threat of an upper security level for the driver or the passenger, It is possible to secure the life of the driver or the passenger by generating a control command for unacknowledging the packet.
또한, 본 발명에 따르면, 차량 네트워크를 통하여 수신되는 CAN 메시지 및 CAN 패킷의 보안 등급을 판단한 결과, 운전자 또는 승객에 대한 하위 보안 등급의 안전 위협에 해당하는 경우에는 운전자의 승인 여부에 대한 수신 정보에 대응하여 CAN 메시지 및 CAN 패킷에 대응하여 ECU 로의 전송 및 프로그램을 실행을 위한 제어커맨드를 생성할 수 있다.
According to the present invention, when the security level of the CAN message and the CAN packet received through the vehicle network is judged to be a security threat of a lower security level for the driver or the passenger, Corresponding to the CAN message and the CAN packet, it is possible to generate a control command for transmission to the ECU and execution of the program.
도 1은 본 발명의 실시예에 따른 자동차 보안 시스템을 도시한 블록도이다.
도 2는 본 발명의 실시예에 따른 자동차 보안 시스템의 구성을 설명하기 위해 도시한 블록도이다.
도 3은 본 발명의 실시예에 따른 자동차 보안 시스템에서 수신되는 CAN 메시지의 CAN 프레임 구조를 도시한 것이다.
도 4는 본 발명의 실시예에 따른 자동차 보안 시스템의 동작 방법을 도시한 흐름도이다.
도 5는 본 발명의 실시예에 따른 자동차 보안 시스템에서의 제어커맨드를 생성하는 방법을 도시한 흐름도이다.1 is a block diagram illustrating an automotive security system according to an embodiment of the present invention.
2 is a block diagram illustrating a configuration of a car security system according to an embodiment of the present invention.
3 illustrates a CAN frame structure of a CAN message received in a car security system according to an embodiment of the present invention.
4 is a flowchart illustrating an operation method of a car security system according to an embodiment of the present invention.
5 is a flowchart illustrating a method for generating a control command in a car security system according to an embodiment of the present invention.
이하 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 실시예를 상세하게 설명하지만, 본 발명이 실시예에 의해 제한되거나 한정되는 것은 아니다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings and accompanying drawings, but the present invention is not limited to or limited by the embodiments.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.The terminology used herein is for the purpose of illustrating embodiments and is not intended to be limiting of the present invention. In the present specification, the singular form includes plural forms unless otherwise specified in the specification. It is noted that the terms "comprises" and / or "comprising" used in the specification are intended to be inclusive in a manner similar to the components, steps, operations, and / Or additions.
본 명세서에서 사용되는 "실시예", "예", "측면", "예시" 등은 기술된 임의의 양상(aspect) 또는 설계가 다른 양상 또는 설계들보다 양호하다거나, 이점이 있는 것으로 해석되어야 하는 것은 아니다.As used herein, the terms "embodiment," "example," "side," "example," and the like should be construed as advantageous or advantageous over any other aspect or design It does not.
또한, '또는' 이라는 용어는 배타적 논리합 'exclusive or'이기보다는 포함적인 논리합 'inclusive or'를 의미한다. 즉, 달리 언급되지 않는 한 또는 문맥으로부터 명확하지 않는 한, 'x가 a 또는 b를 이용한다'라는 표현은 포함적인 자연 순열들(natural inclusive permutations) 중 어느 하나를 의미한다. Also, the term 'or' implies an inclusive or 'inclusive' rather than an exclusive or 'exclusive'. That is, unless expressly stated otherwise or clear from the context, the expression 'x uses a or b' means any of the natural inclusive permutations.
또한, 본 명세서 및 청구항들에서 사용되는 단수 표현("a" 또는 "an")은, 달리 언급하지 않는 한 또는 단수 형태에 관한 것이라고 문맥으로부터 명확하지 않는 한, 일반적으로 "하나 이상"을 의미하는 것으로 해석되어야 한다.Also, the phrase "a" or "an ", as used in the specification and claims, unless the context clearly dictates otherwise, or to the singular form, .
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless defined otherwise, all terms (including technical and scientific terms) used herein may be used in a sense commonly understood by one of ordinary skill in the art to which this invention belongs. Also, commonly used predefined terms are not ideally or excessively interpreted unless explicitly defined otherwise.
한편, 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는, 그 상세한 설명을 생략할 것이다. 그리고, 본 명세서에서 사용되는 용어(terminology)들은 본 발명의 실시예를 적절히 표현하기 위해 사용된 용어들로서, 이는 사용자, 운용자의 의도 또는 본 발명이 속하는 분야의 관례 등에 따라 달라질 수 있다. 따라서, 본 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terminology used herein is a term used for appropriately expressing an embodiment of the present invention, which may vary depending on the user, the intent of the operator, or the practice of the field to which the present invention belongs. Therefore, the definitions of these terms should be based on the contents throughout this specification.
도 1은 본 발명의 실시예에 따른 자동차 보안 시스템을 도시한 블록도이다.1 is a block diagram illustrating an automotive security system according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 실시예에 따른 자동차 보안 시스템(100)은 차량이 외부 네트워크와 연결된 상태에서 특정 프로그램 또는 명령이 차량 내 설치되거나 실행되고자 하는 경우, 차량에 설치된 적어도 하나 이상의 센서로부터 수집한 차량 주행 정보를 기반으로 특정 프로그램 또는 명령을 에뮬레이션하고, 에뮬레이션 결과를 모니터링 하여 운전자 또는 승객의 안전 위협의 보안 등급에 따라 특정 프로그램 또는 명령을 승인 대기하거나, 삭제 및 차단한다.Referring to FIG. 1, an
예를 들어, 본 발명의 실시예에 따른 자동차 보안 시스템(100)은 차량 네트워크를 통하여 수신되는 CAN 메시지 및 CAN 패킷의 보안 등급을 판단한 결과, 운전자 또는 승객에 대한 상위 보안 등급의 안전 위협에 해당하는 경우에는 해킹으로 인식하여 수신된 CAN 메시지 및 CAN 패킷을 미승인하는 제어커맨드를 생성한다. For example, the
즉, 공격자가 공격대상이 되는 차량으로 어플리케이션 사용자의 동의 없이 CAN 메시지를 송/수신하는 기능을 수행하는 악의적인 목적의 차량 진단 어플리케이션을 제작하여 배포하는 경우, 본 발명의 실시예에 따른 자동차 보안 시스템(100)은 CAN 메시지를 에뮬레이션하고, 에뮬레이션 결과 상위 보안 등급의 안전 위협에 해당되는 경우에는 CAN 메시지를 미승인하여 삭제하도록 하는 제어커맨드를 생성할 수 있다. That is, when a malicious purpose vehicle diagnostic application that performs a function of transmitting / receiving a CAN message to an attack target vehicle without the consent of an application user is produced and distributed to the attack target vehicle, the vehicle security system according to the embodiment of the present invention The
상기 차량 네트워크는 차량 내에서 컨트롤러, 센서, 엑츄에이터, ABS, 오디오 시스템, 엔진 제어 시스템(Engine control system)와 같은 노드가 연결된 통신망으로서, CAN 네트워크와 같이 차량 내 많은 노드들이 통신 버스를 사용하여 서로 연결할 수 있는 유연한 통신망이면 제한되지 않고 사용 가능하다. The vehicle network is a communication network in which nodes such as a controller, a sensor, an actuator, an ABS, an audio system and an engine control system are connected in a vehicle. Many nodes in a vehicle, such as a CAN network, But is not limited to a flexible network that can be used.
또한, CAN 메시지는 데이터 프레임(Data frame), 리모트 프레임(Remote frame), 에러 프레임(Error frame) 및 오버로드 프레임(Overload frame)을 사용하여 전송 및 수신될 수 있다. 본 발명의 실시예에 따른 자동차 보안 시스템(100)을 통하여 에뮬레이션 되는 대상이 되는 프로그램 또는 명령의 경우 데이터를 운반하는 프레임인 데이터 프레임에 포함될 수 있다. In addition, the CAN message can be transmitted and received using a data frame, a remote frame, an error frame, and an overload frame. May be included in a data frame, which is a frame that carries data in the case of a program or command to be emulated through the
본 발명의 실시예에 따른 자동차 보안 시스템(100)을 통한 에뮬레이션은 CAN 메시지 또는 CAN 패킷이 실제 차량 내에 설치 또는 실행되는 결과를 가상화 플랫폼에서 예측하는 과정일 수 있다. Emulation through the
또한, 본 발명의 실시예에 따른 자동차 보안 시스템(100)은 차량 네트워크를 통하여 수신되는 CAN 메시지 및 CAN 패킷의 보안 등급을 판단한 결과, 운전자 또는 승객에 대한 하위 보안 등급의 안전 위협에 해당하는 경우에는 운전자의 승인 여부에 대한 수신 정보에 따라, 메시지 및 프로그램 실행을 제어할 수 있다. In addition, when the
예를 들어, 본 발명의 실시예에 따른 자동차 보안 시스템(100)은 운전자로부터 메시지 또는 프로그램의 실행을 승인하는 수신 정보를 수신하는 경우, 수신 정보에 대응하여 메시지 또는 프로그램의 실행을 제어하는 제어커맨드를 생성하고, 생성된 제어커맨드를 기반으로 CAN 메시지 및 CAN 패킷에 대응하여 ECU(Electronic control Unit)로 해당 메시지를 전송하거나, 프로그램의 실행을 제어할 수 있다. For example, when the
반면, 본 발명의 실시예에 따른 자동차 보안 시스템(100)은 운전자로부터 메시지 프로그램의 실행을 미승인하는 수신 정보를 수신하는 경우, 수신 정보에 대응하여 메시지 또는 프로그램에 대한 삭제 또는 미설치하도록 제어하는 제어커맨드를 생성할 수 있다.On the other hand, the
차량에 설치된 적어도 하나 이상의 센서로부터 수집되는 차량 주행 정보는 차량의 상태와 관련되는 시동 관련 정보, 속도 관련 정보, 조향각 관련 정보, 해딩 관련 정보 및 위치 관련 정보 중 적어도 어느 하나를 포함할 수 있다. 예를 들어, 차량 주행 정보는 상기 적어도 하나 이상의 센서는 차량에 설치되거나 별도의 독립 장치(stand-alone)로서 설치 가능한 센서를 통하여 수집되는 차량 엔진 또는 구성요소, 차량 외부에 대한 신호, 차량 거동 관련 신호, 차량 이용자의 차량 조작 관련 신호를 포함할 수도 있다. 또한, 실시예에 따라서는 상기 적어도 하나 이상의 센서는 OBD 블랙박스에 설치될 수도 있다. The vehicle running information collected from at least one sensor installed in the vehicle may include at least one of startup related information related to the state of the vehicle, speed related information, steering angle related information, hating related information, and location related information. For example, the vehicle running information may include at least one of a vehicle engine or component collected through a sensor installed in a vehicle or installed as a separate stand-alone, a signal to the outside of the vehicle, A signal, and a vehicle operation related signal of the vehicle user. According to an embodiment, the at least one sensor may be installed in an OBD black box.
상기 차량의 거동 관련 신호는 횡방향 가속도 데이터 및 종방향 가속도 데이터 중 적어도 어느 하나의 데이터를 포함할 수 있고, 차량 이용자의 차량 조작 관련 신호는 브레이크, 속도계, 방향지시등, 기어선택위치 및 차량 위치 중 적어도 어느 하나에 대한 데이터를 포함할 수 있으며, 엔진 및 차량 구성요소 관련 신호는 RPM, 속도 및 엔진오일 상태 중 어느 하나에 대한 데이터를 포함할 수 있다.The vehicle behavior related signal may include data of at least one of lateral acceleration data and longitudinal acceleration data, and the vehicle operation related signal of the vehicle user may include a brake, a speedometer, a turn signal lamp, a gear selection position, And the engine and vehicle component related signals may include data for either RPM, speed, and engine oil status.
본 발명의 실시예에 따른 자동차 보안 시스템(100)은 적어도 하나 이상의 센서로부터 수집된 차량 주행 정보를 신호 도메인 별로 적합한 형태의 데이터로서 처리할 수도 있다. The
본 발명의 실시예에 따른 자동차 보안 시스템(100)은 차량 내 소프트웨어 형태로 설치될 수 있고, 독립된 장치로서 차량 내 설치될 수도 있다. The
이하에서는 도 2를 참조하여. 본 발명의 실시예에 따른 자동차 보안 시스템(100)의 구성요소를 상세히 설명하기로 한다.
Hereinafter, referring to FIG. The components of the
도 2는 본 발명의 실시예에 따른 자동차 보안 시스템의 구성을 설명하기 위해 도시한 블록도이다.2 is a block diagram illustrating a configuration of a car security system according to an embodiment of the present invention.
도 2를 참조하면, 본 발명의 실시예에 따른 자동차 보안 시스템(100)은 에뮬레이션 수행부(110), 판단부(120) 및 제어 커맨드 처리부(130)를 포함한다.Referring to FIG. 2, an
에뮬레이션 수행부(110)는 차량에 설치된 적어도 하나 이상의 센서로부터 수집한 차량 주행 정보와 차량 네트워크를 통하여 수신되는 CAN 메시지 및 CAN 패킷 중 하나를 기반으로 구현되는 커맨드의 실행을 위한 에뮬레이션을 수행한다.The
상기 차량 주행 정보는 차량에 설치된 적어도 하나 이상의 센서로부터 수집한 정보이며 시동 관련 정보, 속도 관련 정보, 조향각 관련 정보, 해딩 관련 정보 및 위치 관련 정보 중 적어도 어느 하나를 포함할 수 있다.The vehicle running information is information collected from at least one or more sensors installed in the vehicle and may include at least one of startup related information, speed related information, steering angle related information, hating related information, and location related information.
예를 들어, 차량 주행 정보는 적어도 하나 이상의 센서는 차량에 설치되거나 별도의 독립 장치로서 설치 가능한 센서를 통하여 수집되는 차량 엔진 또는 구성요소, 차량 외부에 대한 신호, 차량 거동 관련 신호, 차량 이용자의 차량 조작 관련 신호를 포함할 수도 있다. 상기 차량의 거동 관련 신호는 횡방향 가속도 데이터 및 종방향 가속도 데이터 중 적어도 어느 하나의 데이터를 포함할 수 있고, 차량 이용자의 차량 조작 관련 신호는 브레이크, 속도계, 방향지시등, 기어선택위치 및 차량 위치 중 적어도 어느 하나에 대한 데이터를 포함할 수 있으며, 엔진 및 차량 구성요소 관련 신호는 RPM, 속도 및 엔진오일 상태 중 어느 하나에 대한 데이터를 포함할 수 있다.For example, the vehicle running information may include at least one of a vehicle engine or component collected through a sensor installed in the vehicle or installed as a separate independent device, a signal to the outside of the vehicle, a signal related to the behavior of the vehicle, And may include an operation related signal. The vehicle behavior related signal may include data of at least one of lateral acceleration data and longitudinal acceleration data, and the vehicle operation related signal of the vehicle user may include a brake, a speedometer, a turn signal lamp, a gear selection position, And the engine and vehicle component related signals may include data for either RPM, speed, and engine oil status.
판단부(120)는 에뮬레이션 수행부(110)로부터 에뮬레이션 한 결과값을 차량 안전 관리에 대한 규칙 정보와 비교하여 CAN 메시지 및 CAN 패킷의 보안 등급을 판단한다. The
제어 커맨드 처리부(130)는 판단부(120)로부터 상기 CAN 메시지 및 상기 CAN 패킷의 보안 등급 판단 결과값에 대응하는 제어 커맨드를 생성한다.The control
상기 규칙 정보는 차량 윤리 규정(vehicle ethic code), 절대 규칙(absolute rule), 차량 관련 법규(law) 및 차량 관련 정책(policy) 중 적어도 어느 하나를 포함할 수 있고, 공인된 접근(access)만이 허용되는 폐쇄 정보일 수 있다. The rule information may include at least one of vehicle ethic code, absolute rule, vehicle related law and vehicle related policy, and only authorized access may be used It may be acceptable closure information.
또한, 상기 규칙 정보는 차량 안전 관리에 대응하여 차량 윤리 규정, 절대 규칙, 차량 관련 법규 및 차량 관련 정책 중 적어도 어느 하나에 대한 보안 등급 별 절대 코드일 수 있다. The rule information may be an absolute code for each security level for at least one of vehicle ethics regulations, absolute rules, vehicle-related regulations, and vehicle-related policies in response to vehicle safety management.
판단부(120)는 에뮬레이션의 수행 결과를 규칙 정보와 비교하여 보안 등급의 판단 결과, 운전자 또는 승객에 대한 상위 보안 등급의 안전 위협에 해당하는 경우에는 해킹으로 인식하여 수신된 CAN 메시지 및 CAN 패킷을 미승인하는 제어커맨드를 생성한다. The
예를 들면, 판단부(120)는 수신된 CAN 메시지 또는 CAN 패킷이 '주행 중 시동 꺼짐' 의 에뮬레이션 수행 결과로 판단되는 경우 '주행 중에는 시동이 꺼질 수 없다' 라는 규칙 정보와 비교하여 현재 주행 상태에 따라 이를 상위 보안 등급의 안전 위협에 해당한다고 판단할 수 있다. 즉, 판단부(120)는 상위 보안 등급의 외부 침입 또는 해킹으로 판단할 수 있다. For example, when the received CAN message or CAN packet is determined to be the result of the emulation of 'start-off off' during running, the
이 경우, 제어커맨드 생성부(130)는 상기 CAN 메시지 및 상기 CAN 패킷을 미승인하는 제어커맨드를 생성할 수 있고, 전술한 예와 같은 에뮬레이션 결과 상위 보안 등급의 안전 위협에 해당되는 경우에는 CAN 메시지를 미승인하여 삭제하도록 하는 제어커맨드를 생성할 수 있다. In this case, the control
실시예에 따라서는 운전자에게 경고 표시 또는 경고 알림을 통해 인지시키고, 상기 CAN 메시지 및 상기 CAN 패킷을 미승인 처리하여 ECU에서 수행되지 않도록 하는 제어커맨드를 생성할 수 있다.According to an embodiment, it is possible to recognize a warning message or warning notification to the driver, and to generate a control command that causes the CAN message and the CAN packet to be unauthorized and not executed in the ECU.
반면, 판단부(120)는 수신된 CAN 메시지 또는 CAN 패킷이 '주행 중 사이드 미러가 접힘' 의 에뮬레이션 수행 결과로 판단되는 경우, '주행 중에는 사이드 미러가 접히면 안된다' 라는 규칙 정보과 비교하여 현재 주행 상태에 따라 이를 하위 보안 등급의 안전 위협에 해당한다고 판단할 수 있다. 즉, 판단부(120)는 하위 보안 등급의 외부 침입 또는 해킹으로 판단할 수 있다. On the other hand, when the received CAN message or the CAN packet is determined as a result of the emulation of the 'folding of the side mirror during running', the judging
실시예에 따라 규칙 정보는 운전자 또는 승객의 안전에 위협이 되는 기준에 따른 차량 안전 관리에 대응하여 상위 보안 등급 및 하위 보안 등급으로 구분될 수도 있고, 적어도 둘 이상의 다수의 등급으로 구분되어 구별될 수도 있다.According to an embodiment, the rule information may be classified into an upper security level and a lower security level corresponding to a vehicle safety management according to a standard that threatens the safety of a driver or a passenger, or may be divided into at least two or more have.
실시예에 따라 제어 커맨드 처리부(130)는 CAN 메시지 및 CAN 패킷 중 어느 하나가 하위 보안 등급의 안전 위협에 해당하는 경우, 운전자에게 경고 표시 또는 경고 알림을 통해 인지시키고, CAN 메시지 및 CAN 패킷에 대한 운전자의 승인 여부의 수신 정보를 대기할 수 있다. The control
운전자의 승인 여부에 대한 수신 정보는 터치 스크린을 통한 터치 정보, 음성 명령 정보, 제스처 정보 중 적어도 어느 하나일 수 있고, 이에 한정되지 않고, 차량에서 운전자부터 입력 가능한 다양한 형태의 정보를 포함할 수 있다.The reception information on the approval or disapproval of the driver may be at least one of touch information, voice command information, and gesture information through the touch screen, and may include various types of information that can be input from the driver in the vehicle .
제어 커맨드 처리부(130)는 운전자부터 수신되는 상기 수신 정보에 대응하여 CAN 메시지 및 CAN 패킷을 처리하기 위한 제어커맨드를 생성할 수 있다. The control
예를 들어, 제어 커맨드 처리부(130)는 운전자로부터 승인 정보가 수신되면 CAN 메시지 및 CAN 패킷을 ECU로 전달하거나 프로그램을 실행하도록 하는 제어 커맨드를 생성한다. 반면, 제어 커맨드 처리부(130)는 운전자로부터 미승인 정보가 수신되면 CAN 메시지 및 CAN 패킷을 미승인 처리하여 CAN 메시지 및 CAN 패킷을 삭제 또는 거부하도록 하는 제어 커맨드를 생성한다.
For example, when the approval information is received from the driver, the control
도 3은 본 발명의 실시예에 따른 자동차 보안 시스템에서 수신되는 CAN 메시지의 CAN 프레임 구조를 도시한 것이다. 3 illustrates a CAN frame structure of a CAN message received in a car security system according to an embodiment of the present invention.
전술한 바와 같이 본 발명의 실시예에 따른 자동차 보안 시스템은 CAN 메시지를 에뮬레이션하고, 에뮬레이션 결과 상위 보안 등급의 안전 위협에 해당되는 경우에는 CAN 메시지를 미승인하여 삭제하도록 하는 제어커맨드를 생성할 수 있다. As described above, the automobile security system according to the embodiment of the present invention can emulate a CAN message and generate a control command for unauthorized deletion of the CAN message if the emulation results in a security threat of an upper security level.
상기 차량 네트워크는 차량 내에서 컨트롤러, 센서, 엑츄에이터, ABS, 오디오 시스템, 엔진 제어 시스템와 같은 노드가 연결된 통신망으로서, CAN 네트워크와 같이 차량 내 많은 노드들이 통신 버스를 사용하여 서로 연결할 수 있는 유연한 통신망일 수 있다.The vehicle network is a communication network in which nodes such as a controller, a sensor, an actuator, an ABS, an audio system, and an engine control system are connected in a vehicle. It can be a flexible communication network in which many nodes in a vehicle, such as a CAN network, have.
CAN 은 다중 통신망(Multi Master Network) 이며 CSMA/CD+AMP 방식을 이용할 수 있다. CAN은 CAN 노드에 메시지를 보내기 전에 CAN 버스 라인이 사용 중 인지를 파악하고, CAN 메시지 간 충돌 검출을 수행한다. CAN is a multi-master network and can use CSMA / CD + AMP. CAN determines whether the CAN bus line is in use before sending a message to the CAN node, and performs collision detection between CAN messages.
어떤 노드(시스템)로부터 송부된 메시지는 송신측이나 수신측의 주소를 포함하지 않고, 각 노드의 데이터 메시지 항목에 CAN 네트워크 상에서 각각의 노드를 식별할 수 있도록 각 노드마다 유일한 식별자를 포함할 수 있다.A message sent from a certain node (system) may not include the address of the sender or recipient, but may include a unique identifier for each node to identify each node on the CAN network in the data message item of each node .
도 3을 참조하면, 상기 식별자는 CAN 메시지의 맨 처음 시작 부분에 위치할 수 있다.Referring to FIG. 3, the identifier may be located at the beginning of the CAN message.
네트워크 상에 연결된 모든 노드는 네트워크 상에 있는 메시지를 수신한 후 필요한 메시지인지를 식별자를 통하여 평가한 후 자신이 필요로 하는 식별자의 메시지인 경우만 선택하여 취하고 그렇지 않은 경우의 메시지는 무시한다.After all the nodes connected to the network have received the message on the network, it evaluates through the identifier whether it is a necessary message, selects only the message of the identifier required by the user, and ignores the message if not.
식별자의 우선 순위에 따라 우선순위가 높은 메시지가 CAN 버스의 사용권한을 보장 받고, 낮은 순위의 메시지는 자동적으로 다음 버스 사이클에 재전송될 수 있다. 즉, 상기 식별자는 메시지의 형태를 식별시켜 주는 역할과 메시지의 우선순위를 부여할 수 있다. Depending on the priority of the identifier, high priority messages are guaranteed to be used by the CAN bus, and low priority messages can be automatically retransmitted to the next bus cycle. That is, the identifier may assign a role of identifying a message type and a priority of a message.
CAN 메시지는 데이터 프레임, 리모트 프레임, 에러 프레임 및 오버로드 프레임을 사용하여 전송 및 수신될 수 있다. 본 발명의 실시예에 따른 자동차 보안 시스템을 통하여 식별자를 통하여 에뮬레이션 되는 대상이 되는 프로그램 또는 명령을 구별할 수 있고, 상기 프로그램 또는 명령의 경우 데이터 프레임에 포함될 수 있다. The CAN message can be transmitted and received using a data frame, a remote frame, an error frame, and an overload frame. Through the automobile security system according to the embodiment of the present invention, the program or command to be emulated can be distinguished through the identifier, and the program or command can be included in the data frame.
본 발명의 실시예에 따른 자동차 보안 시스템(100)을 통한 에뮬레이션은 CAN 메시지 또는 CAN 패킷이 실제 차량 내에 설치 또는 실행되는 결과를 가상화 플랫폼에서 예측하는 과정일 수 있다.
Emulation through the
도 4는 본 발명의 실시예에 따른 자동차 보안 시스템의 동작 방법을 도시한 흐름도이다.4 is a flowchart illustrating an operation method of a car security system according to an embodiment of the present invention.
도 4를 참조하면, 단계 S410에서 차량에 설치된 적어도 하나 이상의 센서로부터 수집한 차량 주행 정보, 차량 네트워크를 통하여 수신되는 CAN 메시지 및 CAN 패킷 중 적어도 어느 하나를 기반으로 구현되는 커맨드의 실행을 위한 에뮬레이션을 수행한다. Referring to FIG. 4, in step S410, an emulation for executing a command implemented based on at least one of the vehicle running information collected from at least one sensor installed in the vehicle, the CAN message received through the vehicle network, and the CAN packet .
상기 차량 주행 정보는 차량에 설치된 적어도 하나 이상의 센서로부터 수집되는 정보로서, 시동 관련 정보, 속도 관련 정보, 조향각 관련 정보, 해딩 관련 정보, 위치 관련 정보를 포함할 수 있다.The vehicle running information is information collected from at least one or more sensors installed in the vehicle, and may include startup related information, speed related information, steering angle related information, hating related information, and location related information.
예를 들어, 차량 주행 정보는 적어도 하나 이상의 센서는 차량에 설치되거나 별도의 독립 장치로서 설치 가능한 센서를 통하여 수집되는 차량 엔진 또는 구성요소, 차량 외부에 대한 신호, 차량 거동 관련 신호, 차량 이용자의 차량 조작 관련 신호를 포함할 수도 있다. 상기 차량의 거동 관련 신호는 횡방향 가속도 데이터 및 종방향 가속도 데이터 중 적어도 어느 하나의 데이터를 포함할 수 있고, 차량 이용자의 차량 조작 관련 신호는 브레이크, 속도계, 방향지시등, 기어선택위치 및 차량 위치 중 적어도 어느 하나에 대한 데이터를 포함할 수 있으며, 엔진 및 차량 구성요소 관련 신호는 RPM, 속도 및 엔진오일 상태 중 어느 하나에 대한 데이터를 포함할 수 있다.For example, the vehicle running information may include at least one of a vehicle engine or component collected through a sensor installed in the vehicle or installed as a separate independent device, a signal to the outside of the vehicle, a signal related to the behavior of the vehicle, And may include an operation related signal. The vehicle behavior related signal may include data of at least one of lateral acceleration data and longitudinal acceleration data, and the vehicle operation related signal of the vehicle user may include a brake, a speedometer, a turn signal lamp, a gear selection position, And the engine and vehicle component related signals may include data for either RPM, speed, and engine oil status.
이후, 단계 S420에서 에뮬레이션의 수행 결과를 차량 안전관리에 대한 규칙 정보와 비교하여 상기 CAN 메시지 및 상기 CAN 패킷의 보안 등급을 판단하고, 단계 S430에서 CAN 메시지 및 CAN 패킷을 보안 등급의 판단 결과에 대응하는 제어 커맨드를 생성하여 처리한다. Thereafter, in step S420, the result of the emulation is compared with rule information on vehicle safety management to determine the security level of the CAN message and the CAN packet. In step S430, the CAN message and the CAN packet are compared And generates and processes a control command.
상기 규칙 정보는 차량 윤리 규정, 절대 규칙, 차량 관련 법규 및 차량 관련 정책 중 적어도 어느 하나를 포함할 수 있고, 공인된 접근 만이 허용되는 폐쇄 정보일 수 있다. The rule information may include at least one of a vehicle ethics rule, an absolute rule, a vehicle-related regulation, and a vehicle-related policy, and may be closed information that permits only authorized access.
실시예에 따라 규칙 정보는 운전자 또는 승객의 안전에 위협이 되는 기준에 따른 차량 안전 관리에 대응하여 상위 보안 등급 및 하위 보안 등급으로 구분될 수도 있고, 적어도 둘 이상의 다수의 등급으로 구분되어 구별될 수도 있다.According to an embodiment, the rule information may be classified into an upper security level and a lower security level corresponding to a vehicle safety management according to a standard that threatens the safety of a driver or a passenger, or may be divided into at least two or more have.
이하에서는 도 5를 참조하여 단계 430에서의 제어커맨드를 생성하는 방법에 대하여 상세히 설명하기로 한다.
Hereinafter, a method of generating the control command in
도 5는 본 발명의 실시예에 따른 자동차 보안 시스템에서의 제어커맨드를 생성하는 방법을 도시한 흐름도이다.5 is a flowchart illustrating a method for generating a control command in a car security system according to an embodiment of the present invention.
도 5를 참조하면, 단계 S510에서 수신한 CAN 메시지 및 CAN 패킷이 상위 등급의 안전 위협인지를 판단하고, 판단 결과 상위 등급의 안전 위협인 경우, 단계 S540에서 CAN 메시지 및 CAN 패킷을 미승인하는 제어커맨드를 생성한다.Referring to FIG. 5, it is determined whether the CAN message and the CAN packet received in step S510 are high-level security threats. If it is determined that the security threat is a high-grade security threat, the control message .
실시예에 따라서는 단계 S540 는 운전자에게 경고 표시 또는 경고 알림을 통해 인지시키고, CAN 메시지 및 상기 CAN 패킷을 미승인 처리하여 ECU에서 수행되지 않도록 하는 제어커맨드를 생성하는 단계를 포함할 수 있다.According to an embodiment, step S540 may include the step of recognizing the driver through a warning indication or an alert notification, and generating a control command that causes the CAN message and the CAN packet to be unauthorized and not performed in the ECU.
반면, 단계 S510에서 수신한 CAN 메시지 및 CAN 패킷이 상위 등급의 안전 위협인지를 판단하고, 판단 결과 상위 레벨의 안전 위협이 아닌 경우, 단계 S520에서 수신한 CAN 메시지 및 CAN 패킷의 안전 위협이 하위 등급의 안전 위협인 것으로 판단하고, 운전자의 승인 여부에 관한 정보를 수신한다. On the other hand, if it is determined that the CAN message and the CAN packet received in step S510 are safety threats of an upper level, if the security threat is not a high-level security threat, the safety threats of the CAN message and the CAN packet received in step S520 , And receives information on whether or not the driver is authorized.
단계 S520에서 운전자의 승인 정보가 수신되는 경우, 단계 S530 에서 CAN 메시지 및 CAN 패킷을 ECU로 전달하고, 프로그램을 실행하는 제어커맨드를 생성한다.If the driver's approval information is received in step S520, the CAN message and the CAN packet are transmitted to the ECU in step S530, and a control command for executing the program is generated.
반면, 단계 S520에서 운전자의 미승인 정보가 수신되는 경우, 단계 S540에서 CAN 메시지 및 CAN 패킷을 미승인 처리하여 상기 CAN 메시지 및 상기 CAN 패킷을 수행하지 않도록 하는 제어커맨드를 생성한다.On the other hand, if unauthorized person information of the driver is received in step S520, a control command is generated to prevent the CAN message and the CAN packet from being processed by unauthorized processing of the CAN message and the CAN packet in step S540.
운전자의 승인 여부에 대한 수신 정보는 터치 스크린을 통한 터치 정보, 음성 명령 정보, 제스처 정보 중 적어도 어느 하나일 수 있고, 이에 한정되지 않고, 차량에서 운전자로부터 입력 가능한 다양한 형태의 정보를 포함할 수 있다.
The reception information on the approval or disapproval of the driver may be at least any one of touch information, voice command information, and gesture information through the touch screen. However, the reception information may include various types of information that the driver can input in the vehicle .
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
The method according to an embodiment may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions to be recorded on the medium may be those specially designed and configured for the embodiments or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks, and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. For example, it is to be understood that the techniques described may be performed in a different order than the described methods, and / or that components of the described systems, structures, devices, circuits, Lt; / RTI > or equivalents, even if it is replaced or replaced.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.
Claims (10)
차량에 설치된 적어도 하나 이상의 센서로부터 수집한 차량 주행 정보, 차량 네트워크(vehicle network)를 통하여 수신되는 CAN(Controller Area Network) 메시지 및 CAN 패킷 중 적어도 어느 하나를 기반으로 구현되는 커맨드의 실행을 위한 에뮬레이션을 수행하는 에뮬레이션 수행부;
상기 에뮬레이션의 수행 결과를 차량 안전 관리에 대한 규칙 정보와 비교하여 상기 CAN 메시지 및 상기 CAN 패킷의 보안 등급을 판단하는 판단부; 및
상기 CAN 메시지 및 상기 CAN 패킷을 상기 보안 등급의 판단 결과에 대응하는 제어커맨드를 생성하는 제어 커맨드 처리부
를 포함하되,
상기 판단부는,
상기 에뮬레이션의 수행 결과, 상기 CAN 메시지 및 상기 CAN 패킷을 보안 등급별 절대 코드와 비교하여 상기 보안 등급을 판단하고,
상기 제어 커맨드 처리부는,
상기 보안 등급의 판단 결과, 상기 CAN 메시지 및 상기 CAN 패킷 중 어느 하나가 상위 보안 등급의 안전 위협에 해당하는 경우, 상기 CAN 메시지 및 상기 CAN 패킷을 미승인하는 제어커맨드를 생성하는 차량 보안 시스템.Which is at least temporarily embodied by an in-vehicle device:
An emulation for executing a command implemented based on at least one of a vehicle traveling information collected from at least one sensor installed in a vehicle, a CAN (Controller Area Network) message received through a vehicle network, and a CAN packet An emulation performing unit;
A determination unit for comparing a result of the emulation with rule information for vehicle safety management to determine a security level of the CAN message and the CAN packet; And
A control command processing unit for generating a control command corresponding to a result of the determination of the security level of the CAN message and the CAN packet,
, ≪ / RTI &
Wherein,
Comparing the CAN message and the CAN packet with an absolute code according to the security level to determine the security level as a result of the emulation,
The control command processing unit,
And generates a control command for unauthorizing the CAN message and the CAN packet if any one of the CAN message and the CAN packet corresponds to a security threat of an upper security level as a result of the determination of the security level.
상기 규칙 정보는
차량 윤리 규정(vehicle ethic code), 절대 규칙(absolute rule), 차량 관련 법규(law) 및 차량 관련 정책(policy) 중 적어도 어느 하나를 포함하고,
공인된 접근(access)만이 허용되는 폐쇄 정보인 것을 특징으로 하는 차량 보안 시스템.The method according to claim 1,
The rule information
Vehicle ethic code, absolute rule, vehicle-related law, and vehicle-related policy,
Wherein only authorized accesses are allowed closure information.
상기 규칙 정보는
상기 차량 안전 관리에 대응하여 상기 차량 윤리 규정, 상기 절대 규칙, 상기 차량 관련 법규 및 상기 차량 관련 정책 중 적어도 어느 하나에 대한 보안 등급 별 절대 코드인 것을 특징으로 하는 차량 보안 시스템.3. The method of claim 2,
The rule information
Wherein the absolute code is an absolute code for each security level for at least one of the vehicle ethics rule, the absolute rule, the vehicle-related regulations, and the vehicle-related policy in response to the vehicle safety management.
상기 제어 커맨드 처리부는,
상기 보안 등급의 판단 결과, 상기 CAN 메시지 및 상기 CAN 패킷 중 어느 하나가 하위 보안 등급의 안전 위협에 해당하는 경우, 운전자의 승인 여부에 대한 수신 정보에 대응하여 상기 CAN 메시지 및 상기 CAN 패킷을 처리하는 제어커맨드를 생성하는 것을 특징으로 하는 차량 보안 시스템.The method according to claim 1,
The control command processing unit,
If it is determined that the CAN message or the CAN packet is a security threat of a lower security level as a result of the determination of the security level, the CAN message and the CAN packet are processed in response to the received information on whether the driver is authorized And generates a control command.
상기 제어 커맨드 처리부는,
상기 운전자의 승인 정보를 수신하는 경우, 상기 CAN 메시지 및 상기 CAN 패킷에 대응하는 ECU로의 전송 및 프로그램 실행 중 적어도 어느 하나를 위한 제어커맨드를 생성하는 것을 특징으로 하는 차량 보안 시스템.6. The method of claim 5,
The control command processing unit,
And generates control commands for at least one of transmission to the ECU and program execution corresponding to the CAN message and the CAN packet when the approval information of the driver is received.
차량에 설치된 적어도 하나 이상의 센서로부터 수집한 차량 주행 정보, 차량 네트워크를 통하여 수신되는 CAN 메시지 및 CAN 패킷 중 적어도 어느 하나를 기반으로 구현되는 커맨드의 실행을 위한 에뮬레이션을 수행하는 단계;
상기 에뮬레이션의 수행 결과를 차량 안전관리에 대한 규칙 정보와 비교하여 상기 CAN 메시지 및 상기 CAN 패킷의 보안 등급을 판단하는 단계; 및
상기 CAN 메시지 및 상기 CAN 패킷을 상기 보안 등급의 판단 결과에 대응하는 제어커맨드를 생성하는 단계
를 포함하되,
상기 CAN 메시지 및 상기 CAN 패킷의 보안 등급을 판단하는 상기 단계는,
상기 에뮬레이션의 수행 결과, 상기 CAN 메시지 및 상기 CAN 패킷을 보안 등급별 절대 코드와 비교하여 상기 보안 등급을 판단하는 단계
를 포함하고,
제어커맨드를 생성하는 상기 단계는,
상기 보안 등급의 판단 결과, 상기 CAN 메시지 및 상기 CAN 패킷 중 어느 하나가 상위 보안 등급의 안전 위협에 해당하는 경우, 상기 CAN 메시지 및 상기 CAN 패킷을 미승인하는 제어커맨드를 생성하는 단계
를 포함하는 것을 특징으로 하는 차량 보안 시스템의 동작 방법.CLAIMS What is claimed is: 1. A method of operating a vehicle security system implemented at least temporarily by an in-vehicle device comprising:
Performing emulation for execution of a command implemented based on at least one of vehicle running information collected from at least one sensor installed in a vehicle, CAN message received through a vehicle network, and CAN packet;
Comparing the result of the emulation with rule information on vehicle safety management to determine a security level of the CAN message and the CAN packet; And
Generating the CAN message and the CAN packet with a control command corresponding to the determination result of the security level
, ≪ / RTI &
Wherein the step of determining the security level of the CAN message and the CAN packet comprises:
Comparing the CAN message and the CAN packet with an absolute code according to the security level to determine the security level as a result of the emulation
Lt; / RTI >
Wherein the step of generating a control command comprises:
Generating a control command for unacknowledging the CAN message and the CAN packet if any one of the CAN message and the CAN packet corresponds to a security threat of an upper security level as a result of the determination of the security level;
The method comprising the steps of:
상기 규칙 정보는
차량 윤리 규정(vehicle ethic code), 절대 규칙(absolute rule), 차량 관련 법규(law) 및 차량 관련 정책(policy) 중 적어도 어느 하나를 포함하고,
공인된 접근(access)만이 허용되는 폐쇄 정보인 것을 특징으로 하는 차량 보안 시스템의 동작 방법.8. The method of claim 7,
The rule information
Vehicle ethic code, absolute rule, vehicle-related law, and vehicle-related policy,
Wherein only authorized access is permitted information. ≪ RTI ID = 0.0 > 8. < / RTI >
상기 규칙 정보는
상기 차량 안전 관리에 대응하여 상기 차량 윤리 규정, 상기 절대 규칙, 상기 차량 관련 법규 및 상기 차량 관련 정책 중 적어도 어느 하나에 대한 보안 등급별 절대코드인 것을 특징으로 하는 차량 보안 시스템의 동작 방법. 9. The method of claim 8,
The rule information
Wherein the absolute code is an absolute code for at least one of the vehicle ethics rule, the absolute rule, the vehicle-related regulation, and the vehicle-related policy in response to the vehicle safety management.
제어커맨드를 생성하는 상기 단계는,
상기 보안 등급의 판단 결과, 상기 CAN 메시지 및 상기 CAN 패킷 중 어느 하나가 하위 보안 등급의 안전 위협에 해당하는 경우, 운전자의 승인 여부에 대한 수신 정보에 대응하여 상기 CAN 메시지 및 상기 CAN 패킷을 처리하는 제어커맨드를 생성하는 것을 특징으로 하는 차량 보안 시스템의 동작 방법.8. The method of claim 7,
Wherein the step of generating a control command comprises:
If it is determined that the CAN message or the CAN packet is a security threat of a lower security level as a result of the determination of the security level, the CAN message and the CAN packet are processed in response to the received information on whether the driver is authorized And generating a control command based on the control command.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160062387A KR101791786B1 (en) | 2016-05-20 | 2016-05-20 | Vehicle security system and operation method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160062387A KR101791786B1 (en) | 2016-05-20 | 2016-05-20 | Vehicle security system and operation method |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101791786B1 true KR101791786B1 (en) | 2017-10-30 |
Family
ID=60301203
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160062387A KR101791786B1 (en) | 2016-05-20 | 2016-05-20 | Vehicle security system and operation method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101791786B1 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102018210959A1 (en) * | 2018-07-04 | 2020-01-09 | Audi Ag | Method for monitoring a traffic component, in particular a motor vehicle, for an unauthorized activity, and system |
WO2020080572A1 (en) * | 2018-10-16 | 2020-04-23 | 주식회사 디젠 | Vehicle network security apparatus and method thereof |
KR20200062594A (en) * | 2018-11-27 | 2020-06-04 | 현대오트론 주식회사 | Operating method in debugging system for vehicle |
WO2022050447A1 (en) * | 2020-09-03 | 2022-03-10 | 엘지전자 주식회사 | Method for securing data of vehicle |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100656363B1 (en) * | 2005-11-07 | 2006-12-13 | 한국전자통신연구원 | Apparatus and method for managing application for telematics based on vehicle's status |
KR101565346B1 (en) * | 2014-08-13 | 2015-11-03 | 현대자동차주식회사 | Method and system for providing vehicle security service |
-
2016
- 2016-05-20 KR KR1020160062387A patent/KR101791786B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100656363B1 (en) * | 2005-11-07 | 2006-12-13 | 한국전자통신연구원 | Apparatus and method for managing application for telematics based on vehicle's status |
KR101565346B1 (en) * | 2014-08-13 | 2015-11-03 | 현대자동차주식회사 | Method and system for providing vehicle security service |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102018210959A1 (en) * | 2018-07-04 | 2020-01-09 | Audi Ag | Method for monitoring a traffic component, in particular a motor vehicle, for an unauthorized activity, and system |
WO2020080572A1 (en) * | 2018-10-16 | 2020-04-23 | 주식회사 디젠 | Vehicle network security apparatus and method thereof |
KR20200062594A (en) * | 2018-11-27 | 2020-06-04 | 현대오트론 주식회사 | Operating method in debugging system for vehicle |
KR102154279B1 (en) * | 2018-11-27 | 2020-09-09 | 현대오트론 주식회사 | Operating method in debugging system for vehicle |
WO2022050447A1 (en) * | 2020-09-03 | 2022-03-10 | 엘지전자 주식회사 | Method for securing data of vehicle |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11748474B2 (en) | Security system and methods for identification of in-vehicle attack originator | |
US11934520B2 (en) | Detecting data anomalies on a data interface using machine learning | |
den Hartog et al. | Security and privacy for innovative automotive applications: A survey | |
US10440120B2 (en) | System and method for anomaly detection in diagnostic sessions in an in-vehicle communication network | |
US11165851B2 (en) | System and method for providing security to a communication network | |
US20190182267A1 (en) | Vehicle security manager | |
US10666615B2 (en) | Method for detecting, blocking and reporting cyber-attacks against automotive electronic control units | |
Studnia et al. | Survey on security threats and protection mechanisms in embedded automotive networks | |
KR102524204B1 (en) | Apparatus and method for intrusion response in vehicle network | |
KR101791786B1 (en) | Vehicle security system and operation method | |
Wright | Hacking cars | |
JPWO2019117184A1 (en) | In-vehicle network abnormality detection system and in-vehicle network abnormality detection method | |
Scalas et al. | Automotive cybersecurity: Foundations for next-generation vehicles | |
Takahashi | An overview of cyber security for connected vehicles | |
Studnia et al. | Security of embedded automotive networks: state of the art and a research proposal | |
WO2021131193A1 (en) | Attack monitoring center device and attack monitoring terminal device | |
Winsen | Threat modelling for future vehicles: on identifying and analysing threats for future autonomous and connected vehicles | |
CN115515097A (en) | Method and device for resisting intrusion to in-vehicle network | |
Rumez et al. | Security hardening of automotive networks through the implementation of attribute-based plausibility checks | |
Jesudoss et al. | Vulnerabilities Exploitation in Automative Hacking using Hardware and Software Implementation | |
Ibarra et al. | Cyber-security as an attribute of active safety systems and their migration towards vehicle automation | |
Chockalingam et al. | Alarming! Security aspects of the wireless vehicle | |
JP7525957B1 (en) | Method, system and device for controlling firewall security policy based on component self-adaptation | |
Qin et al. | An intrusion defense approach for vehicle electronic control system | |
Ihle et al. | Impact of demonstrated remote attacks on security of connected vehicles |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GRNT | Written decision to grant |