KR101928022B1 - 운전습관연계보험 서비스에서의 악의적 공격 탐지 방법 및 시스템 - Google Patents

운전습관연계보험 서비스에서의 악의적 공격 탐지 방법 및 시스템 Download PDF

Info

Publication number
KR101928022B1
KR101928022B1 KR1020170127527A KR20170127527A KR101928022B1 KR 101928022 B1 KR101928022 B1 KR 101928022B1 KR 1020170127527 A KR1020170127527 A KR 1020170127527A KR 20170127527 A KR20170127527 A KR 20170127527A KR 101928022 B1 KR101928022 B1 KR 101928022B1
Authority
KR
South Korea
Prior art keywords
speed information
acceleration
telematics device
information received
difference
Prior art date
Application number
KR1020170127527A
Other languages
English (en)
Inventor
이동훈
이세영
박승범
Original Assignee
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단 filed Critical 고려대학교 산학협력단
Priority to KR1020170127527A priority Critical patent/KR101928022B1/ko
Application granted granted Critical
Publication of KR101928022B1 publication Critical patent/KR101928022B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/08Insurance
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/008Registering or indicating the working of vehicles communicating information to a remotely located station

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Technology Law (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

운전습관연계보험 서비스에서의 악의적 공격 탐지 방법 및 시스템이 개시된다. 운전습관연계보험 서비스에서의 악의적 공격 탐지 방법은 스마트기기의 통신부가 차량의 OBD(On-Board Diagnostics) Ⅱ 포트에 부착된 텔레메틱스 장치로부터 주기적으로 속도 정보를 수신하는 단계, 스마트기기의 가속도센서부가 현재 가속도 정보를 수집하는 단계, 스마트기기의 데이터처리부가 텔레메틱스 장치로부터 수신한 속도 정보를 시간으로 미분하여 순간 가속도 값을 추출하는 단계, 스마트기기의 데이터처리부가 순간 가속도 값과 현재 가속도 값을 비교하여, 두 가속도 값의 차이가 미리 정의된 임계값 이상인지 여부를 판단하는 단계, 두 가속도 값의 차이가 미리 정의된 임계값 이상이면 텔레메틱스 장치로부터 수신한 속도 정보는 위변조된 것으로 판단하는 단계 및 두 가속도 값의 차이가 미리 정의된 일정 임계값 이상이 아니면 텔레메틱스 장치로부터 수신한 상기 속도 정보가 정상인 것으로 판단하는 단계를 포함한다.

Description

운전습관연계보험 서비스에서의 악의적 공격 탐지 방법 및 시스템{METHOD AND SYSTEM FOR DETECTING MALICIOUS ATTACKS IN UBI(USAGE BASED INSURANCE)}
본 발명의 개념에 따른 실시 예는 운전습관연계보험 서비스에서의 악의적 공격 탐지 방법 및 시스템에 관한 것으로, 특히 운전습관연계보험 서비스에서의 악의적인 혜택을 받고자 하는 공격자를 탐지하기 위해, 운전자의 스마트폰 가속도 센서를 이용하여 차량의 OBD(On-Board Diagnostics) Ⅱ 포트에 부착된 텔레메틱스 장치로부터 전달받은 속도 정보가 현재 위변조된 속도 정보인지 탐지하는 방법에 관한 것이다.
운전습관연계보험 또는 UBI(Usage Based Insurance)는 자동차보험에 정보통신기술(ICT)를 접목시킨 보험으로 보험회사는 차량에 부착된 텔레메틱스 장치를 이용하여 차량의 주행 데이터를 수집하고 서버에서 운전자의 주행 패턴을 분석하여, 안전한 주행 습관을 가진 운전자에게는 보험료를 저렴하게 책정하여 보상하는 서비스이다. 일반적으로 보험회사의 텔레메틱스 장치는 물리적으로 차량의 진단 및 통신이 가능한 OBD Ⅱ 포트에 부착되어 있으며, 이 텔레메틱스 장치는 차량 주행 중에 차량의 주행 데이터를 수집하고 이를 블루투스 통신으로 사용자의 스마트폰에 보내, 결국 보험회사의 서버로 전송한다. 보험회사는 안전 속도 준수 여부와 안전한 가감속 여부 등 안전한 주행 습관을 판단하기 위해 대표적으로 차량의 속도 정보를 OBD Ⅱ 포트에 부착된 텔레메틱스 장치를 이용하여 수집한다.
또한, 현재 대부분의 스마트폰에는 게임과 에티켓 모드, 헬스 관련 등을 제공하기 위해 기본적으로 가속도 센서가 장착되어 있다. 가속도 센서는 주기적으로 스마트폰의 가속도 값을 읽어들여 사용자에게 다양한 서비스를 제공한다.
그런데, 이러한 서비스에서 공격자는 악의적인 보험 혜택을 받기 위하여 차량의 OBD Ⅱ포트와 보험사의 텔레메틱스 장치 사이에 널리 알려진 OBD Ⅱ 스캐너인 ELM 327과 CAN 통신이 가능한 보드를 연결하는 등과 같은 방법으로 정상적인(안전한) 주행 환경에서 수집한 주행 정보를 실제 위험한 주행 환경에서 스마트폰으로 전송(재전송 공격, Replay Attack)하거나 실제와는 다른 속도 정보를 보험회사의 텔레메틱스 장치에 전송(무결성 침해 공격)함으로써 악의적인 보험 혜택을 받을 문제점이 있다.
이에 본 명세서에서는 차량의 OBD Ⅱ 포트에 부착된 보험회사의 텔레메틱스 장치가 현재 변조된 속도 정보가 아닌 현재 정당한 속도 정보를 전송하는지 스마트기기의 가속도 센서를 이용해 판별하고 변조된 정보를 탐지하여 악의적 공격에 대한 문제를 해결하고자 한다.
KR 10-1778033 B1 KR 10-2015-0062018 A KR 10-2013-0110714 A JP 2017-087812 A
본 발명이 이루고자 하는 기술적인 과제는 운전습관연계보험 서비스에서의 악의적인 혜택을 받고자 하는 공격자를 탐지하기 위해, 운전자의 스마트폰 가속도 센서를 이용하여 차량의 OBD(On-Board Diagnostics) Ⅱ 포트에 부착된 텔레메틱스 장치로부터 전달받은 속도 정보가 위변조된 속도 정보인지 여부를 탐지하는 방법 및 시스템을 제공하는 것이다.
본 발명의 실시 예에 따른 운전습관연계보험 서비스에서의 악의적 공격을 탐지하는 방법은 스마트기기의 통신부가 차량의 OBD(On-Board Diagnostics) Ⅱ 포트에 부착된 텔레메틱스 장치로부터 주기적으로 속도 정보를 수신하는 단계, 상기 스마트기기의 가속도센서부가 현재 가속도 정보를 수집하는 단계, 상기 스마트기기의 데이터처리부가 상기 텔레메틱스 장치로부터 수신한 상기 속도 정보를 시간으로 미분하여 순간 가속도 값을 추출하는 단계, 상기 스마트기기의 상기 데이터처리부가 상기 순간 가속도 값과 상기 현재 가속도 값을 비교하여, 두 가속도 값의 차이가 미리 정의된 임계값 이상인지 여부를 판단하는 단계, 두 가속도 값의 차이가 미리 정의된 임계값 이상이면 상기 텔레메틱스 장치로부터 수신한 상기 속도 정보는 위변조된 것으로 판단하는 단계, 및 두 가속도 값의 차이가 미리 정의된 일정 임계값 이상이 아니면 상기 텔레메틱스 장치로부터 수신한 상기 속도 정보가 정상인 것으로 판단하는 단계를 포함한다.
본 발명의 실시 예에 따른 운전습관연계보험 서비스에서의 악의적 공격을 탐지하는 스마트기기는 차량의 OBD(On-Board Diagnostics) Ⅱ 포트에 부착된 텔레메틱스 장치로부터 주기적으로 속도 정보를 수신하는 통신부, 스마트기기의 현재 가속도 정보를 수집하는 가속도센서부, 상기 텔레메틱스 장치로부터 수신한 상기 속도 정보를 시간으로 미분하여 순간 가속도 값을 추출하고, 상기 순간 가속도 값과 상기 현재 가속도 값을 비교하여 두 가속도 값의 차이가 미리 정의된 임계값 이상인지 여부를 판단하는 데이터처리부를 포함하되, 데이터처리부는 두 가속도 값의 차이가 미리 정의된 임계값 이상이면 상기 텔레메틱스 장치로부터 수신한 상기 속도 정보는 위변조된 것으로 판단하고, 두 가속도 값의 차이가 미리 정의된 일정 임계값 이상이 아니면 상기 텔레메틱스 장치로부터 수신한 상기 속도 정보가 정상인 것으로 판단한다.
본 발명의 실시 예에 따른 운전습관연계보험 서비스에서의 악의적 공격 탐지 방법 및 시스템에 의할 경우, 악의적인 보험 혜택을 방지할 수 있는 효과가 있으며, 나아가 정당한 사용자에게 보험회사의 서비스를 제공하고, 악의적인 사용자를 보험회사 및 제3자에게 알려줄 수 있기 때문에, 보험회사는 고객에게 보다 나은 서비스를 제공할 수 있는 효과가 있다.
또한, 본 발명의 실시 예에 따른, 운전습관연계보험 서비스에서의 악의적 공격 탐지 방법 및 시스템에 의할 경우, 보험회사는 활용하여 추후 사고 발생 시 전달받은 속도 정보를 활용하여 정확한 사고 원인을 파악하는데 사용할 수 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 상세한 설명이 제공된다.
도 1은 본 발명의 일 실시 예에 따른 운전습관연계보험 서비스에서의 악의적 공격 탐지 시스템의 전반적인 구성을 도시한다.
도 2는 본 발명의 일 실시 예에 따른 운전습관연계보험 서비스에서의 악의적 공격 탐지 시스템에서 텔레메틱스 장치와 스마트기기의 기능 블럭도이다.
도 3은 도 2에 도시된 악의적 공격 탐지 시스템에서 악의적 공격을 탐지하는 방법을 설명하기 위한 흐름도이다.
본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시 예들에 대해서 특정한 구조적 또는 기능적 설명은 단지 본 발명의 개념에 따른 실시 예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시 예들은 다양한 형태들로 실시될 수 있으며 본 명세서에 설명된 실시 예들에 한정되지 않는다.
본 발명의 개념에 따른 실시 예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시 예들을 도면에 예시하고 본 명세서에서 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 개념에 따른 실시 예들을 특정한 개시 형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물, 또는 대체물을 포함한다.
제1 또는 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만, 예컨대 본 발명의 개념에 따른 권리 범위로부터 벗어나지 않은 채, 제1 구성 요소는 제2 구성 요소로 명명될 수 있고 유사하게 제2 구성 요소는 제1 구성 요소로도 명명될 수 있다.
어떤 구성 요소가 다른 구성 요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성 요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성 요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성 요소가 다른 구성 요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는 중간에 다른 구성 요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성 요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 본 명세서에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 본 명세서에 첨부된 도면들을 참조하여 본 발명의 실시 예들을 상세히 설명한다.
도 1은 본 발명의 일 실시 예에 따른 운전습관연계보험 서비스에서의 악의적 공격 탐지 시스템을 도시하고, 도 2는 본 발명의 일 실시 예에 따른 운전습관연계보험 서비스에서의 악의적 공격 탐지 시스템에서 텔레메틱스 장치와 스마트기기의 기능 블럭도를 도시한다.
도 1 및 도 2를 참조하면, 운전습관연계보험 서비스에서의 악의적 공격 탐지 시스템(10)은 텔레메틱스 장치(100), 및 스마트기기(smart device, 200) 중 적어도 하나를 포함하여 구성될 수 있다.
텔레메틱스 장치(100)는 물리적으로 차량(300)의 진단 및 통신이 가능한 OBD Ⅱ 포트(310)에 부착되어 있으며, 텔레메틱스 장치(100)는 차량 주행 중에 차량의 주행 데이터를 수집하고 이를 블루투스 통신으로 사용자의 스마트폰(200)에 보내고, 사용자의 스마트기기(200)를 통해 보험회사의 서버(400)로 전송한다. 보험회사는 안전 속도 준수 여부와 안전한 가감속 여부 등 안전한 주행 습관을 판단하기 위해 대표적으로 차량의 속도 정보를 OBD Ⅱ 포트(310)에 부착된 텔레메틱스 장치(100)를 이용하여 수집한다.
텔레메틱스 장치(100)는 OBD Ⅱ 포트(310) 또는 스마트기기(200)와 무선 또는 유선으로 통신을 수행하는 통신부(110) 및 텔레메틱스 장치(100)의 통신부(110) 등의 전반적인 동작을 제어하는 제어부(190)를 포함한다.
스마트기기(200)는 통신부(210), 가속도센서부(220), 저장부(230), 및 데이터처리부(240)를 포함한다.
스마트기기(200)의 통신부(210)는 텔레메틱스 장치(100) 또는 보험회사 서버(400) 등과 통신을 수행할 수 있다. 예를 들어, 통신부(210)는 텔레메틱스 장치(100)로부터 속도 정보를 수신할 수 있으며, 보험회사 서버(400)에 사용자 정보 및 차량 정보를 송신할 수 있다.
스마트기기(200)의 가속도센서부(220)는 차량(또는 스마트기기)의 현재 가속도 값을 측정하여 저장한다.
스마트기기(200)의 저장부(230)는 텔레메틱스 장치(100)로부터 전달받은 속도 정보, 속도 정보를 이용하여 추출한 순간 가속도 값, 가속도센서부(220)를 통하여 측정한 현재 가속도 값, 또는 순간 가속도 값과 현재 가속도 값의 차 등을 저장할 수 있다.
스마트기기(200)의 데이터처리부(240)는 텔레메틱스 장치(100)에서 전달 받은 속도 정보를 시간으로 미분하여 순간 가속도 값을 추출한다. 또한, 스마트기기(200)의 데이터처리부(240)는 순간 가속도 값과 가속도센서부(220)로 측정한 현재 가속도 값을 비교하여, 두 가속도 값의 차이가 미리 정의된 임계값 이상인지 여부를 판단한다.
도 3은 도 2에 도시된 운전습관연계보험 서비스에서의 악의적 공격 탐지 시스템에서 악의적 공격을 탐지하는 방법을 설명하기 위한 흐름도이다.
운전습관연계보험 서비스에서 악의적인 혜택을 받고자 하는 공격자를 탐지하는 방법은 다음과 같다.
우선, 차량(300)의 시동이 켜지고 서비스가 시작될 때 차량의 OBD Ⅱ 포트(310)에 부착된 텔레메틱스 장치(100)의 전원이 들어오고, 텔레메틱스 장치(100)는 사용자의 스마트기기(200)과 연결된다(S100). 연결은 무선으로 이루어질 수 있으며, 예를 들어, 블루투스 페어링 등을 통해 연결될 수 있다.
차량(300)의 주행이 시작되고 OBD Ⅱ 포트(310)에 부착된 텔레메틱스 장치(100)는 주기적으로 차량의 속도 정보를 수집하고 사용자의 스마트기기(200)로 속도 정보를 전달한다. 동시에 사용자의 스마트기기(200) 역시 주기적으로 가속도 센서부(220)로부터 현재 가속도 정보를 수집한다(S200).
스마트기기(200)의 데이터처리부(240)는 텔레메틱스 장치(100)로부터 전달받은 속도 정보에 대해 시간으로 미분하여 순간 가속도 값을 추출한다(S300).
다음, 스마트기기(200)의 데이터처리부(240)는 텔레메틱스 장치(100)에서 전달받은 속도 정보에서 추출한 순간 가속도 값과 스마트기기(200) 내부의 가속도 센서로부터 수집한 현재 가속도 값을 비교하여, 두 가속도 값의 차이가 미리 정의된 임계값 이상인지 여부를 판단한다(S400).
두 가속도 값의 차이가 미리 정의된 임계값 이상이라면 텔레메틱스 장치(100)로부터 전달받은 속도 정보는 위변조된 것으로 판단하고, 악의적인 혜택을 받고자 하는 공격자로 판단하여 보험회사 서버(400)에 사용자 정보 및 차량 정보를 전달(S500)한다.
두 가속도 값의 차이가 미리 정의된 일정 임계값 이상이 아니라면 텔레메틱스 장치(100)로부터 전달받은 속도 정보가 정상적인 정보로 판단하고 속도 정보를 저장하고 보험회사로 속도 정보를 전달한다(S600).
차량 주행이 종료(시동 꺼짐)되었거나 서비스가 종료되었는지 확인하여 종료되지 않았다면 단계 S200 내지 단계 S600의 과정을 반복한다(S700).
이와 같이, 본연계보험 서비스에서의 악의적 공격 탐지 방법은 재전송 공격(Replay Attack) 또는 무결성 침해 공격에 의한 악의적인 보험 혜택을 방지할 수 있다.
본 발명은 도면에 도시된 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
10 : 악의적 공격 탐지 시스템
100 : 텔레메틱스 장치
200 : 스마트기기
300 : 차량(또는 차량 내부 네트워크 시스템)
310 : OBD Ⅱ 단자
400 : 보험회사 서버

Claims (6)

  1. 통신부, 가속도센서부, 및 데이터처리부를 포함하는 스마트기기가 운전습관연계보험 서비스에서의 악의적 공격을 탐지하는 방법에 있어서,
    상기 통신부가 차량의 OBD(On-Board Diagnostics) Ⅱ 포트에 부착된 텔레메틱스 장치로부터 주기적으로 속도 정보를 수신하는 단계;
    상기 가속도센서부가 현재 가속도 정보를 수집하는 단계;
    상기 데이터처리부가 상기 텔레메틱스 장치로부터 수신한 상기 속도 정보를 시간으로 미분하여 순간 가속도 값을 추출하는 단계;
    상기 데이터처리부가 상기 순간 가속도 값과 상기 현재 가속도 정보를 비교하여, 가속도 값의 차이가 미리 정의된 임계값 이상인지 여부를 판단하는 단계;
    가속도 값의 차이가 미리 정의된 임계값 이상이면 상기 텔레메틱스 장치로부터 수신한 상기 속도 정보는 위변조된 것으로 판단하는 단계;
    가속도 값의 차이가 미리 정의된 임계값 이상이 아니면 상기 텔레메틱스 장치로부터 수신한 상기 속도 정보가 정상인 것으로 판단하는 단계; 및
    상기 데이터처리부가 상기 텔레메틱스 장치로부터 수신한 상기 속도 정보가 위변조된 것으로 판단하는 경우, 상기 속도 정보를 저장하고 보험회사 서버에 사용자 정보 및 차량 정보를 전달하는 단계를 포함하는 운전습관연계보험 서비스에서의 악의적 공격 탐지 방법.
  2. 삭제
  3. 통신부, 가속도센서부, 및 데이터처리부를 포함하는 스마트기기가 운전습관연계보험 서비스에서의 악의적 공격을 탐지하는 방법에 있어서,
    상기 통신부가 차량의 OBD(On-Board Diagnostics) Ⅱ 포트에 부착된 텔레메틱스 장치로부터 주기적으로 속도 정보를 수신하는 단계;
    상기 가속도센서부가 현재 가속도 정보를 수집하는 단계;
    상기 데이터처리부가 상기 텔레메틱스 장치로부터 수신한 상기 속도 정보를 시간으로 미분하여 순간 가속도 값을 추출하는 단계;
    상기 데이터처리부가 상기 순간 가속도 값과 상기 현재 가속도 정보를 비교하여, 가속도 값의 차이가 미리 정의된 임계값 이상인지 여부를 판단하는 단계;
    가속도 값의 차이가 미리 정의된 임계값 이상이면 상기 텔레메틱스 장치로부터 수신한 상기 속도 정보는 위변조된 것으로 판단하는 단계;
    가속도 값의 차이가 미리 정의된 임계값 이상이 아니면 상기 텔레메틱스 장치로부터 수신한 상기 속도 정보가 정상인 것으로 판단하는 단계; 및
    상기 데이터처리부가 상기 텔레메틱스 장치로부터 수신한 상기 속도 정보가 정상인 것으로 판단하는 경우, 상기 속도 정보를 저장하고 보험회사 서버에 상기 속도 정보를 전달하는 단계를 포함하는 운전습관연계보험 서비스에서의 악의적 공격 탐지 방법.
  4. 차량의 OBD(On-Board Diagnostics) Ⅱ 포트에 부착된 텔레메틱스 장치로부터 주기적으로 속도 정보를 수신하는 통신부,
    스마트기기의 현재 가속도 값을 수집하는 가속도센서부,
    상기 텔레메틱스 장치로부터 수신한 상기 속도 정보를 시간으로 미분하여 순간 가속도 값을 추출하고, 상기 순간 가속도 값과 상기 현재 가속도 값을 비교하여 가속도 값의 차이가 미리 정의된 임계값 이상인지 여부를 판단하는 데이터처리부를 포함하되,
    상기 데이터처리부는 가속도 값의 차이가 미리 정의된 임계값 이상이면 상기 텔레메틱스 장치로부터 수신한 상기 속도 정보는 위변조된 것으로 판단하고, 가속도 값의 차이가 미리 정의된 임계값 이상이 아니면 상기 텔레메틱스 장치로부터 수신한 상기 속도 정보가 정상인 것으로 판단하고,
    상기 데이터처리부가 상기 텔레메틱스 장치로부터 수신한 상기 속도 정보가 위변조된 것으로 판단하는 경우, 상기 속도 정보를 저장하고 보험회사 서버에 사용자 정보 및 차량 정보를 전달하는,
    운전습관연계보험 서비스에서의 악의적 공격을 탐지하는 스마트기기.
  5. 삭제
  6. 차량의 OBD(On-Board Diagnostics) Ⅱ 포트에 부착된 텔레메틱스 장치로부터 주기적으로 속도 정보를 수신하는 통신부,
    스마트기기의 현재 가속도 값을 수집하는 가속도센서부,
    상기 텔레메틱스 장치로부터 수신한 상기 속도 정보를 시간으로 미분하여 순간 가속도 값을 추출하고, 상기 순간 가속도 값과 상기 현재 가속도 값을 비교하여 가속도 값의 차이가 미리 정의된 임계값 이상인지 여부를 판단하는 데이터처리부를 포함하되,
    상기 데이터처리부는 가속도 값의 차이가 미리 정의된 임계값 이상이면 상기 텔레메틱스 장치로부터 수신한 상기 속도 정보는 위변조된 것으로 판단하고, 가속도 값의 차이가 미리 정의된 임계값 이상이 아니면 상기 텔레메틱스 장치로부터 수신한 상기 속도 정보가 정상인 것으로 판단하고,
    상기 데이터처리부가 상기 텔레메틱스 장치로부터 수신한 상기 속도 정보가 정상인 것으로 판단하는 경우, 상기 속도 정보를 저장하고 보험회사 서버에 상기 속도 정보를 전달하는,
    운전습관연계보험 서비스에서의 악의적 공격을 탐지하는 스마트기기.
KR1020170127527A 2017-09-29 2017-09-29 운전습관연계보험 서비스에서의 악의적 공격 탐지 방법 및 시스템 KR101928022B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170127527A KR101928022B1 (ko) 2017-09-29 2017-09-29 운전습관연계보험 서비스에서의 악의적 공격 탐지 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170127527A KR101928022B1 (ko) 2017-09-29 2017-09-29 운전습관연계보험 서비스에서의 악의적 공격 탐지 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR101928022B1 true KR101928022B1 (ko) 2018-12-11

Family

ID=64671644

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170127527A KR101928022B1 (ko) 2017-09-29 2017-09-29 운전습관연계보험 서비스에서의 악의적 공격 탐지 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101928022B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012126273A (ja) * 2010-12-16 2012-07-05 Ud Trucks Corp 車速信号改竄検知装置、車速抑制装置、車速信号改竄検知方法及び車速抑制方法
JP2012198086A (ja) * 2011-03-22 2012-10-18 Panasonic Corp 車載機
KR101423138B1 (ko) 2013-09-06 2014-07-25 조성훈 지피에스 기능을 가진 스마트 디바이스를 활용한 차량운행거리 측정 및 검증방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012126273A (ja) * 2010-12-16 2012-07-05 Ud Trucks Corp 車速信号改竄検知装置、車速抑制装置、車速信号改竄検知方法及び車速抑制方法
JP2012198086A (ja) * 2011-03-22 2012-10-18 Panasonic Corp 車載機
KR101423138B1 (ko) 2013-09-06 2014-07-25 조성훈 지피에스 기능을 가진 스마트 디바이스를 활용한 차량운행거리 측정 및 검증방법

Similar Documents

Publication Publication Date Title
CN110300686B (zh) 数据分析装置及存储介质
US20200059383A1 (en) In-vehicle gateway device and communication restriction method
US20210044612A1 (en) In-vehicle apparatus and incident monitoring method
US9251628B2 (en) Method and apparatus for an OnBoard diagnostic interface tool
CN110958271A (zh) 一种车载外部网络入侵检测系统
JP7045286B2 (ja) データ解析装置、データ解析方法及びプログラム
US11528325B2 (en) Prioritizing data using rules for transmission over network
US9773353B2 (en) Wireless automotive interface device
CN102970279B (zh) 一种基于串口的汽车电子设备的自适应通信系统
CN101257678A (zh) 一种实现移动终端软件安全检测的方法、终端及系统
CN110325410B (zh) 数据分析装置及存储介质
CN109995732A (zh) 网站安全访问监控方法、装置、设备及介质
CN109076081B (zh) 用于监视车辆的通信连接的安全性的方法
JP2022176312A (ja) 車載セキュリティ対策装置、車載セキュリティ対策方法およびセキュリティ対策システム
CN114475519B (zh) 移动设备以及车辆
CA2966662A1 (en) Tamper resistant system for creating zones and manipulating computing devices
KR20160062259A (ko) 차량 이상 상태를 관리하기 위한 방법, 시스템 및 컴퓨터 판독 가능한 기록매체
KR101928022B1 (ko) 운전습관연계보험 서비스에서의 악의적 공격 탐지 방법 및 시스템
KR20170051591A (ko) 텔레메틱스 서비스 품질 점검 시스템
KR20210025818A (ko) 스마트폰 입력행위 분석을 통한 안전운전 포인트 제공 시스템
KR101781134B1 (ko) 차량 네트워크 통신보안 관리 방법
EP4375146A1 (en) Abnormality detection device, security system, and abnormality notification method
KR101857691B1 (ko) 유클리디언 거리 측정 기법 기반 차량 이상 탐지 방법 및 장치
JP2020141318A (ja) 車載制御装置
KR20150006938A (ko) 차량 내 장치를 이용한 운전 확인 및 보상 모바일 장치, 시스템 및 이를 이용한 서비스 제공 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant