KR102036024B1 - Method and system for vehicle security - Google Patents

Method and system for vehicle security Download PDF

Info

Publication number
KR102036024B1
KR102036024B1 KR1020180123982A KR20180123982A KR102036024B1 KR 102036024 B1 KR102036024 B1 KR 102036024B1 KR 1020180123982 A KR1020180123982 A KR 1020180123982A KR 20180123982 A KR20180123982 A KR 20180123982A KR 102036024 B1 KR102036024 B1 KR 102036024B1
Authority
KR
South Korea
Prior art keywords
data
vehicle
vehicle security
intrusion detection
detection server
Prior art date
Application number
KR1020180123982A
Other languages
Korean (ko)
Inventor
조한구
정상훈
Original Assignee
주식회사 와이키키소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 와이키키소프트 filed Critical 주식회사 와이키키소프트
Priority to KR1020180123982A priority Critical patent/KR102036024B1/en
Application granted granted Critical
Publication of KR102036024B1 publication Critical patent/KR102036024B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40104Security; Encryption; Content protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Abstract

The present invention relates to a vehicle security method and system. According to the present invention, the vehicle security method comprises the steps of: collecting, by a vehicle security module in a vehicle, controller area network (CAN) data of the CAN; transmitting, by the vehicle security module, the collected CAN data to a remote intrusion detection server outside the vehicle; verifying the CAN data received by the remote intrusion detection server based on a big data analysis technique and generating a result of the verification as a white list; transmitting the white list generated by the remote intrusion detection server to the vehicle security module; and determining, by the vehicle security module, whether the CAN data is defective based on the received white list.

Description

차량 보안 방법 및 시스템 {METHOD AND SYSTEM FOR VEHICLE SECURITY}Vehicle security method and system {METHOD AND SYSTEM FOR VEHICLE SECURITY}

본 발명은 차량 보안 기술에 관한 것으로서, 더 상세하게는 차량 내 데이터의 감시 및 검증을 통한 보안 과정에서, 한편으로 데이터를 수집 및 차단하는 동작을 차량 내 자원에 의해 수행되도록 하고, 다른 한편으로 수집된 데이터에 대한 검증을 차량 외 자원에 의해 수행되도록 함으로써, 상대적으로 자원이 부족한 차량에 있어서 빅데이터를 이용한 인공지능형 학습법에 기반한 검증과 같은 최고도의 보안 기술의 적용이 가능해지는 새로운 차량 보안 방법 및 시스템에 관한 것이다.The present invention relates to a vehicle security technology, and more particularly, in the security process through the monitoring and verification of the data in the vehicle, the operation of collecting and blocking data on the one hand is performed by resources in the vehicle, and collected on the other hand A new vehicle security method that enables the application of the highest security technology such as verification based on artificial intelligence learning method using big data in vehicles with relatively low resources, by performing the verification of the obtained data by non-vehicle resources, and It's about the system.

통상 차량 네트워크는 차체제어모듈(BCM, Body Control Module)로부터 제어데이터가 CAN 버스(BUS)를 통해 방송되며, CAN 버스에는 다수의 디바이스 전자제어유닛(ECU, Electronic Control Unit)이 연결되어 있고, 각 ECU는 방송되고 있는 CAN 제어데이터 내에 포함된 디바이스 아이디를 통해 자신을 타겟으로 하는 CAN 데이터를 식별하게 되고 그에 따라 제어 동작을 수행하는 방식으로 구성된다. 근래에, 텔레매틱스, 전기자동차, 자율주행차 등의 기술 발전에 따라 자동차는 다양한 정보통신기술과 빠른 속도로 융합하고 있어, 차량 전자화가 급속히 진행되고 있다. 특히 원격 제어 명령을 통해 사용자가 전자적으로 차량의 디바이스(예컨대, 도어, 창문, 조명, 악셀레이터 등등)를 제어할 수 있도록 차량 전자화가 진행되고 있기 때문에, 차량 네트워크가 악의의 제3자에 의해 원격으로 해킹될 위험이 크다. 특히 차량에 문제가 발생되면 개인의 생명과 직결되는 피해가 발생할 수 있으므로, 차량 보안 기술에 대한 요구가 절실히 요구되고 있다.In general, a vehicle network broadcasts control data from a body control module (BCM) via a CAN bus, and a plurality of device electronic control units (ECUs) are connected to the CAN bus. The ECU is configured in such a way that the CAN data targeting the self is identified through the device ID included in the CAN control data that is being broadcast and thus perform the control operation. Recently, with the development of technologies such as telematics, electric cars, and autonomous vehicles, automobiles are rapidly converged with various information and communication technologies, and vehicle electronics is rapidly progressing. In particular, because vehicle electronics are in progress so that a user can electronically control a vehicle's devices (eg doors, windows, lights, accelerators, etc.) via remote control commands, the vehicle network can be remotely controlled by a malicious third party. There is a high risk of being hacked. In particular, when a problem occurs in a vehicle, damages that may directly affect an individual's life may occur. Therefore, a demand for vehicle security technology is urgently required.

이러한 요구에 부응하기 위해, 종래에 예컨대 특허등록 제10-1518929호는 텔레매틱스 유닛이 수신한 CAN 데이터의 적합성을 핀 코드와 같은 사용자 고유 정보를 이용하여 판단하는 구성이 제안되어 있다. 다른 예로서 등록특허 제10-1589217호에는 외부 기기 접속시 차량 텔레매틱스 단말을 통해 사용자 승인 절차를 수행하도록 하는 구성이 제안되어 있다. 그러나, 이렇게 핀 코드 또는 패스워드와 같은 사용자 고유정보는 단순한 구성이어서 고도의 컴퓨팅 자원이 필요한 것은 아니지만 사용자가 기억하기 어려워 사용이 불편하고, 쉽게 제3자에게 노출될 수 있어 보안 수준이 높지 않다는 단점이 있다.In order to meet this demand, for example, Patent Registration No. 10-1518929 proposes a configuration for determining suitability of CAN data received by a telematics unit using user specific information such as a pin code. As another example, Korean Patent No. 10-1589217 proposes a configuration for performing a user approval procedure through a vehicle telematics terminal when an external device is connected. However, this unique user information such as pin code or password is not a high level of computing resources because it is a simple configuration, but it is difficult for users to remember, and it is not easy to expose to third parties. have.

등록특허 제10-1518929호(2015.05.04.)Registered Patent No. 10-1518929 (2015.05.04.) 등록특허 제10-1589217호(2016.01.21)Registered Patent No. 10-1589217 (2016.01.21)

본 발명자는 상대적으로 낮은 수준의 차량내 자원에 의해서 상대적으로 높은 수준의 자원에 의해 제공되어지는 보안 기술을 적용할 수 있는 방안을 찾던 중, 최근 축적된 빅데이터 분석을 통해 해킹 시도를 지능적으로 판단하는 고도의 보안 기법들이 개발되고 있다는 점; 반면에 차량 내의 자원은 이러한 빅데이터 분석 기법과 같은 고도의 컴퓨팅 자원이 필요한 기술을 직접적으로 이용하기 어렵다는 점에 주목하였다.The inventors have been searching for a way to apply the security technology provided by the relatively high level of resources by the relatively low level of in-vehicle resources, and intelligently judge the hacking attempt through the recent accumulated big data analysis. Advanced security techniques are being developed; On the other hand, it was noted that resources in vehicles are difficult to directly use technologies that require high computing resources such as big data analysis techniques.

