KR102481219B1 - 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템 및 방법 - Google Patents
차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템 및 방법 Download PDFInfo
- Publication number
- KR102481219B1 KR102481219B1 KR1020220010397A KR20220010397A KR102481219B1 KR 102481219 B1 KR102481219 B1 KR 102481219B1 KR 1020220010397 A KR1020220010397 A KR 1020220010397A KR 20220010397 A KR20220010397 A KR 20220010397A KR 102481219 B1 KR102481219 B1 KR 102481219B1
- Authority
- KR
- South Korea
- Prior art keywords
- vehicle
- software
- information
- security
- management server
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 206010000117 Abnormal behaviour Diseases 0.000 claims abstract description 19
- 238000001514 detection method Methods 0.000 claims abstract description 14
- 238000012544 monitoring process Methods 0.000 claims abstract description 8
- 230000008439 repair process Effects 0.000 claims description 9
- 230000001939 inductive effect Effects 0.000 claims 2
- 238000004891 communication Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000006698 induction Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Stored Programmes (AREA)
Abstract
차량의 전자제어장치(ECU)의 소프트웨어를 관리하는 차량 보안 관리서버를 구현하여, 차량 내 소프트웨어 모니터링을 수행하여 비정상 행위 및 보안 위협 탐지 시 보안이 강화된 소프트웨어를 차량에 업데이트하여 차량 보안성을 향상할 수 있도록 한 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템 및 방법에 관한 것으로서, 전자제어장치(ECU)의 전자 서명 완료된 소프트웨어 정보 및 차량 정보를 차량 보안 관리서버에 저장하고, 게이트웨이 모듈에서 네트워크 IDS 탐지를 통해 차량 내부 신호를 실시간 모니터링하여 소프트웨어 변경이나 전자서명 위배를 탐지하고, 비정상 행위 발생 시 보안 위협 정보를 생성하여 차량 보안 관리서버에 전송하고, 차량 보안 관리서버에서 보안 위협 정보가 전달되면 차량 제작사 또는 ECU 제조사에 전송하고, 차량 제작사 또는 ECU 제조사에서 전송된 소프트웨어 보안을 개선한 패치를 포함한 전자 서명된 소프트웨어를 수신하여 전자제어장치에 설치하여, 차량 소프트웨어 업데이트를 수행한다.
Description
본 발명은 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템 및 방법에 관한 것으로, 특히 차량의 전자제어장치(ECU)의 소프트웨어를 관리하는 차량 보안 관리서버를 구현하여, 차량 내 소프트웨어 모니터링을 수행하여 비정상 행위 및 보안 위협 탐지 시 보안이 강화된 소프트웨어를 차량에 업데이트하여 차량 보안성을 향상할 수 있도록 한 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템 및 방법에 관한 것이다.
IT 기술이 지속적으로 발전하면서 가전기기는 물론 차량 역시 다양한 IT 기기들이 탑재되고 있다. 차량에 IT 기기들이 탑재되기 시작하면서 차량 내의 전자제어장치인 ECU(Electronic Control Unit)도 다양한 기능을 지원하기에 이르렀고 탑재되는 수량 또한 증가하고 있다.
또한, 차량 내부 전자제어장치 소프트웨어에 대해, 유선 및 무선의 외부 네트워크를 통해 차량 제작사(OEM)에 의해 검증 및 허가되지 않은 소프트웨어 무단 사용 및 변경 등의 차량 사이버 보안 위협이 크게 증가하고 있다.
차량의 사이버 보안 위협은 차량 탑승자의 안전으로 연결되며, 이에 따라 차량 제작사에서는 차량 양산 이후에도 차량에 장착되어 있는 전자제어장치의 소프트웨어에 대한 모니터링 및 업데이트 필요성이 강화되고 있다.
따라서 본 발명은 상기와 같은 차량의 전자제어장치 소프트웨어 업데이트 보안성 향상을 위해서 제안된 것으로서, 차량의 전자제어장치(ECU)의 소프트웨어를 관리하는 차량 보안 관리서버를 구현하여, 차량 내 소프트웨어 모니터링을 수행하여 비정상 행위 및 보안 위협 탐지 시 보안이 강화된 소프트웨어를 차량에 업데이트하여 차량 보안성을 향상할 수 있도록 한 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템 및 방법을 제공하는 데 그 목적이 있다.
상기한 바와 같은 목적을 달성하기 위하여, 본 발명에 따른 "차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템"은,
차량에 장착된 복수의 전자제어장치(ECU)의 전자 서명 완료된 소프트웨어 정보 및 차량 정보를 저장하며, 네트워크 IDS(Intrusion Detection System) 탐지를 통해 차량 내부 신호를 실시간 모니터링하여 소프트웨어 변경이나 전자서명 위배를 탐지하고, 비정상 행위 발생 시 보안 위협 정보를 생성하여 저장하는 게이트웨이 모듈;
상기 게이트웨이 모듈에 저장된 소프트웨어 정보 및 차량 정보를 차량 보안 관리서버에 전송하는 네트워크 장비(EOL);
상기 게이트웨이 모듈에 저장된 보안 위협 정보를 상기 차량 보안 관리서버에 전송하는 정보 인터페이스기;
상기 네트워크 장비를 통해 차량 내 전자제어장치의 소프트웨어 및 차량 정보를 수신하여 저장하고, 상기 정보 인터페이스기를 통해 보안 위협 정보가 전달되면 이를 저장한 후 차량 제작사 또는 ECU 제조사에 전송하고, 상기 차량 제작사 또는 ECU 제조사에서 전송된 소프트웨어 보안을 개선한 패치를 포함한 전자 서명된 소프트웨어를 수신하여 상기 정보 인터페이스기를 통해 전자제어장치에 설치하는 차량 보안 관리서버를 포함하는 것을 특징으로 한다.
상기에서 보안 위협 정보는,
비정상 행위가 발생한 차량 정보, DTC(Diagnostic Trouble Code) 관련 로그 데이터 및 Freeze Frame을 포함하는 것을 특징으로 한다.
상기에서 게이트웨이 모듈은,
차량이 커넥티드 차량이 아닐 경우, 보안 위협 정보 발생 시 클러스터를 통해 정비사업소 방문을 유도하는 유도 안내 메시지의 표시와 경보 발생을 수행하는 것을 특징으로 한다.
상기에서 정보 인터페이스기는,
차량이 커넥티드 차량일 경우 OTA(Over The Air)로 구현되고, 커넥티드 차량이 아닌 차량일 경우 인터넷 통신이 가능한 진단 장비로 구현되는 것을 특징으로 한다.
또한, 본 발명에 따른 "차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 방법"은,
(a) 차량에 장착된 복수의 전자제어장치(ECU)의 전자 서명 완료된 소프트웨어 정보 및 차량 정보를 게이트웨이 모듈 및 차량 보안 관리서버에 저장하는 단계;
(b) 상기 게이트웨이 모듈에서 네트워크 IDS(Intrusion Detection System) 탐지를 통해 차량 내부 신호를 실시간 모니터링하여 소프트웨어 변경이나 전자서명 위배를 탐지하고, 비정상 행위 발생 시 보안 위협 정보를 생성하여 저장하는 단계;
(c) 상기 게이트웨이 모듈에서 정보 인터페이스기를 통해 저장된 보안 위협 정보를 상기 차량 보안 관리서버에 전송하는 단계; 및
(d) 상기 차량 보안 관리서버에서 네트워크 장비를 통해 차량 내 전자제어장치의 소프트웨어 및 차량 정보를 수신하여 저장하고, 상기 정보 인터페이스기를 통해 보안 위협 정보가 전달되면 이를 저장한 후 차량 제작사 또는 ECU 제조사에 전송하고, 상기 차량 제작사 또는 ECU 제조사에서 전송된 소프트웨어 보안을 개선한 패치를 포함한 전자 서명된 소프트웨어를 수신하여 상기 정보 인터페이스기를 통해 전자제어장치에 설치하는 단계를 포함하는 것을 특징으로 한다.
상기에서 보안 위협 정보는,
비정상 행위가 발생한 차량 정보, DTC(Diagnostic Trouble Code) 관련 로그 데이터 및 Freeze Frame을 포함하며,
상기 게이트웨이 모듈은,
차량이 커넥티드 차량이 아닐 경우, 보안 위협 정보 발생 시 클러스터를 통해 정비사업소 방문을 유도하는 유도 안내 메시지의 표시와 경보 발생을 수행하는 것을 특징으로 한다.
본 발명에 따르면 차량의 전자제어장치(ECU)의 소프트웨어를 관리하는 차량 보안 관리서버를 구현하여 차량 내 소프트웨어 모니터링을 수행하고, 비정상 행위 및 보안 위협 탐지 시 보안이 강화된 소프트웨어를 차량에 업데이트하여 차량 보안성을 향상을 도모하고, 사이버 위협으로부터 안전성을 확보할 수 있는 효과가 있다.
도 1은 본 발명에 따른 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템에서 차량 정보 및 소프트웨어(S/W) 정보 저장 과정 예시도,
도 2는 본 발명에 따른 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템에서 보안 위협에 대응하는 과정 예시도,
도 3은 본 발명에 따른 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 방법을 보인 흐름도이다.
도 2는 본 발명에 따른 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템에서 보안 위협에 대응하는 과정 예시도,
도 3은 본 발명에 따른 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 방법을 보인 흐름도이다.
이하 본 발명의 바람직한 실시 예에 따른 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템 및 방법을 첨부된 도면을 참조하여 상세하게 설명한다.
이하에서 설명되는 본 발명에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 안 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념으로 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서 본 명세서에 기재된 실시 예와 도면에 도시된 구성은 본 발명의 바람직한 실시 예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원 시점에서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다.
도 1은 본 발명에 따른 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템에서 차량 정보 및 소프트웨어(S/W) 정보 저장 과정 예시이고, 도 2는 본 발명에 따른 차량 보안 관리서버를 이용한 차량 소프트웨어 모니터링 및 업데이트 시스템에서 보안 위협에 대응하는 과정 예시이다.
도 1 및 도 2에 도시한 바와 같이, 본 발명에 따른 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템은 전자제어장치(110), 게이트웨이 모듈(120), 네트워크 장비(130), 차량 보안 관리서버(140), 클러스터(150) 및 정보 인터페이스기(160)를 포함할 수 있다.
전자제어장치(110)는 차량에 복수로 장착되어, 차량에 설치된 장비들을 제어하는 역할을 한다. 도 1 및 도 2에서는 하나의 전자제어장치(ECU)(110)만을 도시 하였으나 본 발명은 이것에 한정되는 것은 아니며, 차량에 장착된 모든 전자제어장치에 대해서도 도 1 및 도 2에 도시된 전자제어장치(110)와 동일하게 운영됨을 이 분야에 통상의 지식을 가진 자라면 자명하다 할 것이다.
게이트웨이 모듈(120)은 차량에 장착된 복수의 전자제어장치(ECU)(예를 들어, 110)의 전자 서명 완료된 소프트웨어(S/W) 정보 및 차량 정보를 저장하며, 네트워크 IDS(Intrusion Detection System) 탐지를 통해 차량 내부 신호를 실시간 모니터링하여 소프트웨어 변경이나 전자서명 위배를 탐지하고, 비정상 행위 발생 시 보안 위협 정보를 생성하여 저장하는 역할을 한다.
여기서 보안 위협 정보는 비정상 행위가 발생한 차량 정보, DTC(Diagnostic Trouble Code) 관련 로그 데이터 및 Freeze Frame을 포함할 수 있다.
아울러 게이트웨이 모듈(120)은 차량이 커넥티드 차량이 아닐 경우, 보안 위협 정보 발생 시 클러스터(150)를 통해 정비사업소 방문을 유도하는 유도 안내 메시지의 표시와 경보 발생을 수행할 수 있다. 여기서 수행이라 함은 보안 위협 정보 발생에 따라 정비사업소 방문을 유도하는 유도 안내 메시지를 클러스터(150)에 전달하고, 경보 알람을 클러스터(150)에 전달하여, 클러스터(150)에서 유도 안내 메시지를 화면에 표출하고, 경보 알람을 발생하도록 하는 일련의 행위를 의미한다.
네트워크 장비(EOL)(130)는 상기 게이트웨이 모듈(120)에 저장된 소프트웨어 정보 및 차량 정보를 차량 보안 관리서버(140)에 전송하는 역할을 한다. 이러한 네트워크 장비(EOL)는 네트워크 라우터, 네트워크 스위치 등 다양한 네트워크 장비로 구현할 수 있다.
정보 인터페이스기(160)는 상기 게이트웨이 모듈(120)에 저장된 보안 위협 정보를 상기 차량 보안 관리서버(140)에 전송해주고, 상기 차량 보안 관리서버(140)로부터 소프트웨어 보안 패치가 설치된 소프트웨어를 수신하여 상기 게이트웨이 모듈(120)을 통해 전자제어장치(110)의 소프트웨어를 업데이트하는 역할을 한다.
이러한 정보 인터페이스기(160)는 차량이 커넥티드 차량일 경우 OTA(Over The Air)로 구현할 수 있으며, 커넥티드 차량이 아닌 차량일 경우 인터넷 통신이 가능한 진단 장비 등으로 구현할 수 있다.
차량 보안 관리서버(140)는 상기 네트워크 장비(130)를 통해 차량 내 전자제어장치의 소프트웨어 및 차량 정보를 수신하여 저장하고, 상기 정보 인터페이스기(160)를 통해 보안 위협 정보가 전달되면 이를 저장한 후 차량 제작사(OEM) 또는 ECU 제조사에 전송하고, 상기 차량 제작사 또는 ECU 제조사에서 전송된 소프트웨어 보안을 개선한 패치를 포함한 전자 서명된 소프트웨어를 수신하여 상기 정보 인터페이스기(160)를 통해 전자제어장치(110)에 설치하여, 차량 출고 이후에도 전자제어장치의 소프트웨어 보안성을 향상시키는 역할을 한다.
도 3은 본 발명에 따른 "차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 방법"을 보인 흐름도로서, (a) 차량에 장착된 복수의 전자제어장치(ECU)(110)의 전자 서명 완료된 소프트웨어 정보 및 차량 정보를 게이트웨이 모듈(120) 및 차량 보안 관리서버(140)에 저장하는 단계(S101 - S102), (b) 상기 게이트웨이 모듈(120)에서 네트워크 IDS(Intrusion Detection System) 탐지를 통해 차량 내부 신호를 실시간 모니터링하여 소프트웨어 변경이나 전자서명 위배를 탐지하고, 비정상 행위 발생 시 보안 위협 정보를 생성하여 저장하는 단계(S103 - S105), (c) 상기 게이트웨이 모듈(120)에서 정보 인터페이스기(160)를 통해 저장된 보안 위협 정보를 상기 차량 보안 관리서버(140)에 전송하는 단계(S106, S109), 및 (d) 상기 차량 보안 관리서버(140)에서 네트워크 장비를 통해 차량 내 전자제어장치의 소프트웨어 및 차량 정보를 수신하여 저장하고, 상기 정보 인터페이스기(160)를 통해 보안 위협 정보가 전달되면 이를 저장한 후 차량 제작사 또는 ECU 제조사에 전송하고, 상기 차량 제작사 또는 ECU 제조사에서 전송된 소프트웨어 보안을 개선한 패치를 포함한 전자 서명된 소프트웨어를 수신하여 상기 정보 인터페이스기(160)를 통해 전자제어장치(110)에 설치하는 단계(S110 - S112)를 포함한다.
상기 보안 위협 정보는 비정상 행위가 발생한 차량 정보, DTC(Diagnostic Trouble Code) 관련 로그 데이터 및 Freeze Frame을 포함한다.
또한, 본 발명에 따른 "차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 방법"은, 상기 게이트웨이 모듈(120)에서 차량이 커넥티드 차량이 아닐 경우, 보안 위협 정보 발생 시 클러스터(150)를 통해 정비사업소 방문을 유도하는 유도 안내 메시지의 표시와 경보 발생을 수행하고, 커넥티드 차량이 아닌 차량일 경우 인터넷 통신이 가능한 진단 장비 등이 접속되면 보안 위협 정보를 상기 차량 보안 관리서버(140)에 전송해주는 단계(S107 - S108)를 더 포함하는 것을 특징으로 한다.
이와 같이 구성된 본 발명에 따른 "차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템 및 방법"을 구체적으로 설명하면 다음과 같다.
차량 보안 관리서버(140)에서 보안 키 관리 시스템에서 생성된 암호화된 보안 키인 전자서명을 전자제어장치(110) 및 게이트웨이 모듈(120)에 전달한다(S101). 여기서 전자서명은 전자서명 식별자(전자서명 태그), 전자서명 길이, 전자서명 값을 포함할 수 있다.
전자제어장치(110)는 수신한 전자서명을 포함하는 소프트웨어 정보 및 차량 정보를 게이트웨이 모듈(120)에 전달한다. 게이트웨이 모듈(120)은 전자 서명 완료된 전자제어장치의 소프트웨어 정보 및 차량 정보를 네트워크 장비(130)를 통해 차량 보안 관리서버(140)에 저장한다(S101 - S102).
이후, 상기 게이트웨이 모듈(120)은 내장된 사이버 보안 위협 모니터링 및 사고대응용 CAN-IDS 솔루션을 이용하여, 네트워크 IDS(Intrusion Detection System) 탐지를 통해 차량 내부 신호를 실시간 모니터링하여 소프트웨어 변경이나 전자서명 위배를 탐지한다(S103 - S104).
즉, 유선으로 데이터가 수신되거나 무선으로 외부 장치가 접근을 하면, 내부에 저장한 암호화된 보안 키인 인증서를 이용하여 접근자를 인증하되, 수신된 데이터에 포함된 보안 키와 저장한 보안 키의 정보를 비교하여 일치하면, 정상적인 접근자로 인증하여 데이터 인터페이스를 허용한다. 이와는 달리, 수신된 데이터에 포함된 보안 키와 저장한 보안 키의 정보가 일치하지 않으면, 수신한 데이터가 유효하지 않은 것으로 판단을 하고 비정상적인 접근자로 판단을 하여 보안 위협 정보를 생성한다(S105).
여기서 보안 위협 정보는 비정상 행위가 발생한 차량 정보, DTC(Diagnostic Trouble Code) 관련 로그 데이터 및 Freeze Frame을 포함할 수 있다. 이렇게 비정상 행위 발생 시 생성한 보안 위협 정보는 저장한다.
이후, 게이트웨이 모듈(120)은 커넥티드 카일 경우, 정보 인터페이스기(160)를 통해 저장된 보안 위협 정보를 상기 차량 보안 관리서버(140)에 전송한다(S106, S109).
여기서 게이트웨이 모듈(120)은 차량이 커넥티드 차량이 아닐 경우, 보안 위협 정보 발생 시 클러스터(150)에 정비사업소 방문을 유도하는 유도 안내 메시지의 표시와 경보 발생 정보를 전송한다.
클러스터(150)는 전달되는 유도 안내 메시지를 화면에 표출하고, 보안 위협에 대한 경보를 발생하여, 운전자가 사이버 보안 위협을 인지하고, 정비사업소 등을 방문하여 해당 조치를 취하도록 한다.
본 발명에서는 클러스터(150)를 통해 사이버 보안 위협에 대한 유도정보를 제공해주는 것은 설명하였으나, 이것은 실시 에에 불과하며, 본 발명은 이것에 한정되지 않고, LTE, 5G 등과 같은 무선 통신을 통해 운전자가 미리 등록해 놓은 모바일로 사이버 보안 위협에 대해 유도 안내 메시지 및 경보 알람을 전송하여, 운전자가 모바일을 통해서도 실시간으로 사이버 보안 위협을 인지하도록 한다.
아울러 게이트웨이 모듈(120)은 커넥티드 차량이 아닌 차량일 경우, 인터넷 통신이 가능한 진단 장비 등이 접속되면 저장한 보안 위협 정보를 상기 진단 장비를 통해 차량 보안 관리서버(140)에 전송해준다(S107 - S109).
상기 차량 보안 관리서버(140)는 네트워크 장비를 통해 차량 내 전자제어장치의 소프트웨어 및 차량 정보를 수신하여 저장하고, 상기 정보 인터페이스기(160)를 통해 보안 위협 정보가 전달되면 이를 저장한 후 차량 제작사 또는 ECU 제조사에 전송한다.
차량 제작사 또는 ECU 제작사는 전송된 보안 위협 정보를 분석하고, 이러한 사이버 보안 위협으로부터 차량 안전성을 확보하기 위해, 소프트웨어 보안을 개선한 패치를 포함한 전자서명된 소프트웨어를 차량 보안 관리서버(140)에 전송한다(S110 - S111).
상기 차량 보안 관리서버(140)는 보안 패치가 부가된 전자 서명된 소프트웨어를 수신하면, 전자 서명된 소프트웨어를 상기 정보 인터페이스기(160)에 전송한다. 상기 정보 인터페이스기(160)는 수신한 전자 서명된 보안성이 강화된 소프트웨어를 게이트웨이 모듈(120)에 전달한다. 게이트웨이 모듈(120)은 전자 서명된 보안성이 강화된 소프트웨어를 전자제어장치(110)에 설치하여, 차량 업데이트를 수행한다(S112).
이와 같이 본 발명은 차량의 전자제어장치(ECU)의 소프트웨어를 관리하는 차량 보안 관리서버를 구현하여 차량 내 소프트웨어 모니터링을 수행하고, 비정상 행위 및 보안 위협 탐지 시 보안이 강화된 소프트웨어를 차량에 업데이트하여 차량 보안성을 향상을 도모하고, 사이버 위협으로부터 안전성을 확보할 수 있다.
이상 본 발명자에 의해서 이루어진 발명을 상기 실시 예에 따라 구체적으로 설명하였지만, 본 발명은 상기 실시 예에 한정되는 것은 아니고 그 요지를 이탈하지 않는 범위에서 여러 가지로 변경 가능한 것은 이 기술분야에서 통상의 지식을 가진 자에게 자명하다.
110: 전자제어장치(ECU) 120: 게이트웨이 모듈
130: 네트워크 장비 140: 차량 보안 관리서버
150: 클러스터 160: 정보 인터페이스기
130: 네트워크 장비 140: 차량 보안 관리서버
150: 클러스터 160: 정보 인터페이스기
Claims (5)
- 차량에 장착된 복수의 전자제어장치(ECU)의 전자 서명 완료된 소프트웨어 정보 및 차량 정보를 저장하며, 네트워크 IDS(Intrusion Detection System) 탐지를 통해 차량 내부 신호를 실시간 모니터링하여 소프트웨어 변경이나 전자서명 위배를 탐지하고, 비정상 행위 발생 시 보안 위협 정보를 생성하여 저장하는 게이트웨이 모듈;
상기 게이트웨이 모듈에 저장된 소프트웨어 정보 및 차량 정보를 차량 보안 관리서버에 전송하는 네트워크 장비(EOL);
상기 게이트웨이 모듈에 저장된 보안 위협 정보를 상기 차량 보안 관리서버에 전송하는 정보 인터페이스기; 및
상기 네트워크 장비를 통해 차량 내 전자제어장치의 소프트웨어 및 차량 정보를 수신하여 저장하고, 상기 정보 인터페이스기를 통해 보안 위협 정보가 전달되면 차량 제작사 또는 ECU 제조사에 전송하고, 상기 차량 제작사 또는 ECU 제조사에서 전송된 소프트웨어 보안을 개선한 패치를 포함한 전자 서명된 소프트웨어를 수신하여 상기 정보 인터페이스기를 통해 전자제어장치에 설치하는 차량 보안 관리서버를 포함하는 것을 특징으로 하는 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템.
- 청구항 1에서, 상기 보안 위협 정보는,
비정상 행위가 발생한 차량 정보, DTC(Diagnostic Trouble Code) 관련 로그 데이터 및 Freeze Frame을 포함하는 것을 특징으로 하는 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템.
- 청구항 1에서, 상기 게이트웨이 모듈은,
차량이 커넥티드 차량이 아닐 경우, 보안 위협 정보 발생 시 클러스터를 통해 정비사업소 방문을 유도하는 유도 안내 메시지의 표시와 경보 발생을 수행하는 것을 특징으로 하는 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템.
- 청구항 1 내지 청구항 3중 어느 하나의 청구항에 기재된 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템을 이용하여 차량 소프트웨어 업데이트를 수행하는 방법으로서,
(a) 차량에 장착된 복수의 전자제어장치(ECU)의 전자 서명 완료된 소프트웨어 정보 및 차량 정보를 게이트웨이 모듈 및 차량 보안 관리서버에 저장하는 단계;
(b) 상기 게이트웨이 모듈에서 네트워크 IDS(Intrusion Detection System) 탐지를 통해 차량 내부 신호를 실시간 모니터링하여 소프트웨어 변경이나 전자서명 위배를 탐지하고, 비정상 행위 발생 시 보안 위협 정보를 생성하여 저장하는 단계;
(c) 상기 게이트웨이 모듈에서 정보 인터페이스기를 통해 저장된 보안 위협 정보를 상기 차량 보안 관리서버에 전송하는 단계; 및
(d) 상기 차량 보안 관리서버에서 네트워크 장비를 통해 차량 내 전자제어장치의 소프트웨어 및 차량 정보를 수신하여 저장하고, 상기 정보 인터페이스기를 통해 보안 위협 정보가 전달되면 차량 제작사 또는 ECU 제조사에 전송하고, 상기 차량 제작사 또는 ECU 제조사에서 전송된 소프트웨어 보안을 개선한 패치를 포함한 전자 서명된 소프트웨어를 수신하여 상기 정보 인터페이스기를 통해 전자제어장치에 설치하는 단계를 포함하는 것을 특징으로 하는 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 방법.
- 청구항 4에서, 상기 보안 위협 정보는,
비정상 행위가 발생한 차량 정보, DTC(Diagnostic Trouble Code) 관련 로그 데이터 및 Freeze Frame을 포함하며,
상기 게이트웨이 모듈은,
차량이 커넥티드 차량이 아닐 경우, 보안 위협 정보 발생 시 클러스터를 통해 정비사업소 방문을 유도하는 유도 안내 메시지의 표시와 경보 발생을 수행하는 것을 특징으로 하는 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020220010397A KR102481219B1 (ko) | 2022-01-25 | 2022-01-25 | 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020220010397A KR102481219B1 (ko) | 2022-01-25 | 2022-01-25 | 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템 및 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR102481219B1 true KR102481219B1 (ko) | 2022-12-26 |
Family
ID=84547606
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020220010397A KR102481219B1 (ko) | 2022-01-25 | 2022-01-25 | 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102481219B1 (ko) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012212394A (ja) * | 2011-03-31 | 2012-11-01 | Denso Corp | 車両の挙動データ記憶制御システム及び記憶装置 |
KR20170119645A (ko) * | 2016-04-19 | 2017-10-27 | 주식회사 엔지스테크널러지 | 차량 시스템의 소프트웨어 보안 업데이트 방법 및 장치 |
KR101920833B1 (ko) | 2017-09-06 | 2018-11-21 | (주)에이치씨인포 | 지능형 자동차 보안을 위한 전용 idps 어플라이언스 모듈 및 이의 구동방법 |
KR20190119514A (ko) * | 2018-04-05 | 2019-10-22 | 한국전자통신연구원 | 차량용 온보드 사이버보안진단 시스템, 전자 제어 장치 및 그것의 동작 방법 |
KR20200067742A (ko) * | 2019-11-01 | 2020-06-12 | 인포뱅크 주식회사 | 차량 ecu 소프트웨어 업데이트 시스템 |
KR20200090788A (ko) | 2017-12-19 | 2020-07-29 | 현대자동차주식회사 | 차량 내 네트워크에 보안을 제공하는 시스템 및 방법 |
KR20200103643A (ko) | 2018-01-23 | 2020-09-02 | 현대자동차주식회사 | 차량 내 네트워크에 보안을 제공하는 시스템 및 방법 |
KR102249222B1 (ko) | 2019-10-10 | 2021-05-06 | 박재완 | 차량의 소프트웨어 업데이트 장치 및 시스템 및 방법 |
KR20210097471A (ko) | 2020-01-30 | 2021-08-09 | 엘지전자 주식회사 | 차량용 네트워크 보안 방법 및 네트워크 보안을 위한 방화벽을 제공하는 차량 |
-
2022
- 2022-01-25 KR KR1020220010397A patent/KR102481219B1/ko active IP Right Grant
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012212394A (ja) * | 2011-03-31 | 2012-11-01 | Denso Corp | 車両の挙動データ記憶制御システム及び記憶装置 |
KR20170119645A (ko) * | 2016-04-19 | 2017-10-27 | 주식회사 엔지스테크널러지 | 차량 시스템의 소프트웨어 보안 업데이트 방법 및 장치 |
KR101920833B1 (ko) | 2017-09-06 | 2018-11-21 | (주)에이치씨인포 | 지능형 자동차 보안을 위한 전용 idps 어플라이언스 모듈 및 이의 구동방법 |
KR20200090788A (ko) | 2017-12-19 | 2020-07-29 | 현대자동차주식회사 | 차량 내 네트워크에 보안을 제공하는 시스템 및 방법 |
KR20200103643A (ko) | 2018-01-23 | 2020-09-02 | 현대자동차주식회사 | 차량 내 네트워크에 보안을 제공하는 시스템 및 방법 |
KR20190119514A (ko) * | 2018-04-05 | 2019-10-22 | 한국전자통신연구원 | 차량용 온보드 사이버보안진단 시스템, 전자 제어 장치 및 그것의 동작 방법 |
KR102249222B1 (ko) | 2019-10-10 | 2021-05-06 | 박재완 | 차량의 소프트웨어 업데이트 장치 및 시스템 및 방법 |
KR20200067742A (ko) * | 2019-11-01 | 2020-06-12 | 인포뱅크 주식회사 | 차량 ecu 소프트웨어 업데이트 시스템 |
KR20210097471A (ko) | 2020-01-30 | 2021-08-09 | 엘지전자 주식회사 | 차량용 네트워크 보안 방법 및 네트워크 보안을 위한 방화벽을 제공하는 차량 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7170780B2 (ja) | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム | |
JP6908563B2 (ja) | セキュリティ処理方法及びサーバ | |
US9866570B2 (en) | On-vehicle communication system | |
EP3348036B1 (en) | Unauthorized access event notificaiton for vehicle electronic control units | |
US20190182267A1 (en) | Vehicle security manager | |
US9361465B2 (en) | Privacy-enhanced car data distribution | |
WO2017104112A1 (ja) | セキュリティ処理方法及びサーバ | |
JP2017123639A (ja) | 不正検知方法、監視電子制御ユニット及び車載ネットワークシステム | |
CN108173856A (zh) | 车辆通信数据安全检测方法、装置及车载终端 | |
CN111630825A (zh) | 车辆环境中的入侵异常监视 | |
JP2015136107A (ja) | グローバル自動車安全システム | |
JP2013171378A (ja) | 車両用データ通信認証システム及び車両用ゲートウェイ装置 | |
CN109606311B (zh) | 车辆认证方法、装置以及存储介质 | |
CN112153646B (zh) | 认证方法、设备及系统 | |
EP3802229A1 (en) | Cybersecurity on a controller area network in a vehicle | |
CN110830491A (zh) | 车联网信息获取方法及装置 | |
KR102481219B1 (ko) | 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템 및 방법 | |
WO2020184001A1 (ja) | 車載セキュリティ対策装置、車載セキュリティ対策方法およびセキュリティ対策システム | |
KR20130065353A (ko) | 캔통신을이용한 자동차 고장진단 네트워크 시스템 및 방법 | |
JP2020173535A (ja) | 管理装置、通信システム、車両通信管理方法および車両通信管理プログラム | |
KR102391791B1 (ko) | 능동형 차량 사이버 해킹 대응장치 및 방법 | |
US11985150B2 (en) | Cybersecurity on a controller area network in a vehicle | |
CN115333938A (zh) | 一种车辆安全防护控制方法及相关设备 | |
KR102411797B1 (ko) | 하드웨어 기반의 차량 사이버보안시스템 | |
WO2023112493A1 (ja) | 脅威情報展開システム、脅威情報展開方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |