KR102272081B1 - 자동차 네트워크의 데이터 통신방법 - Google Patents

자동차 네트워크의 데이터 통신방법 Download PDF

Info

Publication number
KR102272081B1
KR102272081B1 KR1020170123240A KR20170123240A KR102272081B1 KR 102272081 B1 KR102272081 B1 KR 102272081B1 KR 1020170123240 A KR1020170123240 A KR 1020170123240A KR 20170123240 A KR20170123240 A KR 20170123240A KR 102272081 B1 KR102272081 B1 KR 102272081B1
Authority
KR
South Korea
Prior art keywords
message
control unit
normal
reception control
received
Prior art date
Application number
KR1020170123240A
Other languages
English (en)
Other versions
KR20190034793A (ko
Inventor
김승탁
Original Assignee
현대모비스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대모비스 주식회사 filed Critical 현대모비스 주식회사
Priority to KR1020170123240A priority Critical patent/KR102272081B1/ko
Priority to CN201811100853.7A priority patent/CN109560983B/zh
Priority to US16/138,850 priority patent/US11212295B2/en
Priority to DE102018216241.7A priority patent/DE102018216241A1/de
Publication of KR20190034793A publication Critical patent/KR20190034793A/ko
Application granted granted Critical
Publication of KR102272081B1 publication Critical patent/KR102272081B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • H04L43/0847Transmission error
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/34Flow control; Congestion control ensuring sequence integrity, e.g. using sequence numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/48Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/0061Error detection codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Abstract

본 발명은 자동차 네트워크의 데이터 통신방법이 개시된다. 본 발명의 자동차 네트워크의 데이터 통신방법은, 수신 제어부가 송신 제어부로부터 메시지를 수신하는 단계; 수신 제어부가 메시지 시퀀스의 정상 증가여부를 판단하는 단계; 수신 제어부가 메시지 시퀀스의 정상 증가여부를 판단하여 정상 증가한 경우 메시지 시퀀스의 정상 수신 개수를 판단하는 단계; 수신 제어부가 메시지 시퀀스의 정상 수신 개수를 판단하여 설정 개수 이상인 경우 수신된 메시지에 대해 오류를 검증하는 단계; 및 수신 제어부가 수신된 메시지의 오류 검증 결과 오류가 존재하지 않는 경우 수신된 메시지를 정상 메시지로 처리하는 단계를 포함하는 것을 특징으로 한다.

Description

자동차 네트워크의 데이터 통신방법{METHOD FOR COMMUNICATING DATA ON NETWORK OF VEHICLE}
본 발명은 자동차 네트워크의 데이터 통신방법에 관한 것으로서, 보다 상세하게는 자동차 네트워크에서 데이터를 수신할 때 메시지의 수신 시퀀스와 더불어 정상 수신 메시지 개수를 확인한 후 메시지 오류를 검증함으로써 허가되지 않은 비정상 메시지의 접근을 차단할 수 있도록 한 자동차 네트워크의 데이터 통신방법에 관한 것이다.
최근 자동차 산업 환경의 변화로 인해 차량 내 부품 및 시스템 중 전자전기 장치 부품(이하 '전장부품')의 점유율이 증가하고 있으며, 소프트웨어의 중요도도 증가하고 있다. 그리고 차량 내부의 분산 네트워크를 통한 ECU(Electronic Control Unit) 간의 통신으로 다양한 기능 및 서비스가 제공되고 있다.
이에 따라 자동차 기능 안전성에 대한 중요성이 강조되고 있고, 기능안전성을 고려한 차량 설계에 관한 국제표준인 ISO 26262가 제정되었다. 자동차 기능안전성은, 자동차의 전장(電裝)부품의 고장률을 줄여 제품의 신뢰성을 높이고, 고장 진단 및 안전 메커니즘을 통해 운전자의 안전성을 높이며, 제품 설계 프로세스와 유지 보수 시스템을 통해 차량의 가용성을 높이는 등의 내용에 연관된다.
나아가, 자동차는 정보통신 기술을 이용하여, 차량 내부의 부품 간 통신, 차량과 차량 주변 교통 인프라스트럭처 간의 통신(V2I), 차량과 주변 차량 간의 통신(V2V), 및 차량과 운전자의 스마트 폰 간의 통신을 통한 다양한 서비스를 제공하도록 진화하고 있다. 이렇게 차량과 차량부품에 네트워크 통신이 도입됨으로써, 최근 관심이 높아지고 있는 군집 주행 및 자율 주행 등도 가능할 것이다.
그러나 이러한 전장부품과 소프트웨어 점유율의 증가, 및 통신 연결성(connectivity)에 의한 서비스 제공은 보안 위험에 노출될 수 있다.
이를테면, 보안 공격에 의해 전장부품이나 소프트웨어에 고의적인 오류가 발생되는 것은 기능 안전성으로 보장하는 가용성 및 안전성을 훼손시킬 수 있다.
본 발명의 배경기술은 대한민국 공개특허공보 제2017-0055648호(2017.05.22. 공개, 자동차 내부 네트웍의 보안통신장치)에 개시되어 있다.
따라서 대부분의 자동차 네트워크는 체크섬 또는 CRC 등을 사용하여 데이터를 보호하고 있다. 이러한 메커니즘은 ECU 내의 게이트웨이 혹은 소프트웨어 계층에서 오류가 네트워크를 통해 전송된 후에 데이터를 파괴할 수 있기 때문에 애플리케이션 데이터 보호를 위해 적용되고 있다.
이와 같이 종단 간 보안(End-to-End Protection) 방식으로 허위, 누락된 데이터를 검출하기 위해 추가 체크섬 또는 CRC로 메시지 오류를 검증하고 메시지 자체의 손실 및 누락을 시퀀스 카운터를 사용하여 송신 시간 정보를 확인함으로써 ECU 간 통신 시 수신받은 메시지의 문제점을 확인하여 신뢰성 있는 통신이 가능하도록 하고 있다.
그러나 이러한 보안 방식은 외부의 허가 되지 않은 접근에 대한 대비가 부족하여 허가되지 않은 접근이 특정 메시지를 복제하여 데이터 송신 주기에 맞추어 송신한다면 정상 메시지를 비정상 메시지로 오판단하거나, 비정상 메시지를 정상 메시지로 오판하는 경우가 발생하게 된다.
이때 정상 메시지를 비정상 메시지로 오판하는 경우에는 메시지가 지연되거나 미수신되는 경우로써 이러한 경우에 대한 대비는 통상적으로 이루어지고 있으나, 비정상 메시지를 정상 메시지로 오판단하는 경우에는 아무런 대비가 이루어지고 있지 않아 위험한 상황을 초래할 수 있는 문제점이 있다.
본 발명은 상기와 같은 문제점들을 개선하기 위하여 안출된 것으로, 일 측면에 따른 본 발명의 목적은 차량 네트워크에서 데이터를 수신할 때 메시지의 수신 시퀀스와 더불어 정상 수신 메시지 개수를 확인한 후 메시지 오류를 검증함으로써 허가되지 않은 비정상 메시지의 접근을 차단할 수 있도록 한 자동차 네트워크의 데이터 통신방법을 제공하는 것이다.
본 발명의 일 측면에 따른 자동차 네트워크의 데이터 통신방법은, 수신 제어부가 송신 제어부로부터 메시지를 수신하는 단계; 수신 제어부가 메시지 시퀀스의 정상 증가여부를 판단하는 단계; 수신 제어부가 메시지 시퀀스의 정상 증가여부를 판단하여 정상 증가한 경우 메시지 시퀀스의 정상 수신 개수를 판단하는 단계; 수신 제어부가 메시지 시퀀스의 정상 수신 개수를 판단하여 설정 개수 이상인 경우 수신된 메시지에 대해 오류를 검증하는 단계; 및 수신 제어부가 수신된 메시지의 오류 검증 결과 오류가 존재하지 않는 경우 수신된 메시지를 정상 메시지로 처리하는 단계를 포함하는 것을 특징으로 한다.
본 발명에서 메시지 시퀀스의 정상 증가여부를 판단하여 메시지 시퀀스가 설정된 시퀀스에 따라 순차적으로 증가하지 않고 비정상 증가한 경우, 수신 제어부가 직전 수신된 메시지를 비정상 메시지로 처리하는 단계; 및 수신 제어부가 수신된 메시지를 비정상 메시지로 처리하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명에서 직전 수신된 메시지를 비정상 메시지로 처리하는 단계는, 수신 제어부가 직전 수신된 메시지가 정상 메시지인 경우 그 이전 정상 메시지로 복구하는 것을 특징으로 한다.
본 발명에서 메시지 시퀀스의 정상 수신 개수를 판단하여 설정 개수 미만인 경우, 수신 제어부가 수신된 메시지에 대해 비정상 메시지로 처리하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명에서 수신된 메시지의 오류 검증 결과 오류가 존재하는 경우, 수신 제어부가 수신된 메시지를 비정상 메시지로 처리하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명의 일 측면에 따른 자동차 네트워크의 데이터 통신방법은 차량 네트워크에서 데이터를 수신할 때 메시지의 수신 시퀀스와 더불어 정상 수신 메시지 개수를 확인한 후 메시지 오류를 검증함으로써 허가되지 않은 비정상 메시지의 접근을 차단할 수 있어 허용되지 않은 접근에 의한 오판단을 방지할 수 있을 뿐만 아니라 오판단으로 인한 위험상 상황을 방지할 수 있다.
도 1은 본 발명의 일 실시예에 따른 자동차 네트워크의 데이터 통신장치를 나타낸 블록 구성도이다.
도 2는 본 발명의 일 실시예에 따른 자동차 네트워크의 데이터 통신방법을 설명하기 위한 흐름도이다.
도 3과 도 4는 본 발명의 일 실시예에 따른 자동차 네트워크의 데이터 통신방법에 의한 데이터 수신 처리 과정을 설명하기 위한 도면이다.
이하, 첨부된 도면들을 참조하여 본 발명에 따른 자동차 네트워크의 데이터 통신방법을 설명한다. 이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 일 실시예에 따른 자동차 네트워크의 데이터 통신장치를 나타낸 블록 구성도이다.
도 1에 도시된 바와 같이 자동차 네트워크의 데이터 통신장치는 송신 제어부(10)와 수신 제어부(20)를 포함할 수 있다.
여기서 송신 제어부(10)와 수신 제어부(20)는 자동차 내부의 전장부품 간 통신을 수행할 때 메시지를 송신하는 측을 송신 제어부로 지칭하고, 송신 제어부(10)로부터 메시지를 수신하는 측을 수신 제어부(20)로 지칭한 것으로 전장부품 상호간 메시지를 송수신함에 있어 어느 특정 전장부품으로 한정하지는 않는다.
송신 제어부(10)는 자동차 네트워크에 접속된 수신 제어부(20)로 메시지를 설정된 시퀀스에 따라 순차적으로 전송한다.
수신 제어부(20)는 자동차 네트워크를 통해 송신 제어부(10)로부터 메시지를 수신받아 시퀀스가 정상적으로 증가하고 있는지, 메시지 시퀀스의 정상 수신 개수를 설정 개수 이상인지 판단하고, 수신된 메시지에 대해 오류 검증을 수행하여 정상 메시지로 처리하거나 비정상 메시지로 처리하여 허가되지 않은 비정상 메시지의 접근을 차단한다.
여기서, 수신 제어부(20)는 메시지를 수신받아 메시지 시퀀스를 판단하여 정상적으로 증가하는지 판단하여 정상적으로 증가하지 않은 경우, 직전 수신된 메시지를 비정상 메시지로 처리하여 직전 수신된 메시지가 정상 메시지인 경우 이를 비정상 메시지로 처리하고, 그 이전 정상 메시지로 복구할 뿐만 아니라 현재 수신된 메시지에 대해서도 비정상 메시지로 처리한다. 이때 직전 수신된 메시지가 비정상 메시지인 경우 비정상 메시지 상태를 유지한다.
또한, 수신 제어부(20)는 메시지 시퀀스가 정상적으로 증가한 경우, 추가적으로 메시지 시퀀스가 정상적으로 수신된 개수를 카운트하여 설정 개수 이상 정상 수신되고 있는지 판단하여 정상여부를 판단한다.
즉, 수신 제어부(20)는 메시지 시퀀스가 정상적으로 수신된 개수가 설정 개수 미만인 경우에는 수신된 메시지를 비정상 메시지로 처리하지만, 메시지 시퀀스가 정상적으로 수신된 개수가 설정 개수 이상인 경우에는 수신된 메시지에 대해 오류검증을 수행한다.
이와 같이 수신 제어부(20)는 메시지 시퀀스가 정상적으로 증가하고, 메시지 시퀀스의 정상 수신 개수가 설정 개수 이상인 경우에 수신된 메시지에 대해 오류를 검증하여 오류가 존재하지 않는 경우 정상 메시지로 처리하고, 오류가 존재하는 경우 비정상 메시지로 처리함으로써 허가되지 않은 비정상 메시지의 접근을 차단한다.
이를 보다 구체적으로 설명하면 다음과 같다.
도 2는 본 발명의 일 실시예에 따른 자동차 네트워크의 데이터 통신방법을 설명하기 위한 흐름도이다.
도 2에 도시된 바와 같이 본 발명의 일 실시예에 따른 자동차 네트워크의 데이터 통신방법에서는 먼저, 수신 제어부(20)가 송신 제어부(10)로부터 메시지를 수신받는다(S10).
S10 단계에서 메시지를 수신받은 후 수신 제어부(20)가 메시지 시퀀스의 정상 증가여부를 판단한다(S20).
S20 단계에서 수신된 메시지의 메시지 시퀀스가 정상적으로 증가하지 않은 경우, 수신 제어부(20)는 수신된 메시지가 비정상인 것으로 판단하고 메시지 시퀀스의 정상 수신 개수를 초기화한다(S30).
그리고 수신 제어부(20)는 직전 수신된 메시지를 비정상 메시지로 처리한다(S40).
이는 메시지 시퀀스가 비정상인 경우 직전 수신된 메시지가 허가 되지 않은 접근의 메시지일 가능성이 있어 이를 비정상 메시지로 처리하고 그 이전 정상 메시지를 마지막 정상 메시지로 복구한다. 그러나 직전 수신된 메시지가 비정상인 경우에는 비정상 메시지 상태를 유지한다.
또한, S40 단계에서 직전 수신된 메시지를 비정상 메시지로 처리한 후 수신 제어부(20)는 현재 수신된 메시지에 대해서도 비정상 메시지로 처리한다(S50).
한편, S20 단계에서 수신된 메시지의 메시지 시퀀스가 정상적으로 증가한 경우, 수신 제어부(20)는 메시지 시퀀스의 정상 수신 개수를 카운트한다(S60).
S60 단계에서 정상 수신 개수를 카운트 한 후 수신 제어부(20)는 정상 수신 개수가 설정 개수 이상인지 판단한다(S70).
여기서 설정 개수는 메시지 시퀀스가 정상적으로 증가하여 허가되지 않은 접근의 메시지가 사라져 정상적으로 수신되고 있다고 판단할 수 있는 개수로 설정할 수 있다.
S70 단계에서 메시지 시퀀스의 정상 수신 개수가 설정 개수 이상인지 판단하여 정상 수신 개수가 설정 개수 미만인 경우, 수신 제어부(20)는 수신된 메시지를 비정상 메시지로 처리한다(S50).
이와 같이 허가 받지 않은 접근의 메시지 시퀀스가 순차적으로 증가하더라도 수신된 메시지 시퀀스의 정상 수신 개수가 설정 개수 미만인 경우에는 수신된 메시지를 비정상 메시지로 처리한다.
또한, 일시적으로 허가 받지 않은 접근의 메시지가 사라지더라도 정상적인 메시지 시퀀스가 계속해서 설정 개수 이상 수신되지 않을 경우에는 비정상 메시지로 처리한다.
S70 단계에서 메시지 시퀀스의 정상 수신 개수가 설정 개수 이상인 경우, 수신 제어부(20)는 수신된 데이터에 대해 오류를 검증한다(S80).
여기서 수신 제어부(20)는 수신된 데이터의 체크섬 또는 CRC를 확인하여 오류를 검증할 수 있다.
S80 단계에서 오류 검증을 수행한 후 수신 제어부(20)는 수신된 데이터에 오류가 존재하는지 판단한다(S90).
S90 단계에서 수신된 데이터에 오류가 존재하는 경우. 수신 제어부(20)는 수신된 데이터를 비정상 메시지로 처리한다(S50).
반면, S90 단계에서 수신된 데이터에 오류가 존재하지 않는 경우, 수신 제어부(20)는 수신된 데이터를 정상 메시지로 처리한다(S100).
도 3과 도 4는 본 발명의 일 실시예에 따른 자동차 네트워크의 데이터 통신방법에 의한 데이터 수신 처리 과정을 설명하기 위한 도면이다.
먼저, 도 3에 도시된 바와 같이 본 발명의 일 실시예에 따른 자동차 네트워크의 데이터 통신방법에 의한 데이터 수신 처리 과정에서 허가되지 않은 #3' 메시지가 계속해서 접근하는 경우를 예시로 설명한다.
여기서 메시지에는 오류 검증시 오류가 존재하지 않은 경우를 예시로 설명한다.
송신 제어부(10)에서 송신메시지로 #1, #2, #3, #1, #2, #3...의 메시지 시퀀스로 메시지를 전송하지만 허가되지 않은 메시지 #3'가 송신 주기에 맞추어 송신될 때 수신 제어부(20)에서 수신되는 수신메시지는 #1, #2, #3', #3, #3', #1, #3', #2, #3', #3일 수 있다.
이와 같은 경우 메시지 시퀀스의 정상 증가 여부를 판단할 때, 수신 제어부(20)는 #2 메시지 이후 #3' 메시지가 수신되더라도 메시지 시퀀스는 정상 증가로 판단하고, 메시지 시퀀스의 정상 수신 개수도 설정 개수인 3이상으로 판단하여, 수신된 메시지를 정상 메시지로 처리한다.
여기서 #1 메시지와 #2 메시지는 정상 메시지로써 메시지 시퀀스는 정상이고, 메시지 시퀀스의 정상 수신 개수도 설정 개수인 3 이상인 것으로 가정한다.
그러나 이후 #3 메시지가 수신되면, 수신 제어부(20)는 메시지 시퀀스를 비정상으로 판단하고, 메시지 시퀀스의 정상 수신 개수를 초기화한 후 정상 처리된 직전 수신된 #3' 메시지를 비정상 메시지로 처리하고, #3 메시지도 비정상 메시지로 처리한다.
이후 다시 #3' 메시지가 수신되면, 수신 제어부(20)는 메시지 시퀀스도 비정상이고, 메시지 시퀀스의 정상 수신 개수도 초기화된 상태로 #3' 메시지를 비정상 메시지로 처리한다.
이때 #3' 메시지 이후 #1 메시지가 수신될 경우 메시지 시퀀스가 정상으로 판단되지만, 수신 제어부(20)는 메시지 시퀀스의 정상 수신 개수가 설정 개수 미만으로 #1 메시지에 대해서도 비정상 메시지로 처리한다.
이와 같이 메시지 시퀀스가 일시적으로 정상으로 판단되더라도 정상적인 메시지 시퀀스 증가가 설정 개수 이상 발생하지 않을 경우에는 지속적으로 비정상 메시지로 처리하게 된다.
반면 도 4에 도시된 바와 같이 허가되지 않은 #3' 메시지가 일시적으로 접근한 후 사라진 경우에서는 #3' 메시지 이후 정상적인 #1 메시지가 수신되어 메시지 시퀀스가 정상적으로 증가한 경우라 하더라도, 수신 제어부(20)는 메시지 시퀀스의 정상 수신 개수가 설정 개수 미만인 1로써 #1 메시지를 비정상 메시지로 처리한다.
이후 허가되지 않은 #3' 메시지가 수신되지 않고 #2 메시지가 수신된 경우, 수신 제어부(20)는 메시지 시퀀스가 정상적으로 증가하여 메시지 시퀀스의 정상 수신 개수를 카운트하여 증가시키지만 정상 수신 개수가 설정 개수 미만이기 때문에 #2 메시지를 비정상 메시지로 처리한다.
그러나 이후 정상적인 #3 메시지가 수신된 경우, 수신 제어부(20)는 메시지 시퀀스가 정상한 것으로 판단하고, 메시지 시퀀스의 정상 수신 개수를 증가시킴으로써 설정 개수 이상이 됨에 따라 #3 메시지를 정상 메시지로 처리한다.
이와 같이 허가 받지 않은 접근의 메시지가 사라지더라도 정상적인 메시지 시퀀스가 계속해서 설정 개수 이상 수신되지 않을 경우에는 비정상 메시지로 처리한다.
상술한 바와 같이, 본 발명의 실시예에 의한 자동차 네트워크의 데이터 통신방법에 따르면, 차량 네트워크에서 데이터를 수신할 때 메시지의 수신 시퀀스와 더불어 정상 수신 메시지 개수를 확인한 후 메시지 오류를 검증함으로써 허가되지 않은 비정상 메시지의 접근을 차단할 수 있어 허용되지 않은 접근에 의한 오판단을 방지할 수 있을 뿐만 아니라 오판단으로 인한 위험상 상황을 방지할 수 있다.
본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다.
따라서 본 발명의 진정한 기술적 보호범위는 아래의 청구범위에 의해서 정하여져야 할 것이다.
10 : 송신 제어부
20 : 수신 제어부

Claims (5)

  1. 수신 제어부가 송신 제어부로부터 메시지를 수신하는 단계;
    상기 수신 제어부가 메시지 시퀀스의 정상 증가여부를 판단하는 단계;
    상기 수신 제어부가 상기 메시지 시퀀스의 정상 증가여부를 판단하여 정상 증가한 경우 상기 메시지 시퀀스의 정상 수신 개수를 판단하는 단계;
    상기 수신 제어부가 상기 메시지 시퀀스의 정상 수신 개수를 판단하여 설정 개수 이상인 경우 상기 수신된 메시지에 대해 오류를 검증하는 단계; 및
    상기 수신 제어부가 상기 수신된 메시지의 오류 검증 결과 오류가 존재하지 않는 경우 상기 수신된 메시지를 정상 메시지로 처리하는 단계를 포함하는 것을 특징으로 하는 자동차 네트워크의 데이터 통신방법.
  2. 제 1항에 있어서, 상기 메시지 시퀀스의 정상 증가여부를 판단하여 상기 메시지 시퀀스가 설정된 시퀀스에 따라 순차적으로 증가하지 않고 비정상 증가한 경우, 상기 수신 제어부가 직전 수신된 메시지를 비정상 메시지로 처리하는 단계; 및
    상기 수신 제어부가 상기 수신된 메시지를 비정상 메시지로 처리하는 단계를 더 포함하는 것을 특징으로 하는 자동차 네트워크의 데이터 통신방법.
  3. 제 2항에 있어서, 상기 직전 수신된 메시지를 비정상 메시지로 처리하는 단계는, 상기 수신 제어부가 상기 직전 수신된 메시지가 정상 메시지인 경우 그 이전 정상 메시지로 복구하는 것을 특징으로 하는 자동차 네트워크의 데이터 통신방법.
  4. 제 1항에 있어서, 상기 메시지 시퀀스의 정상 수신 개수를 판단하여 설정 개수 미만인 경우, 상기 수신 제어부가 상기 수신된 메시지에 대해 비정상 메시지로 처리하는 단계를 더 포함하는 것을 특징으로 하는 자동차 네트워크의 데이터 통신방법.
  5. 제 1항에 있어서, 상기 수신된 메시지의 오류 검증 결과 오류가 존재하는 경우, 상기 수신 제어부가 상기 수신된 메시지를 비정상 메시지로 처리하는 단계를 더 포함하는 것을 특징으로 하는 자동차 네트워크의 데이터 통신방법.
KR1020170123240A 2017-09-25 2017-09-25 자동차 네트워크의 데이터 통신방법 KR102272081B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020170123240A KR102272081B1 (ko) 2017-09-25 2017-09-25 자동차 네트워크의 데이터 통신방법
CN201811100853.7A CN109560983B (zh) 2017-09-25 2018-09-20 用于车辆网络的数据通信方法和装置
US16/138,850 US11212295B2 (en) 2017-09-25 2018-09-21 Data communication method and apparatus for vehicle network
DE102018216241.7A DE102018216241A1 (de) 2017-09-25 2018-09-24 Datenkommunikationsverfahren und -vorrichtung für ein Fahrzeugnetzwerk

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170123240A KR102272081B1 (ko) 2017-09-25 2017-09-25 자동차 네트워크의 데이터 통신방법

Publications (2)

Publication Number Publication Date
KR20190034793A KR20190034793A (ko) 2019-04-03
KR102272081B1 true KR102272081B1 (ko) 2021-07-02

Family

ID=65638797

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170123240A KR102272081B1 (ko) 2017-09-25 2017-09-25 자동차 네트워크의 데이터 통신방법

Country Status (4)

Country Link
US (1) US11212295B2 (ko)
KR (1) KR102272081B1 (ko)
CN (1) CN109560983B (ko)
DE (1) DE102018216241A1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101714529B1 (ko) 2016-01-05 2017-03-22 현대자동차주식회사 차량용 네트워크 시스템 및 그 제어방법

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9003020B2 (en) * 2009-04-03 2015-04-07 Continental Teves Ag & Co. Ohg Data integrity for communication with coequal subscribers
EP2797263B1 (en) * 2011-12-22 2017-03-15 Toyota Jidosha Kabushiki Kaisha Communication system and communication method
JP6126980B2 (ja) * 2013-12-12 2017-05-10 日立オートモティブシステムズ株式会社 ネットワーク装置およびネットワークシステム
CN105594156B (zh) * 2014-05-08 2020-01-21 松下电器(美国)知识产权公司 车载网络系统、电子控制单元及不正常检测方法
US10083071B2 (en) * 2014-12-30 2018-09-25 Battelle Memorial Institute Temporal anomaly detection on automotive networks
JP6477281B2 (ja) * 2015-06-17 2019-03-06 株式会社オートネットワーク技術研究所 車載中継装置、車載通信システム及び中継プログラム
US10798114B2 (en) * 2015-06-29 2020-10-06 Argus Cyber Security Ltd. System and method for consistency based anomaly detection in an in-vehicle communication network
KR20170055648A (ko) 2015-11-12 2017-05-22 주식회사 미래테크놀로지 자동차 내부 네트웍의 보안통신장치
US10574109B2 (en) 2016-04-28 2020-02-25 The Boeing Company Permanent magnet biased virtual elliptical motor
JP6805667B2 (ja) * 2016-09-15 2020-12-23 住友電気工業株式会社 検知装置、ゲートウェイ装置、検知方法および検知プログラム

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101714529B1 (ko) 2016-01-05 2017-03-22 현대자동차주식회사 차량용 네트워크 시스템 및 그 제어방법

Also Published As

Publication number Publication date
US20190098017A1 (en) 2019-03-28
CN109560983B (zh) 2022-05-31
CN109560983A (zh) 2019-04-02
KR20190034793A (ko) 2019-04-03
US11212295B2 (en) 2021-12-28
DE102018216241A1 (de) 2019-03-28

Similar Documents

Publication Publication Date Title
Carsten et al. In-vehicle networks: Attacks, vulnerabilities, and proposed solutions
KR102243114B1 (ko) 차량 네트워크에서 id 익명화를 사용한 실시간 프레임 인증
US10868817B2 (en) Systems and methods for neutralizing masquerading attacks in vehicle control systems
CN107306185B (zh) 用于避免对数据传输的操纵的方法和装置
CN109104352B (zh) 车辆网络操作协议和方法
WO2017127639A1 (en) Exploiting safe mode of in-vehicle networks to make them unsafe
US11522878B2 (en) Can communication based hacking attack detection method and system
US11938897B2 (en) On-vehicle device, management method, and management program
CN111147437B (zh) 基于错误帧归因总线断开攻击
CN107038391B (zh) 用于通过嵌入式系统保护数据完整性的方法和设备
CN112347021B (zh) 用于串行通信装置的安全模块
US20190123908A1 (en) Arithmetic Device, Authentication System, and Authentication Method
KR20190125047A (ko) 차량용 네트워크의 침입 대응 장치 및 방법
US10721241B2 (en) Method for protecting a vehicle network against manipulated data transmission
CN111077883A (zh) 一种基于can总线的车载网络安全防护方法及装置
KR101966345B1 (ko) Can 통신 기반 우회 공격 탐지 방법 및 시스템
JP2003229875A (ja) Can−コントローラ内部のデータ伝送におけるエラーの認識方法,can−コントローラ,プログラム,記録媒体,及び制御装置
CN112347022A (zh) 用于can节点的安全模块
CN112347023A (zh) 用于can节点的安全模块
KR102272081B1 (ko) 자동차 네트워크의 데이터 통신방법
US11012453B2 (en) Method for protecting a vehicle network against manipulated data transmission
US11713058B2 (en) Vehicle control system, attack judging method, and recording medium on which program is recorded
KR101952117B1 (ko) 차량용 캔 통신 방법 및 장치
CN112866176B (zh) 一种网络访问方法、车载电子控制单元及t-box
Galletti CANguru: a reliable intrusion detection system for CAN and CAN FD networks

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant