KR102075514B1 - Network security unit for a vehicle - Google Patents

Network security unit for a vehicle Download PDF

Info

Publication number
KR102075514B1
KR102075514B1 KR1020180146470A KR20180146470A KR102075514B1 KR 102075514 B1 KR102075514 B1 KR 102075514B1 KR 1020180146470 A KR1020180146470 A KR 1020180146470A KR 20180146470 A KR20180146470 A KR 20180146470A KR 102075514 B1 KR102075514 B1 KR 102075514B1
Authority
KR
South Korea
Prior art keywords
identification information
communication node
vehicle
vehicle network
authentication
Prior art date
Application number
KR1020180146470A
Other languages
Korean (ko)
Inventor
정규동
Original Assignee
(주)티에이치엔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)티에이치엔 filed Critical (주)티에이치엔
Priority to KR1020180146470A priority Critical patent/KR102075514B1/en
Application granted granted Critical
Publication of KR102075514B1 publication Critical patent/KR102075514B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40104Security; Encryption; Content protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/351Switches specially adapted for specific applications for local area network [LAN], e.g. Ethernet switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Abstract

The present invention relates to a network security device for a vehicle with enhanced security. The network security device for a vehicle is a device that can be used in connection with an Ethernet switch constituting a vehicle network. The network security device comprises: a database for storing identification information of communication nodes constituting the vehicle network; and a control unit configure to receive a message that has been passed through an authentication procedure from the Ethernet switch, perform re-authentication procedure using the identification information of the communication nodes stored in the database, block access to an unauthenticated communication node according to the re-authentication result, and request an update of an access block policy of the Ethernet switch.

Description

차량용 네트워크 보안장치{NETWORK SECURITY UNIT FOR A VEHICLE}In-vehicle network security device {NETWORK SECURITY UNIT FOR A VEHICLE}

본 발명은 차량용 네트워크 보안장치에 관한 것으로, 특히 보안성이 강화된 차량용 네트워크 보안장치에 관한 것이다.The present invention relates to a vehicle network security device, and more particularly to a vehicle network security device with enhanced security.

IT(Information Technology) 기술이 지속적으로 발전하면서 가전기기는 물론 차량 역시 다양한 IT 기기들이 탑재되고 있다. 차량에 IT 기기들이 탑재되기 시작하면서 차량 내의 전자제어장치(Electronic Control Unit;ECU)도 다양한 기능을 지원하기에 이르렀고 탑재되는 수량 또한 증가하고 있으며, 필요에 따라 차량의 적재적소에 분산 배치되어 있다.As information technology (IT) technology continues to develop, various IT devices are being installed in home appliances as well as vehicles. As IT devices are being mounted on vehicles, electronic control units (ECUs) in vehicles also support various functions, and the number of mounted units is increasing, and they are distributed in the right places of the vehicle as needed.

차량 내에 분산 배치된 ECU들은 상호 유기적으로 작용하여 동작해야 하기 때문에 이들은 기본적으로 통신을 통해 상호 상태를 인지해야 한다. 이를 위해서 차량 내 수십 개의 ECU들은 차량용 네트워크로 연결되어 있다. 공지된 바와 같이 차량용 네트워크는 CAN(Controller Area Network)이 사실상 표준 역할을 하면서 다양한 통신방식(LIN, MOST, Flexray, CAN-FD, Ethernet, blutooth 등)으로 확대되고 있다.ECUs distributed in a vehicle must interact with each other, so they basically need to be aware of each other through communication. To do this, dozens of ECUs in the vehicle are connected to a vehicle network. As is known, vehicle networks are expanding to various communication methods (LIN, MOST, Flexray, CAN-FD, Ethernet, blutooth, etc.) as CAN (Controller Area Network) serves as a de facto standard.

통신방식에 따라 미세한 차이가 있을 순 있지만 기본적으로 차량용 네트워크는 특정 기능을 수행하는 엔드 노드들과 각 엔드 노드들을 상호 연결시켜 주는 스위치(예를 들면 이더넷 스위치)를 포함한다. 엔드 노드들은 통신 기능이 부여되어 있기 때문에 때론 통신 노드라 칭하기도 한다.Although there may be slight differences depending on the communication method, the vehicle network basically includes end nodes performing specific functions and switches (eg, Ethernet switches) that interconnect each end node. End nodes are sometimes called communication nodes because they are endowed with a communication function.

차량용 네트워크에 있어서도 안전 및 보안상의 이유로 통신 노드들에 대한 접근 처리방안이 요구된다. 일반화된 방법은 이더넷 스위치에서 접근을 시도하는 통신 노드에 대해 인증을 수행하는 방법이다. 이러한 인증절차는 스위치 정책에 따라 수행되는데 보통 수신 메시지에 포함된 식별정보의 비교를 통해 이루어진다. 즉, 이더넷 스위치 내에서 사전 등록된 식별정보와 수신 메시지에 포함된 식별정보를 비교하여 정책 위반된 통신 노드의 접근을 차단하는 방식이다.Even in a vehicle network, access control methods for communication nodes are required for safety and security reasons. The generalized method is to perform authentication on a communication node attempting to access an Ethernet switch. This authentication process is performed in accordance with the switch policy, usually by comparing the identification information contained in the received message. That is, a method of blocking access of a communication node violating a policy by comparing identification information pre-registered in the Ethernet switch and identification information included in the received message.

그러나 차량에 탑재되는 통신 노드들의 수가 증대되고 있다는 점, 자율주행 적용으로 기존에 비해 상대적으로 더 많은 통신 부하를 처리해야 한다는 점, 외부 네트워크와의 연동이 요구된다는 점, 각종 사이버 공격에 노출될 빈도가 높아지고 있다는 점 등을 종합적으로 고려해 볼 때, 상술한 단일 인증방식만으로는 외부의 불법적인 침입으로부터 내부 망을 정상적으로 보호하는데 한계가 있다.However, the number of communication nodes mounted in the vehicle is increasing, autonomous driving has to deal with more communication loads than before, interworking with external networks is required, and the frequency of exposure to various cyber attacks In consideration of the fact that is increasing, such a single authentication method has a limit to normally protect the internal network from illegal intrusion from the outside.

공개특허공보 제10-2017-0011826호Patent Publication No. 10-2017-0011826

이에 본 발명은 상술한 문제를 해결하기 위해 창안된 발명으로서, 본 발명의 주요 목적은 차량용 네트워크에 있어서 외부 침입을 감지해 격퇴하되, 이중(dual) 인증방식을 도입해 보안성을 한층 강화시킨 차량용 네트워크 보안장치를 제공함에 있다.Accordingly, the present invention was developed to solve the above-mentioned problems, the main object of the present invention is to detect and repel external intrusion in the vehicle network, but introduced a dual (dual) authentication method for the vehicle for enhanced security In providing a network security device.

더 나아가 본 발명의 또 다른 목적은 차량용 네트워크에 있어서 이중 인증방식을 도입해 보안성을 한층 강화시키되, 1차 인증을 통과하였다 하더라도 2차 재인증결과에 따라 상기 1차 인증시 이용되는 정보의 갱신을 요청하여 1차 인증절차를 간접적으로 강화시킬 수 있는 차량용 네트워크 보안장치를 제공함에 있다.Furthermore, another object of the present invention is to improve the security by introducing a dual authentication method in a vehicle network, even if the first authentication has passed the update of the information used in the first authentication according to the second re-authentication result It is to provide a vehicle network security device that can indirectly strengthen the primary authentication process by requesting the request.

전술한 목적을 달성하기 위한 본 발명의 실시예에 따른 차량용 네트워크 보안장치는 차량용 네트워크를 구성하는 스위치와 연결되는 장치로서,Vehicle network security apparatus according to an embodiment of the present invention for achieving the above object is a device connected to the switch constituting the vehicle network,

차량용 네트워크를 구성하는 통신 노드들의 식별정보를 저장하는 데이터베이스와;A database for storing identification information of communication nodes constituting a vehicle network;

상기 스위치에서 인증절차를 거쳐 통과한 메시지를 수신받아 상기 데이터베이스에 저장된 통신 노드들의 식별정보를 이용해 재인증절차를 수행하고, 상기 재인증 결과에 따라 미인증된 통신 노드의 접근을 차단함과 더불어 상기 스위치의 접근 블럭 정책의 업데이트를 요청하는 제어부;를 포함함을 특징으로 한다.Receiving the message passed through the authentication process in the switch to perform the re-authentication process using the identification information of the communication nodes stored in the database, and according to the re-authentication result, and to block the access of the unauthenticated communication node And a controller for requesting an update of the access block policy of the switch.

상술한 구성의 차량용 네트워크 보안장치에 있어서, 상기 제어부는,In the vehicular network security device of the above-described configuration, the control unit,

상기 재인증 결과에 따라 미인증된 통신 노드의 식별정보를 진단 장애 코드 기록부에 저장 요청함을 또 다른 특징으로 하며,According to yet another feature, the identification information of the unauthenticated communication node is requested to be stored in a diagnostic failure code recorder according to the re-authentication result.

상기 데이터베이스에는 차량용 네트워크를 구성하는 통신 노드들의 식별정보로서 적어도 MAC 주소, IP 주소, 포트 정보, 통신 노드의 ID 정보가 저장됨을 특징으로 한다.The database may store at least MAC address, IP address, port information, and ID information of the communication node as identification information of the communication nodes constituting the vehicle network.

더 나아가 상술한 구성의 차량용 네트워크 보안장치는 상기 제어부로부터 미인증된 통신 노드의 식별정보를 전달받아 진단 장애 코드 기록부에 저장하는 보안감지모듈;을 더 포함함을 또 다른 특징으로 한다.Furthermore, the vehicular network security device of the above-described configuration further includes a security detection module that receives identification information of an unauthenticated communication node from the control unit and stores the diagnostic failure code recording unit.

상술한 기술적 과제 해결 수단에 따르면, 본 발명은 접근 시도하는 통신 노드에 대한 인증절차를 수행하는 스위치를 통과한 메시지에 대해 2차적으로 재인증하여 접근을 허용하거나 격퇴하기 때문에, 이중(dual) 인증방식을 도입해 차량용 네트워크의 보안성을 한층 강화시킨 효과를 얻을 수 있다.According to the above technical problem solving means, the present invention, because the second pass to the second node re-authentication for the message passing through the switch performing the authentication procedure for the communication node to attempt to access or repel, dual authentication By adopting the method, the security of the vehicle network can be further enhanced.

또한 본 발명은 스위치에서 정상 인증된 메시지라 하더라도 2차 재인증결과에 따라 1차 인증시 이용되었던 식별정보를 새로이 갱신 요청하기 때문에, 1차 인증절차에 이용되었던 정보를 재정비하도록 유도하여 보안성을 한층 강화시킬 수 있는 효과가 있다.In addition, since the present invention requests a renewal of the identification information used in the first authentication according to the second re-authentication result, even if the message is normally authenticated by the switch, the security information is induced by reorganizing the information used in the first authentication procedure. There is an effect that can be further enhanced.

도 1은 본 발명의 실시예에 따른 차량용 네트워크 보안장치가 포함되어 있는 차량용 네트워크 구성 예시도.
도 2는 본 발명의 실시예에 따른 차량용 네트워크 보안장치의 구성 예시도.
도 3은 본 발명의 실시예에 따른 차량용 네트워크 보안장치의 동작을 부연 설명하기 위한 메시지 전송 흐름 예시도.1 is an exemplary network configuration for a vehicle including a vehicle network security apparatus according to an embodiment of the present invention.
2 is an exemplary configuration diagram of a network security device for a vehicle according to an embodiment of the present invention.
Figure 3 is an exemplary message transmission flow for explaining the operation of the network security device for a vehicle according to an embodiment of the present invention.

이하 본 발명의 바람직한 실시예를 첨부 도면을 참조하여 상세히 설명하기로 한다. 본 발명을 설명함에 있어 관련된 공지 기능 혹은 구성이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그에 대한 상세한 설명은 생략하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In describing the present invention, when it is determined that related known functions or configurations may unnecessarily obscure the subject matter of the present invention, a detailed description thereof will be omitted.

도 1은 본 발명의 실시예에 따른 차량용 네트워크 보안장치(100)가 포함되어 있는 차량용 네트워크 구성도를 예시한 것이다.1 illustrates a vehicle network configuration in which a vehicle network security apparatus 100 according to an embodiment of the present invention is included.

도 1에 도시한 바와 같이 차량용 네트워크는 하나 이상의 차량용 네트워크 보안장치(100)와, 상기 차량용 네트워크 보안장치(100)에 연결되는 하나 이상의 스위치, 예를 들면 이더넷 스위치(200), 그리고 상기 이더넷 스위치(200)에 연결 가능한 하나 이상의 통신 노드(300)들을 포함한다.As shown in FIG. 1, a vehicle network may include one or more vehicle network security devices 100, one or more switches connected to the vehicle network security device 100, for example, an Ethernet switch 200, and the Ethernet switch ( One or more communication nodes 300 connectable to 200.

설명의 편의상 본 발명의 실시예에서는 이더넷 스위치(200)와 통신 노드들(300)을 구분하였지만, 통신 노드(300)는 게이트웨이, 이더넷 스위치, 엔드 노드 등을 의미한다. 이러한 경우 엔드 노드는 차량에 탑재되어 특수 목적 혹은 기능을 제공하기 위해 설치되는 장치들을 제어하는 ECU로 이해하는 것이 바람직하다.For convenience of description, in the embodiment of the present invention, the Ethernet switch 200 and the communication nodes 300 are divided, but the communication node 300 means a gateway, an Ethernet switch, an end node, or the like. In this case, the end node is preferably understood as an ECU that controls devices installed in a vehicle and installed to provide a special purpose or function.

또한 상술한 차량용 네트워크 보안장치(100)와 이더넷 스위치(200), 통신 노드(300)들은 구현 방식에 따라 CAN 프로토콜, MOST 프로토콜, 이더넷 프로토콜 등을 지원할 수 있으며, 여러 형태(star, ring, bus, mesh,..) 토폴로지 형태로 연결될 수 있다.In addition, the above-described vehicle network security device 100, Ethernet switch 200, communication node 300 may support the CAN protocol, MOST protocol, Ethernet protocol, etc., depending on the implementation method, various forms (star, ring, bus, mesh, ..) can be connected in the form of a topology.

차량용 네트워크를 구성하는 각 이더넷 스위치(200)와 통신 노드들(300)은 차량용 네트워크의 토폴로지 정보를 가질 수 있으며, 상위 노드로부터 차량용 네트워크의 토폴로지 정보를 포함한 메시지를 수신할 수 있고 그 수신 메시지를 통해 차량용 네트워크의 토폴로지를 확인할 수 있다.Each Ethernet switch 200 and the communication nodes 300 constituting the vehicle network may have topology information of the vehicle network, and may receive a message including topology information of the vehicle network from a higher node and through the received message. You can check the topology of the vehicle network.

아울러 각 통신 노드들(300)은 고유의 IP 주소가 설정되어 있으며 상위 노드(이더넷 스위치)로부터 IP 주소를 포함한 메시지를 수신할 수 있고, 수신된 메시지에 포함된 IP 주소를 자신의 IP 주소로 설정할 수 있다. 이는 예시에 불과하며 통신 노드의 IP 주소는 다양한 방식을 통해 설정될 수 있다.In addition, each communication node 300 has a unique IP address and can receive a message including an IP address from an upper node (Ethernet switch), and set the IP address included in the received message as its own IP address. Can be. This is merely an example and the IP address of the communication node may be set through various methods.

한편 차량용 네트워크 보안장치(100)는 차량용 네트워크를 구성하는 통신 노드들(300)의 식별정보를 저장하며 접근한 통신 노드(300)에 대한 인증을 수행하고 그 인증결과에 따라 접근을 허용하거나 차단하는 역할을 수행한다. 이와 같이 차량용 네트워크 보안장치(100)에서 수행하는 인증절차를 이더넷 스위치(200)에서 수행하는 인증절차와 구분하기 위해 하기에서는 재인증 절차 혹은 2차 인증이라는 표현을 사용하기로 한다.Meanwhile, the vehicle network security apparatus 100 stores identification information of the communication nodes 300 constituting the vehicle network, performs authentication on the accessed communication node 300, and permits or blocks access according to the authentication result. Play a role. As such, in order to distinguish the authentication procedure performed by the vehicular network security device 100 from the authentication procedure performed by the Ethernet switch 200, an expression of re-authentication procedure or secondary authentication will be used below.

스위치 또는 브릿지라 할 수 있는 이더넷 스위치(200) 역시 접근 요청한 통신 노드(300)의 인증을 수행하고 그 인증결과에 따라 접근 요청한 통신 노드(300)의 메시지를 통과시키거나 차단하는 역할을 수행하며, 차량용 네트워크 보안장치(100)의 요청에 따라 접근 블럭 정책을 업데이트한다. 상기 접근 블럭 정책은 스위치 정책과 동일 의미인 것으로 해석할 수 있다.Ethernet switch 200, which may be referred to as a switch or a bridge, also performs authentication of the access node 300 requesting access and passes or blocks a message of the access node 300 requesting access according to the authentication result. The access block policy is updated at the request of the vehicular network security device 100. The access block policy may be interpreted as having the same meaning as the switch policy.

이하 차량용 네트워크를 구성하는 차량용 네트워크 보안장치(100)의 구성을 도 2를 참조하여 보다 상세히 설명하기로 한다.Hereinafter, the configuration of the vehicle network security device 100 constituting the vehicle network will be described in more detail with reference to FIG. 2.

도 2는 본 발명의 실시예에 따른 차량용 네트워크 보안장치(100)의 구성도를 예시한 것이다.2 illustrates a configuration diagram of a vehicular network security device 100 according to an embodiment of the present invention.

도 2에 도시한 바와 같이 본 발명의 실시예에 따른 차량용 네트워크 보안장치(100)는 차량용 네트워크를 구성하는 이더넷 스위치(200)와 연결되는 장치(일종의 게이트웨이)로서,As shown in FIG. 2, the vehicular network security device 100 according to an embodiment of the present invention is a device (type of gateway) connected to the Ethernet switch 200 constituting the vehicular network.

차량용 네트워크를 구성하는 통신 노드들(300)의 식별정보를 저장하는 데이터베이스(120)와,A database 120 storing identification information of the communication nodes 300 constituting the vehicle network;

상기 이더넷 스위치(200)에서 1차 인증절차를 거쳐 통과한 메시지를 수신받아 상기 데이터베이스(120)에 저장된 통신 노드들(300)의 식별정보를 이용해 재인증절차(2차 인증)를 수행하고, 상기 재인증 결과에 따라 미인증된 통신 노드의 접근을 차단함과 더불어 상기 이더넷 스위치(200)의 접근 블럭 정책의 업데이트를 요청하는 제어부(110)를 포함한다.The Ethernet switch 200 receives the message passed through the first authentication procedure and performs a reauthentication procedure (second authentication) using identification information of the communication nodes 300 stored in the database 120. The controller 110 may block the access of the unauthenticated communication node according to the re-authentication and request an update of the access block policy of the Ethernet switch 200.

상기 접근 블럭 정책의 업데이트란 미인증된 통신 노드의 식별정보를 삭제 요청함으로써, 미인증된 통신 노드가 추후 네트워크 접근을 시도하는 경우 이를 1차 인증단계에서 차단하기 위한 것이다.The update of the access block policy is to block identification information of an unauthenticated communication node in a first authentication step when an unauthenticated communication node attempts to access a network later.

더 나아가 제어부(110)는 상기 재인증 결과에 따라 미인증된 통신 노드의 식별정보를 진단 장애 코드(Diagnostic Trouble Code:DTC) 기록부에 저장할 것을 외부장치 혹은 보안감지모듈(130)로 요청할 수 있다. 이러한 요청에 의해서 차량 진단시 미인증된 통신 노드로부터의 접근이 있었다는 것을 알 수 있다.Furthermore, the controller 110 may request the external device or the security detection module 130 to store identification information of an unauthenticated communication node in a diagnostic trouble code (DTC) recording unit according to the re-authentication result. This request indicates that there was access from an unauthenticated communication node in vehicle diagnostics.

참고적으로 상기 데이터베이스(120)에는 차량용 네트워크를 구성하는 통신 노드들(300)의 식별정보로서 적어도 MAC 주소, IP 주소, 포트 정보, 통신 노드의 ID 정보가 저장되어 접근 시도한 통신 노드의 인증에 이용된다.For reference, the database 120 stores at least MAC address, IP address, port information, and ID information of the communication node as identification information of the communication nodes 300 constituting the vehicular network, and is used for authentication of an attempted communication node. do.

경우에 따라서 상술한 차량용 네트워크 보안장치(100)는 제어부(110)로부터 미인증된 통신 노드(300)의 식별정보를 전달받아 진단 장애 코드(DTC) 기록부에 저장하는 보안감지모듈(130)을 더 포함할 수도 있다.In some cases, the above-described vehicle network security apparatus 100 further includes a security detection module 130 which receives identification information of an unauthenticated communication node 300 from the controller 110 and stores the identification information in a diagnostic failure code (DTC) recording unit. It may also include.

이하 상술한 구성을 가지는 차량용 네트워크 보안장치(100)의 동작을 도 3을 참조하여 설명하면,Hereinafter, an operation of the vehicular network security device 100 having the above-described configuration will be described with reference to FIG. 3.

도 3은 본 발명의 실시예에 따른 차량용 네트워크 보안장치(100)의 동작을 부연 설명하기 위한 메시지 전송 흐름도를 예시한 것이다.3 is a flowchart illustrating a message transmission for further explaining the operation of the vehicular network security device 100 according to an embodiment of the present invention.

도 3에 도시한 바와 같이 차량용 네트워크를 구성하는 통신 노드(300)는 일반적인 방법과 같이 타 통신 노드와의 통신을 위해 필요한 메시지를 생성하여 이더넷 스위치(200)로 전달한다.As shown in FIG. 3, the communication node 300 constituting the vehicle network generates a message necessary for communication with another communication node and transmits the message to the Ethernet switch 200 as in a general method.

이러한 경우 이더넷 스위치(200)는 내부 설정된 스위치 정책에 따라 인증절차를 수행(S10단계)한다. 인증절차 수행결과 접근 허용받은 통신 노드라면 해당 메시지를 상위의 차량용 네트워크 보안장치(100)로 전달(S15단계)한다.In this case, the Ethernet switch 200 performs an authentication procedure according to an internally set switch policy (step S10). If the communication node is allowed to access the result of the authentication procedure, the corresponding message is transmitted to the vehicle network security apparatus 100 of the upper level (step S15).

이에 차량용 네트워크 보안장치(100)의 제어부(110)는 이더넷 스위치(200)에서 인증절차를 거쳐 통과한 메시지를 수신(S15단계)받아 재인증 절차를 수행(S20단계)한다.Accordingly, the control unit 110 of the vehicle network security apparatus 100 receives the message passed through the authentication procedure in the Ethernet switch 200 (step S15) and performs a reauthentication procedure (step S20).

재인증 절차는 수신된 메시지에 포함된 통신 노드의 식별정보 일부(MAC 주소, IP 정보, 포트 정보 등)를 데이터베이스(120)에 저장된 해당 통신 노드의 식별정보와 비교하는 방식으로 이루어질 수 있다.The reauthentication procedure may be performed by comparing a part of identification information (MAC address, IP information, port information, etc.) of the communication node included in the received message with the identification information of the corresponding communication node stored in the database 120.

S20 단계의 수행결과 접근 허용받은 통신 노드라면 해당 메시지를 후위 혹은 목적지, 혹은 하위에 위치하는 통신 노드로 전달하지만, 미인증된 통신 노드라면 해당 통신 노드의 접근을 차단함과 더불어, 1차 인증 단계에서 접근이 사전에 차단될 수 있도록 이더넷 스위치(200)에게 접근 블럭 정책의 업데이트를 요청(S25단계)한다. 이러한 요청에는 해당 통신 노드의 식별정보, 예를 들면 MAC 주소가 포함됨으로써, 이더넷 스위치(200)는 제어부(110)의 요청에 따라 침입 감지(미인증된)된 통신 노드의 MAC 주소를 식별정보 저장부에서 삭제하는 방식으로 접근 블럭 정책을 업데이트한다.As a result of the execution of step S20, if the communication node is allowed to access, the message is transmitted to the communication node located at the rear, the destination, or the lower, but if the communication node is not authenticated, the access of the communication node is blocked, and the first authentication step is performed. In step S25, the Ethernet switch 200 requests an update of the access block policy so that access can be blocked in advance. Such a request includes identification information of the corresponding communication node, for example, a MAC address, so that the Ethernet switch 200 stores the identification information of the MAC address of the intrusion detection (unauthenticated) communication node in response to a request of the controller 110. Update the access block policy by deleting it from the department.

한편, 제어부(110)는 상기 재인증 결과에 따라 미인증된 통신 노드의 식별정보를 진단 장애 코드(DTC) 기록부에 저장 요청(S30단계)함으로써, 외부장치 혹은 보안감지모듈(130)은 전달받은 통신 노드의 식별정보를 DTC 기록부에 저장(S40단계)하여 관리한다.On the other hand, the control unit 110 by storing the identification information of the unauthenticated communication node in the diagnostic failure code (DTC) recording unit according to the re-authentication result (step S30), the external device or the security detection module 130 is received The identification information of the communication node is stored in the DTC recording unit (step S40) and managed.

이와 같이 본 발명은 이더넷 스위치(200)에서 1차 인증된 통신 노드의 메시지에 대해 2차적으로 재인증하여 접근을 허용하거나 격퇴하기 때문에, 이중(dual) 인증방식을 도입해 차량용 네트워크의 보안성을 한층 강화시킨 효과를 얻을 수 있다.As described above, since the present invention permits or repels access by re-authenticating the message of the communication node firstly authenticated by the Ethernet switch 200, the dual network authentication method is adopted to provide security of the vehicle network. A more strengthened effect can be obtained.

또한 본 발명은 이더넷 스위치에서 정상 인증된 메시지라 하더라도 2차 재인증결과에 따라 1차 인증시 이용되었던 식별정보를 새로이 갱신 요청하기 때문에, 1차 인증절차에 이용되었던 정보를 재정비하도록 유도하여 보안성을 한층 강화시킨 효과를 제공한다.In addition, the present invention, even if the message is normally authenticated in the Ethernet switch, since the request for renewal of the identification information used in the first authentication according to the second re-authentication result, the security information by inducing to reorganize the information used in the first authentication procedure Provides an enhanced effect.

이상 본 발명은 도면에 도시된 실시예들을 참고로 설명하였으나 이는 예시적인 것에 불과하며, 당해 기술분야에서 통상의 지식을 가진자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위에 의해서만 정해져야 할 것이다.Although the present invention has been described with reference to the embodiments illustrated in the drawings, this is merely exemplary, and it will be understood by those skilled in the art that various modifications and equivalent other embodiments are possible. Therefore, the true technical protection scope of the present invention should be defined only by the appended claims.

Claims (4)

차량용 네트워크를 구성하는 스위치와 연결되는 차량용 네트워크 보안장치에 있어서,
차량용 네트워크를 구성하는 통신 노드들의 식별정보를 저장하는 데이터베이스와;
상기 스위치에서 인증절차를 거쳐 통과한 메시지를 수신받아 상기 데이터베이스에 저장된 통신 노드들의 식별정보를 이용해 재인증절차를 수행하되, 상기 재인증 결과 미인증된 통신 노드라면 상기 스위치의 식별정보 저장부에서 미인증된 통신 노드의 식별정보를 삭제할 것을 상기 스위치로 요청하며, 상기 미인증된 통신 노드의 식별정보를 진단 장애 코드 기록부에 저장할 것을 요청하는 제어부와;
상기 제어부로부터 미인증된 통신 노드의 식별정보를 전달받아 진단 장애 코드 기록부에 저장하는 보안감지모듈;을 포함함을 특징으로 하는 차량용 네트워크 보안장치.In the vehicle network security device connected to the switch constituting the vehicle network,
A database for storing identification information of communication nodes constituting a vehicle network;
Receiving the message passed through the authentication process in the switch and performing the re-authentication process using the identification information of the communication nodes stored in the database, if the unauthenticated communication node as a result of the re-authentication, the identification information storage unit of the switch A control unit requesting the switch to delete identification information of an authenticated communication node, and requesting to store identification information of the unauthenticated communication node in a diagnostic failure code recorder;
And a security detection module receiving identification information of an unauthenticated communication node from the control unit and storing the identification information in a diagnostic failure code recorder. 삭제delete 청구항 1에 있어서, 상기 데이터베이스에는 차량용 네트워크를 구성하는 통신 노드들의 식별정보로서 적어도 MAC 주소, IP 주소, 포트 정보, 통신 노드의 ID 정보가 저장됨을 특징으로 하는 차량용 네트워크 보안장치.The vehicular network security device according to claim 1, wherein the database stores at least MAC address, IP address, port information, and ID information of the communication node as identification information of the communication nodes constituting the vehicle network. 삭제delete
KR1020180146470A 2018-11-23 2018-11-23 Network security unit for a vehicle KR102075514B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180146470A KR102075514B1 (en) 2018-11-23 2018-11-23 Network security unit for a vehicle

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180146470A KR102075514B1 (en) 2018-11-23 2018-11-23 Network security unit for a vehicle

Publications (1)

Publication Number Publication Date
KR102075514B1 true KR102075514B1 (en) 2020-02-10

Family

ID=69627488

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180146470A KR102075514B1 (en) 2018-11-23 2018-11-23 Network security unit for a vehicle

Country Status (1)

Country Link
KR (1) KR102075514B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102472413B1 (en) 2022-01-25 2022-11-30 쌍용자동차 주식회사 Method for providing security on in vehicle network
KR20230097374A (en) 2021-12-24 2023-07-03 케이지모빌리티 주식회사 Method for providing security on in-vehicle network

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007293811A (en) * 2006-03-31 2007-11-08 Nippon Telegr & Teleph Corp <Ntt> Proxy authentication system and method and authentication apparatus using therewith
KR20170011826A (en) 2015-07-24 2017-02-02 현대자동차주식회사 Security method for ethernet based network
KR20180029848A (en) * 2016-09-12 2018-03-21 현대자동차주식회사 System for verification of non-registered device based on imformation of ethernet switch and method for the same

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007293811A (en) * 2006-03-31 2007-11-08 Nippon Telegr & Teleph Corp <Ntt> Proxy authentication system and method and authentication apparatus using therewith
KR20170011826A (en) 2015-07-24 2017-02-02 현대자동차주식회사 Security method for ethernet based network
KR20180029848A (en) * 2016-09-12 2018-03-21 현대자동차주식회사 System for verification of non-registered device based on imformation of ethernet switch and method for the same

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230097374A (en) 2021-12-24 2023-07-03 케이지모빌리티 주식회사 Method for providing security on in-vehicle network
KR102472413B1 (en) 2022-01-25 2022-11-30 쌍용자동차 주식회사 Method for providing security on in vehicle network

Similar Documents

Publication Publication Date Title
KR102642875B1 (en) Systems and methods for providing security to in-vehicle networks
KR102524204B1 (en) Apparatus and method for intrusion response in vehicle network
US8959334B2 (en) Secure network architecture
CN111077883A (en) Vehicle-mounted network safety protection method and device based on CAN bus
CN110602150B (en) Trusted authentication method between SDN nodes
US11330017B2 (en) Method and device for providing a security service
KR102463051B1 (en) Driving negotiation method and apparatus
KR102075514B1 (en) Network security unit for a vehicle
KR101966345B1 (en) Method and System for detecting bypass hacking attacks based on the CAN protocol
US20220407872A1 (en) Method and device for counteracting intrusion into in-vehicle network
KR20120059633A (en) Immobilization module for security on a communication system
CN102045310A (en) Industrial Internet intrusion detection as well as defense method and device
KR101881061B1 (en) 2-way communication apparatus capable of changing communication mode and method thereof
US10298588B2 (en) Secure communication system and method
KR20200076218A (en) A mitigation system against message flooding attacks for secure controller area network by predicting transfer delay of normal can message
EP3979584A1 (en) Security network of connected vehicle
CN101090318A (en) Network safety system and method for managing network safety vulnerability
CN115065548A (en) Enhanced network security access area data management and control system and method
van Roermund In-vehicle networks and security
Iclodean et al. Safety and cybersecurity
KR20220135899A (en) Apparatus for electronic control of vehicle, apparatus for gateway and vehicle including them
CN113300847A (en) Authentication without pre-knowledge of credentials
WO2024098429A1 (en) Method for accessing service and related products
JP6470344B2 (en) Control device, control method, and computer program
KR102472413B1 (en) Method for providing security on in vehicle network

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant