KR102272081B1 - 자동차 네트워크의 데이터 통신방법 - Google Patents
자동차 네트워크의 데이터 통신방법 Download PDFInfo
- Publication number
- KR102272081B1 KR102272081B1 KR1020170123240A KR20170123240A KR102272081B1 KR 102272081 B1 KR102272081 B1 KR 102272081B1 KR 1020170123240 A KR1020170123240 A KR 1020170123240A KR 20170123240 A KR20170123240 A KR 20170123240A KR 102272081 B1 KR102272081 B1 KR 102272081B1
- Authority
- KR
- South Korea
- Prior art keywords
- message
- control unit
- normal
- reception control
- received
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0823—Errors, e.g. transmission errors
- H04L43/0847—Transmission error
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/34—Flow control; Congestion control ensuring sequence integrity, e.g. using sequence numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/48—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0056—Systems characterized by the type of code used
- H04L1/0061—Error detection codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Abstract
본 발명은 자동차 네트워크의 데이터 통신방법이 개시된다. 본 발명의 자동차 네트워크의 데이터 통신방법은, 수신 제어부가 송신 제어부로부터 메시지를 수신하는 단계; 수신 제어부가 메시지 시퀀스의 정상 증가여부를 판단하는 단계; 수신 제어부가 메시지 시퀀스의 정상 증가여부를 판단하여 정상 증가한 경우 메시지 시퀀스의 정상 수신 개수를 판단하는 단계; 수신 제어부가 메시지 시퀀스의 정상 수신 개수를 판단하여 설정 개수 이상인 경우 수신된 메시지에 대해 오류를 검증하는 단계; 및 수신 제어부가 수신된 메시지의 오류 검증 결과 오류가 존재하지 않는 경우 수신된 메시지를 정상 메시지로 처리하는 단계를 포함하는 것을 특징으로 한다.
Description
본 발명은 자동차 네트워크의 데이터 통신방법에 관한 것으로서, 보다 상세하게는 자동차 네트워크에서 데이터를 수신할 때 메시지의 수신 시퀀스와 더불어 정상 수신 메시지 개수를 확인한 후 메시지 오류를 검증함으로써 허가되지 않은 비정상 메시지의 접근을 차단할 수 있도록 한 자동차 네트워크의 데이터 통신방법에 관한 것이다.
최근 자동차 산업 환경의 변화로 인해 차량 내 부품 및 시스템 중 전자전기 장치 부품(이하 '전장부품')의 점유율이 증가하고 있으며, 소프트웨어의 중요도도 증가하고 있다. 그리고 차량 내부의 분산 네트워크를 통한 ECU(Electronic Control Unit) 간의 통신으로 다양한 기능 및 서비스가 제공되고 있다.
이에 따라 자동차 기능 안전성에 대한 중요성이 강조되고 있고, 기능안전성을 고려한 차량 설계에 관한 국제표준인 ISO 26262가 제정되었다. 자동차 기능안전성은, 자동차의 전장(電裝)부품의 고장률을 줄여 제품의 신뢰성을 높이고, 고장 진단 및 안전 메커니즘을 통해 운전자의 안전성을 높이며, 제품 설계 프로세스와 유지 보수 시스템을 통해 차량의 가용성을 높이는 등의 내용에 연관된다.
나아가, 자동차는 정보통신 기술을 이용하여, 차량 내부의 부품 간 통신, 차량과 차량 주변 교통 인프라스트럭처 간의 통신(V2I), 차량과 주변 차량 간의 통신(V2V), 및 차량과 운전자의 스마트 폰 간의 통신을 통한 다양한 서비스를 제공하도록 진화하고 있다. 이렇게 차량과 차량부품에 네트워크 통신이 도입됨으로써, 최근 관심이 높아지고 있는 군집 주행 및 자율 주행 등도 가능할 것이다.
그러나 이러한 전장부품과 소프트웨어 점유율의 증가, 및 통신 연결성(connectivity)에 의한 서비스 제공은 보안 위험에 노출될 수 있다.
이를테면, 보안 공격에 의해 전장부품이나 소프트웨어에 고의적인 오류가 발생되는 것은 기능 안전성으로 보장하는 가용성 및 안전성을 훼손시킬 수 있다.
본 발명의 배경기술은 대한민국 공개특허공보 제2017-0055648호(2017.05.22. 공개, 자동차 내부 네트웍의 보안통신장치)에 개시되어 있다.
따라서 대부분의 자동차 네트워크는 체크섬 또는 CRC 등을 사용하여 데이터를 보호하고 있다. 이러한 메커니즘은 ECU 내의 게이트웨이 혹은 소프트웨어 계층에서 오류가 네트워크를 통해 전송된 후에 데이터를 파괴할 수 있기 때문에 애플리케이션 데이터 보호를 위해 적용되고 있다.
이와 같이 종단 간 보안(End-to-End Protection) 방식으로 허위, 누락된 데이터를 검출하기 위해 추가 체크섬 또는 CRC로 메시지 오류를 검증하고 메시지 자체의 손실 및 누락을 시퀀스 카운터를 사용하여 송신 시간 정보를 확인함으로써 ECU 간 통신 시 수신받은 메시지의 문제점을 확인하여 신뢰성 있는 통신이 가능하도록 하고 있다.
그러나 이러한 보안 방식은 외부의 허가 되지 않은 접근에 대한 대비가 부족하여 허가되지 않은 접근이 특정 메시지를 복제하여 데이터 송신 주기에 맞추어 송신한다면 정상 메시지를 비정상 메시지로 오판단하거나, 비정상 메시지를 정상 메시지로 오판하는 경우가 발생하게 된다.
이때 정상 메시지를 비정상 메시지로 오판하는 경우에는 메시지가 지연되거나 미수신되는 경우로써 이러한 경우에 대한 대비는 통상적으로 이루어지고 있으나, 비정상 메시지를 정상 메시지로 오판단하는 경우에는 아무런 대비가 이루어지고 있지 않아 위험한 상황을 초래할 수 있는 문제점이 있다.
본 발명은 상기와 같은 문제점들을 개선하기 위하여 안출된 것으로, 일 측면에 따른 본 발명의 목적은 차량 네트워크에서 데이터를 수신할 때 메시지의 수신 시퀀스와 더불어 정상 수신 메시지 개수를 확인한 후 메시지 오류를 검증함으로써 허가되지 않은 비정상 메시지의 접근을 차단할 수 있도록 한 자동차 네트워크의 데이터 통신방법을 제공하는 것이다.
본 발명의 일 측면에 따른 자동차 네트워크의 데이터 통신방법은, 수신 제어부가 송신 제어부로부터 메시지를 수신하는 단계; 수신 제어부가 메시지 시퀀스의 정상 증가여부를 판단하는 단계; 수신 제어부가 메시지 시퀀스의 정상 증가여부를 판단하여 정상 증가한 경우 메시지 시퀀스의 정상 수신 개수를 판단하는 단계; 수신 제어부가 메시지 시퀀스의 정상 수신 개수를 판단하여 설정 개수 이상인 경우 수신된 메시지에 대해 오류를 검증하는 단계; 및 수신 제어부가 수신된 메시지의 오류 검증 결과 오류가 존재하지 않는 경우 수신된 메시지를 정상 메시지로 처리하는 단계를 포함하는 것을 특징으로 한다.
본 발명에서 메시지 시퀀스의 정상 증가여부를 판단하여 메시지 시퀀스가 설정된 시퀀스에 따라 순차적으로 증가하지 않고 비정상 증가한 경우, 수신 제어부가 직전 수신된 메시지를 비정상 메시지로 처리하는 단계; 및 수신 제어부가 수신된 메시지를 비정상 메시지로 처리하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명에서 직전 수신된 메시지를 비정상 메시지로 처리하는 단계는, 수신 제어부가 직전 수신된 메시지가 정상 메시지인 경우 그 이전 정상 메시지로 복구하는 것을 특징으로 한다.
본 발명에서 메시지 시퀀스의 정상 수신 개수를 판단하여 설정 개수 미만인 경우, 수신 제어부가 수신된 메시지에 대해 비정상 메시지로 처리하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명에서 수신된 메시지의 오류 검증 결과 오류가 존재하는 경우, 수신 제어부가 수신된 메시지를 비정상 메시지로 처리하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명의 일 측면에 따른 자동차 네트워크의 데이터 통신방법은 차량 네트워크에서 데이터를 수신할 때 메시지의 수신 시퀀스와 더불어 정상 수신 메시지 개수를 확인한 후 메시지 오류를 검증함으로써 허가되지 않은 비정상 메시지의 접근을 차단할 수 있어 허용되지 않은 접근에 의한 오판단을 방지할 수 있을 뿐만 아니라 오판단으로 인한 위험상 상황을 방지할 수 있다.
도 1은 본 발명의 일 실시예에 따른 자동차 네트워크의 데이터 통신장치를 나타낸 블록 구성도이다.
도 2는 본 발명의 일 실시예에 따른 자동차 네트워크의 데이터 통신방법을 설명하기 위한 흐름도이다.
도 3과 도 4는 본 발명의 일 실시예에 따른 자동차 네트워크의 데이터 통신방법에 의한 데이터 수신 처리 과정을 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 자동차 네트워크의 데이터 통신방법을 설명하기 위한 흐름도이다.
도 3과 도 4는 본 발명의 일 실시예에 따른 자동차 네트워크의 데이터 통신방법에 의한 데이터 수신 처리 과정을 설명하기 위한 도면이다.
이하, 첨부된 도면들을 참조하여 본 발명에 따른 자동차 네트워크의 데이터 통신방법을 설명한다. 이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 일 실시예에 따른 자동차 네트워크의 데이터 통신장치를 나타낸 블록 구성도이다.
도 1에 도시된 바와 같이 자동차 네트워크의 데이터 통신장치는 송신 제어부(10)와 수신 제어부(20)를 포함할 수 있다.
여기서 송신 제어부(10)와 수신 제어부(20)는 자동차 내부의 전장부품 간 통신을 수행할 때 메시지를 송신하는 측을 송신 제어부로 지칭하고, 송신 제어부(10)로부터 메시지를 수신하는 측을 수신 제어부(20)로 지칭한 것으로 전장부품 상호간 메시지를 송수신함에 있어 어느 특정 전장부품으로 한정하지는 않는다.
송신 제어부(10)는 자동차 네트워크에 접속된 수신 제어부(20)로 메시지를 설정된 시퀀스에 따라 순차적으로 전송한다.
수신 제어부(20)는 자동차 네트워크를 통해 송신 제어부(10)로부터 메시지를 수신받아 시퀀스가 정상적으로 증가하고 있는지, 메시지 시퀀스의 정상 수신 개수를 설정 개수 이상인지 판단하고, 수신된 메시지에 대해 오류 검증을 수행하여 정상 메시지로 처리하거나 비정상 메시지로 처리하여 허가되지 않은 비정상 메시지의 접근을 차단한다.
여기서, 수신 제어부(20)는 메시지를 수신받아 메시지 시퀀스를 판단하여 정상적으로 증가하는지 판단하여 정상적으로 증가하지 않은 경우, 직전 수신된 메시지를 비정상 메시지로 처리하여 직전 수신된 메시지가 정상 메시지인 경우 이를 비정상 메시지로 처리하고, 그 이전 정상 메시지로 복구할 뿐만 아니라 현재 수신된 메시지에 대해서도 비정상 메시지로 처리한다. 이때 직전 수신된 메시지가 비정상 메시지인 경우 비정상 메시지 상태를 유지한다.
또한, 수신 제어부(20)는 메시지 시퀀스가 정상적으로 증가한 경우, 추가적으로 메시지 시퀀스가 정상적으로 수신된 개수를 카운트하여 설정 개수 이상 정상 수신되고 있는지 판단하여 정상여부를 판단한다.
즉, 수신 제어부(20)는 메시지 시퀀스가 정상적으로 수신된 개수가 설정 개수 미만인 경우에는 수신된 메시지를 비정상 메시지로 처리하지만, 메시지 시퀀스가 정상적으로 수신된 개수가 설정 개수 이상인 경우에는 수신된 메시지에 대해 오류검증을 수행한다.
이와 같이 수신 제어부(20)는 메시지 시퀀스가 정상적으로 증가하고, 메시지 시퀀스의 정상 수신 개수가 설정 개수 이상인 경우에 수신된 메시지에 대해 오류를 검증하여 오류가 존재하지 않는 경우 정상 메시지로 처리하고, 오류가 존재하는 경우 비정상 메시지로 처리함으로써 허가되지 않은 비정상 메시지의 접근을 차단한다.
이를 보다 구체적으로 설명하면 다음과 같다.
도 2는 본 발명의 일 실시예에 따른 자동차 네트워크의 데이터 통신방법을 설명하기 위한 흐름도이다.
도 2에 도시된 바와 같이 본 발명의 일 실시예에 따른 자동차 네트워크의 데이터 통신방법에서는 먼저, 수신 제어부(20)가 송신 제어부(10)로부터 메시지를 수신받는다(S10).
S10 단계에서 메시지를 수신받은 후 수신 제어부(20)가 메시지 시퀀스의 정상 증가여부를 판단한다(S20).
S20 단계에서 수신된 메시지의 메시지 시퀀스가 정상적으로 증가하지 않은 경우, 수신 제어부(20)는 수신된 메시지가 비정상인 것으로 판단하고 메시지 시퀀스의 정상 수신 개수를 초기화한다(S30).
그리고 수신 제어부(20)는 직전 수신된 메시지를 비정상 메시지로 처리한다(S40).
이는 메시지 시퀀스가 비정상인 경우 직전 수신된 메시지가 허가 되지 않은 접근의 메시지일 가능성이 있어 이를 비정상 메시지로 처리하고 그 이전 정상 메시지를 마지막 정상 메시지로 복구한다. 그러나 직전 수신된 메시지가 비정상인 경우에는 비정상 메시지 상태를 유지한다.
또한, S40 단계에서 직전 수신된 메시지를 비정상 메시지로 처리한 후 수신 제어부(20)는 현재 수신된 메시지에 대해서도 비정상 메시지로 처리한다(S50).
한편, S20 단계에서 수신된 메시지의 메시지 시퀀스가 정상적으로 증가한 경우, 수신 제어부(20)는 메시지 시퀀스의 정상 수신 개수를 카운트한다(S60).
S60 단계에서 정상 수신 개수를 카운트 한 후 수신 제어부(20)는 정상 수신 개수가 설정 개수 이상인지 판단한다(S70).
여기서 설정 개수는 메시지 시퀀스가 정상적으로 증가하여 허가되지 않은 접근의 메시지가 사라져 정상적으로 수신되고 있다고 판단할 수 있는 개수로 설정할 수 있다.
S70 단계에서 메시지 시퀀스의 정상 수신 개수가 설정 개수 이상인지 판단하여 정상 수신 개수가 설정 개수 미만인 경우, 수신 제어부(20)는 수신된 메시지를 비정상 메시지로 처리한다(S50).
이와 같이 허가 받지 않은 접근의 메시지 시퀀스가 순차적으로 증가하더라도 수신된 메시지 시퀀스의 정상 수신 개수가 설정 개수 미만인 경우에는 수신된 메시지를 비정상 메시지로 처리한다.
또한, 일시적으로 허가 받지 않은 접근의 메시지가 사라지더라도 정상적인 메시지 시퀀스가 계속해서 설정 개수 이상 수신되지 않을 경우에는 비정상 메시지로 처리한다.
S70 단계에서 메시지 시퀀스의 정상 수신 개수가 설정 개수 이상인 경우, 수신 제어부(20)는 수신된 데이터에 대해 오류를 검증한다(S80).
여기서 수신 제어부(20)는 수신된 데이터의 체크섬 또는 CRC를 확인하여 오류를 검증할 수 있다.
S80 단계에서 오류 검증을 수행한 후 수신 제어부(20)는 수신된 데이터에 오류가 존재하는지 판단한다(S90).
S90 단계에서 수신된 데이터에 오류가 존재하는 경우. 수신 제어부(20)는 수신된 데이터를 비정상 메시지로 처리한다(S50).
반면, S90 단계에서 수신된 데이터에 오류가 존재하지 않는 경우, 수신 제어부(20)는 수신된 데이터를 정상 메시지로 처리한다(S100).
도 3과 도 4는 본 발명의 일 실시예에 따른 자동차 네트워크의 데이터 통신방법에 의한 데이터 수신 처리 과정을 설명하기 위한 도면이다.
먼저, 도 3에 도시된 바와 같이 본 발명의 일 실시예에 따른 자동차 네트워크의 데이터 통신방법에 의한 데이터 수신 처리 과정에서 허가되지 않은 #3' 메시지가 계속해서 접근하는 경우를 예시로 설명한다.
여기서 메시지에는 오류 검증시 오류가 존재하지 않은 경우를 예시로 설명한다.
송신 제어부(10)에서 송신메시지로 #1, #2, #3, #1, #2, #3...의 메시지 시퀀스로 메시지를 전송하지만 허가되지 않은 메시지 #3'가 송신 주기에 맞추어 송신될 때 수신 제어부(20)에서 수신되는 수신메시지는 #1, #2, #3', #3, #3', #1, #3', #2, #3', #3일 수 있다.
이와 같은 경우 메시지 시퀀스의 정상 증가 여부를 판단할 때, 수신 제어부(20)는 #2 메시지 이후 #3' 메시지가 수신되더라도 메시지 시퀀스는 정상 증가로 판단하고, 메시지 시퀀스의 정상 수신 개수도 설정 개수인 3이상으로 판단하여, 수신된 메시지를 정상 메시지로 처리한다.
여기서 #1 메시지와 #2 메시지는 정상 메시지로써 메시지 시퀀스는 정상이고, 메시지 시퀀스의 정상 수신 개수도 설정 개수인 3 이상인 것으로 가정한다.
그러나 이후 #3 메시지가 수신되면, 수신 제어부(20)는 메시지 시퀀스를 비정상으로 판단하고, 메시지 시퀀스의 정상 수신 개수를 초기화한 후 정상 처리된 직전 수신된 #3' 메시지를 비정상 메시지로 처리하고, #3 메시지도 비정상 메시지로 처리한다.
이후 다시 #3' 메시지가 수신되면, 수신 제어부(20)는 메시지 시퀀스도 비정상이고, 메시지 시퀀스의 정상 수신 개수도 초기화된 상태로 #3' 메시지를 비정상 메시지로 처리한다.
이때 #3' 메시지 이후 #1 메시지가 수신될 경우 메시지 시퀀스가 정상으로 판단되지만, 수신 제어부(20)는 메시지 시퀀스의 정상 수신 개수가 설정 개수 미만으로 #1 메시지에 대해서도 비정상 메시지로 처리한다.
이와 같이 메시지 시퀀스가 일시적으로 정상으로 판단되더라도 정상적인 메시지 시퀀스 증가가 설정 개수 이상 발생하지 않을 경우에는 지속적으로 비정상 메시지로 처리하게 된다.
반면 도 4에 도시된 바와 같이 허가되지 않은 #3' 메시지가 일시적으로 접근한 후 사라진 경우에서는 #3' 메시지 이후 정상적인 #1 메시지가 수신되어 메시지 시퀀스가 정상적으로 증가한 경우라 하더라도, 수신 제어부(20)는 메시지 시퀀스의 정상 수신 개수가 설정 개수 미만인 1로써 #1 메시지를 비정상 메시지로 처리한다.
이후 허가되지 않은 #3' 메시지가 수신되지 않고 #2 메시지가 수신된 경우, 수신 제어부(20)는 메시지 시퀀스가 정상적으로 증가하여 메시지 시퀀스의 정상 수신 개수를 카운트하여 증가시키지만 정상 수신 개수가 설정 개수 미만이기 때문에 #2 메시지를 비정상 메시지로 처리한다.
그러나 이후 정상적인 #3 메시지가 수신된 경우, 수신 제어부(20)는 메시지 시퀀스가 정상한 것으로 판단하고, 메시지 시퀀스의 정상 수신 개수를 증가시킴으로써 설정 개수 이상이 됨에 따라 #3 메시지를 정상 메시지로 처리한다.
이와 같이 허가 받지 않은 접근의 메시지가 사라지더라도 정상적인 메시지 시퀀스가 계속해서 설정 개수 이상 수신되지 않을 경우에는 비정상 메시지로 처리한다.
상술한 바와 같이, 본 발명의 실시예에 의한 자동차 네트워크의 데이터 통신방법에 따르면, 차량 네트워크에서 데이터를 수신할 때 메시지의 수신 시퀀스와 더불어 정상 수신 메시지 개수를 확인한 후 메시지 오류를 검증함으로써 허가되지 않은 비정상 메시지의 접근을 차단할 수 있어 허용되지 않은 접근에 의한 오판단을 방지할 수 있을 뿐만 아니라 오판단으로 인한 위험상 상황을 방지할 수 있다.
본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다.
따라서 본 발명의 진정한 기술적 보호범위는 아래의 청구범위에 의해서 정하여져야 할 것이다.
10 : 송신 제어부
20 : 수신 제어부
20 : 수신 제어부
Claims (5)
- 수신 제어부가 송신 제어부로부터 메시지를 수신하는 단계;
상기 수신 제어부가 메시지 시퀀스의 정상 증가여부를 판단하는 단계;
상기 수신 제어부가 상기 메시지 시퀀스의 정상 증가여부를 판단하여 정상 증가한 경우 상기 메시지 시퀀스의 정상 수신 개수를 판단하는 단계;
상기 수신 제어부가 상기 메시지 시퀀스의 정상 수신 개수를 판단하여 설정 개수 이상인 경우 상기 수신된 메시지에 대해 오류를 검증하는 단계; 및
상기 수신 제어부가 상기 수신된 메시지의 오류 검증 결과 오류가 존재하지 않는 경우 상기 수신된 메시지를 정상 메시지로 처리하는 단계를 포함하는 것을 특징으로 하는 자동차 네트워크의 데이터 통신방법.
- 제 1항에 있어서, 상기 메시지 시퀀스의 정상 증가여부를 판단하여 상기 메시지 시퀀스가 설정된 시퀀스에 따라 순차적으로 증가하지 않고 비정상 증가한 경우, 상기 수신 제어부가 직전 수신된 메시지를 비정상 메시지로 처리하는 단계; 및
상기 수신 제어부가 상기 수신된 메시지를 비정상 메시지로 처리하는 단계를 더 포함하는 것을 특징으로 하는 자동차 네트워크의 데이터 통신방법.
- 제 2항에 있어서, 상기 직전 수신된 메시지를 비정상 메시지로 처리하는 단계는, 상기 수신 제어부가 상기 직전 수신된 메시지가 정상 메시지인 경우 그 이전 정상 메시지로 복구하는 것을 특징으로 하는 자동차 네트워크의 데이터 통신방법.
- 제 1항에 있어서, 상기 메시지 시퀀스의 정상 수신 개수를 판단하여 설정 개수 미만인 경우, 상기 수신 제어부가 상기 수신된 메시지에 대해 비정상 메시지로 처리하는 단계를 더 포함하는 것을 특징으로 하는 자동차 네트워크의 데이터 통신방법.
- 제 1항에 있어서, 상기 수신된 메시지의 오류 검증 결과 오류가 존재하는 경우, 상기 수신 제어부가 상기 수신된 메시지를 비정상 메시지로 처리하는 단계를 더 포함하는 것을 특징으로 하는 자동차 네트워크의 데이터 통신방법.
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170123240A KR102272081B1 (ko) | 2017-09-25 | 2017-09-25 | 자동차 네트워크의 데이터 통신방법 |
CN201811100853.7A CN109560983B (zh) | 2017-09-25 | 2018-09-20 | 用于车辆网络的数据通信方法和装置 |
US16/138,850 US11212295B2 (en) | 2017-09-25 | 2018-09-21 | Data communication method and apparatus for vehicle network |
DE102018216241.7A DE102018216241A1 (de) | 2017-09-25 | 2018-09-24 | Datenkommunikationsverfahren und -vorrichtung für ein Fahrzeugnetzwerk |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170123240A KR102272081B1 (ko) | 2017-09-25 | 2017-09-25 | 자동차 네트워크의 데이터 통신방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20190034793A KR20190034793A (ko) | 2019-04-03 |
KR102272081B1 true KR102272081B1 (ko) | 2021-07-02 |
Family
ID=65638797
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170123240A KR102272081B1 (ko) | 2017-09-25 | 2017-09-25 | 자동차 네트워크의 데이터 통신방법 |
Country Status (4)
Country | Link |
---|---|
US (1) | US11212295B2 (ko) |
KR (1) | KR102272081B1 (ko) |
CN (1) | CN109560983B (ko) |
DE (1) | DE102018216241A1 (ko) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101714529B1 (ko) | 2016-01-05 | 2017-03-22 | 현대자동차주식회사 | 차량용 네트워크 시스템 및 그 제어방법 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9003020B2 (en) * | 2009-04-03 | 2015-04-07 | Continental Teves Ag & Co. Ohg | Data integrity for communication with coequal subscribers |
EP2797263B1 (en) * | 2011-12-22 | 2017-03-15 | Toyota Jidosha Kabushiki Kaisha | Communication system and communication method |
JP6126980B2 (ja) * | 2013-12-12 | 2017-05-10 | 日立オートモティブシステムズ株式会社 | ネットワーク装置およびネットワークシステム |
CN105594156B (zh) * | 2014-05-08 | 2020-01-21 | 松下电器(美国)知识产权公司 | 车载网络系统、电子控制单元及不正常检测方法 |
US10083071B2 (en) * | 2014-12-30 | 2018-09-25 | Battelle Memorial Institute | Temporal anomaly detection on automotive networks |
JP6477281B2 (ja) * | 2015-06-17 | 2019-03-06 | 株式会社オートネットワーク技術研究所 | 車載中継装置、車載通信システム及び中継プログラム |
US10798114B2 (en) * | 2015-06-29 | 2020-10-06 | Argus Cyber Security Ltd. | System and method for consistency based anomaly detection in an in-vehicle communication network |
KR20170055648A (ko) | 2015-11-12 | 2017-05-22 | 주식회사 미래테크놀로지 | 자동차 내부 네트웍의 보안통신장치 |
US10574109B2 (en) | 2016-04-28 | 2020-02-25 | The Boeing Company | Permanent magnet biased virtual elliptical motor |
JP6805667B2 (ja) * | 2016-09-15 | 2020-12-23 | 住友電気工業株式会社 | 検知装置、ゲートウェイ装置、検知方法および検知プログラム |
-
2017
- 2017-09-25 KR KR1020170123240A patent/KR102272081B1/ko active IP Right Grant
-
2018
- 2018-09-20 CN CN201811100853.7A patent/CN109560983B/zh active Active
- 2018-09-21 US US16/138,850 patent/US11212295B2/en active Active
- 2018-09-24 DE DE102018216241.7A patent/DE102018216241A1/de active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101714529B1 (ko) | 2016-01-05 | 2017-03-22 | 현대자동차주식회사 | 차량용 네트워크 시스템 및 그 제어방법 |
Also Published As
Publication number | Publication date |
---|---|
US20190098017A1 (en) | 2019-03-28 |
CN109560983B (zh) | 2022-05-31 |
CN109560983A (zh) | 2019-04-02 |
KR20190034793A (ko) | 2019-04-03 |
US11212295B2 (en) | 2021-12-28 |
DE102018216241A1 (de) | 2019-03-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Carsten et al. | In-vehicle networks: Attacks, vulnerabilities, and proposed solutions | |
KR102243114B1 (ko) | 차량 네트워크에서 id 익명화를 사용한 실시간 프레임 인증 | |
US10868817B2 (en) | Systems and methods for neutralizing masquerading attacks in vehicle control systems | |
CN107306185B (zh) | 用于避免对数据传输的操纵的方法和装置 | |
CN109104352B (zh) | 车辆网络操作协议和方法 | |
WO2017127639A1 (en) | Exploiting safe mode of in-vehicle networks to make them unsafe | |
US11522878B2 (en) | Can communication based hacking attack detection method and system | |
US11938897B2 (en) | On-vehicle device, management method, and management program | |
CN111147437B (zh) | 基于错误帧归因总线断开攻击 | |
CN107038391B (zh) | 用于通过嵌入式系统保护数据完整性的方法和设备 | |
CN112347021B (zh) | 用于串行通信装置的安全模块 | |
US20190123908A1 (en) | Arithmetic Device, Authentication System, and Authentication Method | |
KR20190125047A (ko) | 차량용 네트워크의 침입 대응 장치 및 방법 | |
US10721241B2 (en) | Method for protecting a vehicle network against manipulated data transmission | |
CN111077883A (zh) | 一种基于can总线的车载网络安全防护方法及装置 | |
KR101966345B1 (ko) | Can 통신 기반 우회 공격 탐지 방법 및 시스템 | |
JP2003229875A (ja) | Can−コントローラ内部のデータ伝送におけるエラーの認識方法,can−コントローラ,プログラム,記録媒体,及び制御装置 | |
CN112347022A (zh) | 用于can节点的安全模块 | |
CN112347023A (zh) | 用于can节点的安全模块 | |
KR102272081B1 (ko) | 자동차 네트워크의 데이터 통신방법 | |
US11012453B2 (en) | Method for protecting a vehicle network against manipulated data transmission | |
US11713058B2 (en) | Vehicle control system, attack judging method, and recording medium on which program is recorded | |
KR101952117B1 (ko) | 차량용 캔 통신 방법 및 장치 | |
CN112866176B (zh) | 一种网络访问方法、车载电子控制单元及t-box | |
Galletti | CANguru: a reliable intrusion detection system for CAN and CAN FD networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |