KR102400940B1 - 자율 주행 차량의 통신 보안 장치 및 방법 - Google Patents

자율 주행 차량의 통신 보안 장치 및 방법 Download PDF

Info

Publication number
KR102400940B1
KR102400940B1 KR1020170138712A KR20170138712A KR102400940B1 KR 102400940 B1 KR102400940 B1 KR 102400940B1 KR 1020170138712 A KR1020170138712 A KR 1020170138712A KR 20170138712 A KR20170138712 A KR 20170138712A KR 102400940 B1 KR102400940 B1 KR 102400940B1
Authority
KR
South Korea
Prior art keywords
encryption
decryption
reference information
security module
received
Prior art date
Application number
KR1020170138712A
Other languages
English (en)
Other versions
KR102400940B9 (ko
KR20190045761A (ko
Inventor
임보섭
Original Assignee
현대모비스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대모비스 주식회사 filed Critical 현대모비스 주식회사
Priority to KR1020170138712A priority Critical patent/KR102400940B1/ko
Publication of KR20190045761A publication Critical patent/KR20190045761A/ko
Application granted granted Critical
Publication of KR102400940B1 publication Critical patent/KR102400940B1/ko
Publication of KR102400940B9 publication Critical patent/KR102400940B9/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 자율 주행 차량의 통신 보안 장치 및 방법에 관한 것으로서, 자율 주행 차량에 탑재된 통신 네트워크를 통해 데이터를 암복호화하여 상호 간 송수신하도록 구성되는 복수 개의 디바이스, 복수 개의 디바이스 중 데이터를 송신하는 송신 디바이스 및 송신 디바이스로부터 데이터를 수신하는 수신 디바이스 간 송수신되는 데이터의 암복호화에 요구되는 암복호화 참조정보를 생성하여 송신 디바이스 및 수신 디바이스로 송신하고, 송신한 암복호화 참조정보에 대한 응답신호가 수신되는지 여부에 근거하여 송신 디바이스 및 수신 디바이스 중 하나 이상이 이상 상태에 있는 디바이스 이상 상태를 판단하는 보안 모듈, 및 보안 모듈에 의해 디바이스 이상 상태로 판단된 경우, 자율 주행 차량의 주행 모드를 수동 주행 모드로 전환하는 자율 주행 제어부를 포함하는 것을 특징으로 한다.

Description

자율 주행 차량의 통신 보안 장치 및 방법{APPARATUS FOR SECURING COMMUNICATION IN AUTONOMOUS VEHICLE AND METHOD THEREOF}
본 발명은 자율 주행 차량의 통신 보안 장치 및 방법에 관한 것으로서, 더욱 상세하게는 자율 주행 차량에 탑재된 통신 네트워크에 대한 해킹을 방지하는 자율 주행 차량의 통신 보안 장치 및 방법에 관한 것이다.
최근 네트워크 및 정보 통신 기기들의 발전과 고품질 멀티미디어 콘텐츠의 보급으로 인해 네트워크 기반의 멀티미디어 전송 시스템에 대한 요구가 증가하고 있다. 이에 고품질 오디오, 비디오 데이터를 이더넷 (Ethernet) 망을 이용하여 실시간 전송할 수 있는 Audio Video Bridging(이하 AVB) 기술이 IEEE 802.1 로 표준화 되었다.
AVB 기술은 고품질 오디오 및 비디오 기기들을 네트워크에 연결하고, 정밀한 시간 동기화를 통해 AV 데이터의 실시간 전송을 실현하는 기술로, 다수의 비디오 및 오디오 기기의 아날로그 케이블을 하나의 이더넷 케이블로 대체하면서 각 장치들의 제어/관리를 위한 데이터도 동시에 전송함으로써, 고품질의 AV 데이터를 실시간으로 전송함과 동시에 각 디바이스를 제어하고 관리할 수 있는 기술이다. 개발 초기에는 네트워크 및 오디오 전문 업체를 중심으로 오디오 전송에 특화된 AoE(Audio over Ethernet) 기술 개발이 주를 이루고 있었으나, AVB 표준화가 완료된 2011년 이후부터는 AVB가 적용된 제품이 개발되고 있다.
기존의 LAN, 특히 그 대표적 기술인 이더넷에서는 기본적으로 프레임에 기반한 패킷 스위칭 기술을 사용함으로써 효과적인 품질 보장형 전송을 제공하기 어려웠다. AVB는 이러한 단점을 극복하고자 패킷 스위칭(Packet Switching)을 수행하는 기존의 이더넷 브릿지(Ethernet Bridge)들을 이용하여, 일정 지리적 범주 내의 브리지들의 클럭을 동기화 시킴으로써 동기 트래픽(Synchronous Traffic) 전송이 가능하도록 한다. 브리지들의 클럭이 동기화되면 정확하게 원하는 시간에 일정한 시간 간격으로 일정한 크기의 이더넷 프레임을 브리지 사이에서 전달되게 할 수 있으므로, 이 기본 동작을 적절히 확장 적용하면 브릿지 메쉬(Bridge Mesh)가 동기 트래픽을 안정되게 전달하는 인프라로서 사용될 수 있다는 착안이다.
이러한 이더넷 AVB(Ethernet AVB : 이하 E-AVB)가 탑재된 차량의 통신 네트워크 환경에서, 차량에 탑재된 AVN(Audio Video Navigation)과 같은 디바이스는 후방 카메라 또는 사운드 모듈로부터 멀티미디어 데이터를 전달받아 서비스를 제공한다. 다만, 종래에는 디바이스 간 송수신하는 멀티미디어 데이터에 대한 보안 시스템이 부재하여 외부 해커가 E-AVB 차량 내부망에 접근하여 데이터를 외부로 유출할 수도 있는 위험에 존재하였으며, 특히 자율 주행 차량의 경우 외부 해커의 해킹에 의해 정상적인 자율 주행이 이루어지지 않게 되어 사고를 유발할 수 있는 위험이 존재하였다.
본 발명의 배경기술은 대한민국 공개특허공보 제10-2007-0061654호(2007. 06. 14 공개)에 개시되어 있다.
본 발명은 전술한 문제점을 해결하기 위해 창안된 것으로서, 본 발명의 일 측면에 따른 목적은 차량의 E-AVB 환경에 접속된 디바이스 간의 데이터 통신 시, 외부 해커에 의한 해킹을 방지하여 데이터의 유출을 방지하고, 자율 주행 차량의 자율 주행 데이터를 보호하여 자율 주행의 오동작으로 인한 사고 위험을 제거할 수 있는 자율 주행 차량의 통신 보안 장치 및 방법을 제공하는 것이다.
본 발명의 일 측면에 따른 자율 주행 차량의 통신 보안 장치는 자율 주행 차량에 탑재된 통신 네트워크를 통해 데이터를 암복호화하여 상호 간 송수신하도록 구성되는 복수 개의 디바이스, 상기 복수 개의 디바이스 중 데이터를 송신하는 송신 디바이스 및 상기 송신 디바이스로부터 데이터를 수신하는 수신 디바이스 간 송수신되는 데이터의 암복호화에 요구되는 암복호화 참조정보를 생성하여 상기 송신 디바이스 및 상기 수신 디바이스로 송신하고, 상기 송신한 암복호화 참조정보에 대한 응답신호가 수신되는지 여부에 근거하여 상기 송신 디바이스 및 상기 수신 디바이스 중 하나 이상이 이상 상태에 있는 디바이스 이상 상태를 판단하는 보안 모듈, 및 상기 보안 모듈에 의해 상기 디바이스 이상 상태로 판단된 경우, 상기 자율 주행 차량의 주행 모드를 수동 주행 모드로 전환하는 자율 주행 제어부를 포함하는 것을 특징으로 한다.
본 발명에 있어 상기 송신 디바이스 및 상기 수신 디바이스는, 상기 암복호화 참조정보를 기반으로 각각 암호화키 및 복호화키를 생성하여 데이터를 각각 암호화 및 복호화하는 것을 특징으로 한다.
본 발명에 있어 상기 보안 모듈은, 상기 암복호화 참조정보를 미리 설정된 주기에 따라 주기적으로 변경 생성하여 상기 송신 디바이스 및 상기 수신 디바이스로 송신하는 것을 특징으로 한다.
본 발명에 있어 상기 송신 디바이스 및 상기 수신 디바이스는, 상기 보안 모듈과 시간 동기화를 수행하여 상기 주기적으로 변경 생성되는 암복호화 참조정보를 수신하고, 상기 주기적으로 수신되는 암복호화 참조정보를 기반으로 각각 암호화 및 복호화를 주기적으로 수행하는 것을 특징으로 한다.
본 발명에 있어 상기 보안 모듈은, 상기 응답신호가 수신되지 않는 경우, 상기 복수 개의 디바이스로 경고신호를 송신하고, 상기 응답신호가 설정 시간동안 지속적으로 수신되지 않는 경우, 상기 디바이스 이상 상태로 판단하는 것을 특징으로 한다.
본 발명에 있어 상기 응답신호를 송신한 송신 디바이스는, 상기 보안 모듈로부터 경고신호를 수신한 경우, 이전 주기에 수신한 암복호화 참조정보를 기반으로 데이터를 암호화하고, 상기 응답신호를 송신한 수신 디바이스는, 상기 보안 모듈로부터 경고신호를 수신한 경우, 이전 주기에 수신한 암복호화 참조정보를 기반으로 데이터를 복호화하는 것을 특징으로 한다.
본 발명에 있어 상기 보안 모듈은, 상기 디바이스 이상 상태로 판단된 경우 상기 복수 개의 디바이스로 비상신호를 송신하고, 상기 복수 개의 디바이스는, 상기 비상신호가 수신된 경우 작동 모드를 수동 작동 모드로 전환하는 것을 특징으로 한다.
본 발명에 있어 상기 통신 네트워크는 E-AVB(Ethernet-Audio Video Bridging)이고, 상기 복수 개의 디바이스는 AVM(Around View Monitoring) 시스템 및 AVN(Audio Video Navigation) 시스템 중 하나 이상을 포함하는 것을 특징으로 한다.
본 발명의 일 측면에 따른 자율 주행 차량의 통신 보안 방법은 보안 모듈이, 자율 주행 차량에 탑재된 통신 네트워크에 접속된 복수 개의 디바이스 중 데이터를 송신하는 송신 디바이스 및 상기 송신 디바이스로부터 데이터를 수신하는 수신 디바이스 간 송수신되는 데이터의 암복호화에 요구되는 암복호화 참조정보를 생성하여 상기 송신 디바이스 및 상기 수신 디바이스로 송신하는 단계, 상기 보안 모듈이, 상기 송신한 암복호화 참조정보에 대한 응답신호가 수신되는지 여부에 근거하여 상기 송신 디바이스 및 상기 수신 디바이스 중 하나 이상이 이상 상태에 있는 디바이스 이상 상태를 판단하는 단계, 및 자율 주행 제어부가, 상기 보안 모듈에 의해 상기 디바이스 이상 상태로 판단된 경우, 상기 자율 주행 차량의 주행 모드를 수동 주행 모드로 전환하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 일 측면에 따르면, 본 발명은 차량의 E-AVB 환경에 접속된 디바이스 간 통신되는 데이터의 암복호화 방법을 주기적으로 변경하는 보안 로직을 적용함으로써 외부 해커의 해킹에 의한 데이터의 유출을 방지할 수 있고, 해킹 감지 시 자율 주행 차량의 주행 모드를 수동 주행 모드로 변경하는 방식을 적용함으로써 자율 주행의 오동작으로 인한 사고 위험을 효과적으로 저감시킬 수 있다.
도 1은 본 발명의 일 실시예에 따른 자율 주행 차량의 통신 보안 장치의 구성을 설명하기 위한 예시도이다.
도 2는 본 발명의 일 실시예에 따른 자율 주행 차량의 통신 보안 장치의 구현예를 도시한 예시도이다.
도 3은 본 발명의 일 실시예에 따른 자율 주행 차량의 통신 보안 장치에 적용될 수 있는 AVTP - SEED Protocol을 도시한 예시도이다.
도 4는 본 발명의 일 실시예에 따른 자율 주행 차량의 통신 보안 방법을 설명하기 위한 흐름도이다.
이하에서는 본 발명의 일 실시예에 따른 자율 주행 차량의 통신 보안 장치 및 방법을 첨부된 도면들을 참조하여 상세하게 설명한다. 이러한 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 이용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 일 실시예에 따른 자율 주행 차량의 통신 보안 장치의 구성을 설명하기 위한 예시도이고, 도 2는 본 발명의 일 실시예에 따른 자율 주행 차량의 통신 보안 장치의 구현예를 도시한 예시도이며, 도 3은 본 발명의 일 실시예에 따른 자율 주행 차량의 통신 보안 장치에 적용될 수 있는 AVTP - SEED Protocol을 도시한 예시도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 자율 주행 차량의 통신 보안 장치는 디바이스(DEV<1:N>), 보안 모듈(100) 및 자율 주행 제어부(200)를 포함할 수 있다.
디바이스(DEV<1:N>)는 자율 주행 차량에 탑재된 통신 네트워크를 통해 데이터를 암복호화하여 상호 간 송수신할 수 있도록 복수 개 구성될 수 있다. 본 실시예에서 통신 네트워크는 E-AVB(Ethernet-Audio Video Bridging)인 것으로 설명하지만 이에 한정되지 않는다. 또한, 복수 개의 디바이스(DEV<1:N>)는 차량에 탑재되는 AVM(Around View Monitoring) 시스템 및 AVN(Audio Video Navigation) 시스템 중 하나 이상을 포함할 수 있고, 도 2에 도시된 것과 같이 MIC, Gateway 및 ECU 등 E-AVB(Ethernet-Audio Video Bridging)에 접속되어 상호 간 데이터 통신을 수행하는 모든 구성을 포함할 수 있으며, 각 디바이스(DEV<1:N>)는 E-AVB 서비스를 제공하기 위한 E-AVB 스택과 데이터를 암호화 또는 복호화하기 위한 SEED 보안 알고리즘(후술)이 적용되어 있을 수 있다.
용어의 정의를 위해, 송신 디바이스는 복수 개의 디바이스(DEV<1:N>) 중 데이터를 송신하는 디바이스로 정의하고, 수신 디바이스는 복수 개의 디바이스(DEV<1:N>) 중 송신 디바이스로부터 데이터를 수신하는 디바이스로 정의한다. 이에 따라, 송신 디바이스 및 수신 디바이스의 페어링(pairing) 관계는 AVM 시스템 및 MIC를 송신 디바이스로 하고 AVN 시스템을 수신 디바이스로 하는 페어링 관계와, ECU를 송신 디바이스로 하고 Gateway를 수신 디바이스로 하는 페어링 관계 등으로 형성될 수 있다. 또한, 이하에서 표기하는 송신 디바이스는 하나의 디바이스가 아닌, 데이터를 송신하는 하나 이상의 디바이스를 의미하고, 수신 디바이스 또한 하나의 디바이스가 아닌, 데이터를 수신하는 하니 이상의 디바이스를 의미하는 것으로 정의한다.
한편, 송신 디바이스 및 수신 디바이스는 상호 간의 데이터 통신을 수행하기에 앞서, 후술할 보안 모듈(100)에 각각의 IP를 등록할 수 있으며, 보안 모듈(100)은 송신 디바이스 및 수신 디바이스 각각의 IP를 등록한 후, 등록된 송신 디바이스 및 수신 디바이스 간 송수신되는 데이터를 암복호화하기 위한 암복호화 참조정보를 생성하여 송신 디바이스 및 수신 디바이스로 송신할 수 있다. 또한, 데이터 통신이 완료된 경우, 송신 디바이스 및 수신 디바이스는 보안 모듈(100)에 각각의 IP 등록 해제 요청을 하여 등록을 해제할 수 있다. 이때, 송신 디바이스 및 수신 디바이스의 IP는 도 3에 도시된 AVTP - SEED Protocol에 따를 수 있다.
보안 모듈(100)은 송신 디바이스 및 수신 디바이스 간 송수신되는 데이터의 암복호화에 요구되는 암복호화 참조정보를 생성하여 송신 디바이스 및 수신 디바이스로 송신하고, 송신한 암복호화 참조정보에 대한 응답신호가 수신되는지 여부에 근거하여 송신 디바이스 및 수신 디바이스 중 하나 이상이 이상 상태에 있는 디바이스 이상 상태를 판단할 수 있다. 즉, 보안 모듈(100)이 수행하는 보안 기능은 암복호화 참조정보 생성 기능과, 디바이스 이상 상태 판단 기능으로 구분될 수 있다.
먼저, 보안 모듈(100)의 암복호화 참조정보 생성 기능에 대하여 설명한다.
본 실시예에서 보안 모듈(100)은 SEED 보안 알고리즘이 적용된 SEED Generator로 구현될 수 있다. SEED 보안 알고리즘은 128비트 대칭 키 블록 암호 알고리즘 표준으로 제정된 비밀키 암호 알고리즘으로서, 128비트의 비밀키를 사용하는 페이스텔(Feistel) 구조로 이루어져 있다. 페이스텔 구조란 각각 n/2비트인 L0, R0로 이루어진 n비트 평문 블록(L0, R0)이 R라운드(r≥1)를 거쳐 암호문(Lr, Rr)으로 변환되는 반복 구조이다. SEED 보안 알고리즘은 크게 페이스텔 구조로 되어 있는 F함수와 라운드 키 생성함수로 나누어지며, F함수에는 SEED에서 유일하게 비선형성을 가지고 있는 S박스를 포함하는 G함수가 포함되고, 키 생성함수는 128비트의 키를 받아서 64비트의 16라운드의 키를 생성한다. 이에 따라 보안 모듈(100)이 생성하는 암복호화 참조정보는 도 3에 도시된 AVTP - SEED Protocol의 128비트 seed payload에 따른 SEED 정보가 될 수 있다. 참고로, 도 3에 도시된 프로토콜에 대한 설명은 하기 표 1과 같다.
프로토콜 설명
Seed generator Tick Seed Generator의 내부 카운트
Gateway_info 게이트 웨이 정보
stream data length AVTP - Seed 프로토콜 payload 사이즈
Register/Unregister Seed 등록/해제
response Seed 등록/해제의 결과
status Seed generator의 상태 값
version Seed 프로토콜의 버전 정보
Sender ID seed 정보를 이용해 암호화 하는 모듈 ID
Receiver ID seed 정보를 이용해 복호화 하는 모듈 ID
Seed 128비트 seed payload
CRC 128비트 seed의 CRC
보안 모듈(100)에 의해 생성된 암복호화 참조정보를 기반으로, 송신 디바이스 및 수신 디바이스는 각각 암호화키 및 복호화키를 생성하여 상호 간 송수신하는 데이터를 각각 암호화 및 복호화할 수 있다. 즉, 송신 디바이스는 암복호화 참조정보를 기반으로 암호화키를 생성하여 데이터를 암호화하여 수신 디바이스로 전송하고, 수신 디바이스는 암복호화 참조정보를 기반으로 복호화키를 생성하여 송신 디바이스로부터 수신한 암호화된 데이터를 복호화할 수 있다. 본 실시예에서 송신 디바이스 및 수신 디바이스는 SEED 보안 알고리즘을 이용하여 암복호화 참조정보를 기반으로 각각 암호화키 및 복호화키를 생성하여 상호 간 송수신하는 데이터를 각각 암호화 및 복호화할 수 있다.
한편, 본 실시예에서 보안 모듈(100)은 암복호화 참조정보를 미리 설정된 주기에 따라 주기적으로 변경 생성하여 송신 디바이스 및 수신 디바이스로 송신할 수 있다. 암복호화 참조정보의 주기적 변경을 통해 외부 해커에 의해 일 시점에서의 암복호화 참조정보가 해킹되어도, 해킹된 암복호화 참조정보의 유효 시간은 일 주기에 한정되므로 해킹 상태가 지속적으로 유지되는 것을 방지할 수 있다.
이에 따라, 송신 디바이스 및 수신 디바이스는 보안 모듈(100)과 시간 동기화를 수행하여 주기적으로 변경 생성되는 암복호화 참조정보를 수신하고, 주기적으로 수신되는 암복호화 참조정보를 기반으로 각각 암호화 및 복호화를 주기적으로 수행할 수 있다. 즉, 송신 디바이스 및 수신 디바이스는 보안 모듈(100)의 클럭 틱(Clock Tick) 및 각 디바이스의 클럭 틱을 통해 보안 모듈(100)과의 시간 동기화를 수행할 수 있다. 보안 모듈(100)과의 시간 동기화를 토대로 송신 디바이스 및 수신 디바이스는 주기적으로 수신되는 암복호화 참조정보를 기반으로 각각 암호화 및 복호화를 주기적으로 수행함으로써 외부 해커에 의한 해킹으로부터의 보안 신뢰성을 확보할 수 있다. 도 2는 보안 모듈(100)이 암복호화 참조정보를 미리 설정된 주기에 따라 주기적으로 변경 생성하여 송신 디바이스 및 수신 디바이스로 송신하고, 송신 디바이스 및 수신 디바이스가 주기적으로 수신되는 암복호화 참조정보를 기반으로 각각 암호화 및 복호화를 주기적으로 수행하는 예시를 도시하고 있다.
다음으로, 보안 모듈(100)의 디바이스 이상 상태 판단 기능에 대하여 설명한다.
전술한 것과 같이, 보안 모듈(100)은 송신한 암복호화 참조정보에 대한 응답신호가 수신되는지 여부에 근거하여 디바이스 이상 상태를 판단할 수 있고, 디바이스 이상 상태는 송신 디바이스 및 수신 디바이스 중 하나 이상이 이상 상태에 있는 것을 의미하며, 이상 상태는 외부 해커에 의한 각 디바이스의 해킹 및 각 디바이스 자체의 오동작 등 디바이스의 정상 동작이 이루어지지 않는 상태를 의미한다.
구체적으로, 송신 디바이스 및 수신 디바이스를 포함하여 복수 개의 디바이스(DEV<1:N>)는 보안 모듈(100)로부터 암복호화 참조정보를 수신한 경우, 수신한 암복호화 참조정보에 대한 응답신호(AVTP - SEED Protocol의 response)를 보안 모듈(100)로 송신하도록 설정되어 있다. 이에 따라, 암복호화 참조정보를 수신한 송신 디바이스 및 수신 디바이스로부터 응답신호가 수신되지 않는 경우, 보안 모듈(100)은 응답신호를 송신하지 않은 디바이스는 해킹 등 이상 상태에 있을 가능성이 존재하는 것으로 판단하여 복수 개의 디바이스(DEV<1:N>)로 경고신호(AVTP - SEED Protocol의 status)를 송신할 수 있다. 그리고, 응답신호가 설정 시간 동안 지속적으로 수신되지 않는 경우, 디바이스 이상 상태로 판단할 수 있다.
보안 모듈(100)이 복수 개의 디바이스(DEV<1:N>)로 경고신호를 송신한 경우에 있어, 응답신호를 송신한 송신 디바이스는, 보안 모듈(100)로부터 경고신호를 수신한 경우, 이전 주기에 수신한 암복호화 참조정보를 기반으로 데이터를 암호화할 수 있다. 즉, 응답신호를 정상적으로 송신한 송신 디바이스 외의 다른 송신 디바이스 또는 수신 디바이스가 해킹 등의 원인으로 응답신호를 송신하지 않음으로 인해 응답신호를 정상적으로 송신한 송신 디바이스가 경고신호를 수신하게 된 경우, 현재 시점에서의 암복호화 참조정보는 응답신호를 송신하지 않은 다른 송신 디바이스 또는 수신 디바이스의 해킹 가능성으로 인해 신뢰할 수 없게 되었으므로, 응답신호를 송신한 송신 디바이스는 신뢰할 수 있는 이전 주기에 수신한 암복호화 참조정보를 기반으로 데이터를 암호화함으로써 보안 신뢰성을 확보할 수 있다.
또한, 응답신호를 송신한 수신 디바이스는, 보안 모듈(100)로부터 경고신호를 수신한 경우, 이전 주기에 수신한 암복호화 참조정보를 기반으로 데이터를 복호화할 수 있다. 즉, 응답신호를 정상적으로 송신한 수신 디바이스 외의 다른 수신 디바이스 또는 송신 디바이스가 해킹 등의 원인으로 응답신호를 송신하지 않음으로 인해 응답신호를 정상적으로 송신한 수신 디바이스가 경고신호를 수신하게 된 경우, 현재 시점에서의 암복호화 참조정보는 응답신호를 송신하지 않은 다른 수신 디바이스 또는 송신 디바이스의 해킹 가능성으로 인해 신뢰할 수 없게 되었으므로, 응답신호를 송신한 수신 디바이스는 신뢰할 수 있는 이전 주기에 수신한 암복호화 참조정보를 기반으로 데이터를 복호화함으로써 보안 신뢰성을 확보할 수 있다.
이전 주기에 수신한 암복호화 참조정보를 기반으로 데이터를 암호화 및 복호화하는 송신 디바이스 및 수신 디바이스의 동작은 해당 디바이스가 경고신호를 수신한 시점으로부터 보안 모듈(100)에 의해 디바이스 이상 상태로 판단되는 시점까지 수행된다. 즉, 응답신호가 설정 시간 동안 지속적으로 수신되지 않아 보안 모듈(100)에 의해 디바이스 이상 상태가 확정되기 전까지는 이전 주기에 수신한 암복호화 참조정보를 기반으로 송신 디바이스 및 수신 디바이스 간의 데이터 통신이 정상적으로 수행된다.
이후, 디바이스 이상 상태로 판단된 경우, 보안 모듈(100)은 복수 개의 디바이스(DEV<1:N>)로 비상신호(AVTP - SEED Protocol의 status)를 송신할 수 있다. 그리고, 복수 개의 디바이스(DEV<1:N>)는 비상신호가 수신된 경우 작동 모드를 수동 작동 모드로 전환하여 자동 작동 모드에 따른 동작 시 추가적인 해킹 위험을 방지할 수 있다. 또한, 비상신호를 수신한 복수 개의 디바이스(DEV<1:N>) 중, AVN과 같은 수신 디바이스는 운전자에게 경고 알람을 출력할 수도 있다.
자율 주행 제어부(200)는 보안 모듈(100)에 의해 디바이스 이상 상태로 판단된 경우, 자율 주행 차량의 주행 모드를 수동 주행 모드로 전환할 수 있다. 즉, 보안 모듈(100)에 의해 디바이스 이상 상태로 판단된 경우로서 자율 주행 차량이 자율 주행 모드로 주행하고 있는 경우, 자율 주행을 위한 자율 주행 데이터의 추가적인 해킹으로 인해 정상적인 자율 주행이 이루어지지 않아 사고가 발생할 가능성이 있기 때문에, 자율 주행 제어부(200)는 주행 모드를 수동 주행 모드로 전환하여, 자율 주행 모드에서 통신되는 자율 주행 데이터량을 저감시킴으로써 자율 주행 데이터의 해킹을 방지하고 운전자의 수동 운전을 통해 차량이 주행하도록 함으로써 자율 주행 오제어로 인한 차량 사고를 방지할 수 있다.
한편, 보안 모듈(100)에 의해 디바이스 이상 상태가 아닌 것으로 판단된 경우로서, 송신 디바이스 및 수신 디바이스 간의 데이터 통신이 완료된 경우, 송신 디바이스 및 수신 디바이스는 보안 모듈(100)에 각각의 IP 등록 해제 요청을 하여 등록을 해제할 수 있으며, 송신 디바이스 및 수신 디바이스 간의 데이터 통신이 완료되지 않은 경우, 데이터 통신을 지속할 수 있다.
도 4는 본 발명의 일 실시예에 따른 자율 주행 차량의 통신 보안 방법을 설명하기 위한 흐름도이다.
도 4를 참조하여 본 발명의 일 실시예에 따른 자율 주행 차량의 통신 보안 방법을 설명하면, 먼저 자율 주행 차량에 탑재된 통신 네트워크에 접속된 복수 개의 디바이스(DEV<1:N>) 중 데이터를 송수신하는 송신 디바이스 및 수신 디바이스는 보안 모듈(100)에 각각의 IP를 등록한다(S100).
이어서, 보안 모듈(100)은 송신 디바이스 및 수신 디바이스 간 송수신되는 데이터의 암복호화에 요구되는 암복호화 참조정보를 생성하여 송신 디바이스 및 수신 디바이스로 송신한다.(S200).
이어서, 송신 디바이스 및 수신 디바이스는 수신한 암복호화 참조정보를 기반으로 각각 암호화키 및 복호화키를 생성하여 데이터를 각각 암호화 및 복호화한다(S300). 즉, 송신 디바이스는 암복호화 참조정보를 기반으로 암호화키를 생성하여 데이터를 암호화하여 수신 디바이스로 전송하고, 수신 디바이스는 암복호화 참조정보를 기반으로 복호화키를 생성하여 송신 디바이스로부터 수신한 암호화된 데이터를 복호화한다.
한편, S200 단계에서 보안 모듈(100)은 암복호화 참조정보를 미리 설정된 주기에 따라 주기적으로 변경 생성하여 송신 디바이스 및 수신 디바이스로 송신하며, 이에 따라 S300 단계에서 송신 디바이스 및 수신 디바이스는 보안 모듈(100)과 시간 동기화를 수행하여 주기적으로 변경 생성되는 암복호화 참조정보를 수신하고, 주기적으로 수신되는 암복호화 참조정보를 기반으로 각각 암호화 및 복호화를 주기적으로 수행한다.
이어서, 보안 모듈(100)은 S200 단계에서 송신한 암복호화 참조정보에 대한 응답신호가 수신되는지 여부에 근거하여 송신 디바이스 및 수신 디바이스 중 하나 이상이 이상 상태에 있는 디바이스 이상 상태를 판단한다(S400). S400 단계에서 보안 모듈(100)은 응답신호가 수신되지 않는 경우, 복수 개의 디바이스(DEV<1:N>)로 경고신호를 송신하고, 응답신호가 설정 시간동안 지속적으로 수신되지 않는 경우, 디바이스 이상 상태로 판단한다.
S400 단계에서 보안 모듈(100)이 복수 개의 디바이스(DEV<1:N>)로 경고신호를 송신한 경우, S300 단계에서, 응답신호를 송신한 송신 디바이스는, 보안 모듈(100)로부터 경고신호를 수신한 경우, 이전 주기에 수신한 암복호화 참조정보를 기반으로 데이터를 암호화한다. 그리고, 응답신호를 송신한 수신 디바이스는, 보안 모듈(100)로부터 경고신호를 수신한 경우, 이전 주기에 수신한 암복호화 참조정보를 기반으로 데이터를 복호화한다.
이어서, S400 단계에서 디바이스 이상 상태로 판단된 경우, 보안 모듈(100)은 복수 개의 디바이스(DEV<1:N>)로 비상신호를 송신한다(S500).
이어서, 복수 개의 디바이스(DEV<1:N>)는 비상신호가 수신된 경우 작동 모드를 수동 작동 모드로 전환한다(S600). S600 단계에서, 비상신호를 수신한 복수 개의 디바이스(DEV<1:N>) 중 AVN과 같은 수신 디바이스는 운전자에게 경고 알람을 출력할 수도 있다.
이어서, 자율 주행 제어부(200)는 보안 모듈(100)에 의해 디바이스 이상 상태로 판단된 경우, 자율 주행 차량의 주행 모드를 수동 주행 모드로 전환한다(S700).
S600 단계 및 S700 단계는 순차적으로 수행되는 시계열적 단계가 아닌, 독립적으로 수행되는 병렬적 단계로서, 그 수행 순서가 상기한 기재순서에 한정되지 않는다.
한편, S400 단계에서 디바이스 이상 상태가 아닌 것으로 판단된 경우로서, 송신 디바이스 및 수신 디바이스 간의 데이터 통신이 완료된 경우(S800), 송신 디바이스 및 수신 디바이스는 보안 모듈(100)에 각각의 IP 등록 해제 요청을 하여 등록을 해제하고(S900), 송신 디바이스 및 수신 디바이스 간의 데이터 통신이 완료되지 않은 경우(S800), S300 단계를 통해 데이터 통신을 지속한다.
이와 같이 본 실시예는 차량의 E-AVB 환경에 접속된 디바이스 간 통신되는 데이터의 암복호화 방법을 주기적으로 변경하는 보안 로직을 적용함으로써 외부 해커의 해킹에 의한 데이터의 유출을 방지할 수 있고, 해킹 감지 시 자율 주행 차량의 주행 모드를 수동 주행 모드로 변경하는 방식을 적용함으로써 자율 주행의 오동작으로 인한 사고 위험을 효과적으로 저감시킬 수 있다.
본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며 당해 기술이 속하는 기술분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 아래의 특허청구범위에 의하여 정해져야 할 것이다.
DEV<1:N> : 복수 개의 디바이스
100: 보안 모듈
200: 자율 주행 제어부

Claims (16)

  1. 자율 주행 차량에 탑재된 통신 네트워크를 통해 데이터를 암복호화하여 상호 간 송수신하도록 구성되는 복수 개의 디바이스;
    상기 복수 개의 디바이스 중 데이터를 송신하는 송신 디바이스 및 상기 송신 디바이스로부터 데이터를 수신하는 수신 디바이스 간 송수신되는 데이터의 암복호화에 요구되는 암복호화 참조정보를 생성하여 상기 송신 디바이스 및 상기 수신 디바이스로 송신하고, 상기 송신한 암복호화 참조정보에 대한 응답신호가 수신되는지 여부에 근거하여 상기 송신 디바이스 및 상기 수신 디바이스 중 하나 이상이 이상 상태에 있는 디바이스 이상 상태를 판단하는 보안 모듈; 및
    상기 보안 모듈에 의해 상기 디바이스 이상 상태로 판단된 경우, 상기 자율 주행 차량의 주행 모드를 수동 주행 모드로 전환하는 자율 주행 제어부;
    를 포함하고,
    상기 송신 디바이스 및 상기 수신 디바이스는, 상기 암복호화 참조정보를 기반으로 각각 암호화키 및 복호화키를 생성하여 데이터를 각각 암호화 및 복호화하고,
    상기 보안 모듈은, 상기 응답신호가 수신되지 않는 경우, 상기 복수 개의 디바이스로 경고신호를 송신하고, 상기 응답신호가 설정 시간동안 지속적으로 수신되지 않는 경우, 상기 디바이스 이상 상태로 판단하고,
    상기 응답신호를 송신한 송신 디바이스는, 상기 보안 모듈로부터 경고신호를 수신한 경우, 이전 주기에 수신한 암복호화 참조정보를 기반으로 데이터를 암호화하고,
    상기 응답신호를 송신한 수신 디바이스는, 상기 보안 모듈로부터 경고신호를 수신한 경우, 이전 주기에 수신한 암복호화 참조정보를 기반으로 데이터를 복호화하는 것을 특징으로 하는 자율 주행 차량의 통신 보안 장치.
  2. 삭제
  3. 제1항에 있어서,
    상기 보안 모듈은, 상기 암복호화 참조정보를 미리 설정된 주기에 따라 주기적으로 변경 생성하여 상기 송신 디바이스 및 상기 수신 디바이스로 송신하는 것을 특징으로 하는 자율 주행 차량의 통신 보안 장치.
  4. 제3항에 있어서,
    상기 송신 디바이스 및 상기 수신 디바이스는, 상기 보안 모듈과 시간 동기화를 수행하여 상기 주기적으로 변경 생성되는 암복호화 참조정보를 수신하고, 상기 주기적으로 수신되는 암복호화 참조정보를 기반으로 각각 암호화 및 복호화를 주기적으로 수행하는 것을 특징으로 하는 자율 주행 차량의 통신 보안 장치.
  5. 삭제
  6. 삭제
  7. 제1항에 있어서,
    상기 보안 모듈은, 상기 디바이스 이상 상태로 판단된 경우 상기 복수 개의 디바이스로 비상신호를 송신하고,
    상기 복수 개의 디바이스는, 상기 비상신호가 수신된 경우 작동 모드를 수동 작동 모드로 전환하는 것을 특징으로 하는 자율 주행 차량의 통신 보안 장치.
  8. 제1항에 있어서,
    상기 통신 네트워크는 E-AVB(Ethernet-Audio Video Bridging)이고, 상기 복수 개의 디바이스는 AVM(Around View Monitoring) 시스템 및 AVN(Audio Video Navigation) 시스템 중 하나 이상을 포함하는 것을 특징으로 하는 자율 주행 차량의 통신 보안 장치.
  9. 보안 모듈이, 자율 주행 차량에 탑재된 통신 네트워크에 접속된 복수 개의 디바이스 중 데이터를 송신하는 송신 디바이스 및 상기 송신 디바이스로부터 데이터를 수신하는 수신 디바이스 간 송수신되는 데이터의 암복호화에 요구되는 암복호화 참조정보를 생성하여 상기 송신 디바이스 및 상기 수신 디바이스로 송신하는 단계;
    상기 송신 디바이스 및 상기 수신 디바이스가, 상기 암복호화 참조정보를 기반으로 각각 암호화키 및 복호화키를 생성하여 데이터를 각각 암호화 및 복호화하는 단계;
    상기 보안 모듈이, 상기 송신한 암복호화 참조정보에 대한 응답신호가 수신되는지 여부에 근거하여 상기 송신 디바이스 및 상기 수신 디바이스 중 하나 이상이 이상 상태에 있는 디바이스 이상 상태를 판단하는 단계; 및
    자율 주행 제어부가, 상기 보안 모듈에 의해 상기 디바이스 이상 상태로 판단된 경우, 상기 자율 주행 차량의 주행 모드를 수동 주행 모드로 전환하는 단계;
    를 포함하고,
    상기 판단하는 단계에서,
    상기 보안 모듈은, 상기 응답신호가 수신되지 않는 경우, 상기 복수 개의 디바이스로 경고신호를 송신하고, 상기 응답신호가 설정 시간동안 지속적으로 수신되지 않는 경우, 상기 디바이스 이상 상태로 판단하고,
    상기 암호화 및 복호화하는 단계에서,
    상기 응답신호를 송신한 송신 디바이스는, 상기 보안 모듈로부터 경고신호를 수신한 경우, 이전 주기에 수신한 암복호화 참조정보를 기반으로 데이터를 암호화하고,
    상기 응답신호를 송신한 수신 디바이스는, 상기 보안 모듈로부터 경고신호를 수신한 경우, 이전 주기에 수신한 암복호화 참조정보를 기반으로 데이터를 복호화하는 것을 특징으로 하는 자율 주행 차량의 통신 보안 방법.
  10. 삭제
  11. 제9항에 있어서,
    상기 송신하는 단계에서,
    상기 보안 모듈은, 상기 암복호화 참조정보를 미리 설정된 주기에 따라 주기적으로 변경 생성하여 상기 송신 디바이스 및 상기 수신 디바이스로 송신하는 것을 특징으로 하는 자율 주행 차량의 통신 보안 방법.
  12. 제11항에 있어서,
    상기 암호화 및 복호화하는 단계에서,
    상기 송신 디바이스 및 상기 수신 디바이스는, 상기 보안 모듈과 시간 동기화를 수행하여 상기 주기적으로 변경 생성되는 암복호화 참조정보를 수신하고, 상기 주기적으로 수신되는 암복호화 참조정보를 기반으로 각각 암호화 및 복호화를 주기적으로 수행하는 것을 특징으로 하는 자율 주행 차량의 통신 보안 방법.
  13. 삭제
  14. 삭제
  15. 제9항에 있어서,
    상기 보안 모듈이, 상기 디바이스 이상 상태로 판단된 경우 상기 복수 개의 디바이스로 비상신호를 송신하는 단계; 및
    상기 복수 개의 디바이스가, 상기 비상신호가 수신된 경우 작동 모드를 수동 작동 모드로 전환하는 단계;를 더 포함하는 것을 특징으로 하는 자율 주행 차량의 통신 보안 방법.
  16. 제9항에 있어서,
    상기 통신 네트워크는 E-AVB(Ethernet-Audio Video Bridging)이고, 상기 복수 개의 디바이스는 AVM(Around View Monitoring) 시스템 및 AVN(Audio Video Navigation) 시스템 중 하나 이상을 포함하는 것을 특징으로 하는 자율 주행 차량의 통신 보안 방법.
KR1020170138712A 2017-10-24 2017-10-24 자율 주행 차량의 통신 보안 장치 및 방법 KR102400940B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170138712A KR102400940B1 (ko) 2017-10-24 2017-10-24 자율 주행 차량의 통신 보안 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170138712A KR102400940B1 (ko) 2017-10-24 2017-10-24 자율 주행 차량의 통신 보안 장치 및 방법

Publications (3)

Publication Number Publication Date
KR20190045761A KR20190045761A (ko) 2019-05-03
KR102400940B1 true KR102400940B1 (ko) 2022-05-24
KR102400940B9 KR102400940B9 (ko) 2023-05-11

Family

ID=66583045

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170138712A KR102400940B1 (ko) 2017-10-24 2017-10-24 자율 주행 차량의 통신 보안 장치 및 방법

Country Status (1)

Country Link
KR (1) KR102400940B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102347696B1 (ko) 2019-12-06 2022-01-07 고려대학교 산학협력단 자율주행의 물리계층보안을 위한 차량 통신 방법 및 장치

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015037271A (ja) * 2013-08-15 2015-02-23 ホーチキ株式会社 無線防災システム
KR101568871B1 (ko) * 2015-03-05 2015-11-13 (주)엔지엔테크 멀티캐스트 통신방식을 적용한 바이탈 제어 시스템의 암호화 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8825258B2 (en) * 2012-11-30 2014-09-02 Google Inc. Engaging and disengaging for autonomous driving
US20160267335A1 (en) * 2015-03-13 2016-09-15 Harman International Industries, Incorporated Driver distraction detection system
KR101802824B1 (ko) * 2016-01-27 2017-11-30 고려대학교 산학협력단 자동차 개방형 PnP형 플랫폼에서의 플러그인 디바이스 인증 방법 및 장치

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015037271A (ja) * 2013-08-15 2015-02-23 ホーチキ株式会社 無線防災システム
KR101568871B1 (ko) * 2015-03-05 2015-11-13 (주)엔지엔테크 멀티캐스트 통신방식을 적용한 바이탈 제어 시스템의 암호화 방법

Also Published As

Publication number Publication date
KR102400940B9 (ko) 2023-05-11
KR20190045761A (ko) 2019-05-03

Similar Documents

Publication Publication Date Title
US11606341B2 (en) Apparatus for use in a can system
US7565539B2 (en) Method and apparatus for secure communications
KR100782865B1 (ko) 데이터 전송 제어 방법 및 데이터 전송 시스템
JP2018191284A (ja) 複数のマネージャまたはアクセスポイントを有する無線ネットワークにおける独立したセキュリティ
US10148654B2 (en) Encryption for a synchronous wireless link
JP2019533956A (ja) データ送信方法ならびに関連デバイスおよびシステム
CN110855438B (zh) 一种基于环形qkd网络的量子密钥分发方法及系统
CN112205018B (zh) 监控网络中的加密连接的方法、设备
JP2006019975A (ja) 暗号パケット通信システム、これに備えられる受信装置、送信装置、及びこれらに適用される暗号パケット通信方法、受信方法、送信方法、受信プログラム、送信プログラム
KR102400940B1 (ko) 자율 주행 차량의 통신 보안 장치 및 방법
US20030035542A1 (en) Apparatus and method for securing communication information in CDMA communication system
US7400730B2 (en) Cryptographic communication method in communication system
CN114500064B (zh) 一种通信安全验证方法、装置、存储介质及电子设备
KR101575040B1 (ko) 이종의 계장제어 시스템간의 통신 인터페이스를 지원하는 2.5계층 보안 시스템
CN101282250B (zh) 监听安全会话的方法、系统及网络设备
KR101578910B1 (ko) 이종의 통신 인터페이스를 갖는 영상 감시 시스템의 2.5계층 보안 시스템
KR101575050B1 (ko) 이종 통신 인터페이스를 지원하는 2.5계층 보안 시스템
JP2000305621A (ja) インターネットを用いた監視制御システム
CN115885496B (zh) 一种通信方法及相关装置
US20240007271A1 (en) In-vehicle device, encrypted communication method, and encrypted communication program
EP2989847B1 (en) Method and arrangement for protecting a trusted network
JP2017060083A (ja) 通信装置および暗号通信方法
JP2004072409A (ja) 暗号通信方法及びそれを用いた暗号通信装置
JP2002251336A (ja) ネットワーク管理装置
JPH11249559A (ja) 通信方法および通信システム

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Re-publication after modification of scope of protection [patent]