이에 본 발명자는, 차량 내 차량보안모듈과 차량 외부의 원격 침입차단서버가 통신가능한 환경에서, 만약 차량 내 차량보안모듈에서 CAN 데이터를 수집하여 차량 외부의 원격 침입차단서버로 전송하게 구성하고; 원격 침입차단서버가 축적된 CAN 데이터로부터 빅데이터 분석 도구를 이용하여 추출한 평소 행동 패턴에 기반하여, 현재 수신된 CAN 데이터를 분석하여 평소와 유사한 지 아니면 다른 이상한 패턴인지를 검증한 후, 그 검증 결과를 차량 내 차량보안모듈로 전송하여 CAN 데이터 차단시 이용하도록 구성한다면; 결과적으로 차량내 차량보안모듈의 컴퓨팅 자원을 크게 증가시키지 않으면서도 지능적으로 해킹 차단이 가능하고; 나아가 사용자가 핀코드나 패스워드와 같은 고유정보를 기억하거나 입력할 필요가 없어 사용자 편리성이 증가할 수 있다는 것을 깨달았다.Accordingly, the present invention is configured to collect CAN data from the in-vehicle vehicle security module and transmit it to a remote intrusion blocking server outside the vehicle in an environment where the vehicle security module in the vehicle and the remote intrusion blocking server outside the vehicle can communicate; Based on the usual behavior pattern extracted from the accumulated CAN data by using the big data analysis tool, the remote intrusion prevention server analyzes the currently received CAN data and verifies whether it is similar or unusual strange pattern, and then verifies the verification result. To transmit to the vehicle security module in the vehicle to use when blocking the CAN data; As a result, it is possible to intelligently block hacking without significantly increasing the computing resources of the in-vehicle vehicle security module; Furthermore, they realized that user convenience can be increased by not having to remember or enter unique information such as pin codes or passwords.

이러한 깨달음에 기초하여 제안되는 본 발명은, 차량 내 차체제어모듈(BCM, Body Control Module)로부터 차량 네트워크(CAN, Controller Area Network)로 출력되는 CAN 데이터를 수집하고 이를 외부 침입탐지서버에 송신하여 분석 및 검증하도록 한 후, 그 검증 결과만을 수신하여 불량 CAN 데이터 차단에 이용하도록 구성함으로써, 차량내 컴퓨팅 자원을 절약하면서도 고도의 컴퓨팅 자원에 의해 제공되는 높은 수준의 보안 효과를 제공할 수 있고 또한 예컨대 빅데이터 분석에 기반하여 지능적으로 해킹 시도를 차단할 수 있으므로 사용자 개입이 필요없어 사용자 편리성이 향상되도록 한 새로운 차량 보안 방법 및 시스템을 제공하는 것을 목적으로 한다.The present invention proposed on the basis of this realization, collects the CAN data output from the vehicle body control module (BCM, Body Control Module) in the vehicle network (CAN, Controller Area Network) and transmit it to the external intrusion detection server for analysis And verifying and then receiving only the verification result and using it to block bad CAN data, thereby providing a high level of security effect provided by highly computing resources while saving in-vehicle computing resources. It aims to provide a new vehicle security method and system that improves user convenience by eliminating the need for user intervention because it can block hacking attempts intelligently based on data analysis.

이러한 목적은 본 발명에 따라 제공되는 차량 보안 방법 및 시스템에 의해 달성된다.This object is achieved by a vehicle security method and system provided according to the invention.

본 발명의 일 양상에 따라 제공되는 차량 보안 방법은, 차량 보안 방법으로서, 차량 내 차량보안모듈이 차량 네트워크(CAN, Controller Area Network)의 CAN 데이터를 수집하는 단계; 상기 차량보안모듈이 수집된 CAN 데이터를 차량 외부의 원격 침입탐지서버로 전송하는 단계; 상기 원격 침입탐지서버가 전송받은 CAN 데이터를 빅데이터 분석 기법에 기초하여 검증하고, 그 검증결과를 화이트리스트로 생성하는 단계; 상기 원격 침입탐지서버가 생성한 화이트리스트를 상기 차량보안모듈로 전송하는 단계; 및 상기 차량보안모듈은 수신한 화이트리스트에 기초하여 CAN 데이터의 불량여부를 판단하는 단계를 포함한다.A vehicle security method provided according to an aspect of the present invention includes a vehicle security method, comprising: collecting, by a vehicle security module in a vehicle, CAN data of a controller area network (CAN); Transmitting, by the vehicle security module, the collected CAN data to a remote intrusion detection server outside the vehicle; Verifying the CAN data received by the remote intrusion detection server based on a big data analysis technique and generating the verification result as a white list; Transmitting the white list generated by the remote intrusion detection server to the vehicle security module; And determining whether the CAN data is defective based on the received white list.

상기 CAN 데이터 수집 단계는: 상기 차량보안모듈이 차체제어모듈(BCM, Body Control Module)과 CAN 버스 사이에 설치되어, 인포테인먼트 모듈(Infotainment Module)을 경유하여 사용자 단말로부터 원격 제어 명령을 상기 BCM이 수신하여 출력하는 CAN 데이터를 수집하는 것으로 이루어질 수 있다.The CAN data collection step may include: the vehicle security module is installed between a body control module (BCM) and a CAN bus, and the BCM receives a remote control command from a user terminal via an infotainment module. It can consist of collecting the CAN data to output.

상기 차량보안모듈이 수집된 CAN 데이터를 원격 침입탐지서버로 전송하는 단계는, 상기 차량보안모듈이 원격 침입탐지서버로 데이터 전송가능한 통신 환경인지 여부를 확인하고, 데이터 전송가능한 환경이 아닌 경우 수집된 CAN 데이터를 스토리지에 임시 저장하였다가, 이후 데이터 전송가능한 환경이 되면 전송하는 단계를 더 포함할 수 있다.The transmitting of the collected CAN data by the vehicle security module to the remote intrusion detection server, the vehicle security module is to determine whether or not the communication environment capable of transmitting data to the remote intrusion detection server, if the data transmission environment is collected Temporarily storing the CAN data in the storage, it may further include the step of transmitting when the data transfer environment.

본 발명의 다른 양상에 따라 제공되는 차량 보안용 차량보안모듈은, 차량 내 설치되는 차량보안모듈로서, 차량외부의 원격 침입탐지서버와 소통하기 위한 무선 통신인터페이스; 및 차량 네트워크(CAN, Controller Area Network)의 CAN 데이터를 수집하여, 상기 통신인터페이스를 통해 차량 외부의 원격 침입탐지서버로 전송하고, 이에 응답하여 상기 침입탐지서버로부터 화이트리스트를 수신하며, 수신된 화이트리스트를 이용하여 CAN 데이터의 불량여부를 판단하도록 동작하는 차량보안컨트롤러를 포함한다.A vehicle security module for a vehicle security provided according to another aspect of the present invention is a vehicle security module installed in a vehicle, the wireless communication interface for communicating with a remote intrusion detection server outside the vehicle; And collecting CAN data of a controller area network (CAN), transmitting the CAN data to a remote intrusion detection server outside the vehicle through the communication interface, and receiving a white list from the intrusion detection server in response thereto. It includes a vehicle security controller that operates to determine whether the CAN data is bad using the list.

상기 차량보안모듈은 사용자로부터 전송환경설정 명령이 입력되는 사용자 설정부를 더 포함할 수 있다.The vehicle security module may further include a user setting unit to which a transmission environment setting command is input from a user.

그리고 본 발명의 또 다른 양상에 따라 제공되는 차량 보안 시스템은, 양방향 데이터 통신이 가능한 무선 통신망을 통해 소통하는 차량 내 차량보안모듈과 차량 외부의 원격 침입탐지서버를 포함하는 차량 보안 시스템으로서, 상기 차량보안모듈은: 상기 침입탐지서버와 소통하기 위한 무선 통신인터페이스; 차량 내 차량 네트워크(CAN, Controller Area Network)의 CAN 데이터를 수집하여, 상기 통신인터페이스를 통해 상기 침입탐지서버로 전송하고, 이에 응답하여 상기 침입탐지서버로부터 화이트리스트를 수신하며, 수신된 화이트리스트를 이용하여 CAN 데이터를 검증하도록 동작하며, 상기 침입탐지서버는: 상기 차량보안모듈로부터 수신되는 CAN 데이터를 축적하여 저장하고; 저장된 CAN 데이터를 빅데이터 분석도구에 기초하여 사용자 차량 동작 제어와 관련된 행동의 패턴을 학습하며; 상기 차량 보안 장치로부터 CAN 데이터를 수신하면, 기 학습된 패턴에 기초하여 이를 검증하여, 검증 결과를 생성하여 상기 차량보안모듈로 전송하도록 구성될 수 있다.The vehicle security system provided according to another aspect of the present invention includes a vehicle security module in a vehicle communicating with a wireless communication network capable of bidirectional data communication and a remote intrusion detection server external to the vehicle. The security module includes: a wireless communication interface for communicating with the intrusion detection server; Collect CAN data of a Vehicle Area (CAN) in the vehicle, transmit it to the intrusion detection server through the communication interface, and in response, receive a white list from the intrusion detection server, and receive the received white list. Operative to verify CAN data using the intrusion detection server: accumulating and storing CAN data received from the vehicle security module; Learning the pattern of behavior related to user vehicle motion control based on the stored CAN data based on the big data analysis tool; When the CAN data is received from the vehicle security device, the CAN data may be verified based on a previously learned pattern, and a verification result may be generated and transmitted to the vehicle security module.

본 발명에 따르면, 차량 내 BCM으로부터 CAN으로 출력되는 CAN 데이터를 수집하고 이를 외부 침입탐지서버에 송신하여 분석 및 검증하도록 한 후, 그 검증 결과만을 수신하여 CAN 데이터의 검증에 이용하도록 구성함으로써, 차량내 컴퓨팅 자원을 절약하면서도 고도의 컴퓨팅 자원에 의해 제공되는 높은 수준의 보안 효과를 제공할 수 있고 또한 예컨대 빅데이터 기반 기계학습을 통해 지능적으로 해킹 시도를 차단할 수 있으므로 사용자 개입이 필요없어 사용자 편리성이 향상되도록 한다.According to the present invention, by collecting the CAN data output from the in-vehicle BCM to the CAN and transmitting it to an external intrusion detection server for analysis and verification, and receiving only the verification result to use for verification of the CAN data, While saving my computing resources, it can provide the high level of security provided by highly computing resources and intelligently block hacking attempts through, for example, big data-based machine learning, eliminating the need for user intervention. To improve.

도 1은 본 발명의 실시예에 따른 차량 보안 방법 과정을 예시하는 개략 흐름도.
도 2는 본 발명의 실시예에 따른 차량 보안 방법이 실행될 수 있는 시스템을 예시하는 개략도.
도 3은 본 발명의 실시예에 따른 차량보안모듈의 구성을 예시하는 개략적인 블록도.1 is a schematic flowchart illustrating a vehicle security method process according to an embodiment of the present invention.
2 is a schematic diagram illustrating a system in which a vehicle security method may be executed in accordance with an embodiment of the present invention.
3 is a schematic block diagram illustrating a configuration of a vehicle security module according to an embodiment of the present invention.

이하에서는 도면을 참조하여 본 발명의 구체적인 실시예들을 설명한다. 참고로 이하의 기재사항 및 도면은 본 발명의 이해를 돕기 위한 예시일 뿐 발명의 기술범위를 한정하는 것이 아니다. 아래에서 설명되는 실시예들은 현장에서 구현할 때 다양한 변형이 가능하며, 이들 변형이 본 발명의 기술사상 내에 있다면 본 발명에 속한다고 해야 할 것인 바, 본 발명의 기술사상은 이하의 설명을 통해 해당 기술 분야의 지식을 가진 자에게 쉽게 이해될 것이다.Hereinafter, specific embodiments of the present invention will be described with reference to the drawings. For reference, the following descriptions and drawings are only examples to help understanding of the present invention, and do not limit the technical scope of the present invention. Embodiments described below may be various modifications when implemented in the field, and if these modifications fall within the technical spirit of the present invention, it should be said that they belong to the present invention. It will be easily understood by those skilled in the art.

본 발명은 차량 내 데이터의 감시 및 검증을 통해 해킹 시도와 같은 불량한 데이터를 차단하도록 하는 보안 기술에 관한 것이다. 특히 본 발명은 차량 내에 설치되는 컴퓨팅 자원이 한정되어 있음에도 불구하고, 예컨대 빅데이터 분석에 기반한 기계 학습 기법에 따른 지능형 보안 기술과 같이, 동시대 최고 수준의 컴퓨팅 자원이 필요한 고도의 보안 기술을 적용할 수 있도록 하는 장점을 가진다. 이는 한편으로 차량 네트워크의 데이터를 수집하고 및 데이터의 불량여부를 판단하는 동작은 차량 내 컴퓨팅 자원(즉, 차량보안모듈)에 의해 수행되도록 하고, 다른 한편으로 수집된 데이터에 대한 검증을 통해 데이터 불량여부 판단을 위한 기준정보를 생성하는 동작은 차량 외 자원(즉, 침입탐지서버)에 의해 수행되도록 함으로써, 상대적으로 자원이 부족한 차량에서 최고도의 보안 기술의 적용이 가능해지는 새로운 차량 보안 방법 및 시스템에 관한 것이다.The present invention relates to a security technique for blocking bad data such as hacking attempts by monitoring and verifying data in a vehicle. In particular, although the present invention is limited in computing resources installed in a vehicle, it is possible to apply a high security technology that requires the highest level of computing resources, such as intelligent security technology based on machine learning techniques based on big data analysis. Has the advantage of being. On the one hand, the operation of collecting data of the vehicle network and determining whether the data is defective is performed by a computing resource (ie, vehicle security module) in the vehicle, and on the other hand, data failure through verification of the collected data. A new vehicle security method and system that enables the operation of generating reference information for determining whether or not to be performed by an out-of-vehicle resource (ie, an intrusion detection server) enables the highest security technology to be applied to a vehicle having a relatively low resource. It is about.

도 1은 본 발명의 실시예에 따른 차량 보안 방법 과정을 예시하는 개략 흐름도이다.1 is a schematic flowchart illustrating a vehicle security method process according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 양상에 따라 제공되는 차량 보안 방법(100)이 예시된다. 먼저, 단계(101)에서, 차량 내 차량보안모듈이 차량 네트워크(CAN, Controller Area Network)의 CAN 데이터를 수집하는 단계가 수행된다.1, a vehicle security method 100 provided in accordance with one aspect of the present invention is illustrated. First, in step 101, a vehicle security module in a vehicle collects CAN data of a controller area network (CAN).

여기서 차량 네트워크, 즉 CAN은 차량의 도어, 창문, 조명, 악셀, 브레이크 등등의 각종 디바이스들을 전자적으로 제어하기 위한 차량용 네트워크이며, 근래 자율주행차나 텔레매틱스 차량에서도 채용되고 있다. CAN은 통상적으로 BCM과 각 디바이스 제어를 위한 전자제어유닛(ECU, Electronic Control Unit)들이 CAN 버스를 통해 연결된 구조를 가진다. CAN 버스에는 일반적으로 사용자 조작에 의해 어디선가 사용자 명령이 입력되어 CAN 데이터로서 방송된다. 또한 예컨대 스마트폰과 같은 사용자 단말로부터의 원격 제어 명령이 인포테인먼트(Infotainment) 단말에 수신된 후 BCM으로 입력되고, BCM에 입력된 사용자 명령은 CAN 데이터로 변환된 뒤 CAN 버스를 통해 방송될 수 있다. 이러한 CAN 데이터는 '디바이스 아이디'와 '사용자 명령'을 포함하는 형태로 구성된다. 해당 명령이 목적하는 타겟 디바이스를 제어하는 ECU는, CAN 버스를 통해 방송되고 있는 CAN 데이터 내 디바이스 아이디를 식별하여 명령을 수신하고 그에 의해 타겟 디바이스를 제어할 수 있다.The vehicle network, that is, CAN, is a vehicle network for electronically controlling various devices such as doors, windows, lights, axels, brakes, and the like, and is recently employed in autonomous vehicles and telematics vehicles. CAN typically has a structure in which BCMs and electronic control units (ECUs) for controlling each device are connected through a CAN bus. The CAN bus is typically broadcast as CAN data by entering user commands somewhere by user manipulation. In addition, for example, a remote control command from a user terminal such as a smart phone is received by the infotainment terminal and then input to the BCM, and the user command input to the BCM may be converted into CAN data and then broadcasted through the CAN bus. This CAN data consists of a form including a 'device ID' and a 'user command'. The ECU controlling the target device for which the command is desired may identify the device ID in the CAN data being broadcast over the CAN bus to receive the command and thereby control the target device.

통상적으로 악의의 제3자에 의한 해킹 시도는, 사용자로 위장한 제3자의 단말로부터의 원격 제어 명령이 인포테인먼트(Infotainment) 단말로 입력된 후, 차례로 BCM을 경유하여 CAN 버스로 출력되는 경로를 가지는 것으로 가정할 수 있다. 그러므로, 본 발명에 따라, 해킹 시도를 차단하기 위해 차량보안모듈은 BCM과 CAN 버스 사이에 설치되어, BCM으로부터 출력되는 CAN 데이터가 검증된 이후에만 CAN 버스 내로 방송될 수 있도록 구성되는 것이 바람직하다.In general, a hacking attempt by a malicious third party has a path in which a remote control command from a third party's terminal disguised as a user is input to an infotainment terminal, and in turn is output to the CAN bus via the BCM. Can assume Therefore, in accordance with the present invention, the vehicle security module is preferably installed between the BCM and the CAN bus to block hacking attempts so that the CAN data output from the BCM can be broadcasted into the CAN bus only after verification.

예컨대 소정 시간동안 또는 소정 량의 CAN 데이터가 수집되면, 수집된 것과 동시에 즉 실시간으로 원격 침입탐지서버로 전송되는 것이 바람직하다(105). 이 경우, 수집된 데이터의 전송은 무선인터넷과 같은 무선 데이터 통신망을 통해 이루어지는 것이 바람직하다. 차량과 원격 침입탐지서버 사이의 통신망은 예컨대 Wi-Fi와 같이 요금이 부과되지 않는 통신망일 수도 있고, 예컨대 LTE과 같이 요금이 부과되는 통신망일 수도 있다. 또는 이러한 차량 주변에 통신망이 존재하지 않아 차량보안모듈과 원격 침입탐지서버 사이의 무선 데이터 통신이 불가능한 환경일 수도 있다. 그러므로, 수집된 CAN 데이터를 전송하기 전에, 차량 내 차량보안모듈과 원격 침입탐지서버 사이에 데이터 전송가능한 통신환경인지 여부를 판단하는 단계(103)가 수행되는 것이 바람직하다. 이 단계(103)에서 긍정적으로 판단된 경우(예컨대, Wi-Fi 환경이 존재)에만 수집된 CAN 데이터가 전송된다(105).For example, if a predetermined amount of time or a predetermined amount of CAN data is collected, it is desirable to be transmitted to the remote intrusion detection server at the same time as the collected (in real time) (105). In this case, the collected data is preferably transmitted through a wireless data communication network such as the wireless Internet. The communication network between the vehicle and the remote intrusion detection server may be a communication network that is not charged, such as Wi-Fi, or may be a communication network that is charged, such as LTE. Alternatively, since there is no communication network around such a vehicle, wireless data communication between the vehicle security module and the remote intrusion detection server may be impossible. Therefore, before transmitting the collected CAN data, it is preferable that step 103 of determining whether or not the communication environment capable of transmitting data between the in-vehicle vehicle security module and the remote intrusion detection server is performed. Collected CAN data is transmitted 105 only if affirmative in this step 103 (eg, a Wi-Fi environment is present).

만약 단계(103)에서 부정적인 경우, 예를 들면 사용자가 Wi-Fi환경에서만 데이터를 전송할 것으로 전송환경을 설정하였는데 Wi-Fi 환경이 이용가능하지 않은 경우라면, 차량보안모듈은 기 수집된 CAN 데이터를 메모리와 같은 스토리지 장치에 저장하고 추가로 CAN 데이터를 수집하는 단계(101)를 반복할 수 있다.If it is negative in step 103, for example, if the user has set the transmission environment to transmit data only in the Wi-Fi environment and the Wi-Fi environment is not available, the vehicle security module may not be able to collect the collected CAN data. Step 101 may be repeated to store in a storage device such as a memory and collect additional CAN data.

일단 수집 CAN 데이터가 원격 침입탐지서버로 전송되면(105), 침입탐지서버가 빅데이터 분석에 기반하여 수신 CAN 데이터를 검증하는 단계(107)가 진행된다. 이 단계(107)에서 침입탐지서버에는 대량으로 축적된 CAN 데이터가 기저장되어 있고, 기저장된 CAN 데이터를 빅데이터 분석을 통해 기계 학습 방식으로 학습한 평소 사용자의 차량 제어 패턴을 알고 있다고 가정된다. 다시 말해서, 침입탐지서버는, 수신 CAN 데이터에 의해 나타나는 사용자의 차량 제어 명령이, 이미 빅데이터 분석을 통해 학습한 바와 같은 평소 사용자의 차량 제어 패턴과 유사한지 아니면 이러한 평소 사용자의 차량 제어 패턴과 상이한지를 검증할 수 있다.Once the collected CAN data is sent to the remote intrusion detection server (105), a step 107 is performed in which the intrusion detection server verifies the received CAN data based on the big data analysis. In this step 107, it is assumed that a large amount of CAN data accumulated in the intrusion detection server is stored in advance, and the vehicle control pattern of the usual user who has learned the stored CAN data by machine learning through big data analysis is known. In other words, the intrusion detection server determines that the vehicle control command of the user indicated by the received CAN data is similar to the vehicle control pattern of the usual user as already learned through big data analysis or is different from the vehicle control pattern of the usual user. Can be verified.

검증 결과는 차량내의 차량보안모듈에 의해 이용될 수 있는 판단기준인 화이트리스트로 생성될 수 있고, 이는 예컨대 Wi-Fi와 같은 무선 인터넷을 통해 차량보안모듈로 전송되는 단계(109)가 진행된다.The verification result may be generated as a white list, which is a criterion that may be used by the vehicle security module in the vehicle, which is transferred to the vehicle security module through wireless Internet such as Wi-Fi, for example.

이후 차량보안모듈은 수신된 화이트리스트를 CAN 데이터의 불량유무를 판단하기 위한 판단기준으로서 사용함으로써, 원격 침입탐지서버에서 수행한 빅데이터 분석 기법에 따라 CAN 데이터 검증할 수 있다(111).Thereafter, the vehicle security module uses the received white list as a criterion for determining whether the CAN data is defective or not, and can verify CAN data according to a big data analysis technique performed by a remote intrusion detection server (111).

도 2는 본 발명의 실시예에 따른 차량 보안 방법이 실행될 수 있는 차량 보안 시스템을 예시하는 개략도이다.2 is a schematic diagram illustrating a vehicle security system in which a vehicle security method according to an embodiment of the present invention may be executed.

도 2를 참조하면, 본 발명의 다른 양상에 따라 제공되는 차량 보안 시스템의 구성이 예시된다. 예시된 차량 보안 시스템은, 예컨대 Wi-Fi, LTE, 5G 등 양방향 데이터 통신이 가능한 무선 인터넷과 같은 통신망을 통해 소통하는 차량 내 차량 시스템(230)과 차량 외부의 원격 침입탐지서버(210)를 포함하여 구성된다.2, a configuration of a vehicle security system provided in accordance with another aspect of the present invention is illustrated. The illustrated vehicle security system includes an in-vehicle vehicle system 230 and a remote intrusion detection server 210 outside the vehicle, for example, communicating through a communication network such as Wi-Fi, LTE, 5G, or the like, which is capable of two-way data communication. It is configured by.

침입탐지서버(210)는 차량 내에서 수집되어 전송되어 오는 CAN 데이터를 축적한 데이터 축적부(211)를 구비한다. 그리고 침입탐지서버(210)는 데이터 축적부(211)에 저장된 CAN 데이터를 분석하여 평소 즉 정상적인 사용자의 차량 제어 패턴을 학습하기 위한 예컨대 빅데이터 분석 기법과 같은 분석도구(213)를 포함한다. 이러한 침입탐지서버(210)는 다수의 차량에 각각 설치되어 있는 다수의 차량보안모듈로부터 수집되는 대량의 CAN 데이터를 저장하고 분석하여 지능적으로 각 차량 사용자의 평소 차량 제어 패턴을 학습하는 것을 충분히 수행할 수 있는 정도의 고도의 컴퓨팅 자원을 구비하는 컴퓨팅 장치로서 구현될 수 있다.The intrusion detection server 210 includes a data accumulator 211 that accumulates CAN data collected and transmitted in a vehicle. The intrusion detection server 210 includes an analysis tool 213 such as a big data analysis technique for analyzing CAN data stored in the data accumulator 211 and learning a vehicle control pattern of a normal user. The intrusion detection server 210 stores and analyzes a large amount of CAN data collected from a plurality of vehicle security modules installed in a plurality of vehicles, respectively, to intelligently learn the usual vehicle control pattern of each vehicle user. It can be implemented as a computing device with a high degree of computing resources.

차량 시스템(230)은, 도시된 예에서, CAN 버스(237)에 연결된 다수의 디바이스 전자제어유닛(ECU)(239)와, 사용자 단말로부터 원격 제어 명령을 입력받아 CAN 데이터로서 CAN 버스로 출력하는 인포테인먼트 단말(231) 및 차체제어모듈(BCM)(233)을 포함하여 구성된다.The vehicle system 230, in the illustrated example, receives a plurality of device electronic control units (ECUs) 239 connected to the CAN bus 237, and receives a remote control command from a user terminal and outputs the CAN data as a CAN bus to the CAN bus. It is configured to include an infotainment terminal 231 and a vehicle body control module (BCM) 233.

도시된 예에서 차량 시스템(230) 중 특히 차량보안모듈(235)은 본 발명에 따라 제안된 장치이며, 특히 CAN 버스를 통해 방송되어 있는 CAN 데이터를 수집한다. 이미 위에서 설명된 바와 같이, 사용자 조작에 의해 사용자 명령이 CAN 데이터로서 CAN 버스(237)로 방송된다. 또한 예컨대 스마트폰과 같은 사용자 단말로부터의 원격 제어 명령이 인포테인먼트(Infotainment) 단말(231)에 수신된 후 BCM(233)으로 입력될 수 있다. BCM(233)에 입력된 원격 제어 명령은 CAN 데이터로 변환된 뒤 CAN 버스(237)를 통해 방송되어 타겟 디바이스를 제어하는 ECU로 전달될 수 있다.In the example shown, the vehicle security module 235, in particular the vehicle security module 235, is a device proposed in accordance with the present invention, and in particular collects CAN data that is broadcast over the CAN bus. As already explained above, the user command is broadcasted to the CAN bus 237 as CAN data by user operation. Also, for example, a remote control command from a user terminal such as a smart phone may be received by the infotainment terminal 231 and then input to the BCM 233. The remote control command input to the BCM 233 may be converted into CAN data and then broadcasted through the CAN bus 237 to be delivered to the ECU controlling the target device.

위에서 이미 언급한 바와 같이, 통상적으로 악의의 제3자에 의한 해킹 시도는, 사용자 단말로 위장한 제3자 단말로부터의 원격 제어 명령이 인포테인먼트 단말(231)로 입력된 후, 차례로 BCM(233)을 경유하여 CAN 버스(237)를 통해 타겟 디바이스로 전달되는 경로를 가지는 것으로 예상할 수 있다. 그러므로, 본 발명에 따라, 해킹 시도를 차단하기 위해 차량보안모듈(235)은 BCM(233)과 CAN 버스(237) 사이에 설치되는 것이 바람직하다. 이 경우, BCM(233)으로부터 출력되는 CAN 데이터는 반드시 차량보안모듈(235)에 의해 불량여부가 판단 또는 검증된 이후에만 CAN 버스(237) 내로 방송될 수 있게 된다.As already mentioned above, a hacking attempt by a malicious third party is typically performed after the remote control command from the third party terminal disguised as the user terminal is inputted to the infotainment terminal 231, and then sequentially turns on the BCM 233. It can be expected to have a path via CAN bus 237 to the target device via. Therefore, according to the present invention, the vehicle security module 235 is preferably installed between the BCM 233 and the CAN bus 237 to block hacking attempts. In this case, the CAN data output from the BCM 233 may be broadcasted into the CAN bus 237 only after it is determined or verified by the vehicle security module 235.

도시된 예에서와 같이, 본 발명에 따라 차량 내에 설치되는 컴퓨팅 장치인 차량보안모듈(235)은 CAN 데이터를 수집하여 원격 침입탐지서버(210)로 송신한 후, 원격 침입탐지서버(210)에서 전송한 화이트리스트를 수신한다. 그리고, 수신된 화이트리스트를 판단기준으로 사용하여 BCM(233)에서 출력되는 CAN 데이터의 불량유무를 판단하여, 불량인 경우 차단하는 동작을 수행할 수 있다. 이러한 과정에서, 차량보안모듈(235)의 컴퓨팅 자원은 상대적으로 단순하게 구성될 수 있다. 반면에, 차량보안모듈(235)은 원격의 침입탐지서버(210)의 도움을 받을 수 있으므로, 빅데이터 분석 등과 같이 고도의 컴퓨팅 처리가 필요한 복잡하고 정밀한 보안 기술을 차량 내 네트워크 보안을 위해 적용될 수 있게 된다.As shown in the illustrated example, the vehicle security module 235, which is a computing device installed in a vehicle according to the present invention, collects CAN data and transmits it to the remote intrusion detection server 210, and then in the remote intrusion detection server 210. Receive the sent whitelist. In addition, by using the received white list as a criterion of determination, it is determined whether the CAN data outputted from the BCM 233 is defective, and if it is defective, an operation of blocking may be performed. In this process, the computing resources of the vehicle security module 235 may be configured relatively simply. On the other hand, since the vehicle security module 235 can be assisted by the remote intrusion detection server 210, a complex and precise security technology requiring high computing processing such as big data analysis can be applied for in-vehicle network security. Will be.

도 3은 본 발명의 실시예에 따른 차량보안모듈의 구성을 예시하는 개략적인 블록도이다.3 is a schematic block diagram illustrating a configuration of a vehicle security module according to an embodiment of the present invention.

도 3을 참조하면, 도 1 및 도 2를 참조하여 설명한 차량보안모듈에 대응하는 차량 보안용 차량보안모듈(300)은, 차량 내 설치되는 컴퓨팅 장치이며, 특히 사용자의 원격 제어 명령이 차량 네트워크인 CAN 버스로 출력되는 위치에 설치된다. 도시된 예에서, 본 발명의 일 예에 따른 차량보안모듈(300)은 차량보안 컨트롤러(301), 사용자 설정부(303), 통신인터페이스(305), 스토리지(307)를 포함하여 구성될 수 있다.Referring to FIG. 3, the vehicle security module 300 for vehicle security corresponding to the vehicle security module described with reference to FIGS. 1 and 2 is a computing device installed in a vehicle, and in particular, a user's remote control command is a vehicle network. Installed at the output to the CAN bus. In the illustrated example, the vehicle security module 300 according to an example of the present invention may include a vehicle security controller 301, a user setting unit 303, a communication interface 305, and a storage 307. .

통신인터페이스(305)는 차량 외부의 원격 침입탐지서버와 소통하기 위한 무선 통신인터페이스이며, 예컨대 와이파이(Wi-Fi) 또는 롱텀에볼루션(LTE)와 같은 무선 인터넷을 이용할 수 있는 무선 통신 모듈일 수 있다. The communication interface 305 is a wireless communication interface for communicating with a remote intrusion detection server outside the vehicle, and may be, for example, a wireless communication module capable of using a wireless Internet such as Wi-Fi or Long Term Evolution (LTE).

스토리지(307)는 수집된 차량 네트워크(CAN, Controller Area Network)의 CAN 데이터를 포함한 수집데이터, 원격 침입탐지서버로부터 수신한 화이트리스트를저장할 수 있다.The storage 307 may store collected data including CAN data of a collected controller area network (CAN) and a white list received from a remote intrusion detection server.

사용자 설정부(303)는 차량보안모듈(300)이 수집된 CAN 데이터를 원격 침입탐지서버로 전송하는 통신 환경을 사용자로 하여금 설정할 수 있게 하는 부분이다. 예컨대 사용자는 데이터 요금이 과금되는 LTE 환경에서는 수집 CAN 데이터를 전송하지 않도록 설정하고, 요금이 부과되지 않는 Wi-Fi환경에서만 수집 CAN 데이터를 전송하도록 설정할 수 있다.The user setting unit 303 allows the user to set a communication environment in which the vehicle security module 300 transmits the collected CAN data to the remote intrusion detection server. For example, the user may be configured not to transmit collected CAN data in an LTE environment where data charges are charged, and may be configured to transmit collected CAN data only in a Wi-Fi environment that is not charged.

차량보안 컨트롤러(301)는 CAN 버스에서 방송되고 있는 CAN 데이터를 수집하거나 또는 BCM으로부터 CAN 버스로 출력되는 사용자 원격 제어 명령에 대응하는 CAN 데이터를 수집하고, 이를 통신인터페이스(305)를 경유하여 원격 침입탐지서버로 전송하고, 이에 대해 원격 침입탐지서버에서 전송한 화이트리스트를 수신하여 스토리지(307)에 저장하였다고, 이후 BCM에서 출력된 CAN 데이터의 불량유무를 판단하기 위하여 저장되어 있는 화이트리스트를 판단기준으로 이용할 수 있다.The vehicle security controller 301 collects CAN data that is being broadcast on the CAN bus or collects CAN data corresponding to a user remote control command output from the BCM to the CAN bus, and remotely invades it through the communication interface 305. The white list transmitted to the detection server and received from the remote intrusion detection server was received and stored in the storage 307. Then, the white list stored in order to determine whether there is a defect in the CAN data output from the BCM is determined. Can be used as

이상에서는 본 발명의 바람직한 실시예를 설명하였으나, 본 발명은 전술한 실시예에 한정되지 않고 다양한 형태로 변형 또는 수정되어 실시될 수 있고, 변형 또는 수정된 실시예도 후술하는 특허청구범위에 개시된 본 발명의 기술적 사상을 포함한다면 본 발명의 권리범위에 속함은 물론이다.In the above description of the preferred embodiment of the present invention, the present invention is not limited to the above-described embodiment may be modified or modified in various forms, the modified or modified embodiment is also disclosed in the claims to be described later Of course, if included in the technical scope of the present invention.

Claims (6)

차체제어모듈(BCM, Body Control Module)로부터 제어데이터가 CAN 버스(BUS)를 통해 방송되며, 상기 CAN 버스에는 다수의 디바이스 전자제어유닛(ECU, Electronic Control Unit)이 연결되어 있고, 상기 ECU 각각은 방송되고 있는 제어 데이터 내에 포함된 디바이스 아이디를 통해 자신을 타겟으로 하는 CAN 데이터를 식별하고 그에 따라 제어 동작을 수행하는 방식으로 구성된 차량 네트워크에서,
상기 BCM과 상기 CAN 버스 사이에 설치된 차량보안모듈이 CAN 데이터를 수집하는 단계;
상기 차량보안모듈이 수집된 CAN 데이터를 차량 외부의 원격 침입탐지서버로 전송하는 단계;
상기 원격 침입탐지서버가 전송받은 CAN 데이터를 빅데이터 분석 기법에 기초하여 검증하고, 그 검증결과를 화이트리스트로 생성하는 단계;
상기 원격 침입탐지서버가 생성한 화이트리스트를 상기 차량보안모듈로 전송하는 단계; 및
상기 차량보안모듈이, 상기 원격 침입탐지서버로부터 수신한 화이트리스트에 기초하여, 상기 BCM에 연결된 인포테인먼트 모듈(Infotainment Module)을 통해 사용자 단말로부터 수신된 원격 제어 명령에 따라 상기 BCM이 출력하는 CAN 데이터의 불량여부를 판단하여 검증된 경우에만 상기 CAN 버스로 방송되도록 하는 불량여부 판단 단계를
포함하는 것을 특징으로 하는 차량 보안 방법.
Control data is broadcasted from a body control module (BCM) via a CAN bus, and a plurality of device electronic control units (ECUs) are connected to the CAN bus. In a vehicle network configured to identify CAN data targeting itself through the device ID included in the control data being broadcast and to perform a control operation accordingly,
Collecting CAN data by a vehicle security module installed between the BCM and the CAN bus;
Transmitting, by the vehicle security module, the collected CAN data to a remote intrusion detection server outside the vehicle;
Verifying the CAN data received by the remote intrusion detection server based on a big data analysis technique and generating the verification result as a white list;
Transmitting the white list generated by the remote intrusion detection server to the vehicle security module; And
Based on the white list received from the remote intrusion detection server, the vehicle security module outputs the CAN data output by the BCM according to a remote control command received from a user terminal through an infotainment module connected to the BCM. Determining whether or not the defect is to be broadcast on the CAN bus only if verified
Vehicle security method comprising a.
제 1항에 있어서,
상기 CAN 데이터 수집 단계는:
상기 차량보안모듈이 차체제어모듈(BCM, Body Control Module)과 CAN 버스 사이에 설치되어, 인포테인먼트 모듈(Infotainment Module)을 경유하여 사용자 단말로부터 원격 제어 명령을 상기 BCM이 수신하여 출력하는 CAN 데이터를 수집하는 것을 포함하는 것을 특징으로 하는 차량 보안 방법.
The method of claim 1,
The CAN data acquisition step is:
The vehicle security module is installed between a body control module (BCM) and a CAN bus to collect CAN data that the BCM receives and outputs a remote control command from a user terminal via an infotainment module. Vehicle security method comprising the.
제 1항에 있어서,
상기 차량보안모듈이 수집된 CAN 데이터를 원격 침입탐지서버로 전송하는 단계는, 상기 차량보안모듈이 원격 침입탐지서버로 데이터 전송가능한 통신 환경인지 여부를 확인하고, 데이터 전송가능한 환경이 아닌 경우 수집된 CAN 데이터를 스토리지에 임시 저장하였다가, 이후 데이터 전송가능한 환경이 되면 전송하는 단계를 더 포함하는 것을 특징으로 하는 차량 보안 방법.
The method of claim 1,
The transmitting of the collected CAN data by the vehicle security module to the remote intrusion detection server, the vehicle security module is to determine whether or not the communication environment capable of transmitting data to the remote intrusion detection server, if the data transmission environment is collected And temporarily storing the CAN data in the storage and then transmitting the CAN data when the data can be transmitted thereafter.
차체제어모듈(BCM, Body Control Module)로부터 제어데이터가 CAN 버스(BUS)를 통해 방송되며, 상기 CAN 버스에는 다수의 디바이스 전자제어유닛(ECU, Electronic Control Unit)이 연결되어 있고, 상기 ECU 각각은 방송되고 있는 제어 데이터 내에 포함된 디바이스 아이디를 통해 자신을 타겟으로 하는 CAN 데이터를 식별하고 그에 따라 제어 동작을 수행하는 방식으로 구성된 차량 네트워크에서, 상기 BCM과 상기 CAN 버스 사이에 설치되는 차량보안모듈로서,
차량 외부의 원격 침입탐지서버와 소통하기 위한 무선 통신인터페이스; 및
상기 차량 네트워크(CAN, Controller Area Network)의 CAN 데이터를 수집하여, 상기 통신인터페이스를 통해 차량 외부의 원격 침입탐지서버로 전송하고, 이에 응답하여 상기 침입탐지서버로부터 화이트리스트를 수신하며, 수신된 화이트리스트를 이용하여, 상기 BCM에 연결된 인포테인먼트 모듈(Infotainment Module)을 통해 사용자 단말로부터 수신된 원격 제어 명령에 따라 상기 BCM이 출력하는 CAN 데이터의 불량여부를 판단하여 검증된 경우에만 상기 CAN 버스로 방송되도록 동작하는 차량보안컨트롤러를
포함하는 것을 특징으로 하는 차량 보안을 위한 차량보안모듈.
Control data is broadcasted from a body control module (BCM) via a CAN bus, and a plurality of device electronic control units (ECUs) are connected to the CAN bus. As a vehicle security module installed between the BCM and the CAN bus in a vehicle network configured to identify the CAN data targeting itself through the device ID included in the control data being broadcast and perform a control operation accordingly. ,
A wireless communication interface for communicating with a remote intrusion detection server outside the vehicle; And
Collect CAN data of the controller area network (CAN), transmit it to the remote intrusion detection server outside the vehicle through the communication interface, and in response to receive the white list from the intrusion detection server, received white By using a list, it is broadcast on the CAN bus only when it is verified by determining whether or not the CAN data outputted by the BCM according to a remote control command received from a user terminal through an infotainment module connected to the BCM. To operate a vehicle security controller.
Vehicle security module for vehicle security comprising a.
제 4항에 있어서,
사용자로부터 전송환경설정 명령이 입력되는 사용자 설정부를 더 포함하는 것을 특징으로 하는 차량 보안을 위한 차량보안모듈.
The method of claim 4, wherein
Vehicle security module for vehicle security, characterized in that it further comprises a user setting unit for receiving a transmission configuration command from the user.
양방향 데이터 통신이 가능한 무선 통신망을 통해 소통하는 차량 내 차량보안모듈과 차량 외부의 원격 침입탐지서버를 포함하는 차량 보안 시스템으로서,
상기 차량보안보듈은 차량 네트워크 내에서 차체제어모듈(BCM, Body Control Module)과 CAN 버스(BUS) 사이에 설치되며,
상기 차량 네트워크는, 상기 BCM으로부터 제어데이터가 상기 CAN 버스(BUS)를 통해 방송되며, 상기 CAN 버스에는 다수의 디바이스 전자제어유닛(ECU, Electronic Control Unit)이 연결되어 있고, 상기 ECU 각각은 방송되고 있는 제어 데이터 내에 포함된 디바이스 아이디를 통해 자신을 타겟으로 하는 CAN 데이터를 식별하고 그에 따라 제어 동작을 수행하는 방식으로 구성되고,
상기 차량보안모듈은:
상기 침입탐지서버와 소통하기 위한 무선 통신인터페이스; 및
상기 차량 네트워크(CAN, Controller Area Network)의 CAN 데이터를 수집하여, 상기 통신인터페이스를 통해 차량 외부의 원격 침입탐지서버로 전송하고, 이에 응답하여 상기 침입탐지서버로부터 화이트리스트를 수신하며, 수신된 화이트리스트를 이용하여, 상기 BCM에 연결된 인포테인먼트 모듈(Infotainment Module)을 통해 사용자 단말로부터 수신된 원격 제어 명령에 따라 상기 BCM이 출력하는 CAN 데이터의 불량여부를 판단하여 검증된 경우에만 상기 CAN 버스로 방송되도록 동작하는 차량보안컨트롤러를
포함하며,
상기 침입탐지서버는:
상기 차량보안모듈로부터 수신되는 CAN 데이터를 축적하여 저장하고;
저장된 CAN 데이터를 빅데이터 분석도구에 기초하여 사용자 차량 동작 제어와 관련된 행동의 패턴을 학습하며;
상기 차량보안모듈로부터 CAN 데이터를 수신하면, 기 학습된 패턴에 기초하여 이를 검증하여, 검증 결과를 생성하여 상기 차량보안모듈로 전송하도록
구성된 것을 특징으로 하는 차량 보안 시스템.A vehicle security system including an in-vehicle vehicle security module and a remote intrusion detection server outside the vehicle for communicating via a wireless communication network capable of bidirectional data communication,
The vehicle security module is installed between the body control module (BCM) and the CAN bus (BUS) in the vehicle network,
In the vehicle network, control data is broadcasted from the BCM through the CAN bus, and a plurality of device electronic control units (ECUs) are connected to the CAN bus, and each of the ECUs is broadcasted. The device ID included in the control data to identify the CAN data targeting itself and perform control operations accordingly,
The vehicle security module is:
A wireless communication interface for communicating with the intrusion detection server; And
Collect CAN data of the controller area network (CAN), transmit it to the remote intrusion detection server outside the vehicle through the communication interface, and in response to receive the white list from the intrusion detection server, received white By using a list, it is broadcast on the CAN bus only when it is verified by determining whether or not the CAN data outputted by the BCM according to a remote control command received from a user terminal through an infotainment module connected to the BCM. To operate a vehicle security controller.
Include,
The intrusion detection server is:
Accumulating and storing CAN data received from the vehicle security module;
Learning the pattern of behavior related to user vehicle motion control based on the stored CAN data based on the big data analysis tool;
Receiving CAN data from the vehicle security module, verify it based on the previously learned pattern, generate a verification result and transmit it to the vehicle security module.
Vehicle security system, characterized in that configured.
KR1020180123982A 2018-10-17 2018-10-17 Method and system for vehicle security KR102036024B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180123982A KR102036024B1 (en) 2018-10-17 2018-10-17 Method and system for vehicle security

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180123982A KR102036024B1 (en) 2018-10-17 2018-10-17 Method and system for vehicle security

Publications (1)

Publication Number Publication Date
KR102036024B1 true KR102036024B1 (en) 2019-10-24

Family

ID=68423309

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180123982A KR102036024B1 (en) 2018-10-17 2018-10-17 Method and system for vehicle security

Country Status (1)

Country Link
KR (1) KR102036024B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022026142A1 (en) * 2020-07-31 2022-02-03 Beijing Voyager Technology Co., Ltd. Method and system for handling network intrusion
CN114390509A (en) * 2021-12-28 2022-04-22 天翼物联科技有限公司 Machine-card binding pool implementation method, device, equipment and medium based on Internet of things
WO2023128301A1 (en) * 2021-12-29 2023-07-06 주식회사 안랩 View-based remote control detection method, view-based remote control detection device, and computer-readable recording medium

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101518929B1 (en) 2013-12-16 2015-05-15 현대자동차 주식회사 Method and system for protecting hacking of vehicle using telematics
KR20150073176A (en) * 2012-10-17 2015-06-30 타워-섹 리미티드 A device for detection and prevention of an attack on a vehicle
KR20150100442A (en) * 2014-02-25 2015-09-02 (주)노르마 System for ip reputation analysis using security log of big data
KR101589217B1 (en) 2014-10-17 2016-02-12 현대자동차주식회사 Method and system for providing vehicle security service
KR20180021287A (en) * 2016-08-18 2018-03-02 고려대학교 산학협력단 Appratus and method for detecting vehicle intrusion

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150073176A (en) * 2012-10-17 2015-06-30 타워-섹 리미티드 A device for detection and prevention of an attack on a vehicle
KR101518929B1 (en) 2013-12-16 2015-05-15 현대자동차 주식회사 Method and system for protecting hacking of vehicle using telematics
KR20150100442A (en) * 2014-02-25 2015-09-02 (주)노르마 System for ip reputation analysis using security log of big data
KR101589217B1 (en) 2014-10-17 2016-02-12 현대자동차주식회사 Method and system for providing vehicle security service
KR20180021287A (en) * 2016-08-18 2018-03-02 고려대학교 산학협력단 Appratus and method for detecting vehicle intrusion

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022026142A1 (en) * 2020-07-31 2022-02-03 Beijing Voyager Technology Co., Ltd. Method and system for handling network intrusion
US11564101B2 (en) 2020-07-31 2023-01-24 Beijing Voyager Technology Co., Ltd. Method and system for handling network intrusion
CN114390509A (en) * 2021-12-28 2022-04-22 天翼物联科技有限公司 Machine-card binding pool implementation method, device, equipment and medium based on Internet of things
CN114390509B (en) * 2021-12-28 2023-12-05 天翼物联科技有限公司 Machine-card binding pool realization method, device, equipment and medium based on Internet of things
WO2023128301A1 (en) * 2021-12-29 2023-07-06 주식회사 안랩 View-based remote control detection method, view-based remote control detection device, and computer-readable recording medium

Similar Documents

Publication Publication Date Title
US10730481B2 (en) Remote control of vehicle functionalities by means of a mobile terminal
KR102036024B1 (en) Method and system for vehicle security
CN108965399B (en) Intelligent contract execution method, device, equipment and storage medium
CN105389490A (en) Method and apparatus for controlling vehicle using motion recognition with face recognition
US10857882B2 (en) System and method for remotely controlling and monitoring vehicle based on IOT
CN108833122A (en) Awakening method, device and the storage medium of vehicle-carrying communication controller
CN107770226B (en) Control method and device for smart home, home gateway and mobile terminal
KR102323002B1 (en) Access control system and access control method using the same
CN109639692B (en) Offline login method, device, equipment, system and storage medium
CN103152402A (en) Method and system for logging in through mobile terminal and cloud server
CN110008690B (en) Authority management method, device, equipment and medium for terminal application
US20190188925A1 (en) Low-Power Wireless for Vehicle Diagnostics and Reporting
CN105357214A (en) Remote control method, remote control device, terminal and remote control system
CN113645590B (en) Method, device, equipment and medium for remotely controlling vehicle based on encryption algorithm
CN104881907A (en) Method and electronic device for obtaining vehicle accident information
CN104821090B (en) A kind of system and method based on smart mobile phone inspection vehicle
US20150166007A1 (en) Method and system for preventing telematics remote control vehicle from being externally hacked
KR102126584B1 (en) Charging apparatus, operation method of charging apparatus, charging station control server
CN112492052A (en) Remote debugging method and device for intelligent networked vehicle data
CN112148312A (en) Firmware upgrading management method, device, equipment and medium for electronic controller
KR20140061043A (en) Lin communication system for vehicle and method for driving slave module in the system
CN107800715B (en) portal authentication method and access equipment
CN109917775A (en) Automobile security gateway data transmission method and electronic equipment
CN113160463B (en) Method and device for starting user identification device of vehicle and automobile control cloud
US20180152315A1 (en) Communication system

Legal Events

Date Code Title Description
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant