KR102481219B1 - 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템 및 방법 - Google Patents

차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템 및 방법 Download PDF

Info

Publication number
KR102481219B1
KR102481219B1 KR1020220010397A KR20220010397A KR102481219B1 KR 102481219 B1 KR102481219 B1 KR 102481219B1 KR 1020220010397 A KR1020220010397 A KR 1020220010397A KR 20220010397 A KR20220010397 A KR 20220010397A KR 102481219 B1 KR102481219 B1 KR 102481219B1
Authority
KR
South Korea
Prior art keywords
vehicle
software
information
security
management server
Prior art date
Application number
KR1020220010397A
Other languages
English (en)
Inventor
백은기
이훈
이원재
선진
Original Assignee
쌍용자동차 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 쌍용자동차 주식회사 filed Critical 쌍용자동차 주식회사
Priority to KR1020220010397A priority Critical patent/KR102481219B1/ko
Application granted granted Critical
Publication of KR102481219B1 publication Critical patent/KR102481219B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Stored Programmes (AREA)

Abstract

차량의 전자제어장치(ECU)의 소프트웨어를 관리하는 차량 보안 관리서버를 구현하여, 차량 내 소프트웨어 모니터링을 수행하여 비정상 행위 및 보안 위협 탐지 시 보안이 강화된 소프트웨어를 차량에 업데이트하여 차량 보안성을 향상할 수 있도록 한 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템 및 방법에 관한 것으로서, 전자제어장치(ECU)의 전자 서명 완료된 소프트웨어 정보 및 차량 정보를 차량 보안 관리서버에 저장하고, 게이트웨이 모듈에서 네트워크 IDS 탐지를 통해 차량 내부 신호를 실시간 모니터링하여 소프트웨어 변경이나 전자서명 위배를 탐지하고, 비정상 행위 발생 시 보안 위협 정보를 생성하여 차량 보안 관리서버에 전송하고, 차량 보안 관리서버에서 보안 위협 정보가 전달되면 차량 제작사 또는 ECU 제조사에 전송하고, 차량 제작사 또는 ECU 제조사에서 전송된 소프트웨어 보안을 개선한 패치를 포함한 전자 서명된 소프트웨어를 수신하여 전자제어장치에 설치하여, 차량 소프트웨어 업데이트를 수행한다.

Description

차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템 및 방법{System and Method for software update of vehicle software through vehicle security management server}
본 발명은 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템 및 방법에 관한 것으로, 특히 차량의 전자제어장치(ECU)의 소프트웨어를 관리하는 차량 보안 관리서버를 구현하여, 차량 내 소프트웨어 모니터링을 수행하여 비정상 행위 및 보안 위협 탐지 시 보안이 강화된 소프트웨어를 차량에 업데이트하여 차량 보안성을 향상할 수 있도록 한 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템 및 방법에 관한 것이다.
IT 기술이 지속적으로 발전하면서 가전기기는 물론 차량 역시 다양한 IT 기기들이 탑재되고 있다. 차량에 IT 기기들이 탑재되기 시작하면서 차량 내의 전자제어장치인 ECU(Electronic Control Unit)도 다양한 기능을 지원하기에 이르렀고 탑재되는 수량 또한 증가하고 있다.
또한, 차량 내부 전자제어장치 소프트웨어에 대해, 유선 및 무선의 외부 네트워크를 통해 차량 제작사(OEM)에 의해 검증 및 허가되지 않은 소프트웨어 무단 사용 및 변경 등의 차량 사이버 보안 위협이 크게 증가하고 있다.
차량의 사이버 보안 위협은 차량 탑승자의 안전으로 연결되며, 이에 따라 차량 제작사에서는 차량 양산 이후에도 차량에 장착되어 있는 전자제어장치의 소프트웨어에 대한 모니터링 및 업데이트 필요성이 강화되고 있다.
대한민국 공개특허 10-2020-0103643(2020.09.02. 공개)(차량 내 네트워크에 보안을 제공하는 시스템 및 방법) 대한민국 등록특허 10-1920833(2018.11.15. 등록)(지능형 자동차 보안을 위한 전용 IDPS 어플라이언스 모듈 및 이의 구동방법) 대한민국 등록특허 10-2249222(2021.04.30. 등록)(차량의 소프트웨어 업데이트 장치 시스템 및 방법) 대한민국 공개특허 10-2021-0097471(2021.08.09. 등록)(차량용 네트워크 보안 방법 및 네트워크 보안을 위한 방화벽을 제공하는 차량) 대한민국 공개특허 10-2020-0090788(2020.07.29. 공개)(차량 내 네트워크에 보안을 제공하는 시스템 및 방법)
따라서 본 발명은 상기와 같은 차량의 전자제어장치 소프트웨어 업데이트 보안성 향상을 위해서 제안된 것으로서, 차량의 전자제어장치(ECU)의 소프트웨어를 관리하는 차량 보안 관리서버를 구현하여, 차량 내 소프트웨어 모니터링을 수행하여 비정상 행위 및 보안 위협 탐지 시 보안이 강화된 소프트웨어를 차량에 업데이트하여 차량 보안성을 향상할 수 있도록 한 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템 및 방법을 제공하는 데 그 목적이 있다.
상기한 바와 같은 목적을 달성하기 위하여, 본 발명에 따른 "차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템"은,
차량에 장착된 복수의 전자제어장치(ECU)의 전자 서명 완료된 소프트웨어 정보 및 차량 정보를 저장하며, 네트워크 IDS(Intrusion Detection System) 탐지를 통해 차량 내부 신호를 실시간 모니터링하여 소프트웨어 변경이나 전자서명 위배를 탐지하고, 비정상 행위 발생 시 보안 위협 정보를 생성하여 저장하는 게이트웨이 모듈;
상기 게이트웨이 모듈에 저장된 소프트웨어 정보 및 차량 정보를 차량 보안 관리서버에 전송하는 네트워크 장비(EOL);
상기 게이트웨이 모듈에 저장된 보안 위협 정보를 상기 차량 보안 관리서버에 전송하는 정보 인터페이스기;
상기 네트워크 장비를 통해 차량 내 전자제어장치의 소프트웨어 및 차량 정보를 수신하여 저장하고, 상기 정보 인터페이스기를 통해 보안 위협 정보가 전달되면 이를 저장한 후 차량 제작사 또는 ECU 제조사에 전송하고, 상기 차량 제작사 또는 ECU 제조사에서 전송된 소프트웨어 보안을 개선한 패치를 포함한 전자 서명된 소프트웨어를 수신하여 상기 정보 인터페이스기를 통해 전자제어장치에 설치하는 차량 보안 관리서버를 포함하는 것을 특징으로 한다.
상기에서 보안 위협 정보는,
비정상 행위가 발생한 차량 정보, DTC(Diagnostic Trouble Code) 관련 로그 데이터 및 Freeze Frame을 포함하는 것을 특징으로 한다.
상기에서 게이트웨이 모듈은,
차량이 커넥티드 차량이 아닐 경우, 보안 위협 정보 발생 시 클러스터를 통해 정비사업소 방문을 유도하는 유도 안내 메시지의 표시와 경보 발생을 수행하는 것을 특징으로 한다.
상기에서 정보 인터페이스기는,
차량이 커넥티드 차량일 경우 OTA(Over The Air)로 구현되고, 커넥티드 차량이 아닌 차량일 경우 인터넷 통신이 가능한 진단 장비로 구현되는 것을 특징으로 한다.
또한, 본 발명에 따른 "차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 방법"은,
(a) 차량에 장착된 복수의 전자제어장치(ECU)의 전자 서명 완료된 소프트웨어 정보 및 차량 정보를 게이트웨이 모듈 및 차량 보안 관리서버에 저장하는 단계;
(b) 상기 게이트웨이 모듈에서 네트워크 IDS(Intrusion Detection System) 탐지를 통해 차량 내부 신호를 실시간 모니터링하여 소프트웨어 변경이나 전자서명 위배를 탐지하고, 비정상 행위 발생 시 보안 위협 정보를 생성하여 저장하는 단계;
(c) 상기 게이트웨이 모듈에서 정보 인터페이스기를 통해 저장된 보안 위협 정보를 상기 차량 보안 관리서버에 전송하는 단계; 및
(d) 상기 차량 보안 관리서버에서 네트워크 장비를 통해 차량 내 전자제어장치의 소프트웨어 및 차량 정보를 수신하여 저장하고, 상기 정보 인터페이스기를 통해 보안 위협 정보가 전달되면 이를 저장한 후 차량 제작사 또는 ECU 제조사에 전송하고, 상기 차량 제작사 또는 ECU 제조사에서 전송된 소프트웨어 보안을 개선한 패치를 포함한 전자 서명된 소프트웨어를 수신하여 상기 정보 인터페이스기를 통해 전자제어장치에 설치하는 단계를 포함하는 것을 특징으로 한다.
상기에서 보안 위협 정보는,
비정상 행위가 발생한 차량 정보, DTC(Diagnostic Trouble Code) 관련 로그 데이터 및 Freeze Frame을 포함하며,
상기 게이트웨이 모듈은,
차량이 커넥티드 차량이 아닐 경우, 보안 위협 정보 발생 시 클러스터를 통해 정비사업소 방문을 유도하는 유도 안내 메시지의 표시와 경보 발생을 수행하는 것을 특징으로 한다.
본 발명에 따르면 차량의 전자제어장치(ECU)의 소프트웨어를 관리하는 차량 보안 관리서버를 구현하여 차량 내 소프트웨어 모니터링을 수행하고, 비정상 행위 및 보안 위협 탐지 시 보안이 강화된 소프트웨어를 차량에 업데이트하여 차량 보안성을 향상을 도모하고, 사이버 위협으로부터 안전성을 확보할 수 있는 효과가 있다.
도 1은 본 발명에 따른 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템에서 차량 정보 및 소프트웨어(S/W) 정보 저장 과정 예시도,
도 2는 본 발명에 따른 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템에서 보안 위협에 대응하는 과정 예시도,
도 3은 본 발명에 따른 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 방법을 보인 흐름도이다.
이하 본 발명의 바람직한 실시 예에 따른 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템 및 방법을 첨부된 도면을 참조하여 상세하게 설명한다.
이하에서 설명되는 본 발명에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 안 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념으로 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서 본 명세서에 기재된 실시 예와 도면에 도시된 구성은 본 발명의 바람직한 실시 예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원 시점에서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다.
도 1은 본 발명에 따른 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템에서 차량 정보 및 소프트웨어(S/W) 정보 저장 과정 예시이고, 도 2는 본 발명에 따른 차량 보안 관리서버를 이용한 차량 소프트웨어 모니터링 및 업데이트 시스템에서 보안 위협에 대응하는 과정 예시이다.
도 1 및 도 2에 도시한 바와 같이, 본 발명에 따른 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템은 전자제어장치(110), 게이트웨이 모듈(120), 네트워크 장비(130), 차량 보안 관리서버(140), 클러스터(150) 및 정보 인터페이스기(160)를 포함할 수 있다.
전자제어장치(110)는 차량에 복수로 장착되어, 차량에 설치된 장비들을 제어하는 역할을 한다. 도 1 및 도 2에서는 하나의 전자제어장치(ECU)(110)만을 도시 하였으나 본 발명은 이것에 한정되는 것은 아니며, 차량에 장착된 모든 전자제어장치에 대해서도 도 1 및 도 2에 도시된 전자제어장치(110)와 동일하게 운영됨을 이 분야에 통상의 지식을 가진 자라면 자명하다 할 것이다.
게이트웨이 모듈(120)은 차량에 장착된 복수의 전자제어장치(ECU)(예를 들어, 110)의 전자 서명 완료된 소프트웨어(S/W) 정보 및 차량 정보를 저장하며, 네트워크 IDS(Intrusion Detection System) 탐지를 통해 차량 내부 신호를 실시간 모니터링하여 소프트웨어 변경이나 전자서명 위배를 탐지하고, 비정상 행위 발생 시 보안 위협 정보를 생성하여 저장하는 역할을 한다.
여기서 보안 위협 정보는 비정상 행위가 발생한 차량 정보, DTC(Diagnostic Trouble Code) 관련 로그 데이터 및 Freeze Frame을 포함할 수 있다.
아울러 게이트웨이 모듈(120)은 차량이 커넥티드 차량이 아닐 경우, 보안 위협 정보 발생 시 클러스터(150)를 통해 정비사업소 방문을 유도하는 유도 안내 메시지의 표시와 경보 발생을 수행할 수 있다. 여기서 수행이라 함은 보안 위협 정보 발생에 따라 정비사업소 방문을 유도하는 유도 안내 메시지를 클러스터(150)에 전달하고, 경보 알람을 클러스터(150)에 전달하여, 클러스터(150)에서 유도 안내 메시지를 화면에 표출하고, 경보 알람을 발생하도록 하는 일련의 행위를 의미한다.
네트워크 장비(EOL)(130)는 상기 게이트웨이 모듈(120)에 저장된 소프트웨어 정보 및 차량 정보를 차량 보안 관리서버(140)에 전송하는 역할을 한다. 이러한 네트워크 장비(EOL)는 네트워크 라우터, 네트워크 스위치 등 다양한 네트워크 장비로 구현할 수 있다.
정보 인터페이스기(160)는 상기 게이트웨이 모듈(120)에 저장된 보안 위협 정보를 상기 차량 보안 관리서버(140)에 전송해주고, 상기 차량 보안 관리서버(140)로부터 소프트웨어 보안 패치가 설치된 소프트웨어를 수신하여 상기 게이트웨이 모듈(120)을 통해 전자제어장치(110)의 소프트웨어를 업데이트하는 역할을 한다.
이러한 정보 인터페이스기(160)는 차량이 커넥티드 차량일 경우 OTA(Over The Air)로 구현할 수 있으며, 커넥티드 차량이 아닌 차량일 경우 인터넷 통신이 가능한 진단 장비 등으로 구현할 수 있다.
차량 보안 관리서버(140)는 상기 네트워크 장비(130)를 통해 차량 내 전자제어장치의 소프트웨어 및 차량 정보를 수신하여 저장하고, 상기 정보 인터페이스기(160)를 통해 보안 위협 정보가 전달되면 이를 저장한 후 차량 제작사(OEM) 또는 ECU 제조사에 전송하고, 상기 차량 제작사 또는 ECU 제조사에서 전송된 소프트웨어 보안을 개선한 패치를 포함한 전자 서명된 소프트웨어를 수신하여 상기 정보 인터페이스기(160)를 통해 전자제어장치(110)에 설치하여, 차량 출고 이후에도 전자제어장치의 소프트웨어 보안성을 향상시키는 역할을 한다.
도 3은 본 발명에 따른 "차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 방법"을 보인 흐름도로서, (a) 차량에 장착된 복수의 전자제어장치(ECU)(110)의 전자 서명 완료된 소프트웨어 정보 및 차량 정보를 게이트웨이 모듈(120) 및 차량 보안 관리서버(140)에 저장하는 단계(S101 - S102), (b) 상기 게이트웨이 모듈(120)에서 네트워크 IDS(Intrusion Detection System) 탐지를 통해 차량 내부 신호를 실시간 모니터링하여 소프트웨어 변경이나 전자서명 위배를 탐지하고, 비정상 행위 발생 시 보안 위협 정보를 생성하여 저장하는 단계(S103 - S105), (c) 상기 게이트웨이 모듈(120)에서 정보 인터페이스기(160)를 통해 저장된 보안 위협 정보를 상기 차량 보안 관리서버(140)에 전송하는 단계(S106, S109), 및 (d) 상기 차량 보안 관리서버(140)에서 네트워크 장비를 통해 차량 내 전자제어장치의 소프트웨어 및 차량 정보를 수신하여 저장하고, 상기 정보 인터페이스기(160)를 통해 보안 위협 정보가 전달되면 이를 저장한 후 차량 제작사 또는 ECU 제조사에 전송하고, 상기 차량 제작사 또는 ECU 제조사에서 전송된 소프트웨어 보안을 개선한 패치를 포함한 전자 서명된 소프트웨어를 수신하여 상기 정보 인터페이스기(160)를 통해 전자제어장치(110)에 설치하는 단계(S110 - S112)를 포함한다.
상기 보안 위협 정보는 비정상 행위가 발생한 차량 정보, DTC(Diagnostic Trouble Code) 관련 로그 데이터 및 Freeze Frame을 포함한다.
또한, 본 발명에 따른 "차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 방법"은, 상기 게이트웨이 모듈(120)에서 차량이 커넥티드 차량이 아닐 경우, 보안 위협 정보 발생 시 클러스터(150)를 통해 정비사업소 방문을 유도하는 유도 안내 메시지의 표시와 경보 발생을 수행하고, 커넥티드 차량이 아닌 차량일 경우 인터넷 통신이 가능한 진단 장비 등이 접속되면 보안 위협 정보를 상기 차량 보안 관리서버(140)에 전송해주는 단계(S107 - S108)를 더 포함하는 것을 특징으로 한다.
이와 같이 구성된 본 발명에 따른 "차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템 및 방법"을 구체적으로 설명하면 다음과 같다.
차량 보안 관리서버(140)에서 보안 키 관리 시스템에서 생성된 암호화된 보안 키인 전자서명을 전자제어장치(110) 및 게이트웨이 모듈(120)에 전달한다(S101). 여기서 전자서명은 전자서명 식별자(전자서명 태그), 전자서명 길이, 전자서명 값을 포함할 수 있다.
전자제어장치(110)는 수신한 전자서명을 포함하는 소프트웨어 정보 및 차량 정보를 게이트웨이 모듈(120)에 전달한다. 게이트웨이 모듈(120)은 전자 서명 완료된 전자제어장치의 소프트웨어 정보 및 차량 정보를 네트워크 장비(130)를 통해 차량 보안 관리서버(140)에 저장한다(S101 - S102).
이후, 상기 게이트웨이 모듈(120)은 내장된 사이버 보안 위협 모니터링 및 사고대응용 CAN-IDS 솔루션을 이용하여, 네트워크 IDS(Intrusion Detection System) 탐지를 통해 차량 내부 신호를 실시간 모니터링하여 소프트웨어 변경이나 전자서명 위배를 탐지한다(S103 - S104).
즉, 유선으로 데이터가 수신되거나 무선으로 외부 장치가 접근을 하면, 내부에 저장한 암호화된 보안 키인 인증서를 이용하여 접근자를 인증하되, 수신된 데이터에 포함된 보안 키와 저장한 보안 키의 정보를 비교하여 일치하면, 정상적인 접근자로 인증하여 데이터 인터페이스를 허용한다. 이와는 달리, 수신된 데이터에 포함된 보안 키와 저장한 보안 키의 정보가 일치하지 않으면, 수신한 데이터가 유효하지 않은 것으로 판단을 하고 비정상적인 접근자로 판단을 하여 보안 위협 정보를 생성한다(S105).
여기서 보안 위협 정보는 비정상 행위가 발생한 차량 정보, DTC(Diagnostic Trouble Code) 관련 로그 데이터 및 Freeze Frame을 포함할 수 있다. 이렇게 비정상 행위 발생 시 생성한 보안 위협 정보는 저장한다.
이후, 게이트웨이 모듈(120)은 커넥티드 카일 경우, 정보 인터페이스기(160)를 통해 저장된 보안 위협 정보를 상기 차량 보안 관리서버(140)에 전송한다(S106, S109).
여기서 게이트웨이 모듈(120)은 차량이 커넥티드 차량이 아닐 경우, 보안 위협 정보 발생 시 클러스터(150)에 정비사업소 방문을 유도하는 유도 안내 메시지의 표시와 경보 발생 정보를 전송한다.
클러스터(150)는 전달되는 유도 안내 메시지를 화면에 표출하고, 보안 위협에 대한 경보를 발생하여, 운전자가 사이버 보안 위협을 인지하고, 정비사업소 등을 방문하여 해당 조치를 취하도록 한다.
본 발명에서는 클러스터(150)를 통해 사이버 보안 위협에 대한 유도정보를 제공해주는 것은 설명하였으나, 이것은 실시 에에 불과하며, 본 발명은 이것에 한정되지 않고, LTE, 5G 등과 같은 무선 통신을 통해 운전자가 미리 등록해 놓은 모바일로 사이버 보안 위협에 대해 유도 안내 메시지 및 경보 알람을 전송하여, 운전자가 모바일을 통해서도 실시간으로 사이버 보안 위협을 인지하도록 한다.
아울러 게이트웨이 모듈(120)은 커넥티드 차량이 아닌 차량일 경우, 인터넷 통신이 가능한 진단 장비 등이 접속되면 저장한 보안 위협 정보를 상기 진단 장비를 통해 차량 보안 관리서버(140)에 전송해준다(S107 - S109).
상기 차량 보안 관리서버(140)는 네트워크 장비를 통해 차량 내 전자제어장치의 소프트웨어 및 차량 정보를 수신하여 저장하고, 상기 정보 인터페이스기(160)를 통해 보안 위협 정보가 전달되면 이를 저장한 후 차량 제작사 또는 ECU 제조사에 전송한다.
차량 제작사 또는 ECU 제작사는 전송된 보안 위협 정보를 분석하고, 이러한 사이버 보안 위협으로부터 차량 안전성을 확보하기 위해, 소프트웨어 보안을 개선한 패치를 포함한 전자서명된 소프트웨어를 차량 보안 관리서버(140)에 전송한다(S110 - S111).
상기 차량 보안 관리서버(140)는 보안 패치가 부가된 전자 서명된 소프트웨어를 수신하면, 전자 서명된 소프트웨어를 상기 정보 인터페이스기(160)에 전송한다. 상기 정보 인터페이스기(160)는 수신한 전자 서명된 보안성이 강화된 소프트웨어를 게이트웨이 모듈(120)에 전달한다. 게이트웨이 모듈(120)은 전자 서명된 보안성이 강화된 소프트웨어를 전자제어장치(110)에 설치하여, 차량 업데이트를 수행한다(S112).
이와 같이 본 발명은 차량의 전자제어장치(ECU)의 소프트웨어를 관리하는 차량 보안 관리서버를 구현하여 차량 내 소프트웨어 모니터링을 수행하고, 비정상 행위 및 보안 위협 탐지 시 보안이 강화된 소프트웨어를 차량에 업데이트하여 차량 보안성을 향상을 도모하고, 사이버 위협으로부터 안전성을 확보할 수 있다.
이상 본 발명자에 의해서 이루어진 발명을 상기 실시 예에 따라 구체적으로 설명하였지만, 본 발명은 상기 실시 예에 한정되는 것은 아니고 그 요지를 이탈하지 않는 범위에서 여러 가지로 변경 가능한 것은 이 기술분야에서 통상의 지식을 가진 자에게 자명하다.
110: 전자제어장치(ECU) 120: 게이트웨이 모듈
130: 네트워크 장비 140: 차량 보안 관리서버
150: 클러스터 160: 정보 인터페이스기

Claims (5)

  1. 차량에 장착된 복수의 전자제어장치(ECU)의 전자 서명 완료된 소프트웨어 정보 및 차량 정보를 저장하며, 네트워크 IDS(Intrusion Detection System) 탐지를 통해 차량 내부 신호를 실시간 모니터링하여 소프트웨어 변경이나 전자서명 위배를 탐지하고, 비정상 행위 발생 시 보안 위협 정보를 생성하여 저장하는 게이트웨이 모듈;
    상기 게이트웨이 모듈에 저장된 소프트웨어 정보 및 차량 정보를 차량 보안 관리서버에 전송하는 네트워크 장비(EOL);
    상기 게이트웨이 모듈에 저장된 보안 위협 정보를 상기 차량 보안 관리서버에 전송하는 정보 인터페이스기; 및
    상기 네트워크 장비를 통해 차량 내 전자제어장치의 소프트웨어 및 차량 정보를 수신하여 저장하고, 상기 정보 인터페이스기를 통해 보안 위협 정보가 전달되면 차량 제작사 또는 ECU 제조사에 전송하고, 상기 차량 제작사 또는 ECU 제조사에서 전송된 소프트웨어 보안을 개선한 패치를 포함한 전자 서명된 소프트웨어를 수신하여 상기 정보 인터페이스기를 통해 전자제어장치에 설치하는 차량 보안 관리서버를 포함하는 것을 특징으로 하는 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템.
  2. 청구항 1에서, 상기 보안 위협 정보는,
    비정상 행위가 발생한 차량 정보, DTC(Diagnostic Trouble Code) 관련 로그 데이터 및 Freeze Frame을 포함하는 것을 특징으로 하는 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템.
  3. 청구항 1에서, 상기 게이트웨이 모듈은,
    차량이 커넥티드 차량이 아닐 경우, 보안 위협 정보 발생 시 클러스터를 통해 정비사업소 방문을 유도하는 유도 안내 메시지의 표시와 경보 발생을 수행하는 것을 특징으로 하는 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템.
  4. 청구항 1 내지 청구항 3중 어느 하나의 청구항에 기재된 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템을 이용하여 차량 소프트웨어 업데이트를 수행하는 방법으로서,
    (a) 차량에 장착된 복수의 전자제어장치(ECU)의 전자 서명 완료된 소프트웨어 정보 및 차량 정보를 게이트웨이 모듈 및 차량 보안 관리서버에 저장하는 단계;
    (b) 상기 게이트웨이 모듈에서 네트워크 IDS(Intrusion Detection System) 탐지를 통해 차량 내부 신호를 실시간 모니터링하여 소프트웨어 변경이나 전자서명 위배를 탐지하고, 비정상 행위 발생 시 보안 위협 정보를 생성하여 저장하는 단계;
    (c) 상기 게이트웨이 모듈에서 정보 인터페이스기를 통해 저장된 보안 위협 정보를 상기 차량 보안 관리서버에 전송하는 단계; 및
    (d) 상기 차량 보안 관리서버에서 네트워크 장비를 통해 차량 내 전자제어장치의 소프트웨어 및 차량 정보를 수신하여 저장하고, 상기 정보 인터페이스기를 통해 보안 위협 정보가 전달되면 차량 제작사 또는 ECU 제조사에 전송하고, 상기 차량 제작사 또는 ECU 제조사에서 전송된 소프트웨어 보안을 개선한 패치를 포함한 전자 서명된 소프트웨어를 수신하여 상기 정보 인터페이스기를 통해 전자제어장치에 설치하는 단계를 포함하는 것을 특징으로 하는 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 방법.
  5. 청구항 4에서, 상기 보안 위협 정보는,
    비정상 행위가 발생한 차량 정보, DTC(Diagnostic Trouble Code) 관련 로그 데이터 및 Freeze Frame을 포함하며,
    상기 게이트웨이 모듈은,
    차량이 커넥티드 차량이 아닐 경우, 보안 위협 정보 발생 시 클러스터를 통해 정비사업소 방문을 유도하는 유도 안내 메시지의 표시와 경보 발생을 수행하는 것을 특징으로 하는 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 방법.
KR1020220010397A 2022-01-25 2022-01-25 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템 및 방법 KR102481219B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220010397A KR102481219B1 (ko) 2022-01-25 2022-01-25 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220010397A KR102481219B1 (ko) 2022-01-25 2022-01-25 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR102481219B1 true KR102481219B1 (ko) 2022-12-26

Family

ID=84547606

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220010397A KR102481219B1 (ko) 2022-01-25 2022-01-25 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102481219B1 (ko)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012212394A (ja) * 2011-03-31 2012-11-01 Denso Corp 車両の挙動データ記憶制御システム及び記憶装置
KR20170119645A (ko) * 2016-04-19 2017-10-27 주식회사 엔지스테크널러지 차량 시스템의 소프트웨어 보안 업데이트 방법 및 장치
KR101920833B1 (ko) 2017-09-06 2018-11-21 (주)에이치씨인포 지능형 자동차 보안을 위한 전용 idps 어플라이언스 모듈 및 이의 구동방법
KR20190119514A (ko) * 2018-04-05 2019-10-22 한국전자통신연구원 차량용 온보드 사이버보안진단 시스템, 전자 제어 장치 및 그것의 동작 방법
KR20200067742A (ko) * 2019-11-01 2020-06-12 인포뱅크 주식회사 차량 ecu 소프트웨어 업데이트 시스템
KR20200090788A (ko) 2017-12-19 2020-07-29 현대자동차주식회사 차량 내 네트워크에 보안을 제공하는 시스템 및 방법
KR20200103643A (ko) 2018-01-23 2020-09-02 현대자동차주식회사 차량 내 네트워크에 보안을 제공하는 시스템 및 방법
KR102249222B1 (ko) 2019-10-10 2021-05-06 박재완 차량의 소프트웨어 업데이트 장치 및 시스템 및 방법
KR20210097471A (ko) 2020-01-30 2021-08-09 엘지전자 주식회사 차량용 네트워크 보안 방법 및 네트워크 보안을 위한 방화벽을 제공하는 차량

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012212394A (ja) * 2011-03-31 2012-11-01 Denso Corp 車両の挙動データ記憶制御システム及び記憶装置
KR20170119645A (ko) * 2016-04-19 2017-10-27 주식회사 엔지스테크널러지 차량 시스템의 소프트웨어 보안 업데이트 방법 및 장치
KR101920833B1 (ko) 2017-09-06 2018-11-21 (주)에이치씨인포 지능형 자동차 보안을 위한 전용 idps 어플라이언스 모듈 및 이의 구동방법
KR20200090788A (ko) 2017-12-19 2020-07-29 현대자동차주식회사 차량 내 네트워크에 보안을 제공하는 시스템 및 방법
KR20200103643A (ko) 2018-01-23 2020-09-02 현대자동차주식회사 차량 내 네트워크에 보안을 제공하는 시스템 및 방법
KR20190119514A (ko) * 2018-04-05 2019-10-22 한국전자통신연구원 차량용 온보드 사이버보안진단 시스템, 전자 제어 장치 및 그것의 동작 방법
KR102249222B1 (ko) 2019-10-10 2021-05-06 박재완 차량의 소프트웨어 업데이트 장치 및 시스템 및 방법
KR20200067742A (ko) * 2019-11-01 2020-06-12 인포뱅크 주식회사 차량 ecu 소프트웨어 업데이트 시스템
KR20210097471A (ko) 2020-01-30 2021-08-09 엘지전자 주식회사 차량용 네트워크 보안 방법 및 네트워크 보안을 위한 방화벽을 제공하는 차량

Similar Documents

Publication Publication Date Title
JP7170780B2 (ja) 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム
JP6908563B2 (ja) セキュリティ処理方法及びサーバ
US9866570B2 (en) On-vehicle communication system
EP3348036B1 (en) Unauthorized access event notificaiton for vehicle electronic control units
US20190182267A1 (en) Vehicle security manager
US9361465B2 (en) Privacy-enhanced car data distribution
WO2017104112A1 (ja) セキュリティ処理方法及びサーバ
JP2017123639A (ja) 不正検知方法、監視電子制御ユニット及び車載ネットワークシステム
CN108173856A (zh) 车辆通信数据安全检测方法、装置及车载终端
CN111630825A (zh) 车辆环境中的入侵异常监视
JP2015136107A (ja) グローバル自動車安全システム
JP2013171378A (ja) 車両用データ通信認証システム及び車両用ゲートウェイ装置
CN109606311B (zh) 车辆认证方法、装置以及存储介质
CN112153646B (zh) 认证方法、设备及系统
EP3802229A1 (en) Cybersecurity on a controller area network in a vehicle
CN110830491A (zh) 车联网信息获取方法及装置
KR102481219B1 (ko) 차량 보안 관리서버를 이용한 차량 소프트웨어 업데이트 시스템 및 방법
WO2020184001A1 (ja) 車載セキュリティ対策装置、車載セキュリティ対策方法およびセキュリティ対策システム
KR20130065353A (ko) 캔통신을이용한 자동차 고장진단 네트워크 시스템 및 방법
JP2020173535A (ja) 管理装置、通信システム、車両通信管理方法および車両通信管理プログラム
KR102391791B1 (ko) 능동형 차량 사이버 해킹 대응장치 및 방법
US11985150B2 (en) Cybersecurity on a controller area network in a vehicle
CN115333938A (zh) 一种车辆安全防护控制方法及相关设备
KR102411797B1 (ko) 하드웨어 기반의 차량 사이버보안시스템
WO2023112493A1 (ja) 脅威情報展開システム、脅威情報展開方法およびプログラム

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant