KR102566729B1 - 자율주행 데이터 보안성 평가 시스템 - Google Patents

자율주행 데이터 보안성 평가 시스템 Download PDF

Info

Publication number
KR102566729B1
KR102566729B1 KR1020230008352A KR20230008352A KR102566729B1 KR 102566729 B1 KR102566729 B1 KR 102566729B1 KR 1020230008352 A KR1020230008352 A KR 1020230008352A KR 20230008352 A KR20230008352 A KR 20230008352A KR 102566729 B1 KR102566729 B1 KR 102566729B1
Authority
KR
South Korea
Prior art keywords
data
security
vehicle
generated data
generated
Prior art date
Application number
KR1020230008352A
Other languages
English (en)
Inventor
박한나
정해일
조성민
박현주
Original Assignee
주식회사 시옷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시옷 filed Critical 주식회사 시옷
Priority to KR1020230008352A priority Critical patent/KR102566729B1/ko
Priority to KR1020230084077A priority patent/KR102578554B1/ko
Application granted granted Critical
Publication of KR102566729B1 publication Critical patent/KR102566729B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W60/00Drive control systems specially adapted for autonomous road vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40104Security; Encryption; Content protection
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2556/00Input parameters relating to data
    • B60W2556/45External transmission of data to or from the vehicle
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Automation & Control Theory (AREA)
  • Human Computer Interaction (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Small-Scale Networks (AREA)
  • Traffic Control Systems (AREA)

Abstract

본 발명은 자율주행을 위해 구축된 네트워크의 보안성이 향상될 수 있도록, 자율주행 과정에서 데이터를 생성하는 장비에 대한 보안성 평가 및 분석을 수행하는 자율주행 데이터 보안성 평가 시스템에 관한 것이다.

Description

자율주행 데이터 보안성 평가 시스템{Security evaluation system for autonomous driving data}
본 발명은 자율주행 데이터 보안성 평가 시스템에 관한 것으로, 더욱 상세하게는 자율주행을 위해 구축된 네트워크의 보안성이 향상될 수 있도록, 자율주행 과정에서 데이터를 생성하는 장비에 대한 보안성 평가 및 분석을 수행하는 자율주행 데이터 보안성 평가 시스템에 관한 것이다.
자율주행을 위해 생성되는 데이터는 크게 2개로 구분되는데, 외부(RSU) 인프라나 차량간 통신을 통해 발생하는 데이터(V2I, V2V)와 차량 내부에서 발생되는 데이터(In vehicle network)로 나뉜다.
이러한 내부 데이터 및 외부 데이터는 차량, 도로 인프라, 차량 소유자 등과 같이 민감한 정보를 포함하고 있기 때문에 보안이 필수적으로 요구되고 있으며, 자율주행의 신뢰성과 보안성을 향상하기 위해 UNECE WP.29에서도 언급한 바와 같이 보안 기능 탑재가 필수화되고 있으나, 자율주행을 위해 구축된 보안 기능에 대한 보안성 평가에 대한 방법은 아직까지는 부족한 실정이다.
한편, 전술한 배경 기술은 발명자가 본 발명의 도출을 위해 보유하고 있었거나, 본 발명의 도출 과정에서 습득한 기술 정보로서, 반드시 본 발명의 출원 전에 일반 공중에게 공개된 공지기술이라 할 수는 없다.
한국등록특허 제10-1907011호
본 발명의 일측면은 자율주행을 위해 구축된 네트워크의 보안성이 향상될 수 있도록, 자율주행 과정에서 데이터를 생성하는 장비에 대한 보안성 평가 및 분석을 수행하는 자율주행 데이터 보안성 평가 시스템을 제공한다.
본 발명의 기술적 과제는 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 실시예에 따른 자율주행 데이터 보안성 평가 시스템은 자율주행을 위해 구축된 네트워크의 보안성이 향상될 수 있도록, 자율주행 과정에서 데이터를 생성하는 장비에 대한 보안성 평가 및 분석을 수행한다.
상기 자율주행 데이터 보안성 평가 시스템은,
보안성 평가가 요구되는 차량 내 특정 장비에 대한 차량 내부 네트워크의 보안성을 평가하는 내부 통신 평가부;
보안성 평가가 요구되는 차량 내 특정 장비에 대한 차량 외부 네트워크의 보안성을 평가하는 외부 통신 평가부;
차량 네트워크의 종류에 따라 미리 저장된 보안성 평가 시나리오 중 적어도 하나에 따른 보안성 테스트 신호를 생성하고, 보안성 테스트 신호가 입력되기 이전에 보안성 평가가 요구되는 차량 내 특정 장비로부터 수신된 데이터와, 보안성 테스트 신호가 입력되기 이후에 보안성 평가가 요구되는 차량 내 특정 장비로부터 수신된 데이터를 수집하여 비교분석하는 제어부; 및
수집된 데이터를 저장하는 저장부를 포함한다.
상기 저장부는,
n번째로 생성된 데이터와 n-1번째로 생성된 데이터를 비교하여 두 데이터가 동일한 경우 데이터를 삭제하고,
n번째로 생성된 데이터와 n-1번째로 생성된 데이터를 비교하여 두 데이터가 상이하면서 n번째로 생성된 데이터가 문자로만 구성된 데이터인 것으로 확인되면 n번째로 생성된 데이터는 전처리 과정을 생략하는 것으로 판단하고,
n번째로 생성된 데이터와 n-1번째로 생성된 데이터를 비교하여 두 데이터가 상이하면서 n번째로 생성된 데이터가 숫자로만 구성된 데이터인 것으로 확인되면, n번째로 생성된 데이터는 전처리 과정을 수행하는 것으로 판단하고,
상기 저장부는,
n번째로 생성된 데이터와 n-1번째로 생성된 데이터의 차이값을 산출하여 n번째로 생성된 데이터의 데이터값을 차이값으로 변환하는 전처리 과정을 수행하는 것을 특징으로 한다.
상술한 본 발명의 일측면에 따르면, 자율주행 과정에서 데이터를 생성하는 장비에 대한 보안성 평가 및 분석을 수행함으로써 차량의 내부 네트워크 및 외부 네트워크의 보안성 및 신뢰성이 향상될 수 있다.
또한, 본 발명에 따른 자율주행 데이터 보안성 평가 시스템은 내부 및 외부 통신 환경을 모두 테스트할 수 있는 확장가능한 형태로, 자율주행을 구성하는 다양한 시스템 내 객체에 대해 평가가 가능하다.
도 1은 본 발명의 일 실시예에 따른 자율주행 데이터 보안성 평가 시스템의 개략적인 구성이 도시된 도면이다.
도 2는 본 발명의 일 실시예에 따른 자율주행 데이터 보안성 평가 시스템의 구체적인 구성이 도시된 도면이다.
도 3은 저장부의 구체적인 기능이 도시된 도면이다.
도 4 및 도 5는 데이터 암호화 과정의 구체적인 일 예가 도시된 도면이다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예와 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
이하, 도면들을 참조하여 본 발명의 바람직한 실시예들을 보다 상세하게 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 자율주행 데이터 보안성 평가 시스템의 개략적인 구성이 도시된 도면이다.
본 발명에 따른 자율주행 데이터 보안성 평가 시스템은 자율주행을 위해 구축된 네트워크의 보안성이 향상될 수 있도록, 자율주행 과정에서 데이터를 생성하는 장비에 대한 보안성 평가 및 분석을 수행한다.
자율주행을 위해 생성되는 데이터는 크게 2개로 구분되며, 외부(RSU) 인프라나 차량간 통신을 통해 발생하는 데이터(V2I, V2V)와 차량 내부에서 발생되는 데이터(In vehicle network)를 포함한다.
본 평가 시스템은 내부 및 외부 통신 환경을 모두 테스트할 수 있는 확장가능한 형태로 자율주행을 구성하는 다양한 시스템 내 객체에 대해 평가가 가능하다.
구체적으로, 본 발명의 일 실시예에 따른 자율주행 데이터 보안성 평가 시스템은 내부 통신 평가부(110), 외부 통신 평가부(120), 제어부(130) 및 저장부(140)를 포함한다.
여기서, 본 발명에 따른 자율주행 데이터 보안성 평가 시스템을 구성하는 내부 통신 평가부(110), 외부 통신 평가부(120), 제어부(130) 및 저장부(140)는 하나의 장비에 의해 구현되거나, 복수의 서로 다른 장비에 분산되어 구현될 수 있다.
내부 통신 평가부(110)는 보안성 평가가 요구되는 차량 내 특정 장비에 대한 차량 내부 네트워크의 보안성을 평가하기 위해, 후술하는 제어부(130)로부터 수신되는 보안성 테스트 신호를 보안 테스트 대상 장비로 전송한다.
일반적으로, 차량은 각종 계측 제어 장비들 간에 디지털 직렬 통신으로 연결되어 있으며, 이러한 차량 내부 네트워크를 CAN(Controller Area Network)이라 한다.
즉, 내부 통신 평가부(110)는 차량의 CAN, CAN-FD, Auto-Ethernet 등과 같은 차량 내부 네트워크의 보안성을 평가한다.
외부 통신 평가부(120)는 보안성 평가가 요구되는 차량 내 특정 장비에 대한 차량 외부 네트워크의 보안성을 평가하기 위해, 후술하는 제어부(130)로부터 수신되는 보안성 테스트 신호를 보안 테스트 대상 장비로 전송한다.
제어부(130)는 차량 네트워크의 종류에 따라 미리 저장된 보안성 평가 시나리오 중 적어도 하나에 따른 보안성 테스트 신호를 생성하고, 보안성 테스트 신호가 입력되기 이전에 보안성 평가가 요구되는 차량 내 특정 장비로부터 수신된 데이터와, 보안성 테스트 신호가 입력되기 이후에 보안성 평가가 요구되는 차량 내 특정 장비로부터 수신된 데이터를 수집하여 비교분석한다.
제어부(130)는 보안성 테스트 신호를 내부 통신 평가부(110) 또는 외부 통신 평가부(110)로 전송하여 보안성 테스트 신호를 차량 네트워크에 입력하고, 차량 네트워크에 보안성 테스트 신호가 입력되기 전의 테스트 대상 장비의 동작 정보 및 차량 네트워크에 보안테스트 신호가 입력된 후의 테스트 대상 장비의 동작 정보를 각각 수집하고, 이들 수집된 동작 정보를 분석하여 차량 네트워크 내 테스트 대상 장비 각각의 기능 정지 등을 검출한다.
제어부는 분석 결과를 저장부(130)에 저장함과 동시에 분석 결과를 출력하여 사용자가 차량 네트워크에 대한 분석 결과를 인지할 수 있도록 한다.
저장부는 제어부로 수집된 데이터를 저장한다.
저장부는 저장 공간의 효율성을 향상시키 위해, 수집된 전체 데이터들 중 일부 데이터는 삭제하고, 일부 데이터는 전처리 과정을 거친 후 저장하며, 일부 데이터는 전처리 과정 없이 저장할 수 있다.
일 실시예에서, 저장부는 데이터별로 부여된 식별값의 특징에 기초하여 데이터의 전처리 여부를 결정한다.
구체적으로, 저장부(140)는 n번째 데이터가 수집되면, n번째로 수집된 데이터와 n-1번째로 수집된 데이터를 비교하여 두 데이터가 동일한 경우 데이터를 삭제함으로써 불필요한 데이터가 전송되는 것을 방지하여 데이터 통신에 요구되는 에너지를 절감할 수 있다.
한편, 저장부(140)는 n번째로 생성된 데이터와 n-1번째로 생성된 데이터를 비교하여 두 데이터가 상이하면서 n번째로 생성된 데이터가 문자로만 구성된 데이터인 것으로 확인되면 n번째로 생성된 데이터는 전처리 과정을 생략하는 것으로 판단한다.
반면, 저장부(140)는 n번째로 생성된 데이터와 n-1번째로 생성된 데이터를 비교하여 두 데이터가 상이하면서 n번째로 생성된 데이터가 숫자로만 구성된 데이터인 것으로 확인되면, n번째로 생성된 데이터는 전처리 과정을 수행하는 것으로 결정한다.
이러한 경우, 저장부(140)는 n번째로 생성된 데이터와 n-1번째로 생성된 데이터의 차이값을 산출하는 전처리 과정을 수행한다.
저장부(140)는 n번째로 생성된 데이터를 차이값으로 변환한다. 예컨대, n-1번째로 생성된 데이터가 19℃이고, n번째로 생성된 데이터가 20℃인 경우, 저장부(140)는 n번째로 생성된 데이터의 데이터값인 20℃를 +1이라는 데이터값으로 변환한다.
이와 같이, 저장부(400)는 전처리된, 또는 전처리되지 않은 데이터를 저장한다.
몇몇 다른 실시예에서, 본 발명에 따른 평가 시스템은 저장부(400)에 저장되는 데이터를 암호화하는 데이터 보안처리부(미도시)를 더 포함할 수 있다.
본 발명의 일 실시예에 따른 데이터 보안처리부는, 데이터의 Hash 값 연산하고, 차량 수집 단말 내 Hash값에 대해. 데이터ID, 제어부식별ID, 수집단말ID, 데이터수집설정값을 활용해 키 연산을 하여 해당 키로 대칭키 암호화를 수행할 수 있다.
몇몇 다른 실시예에서, 데이터 보안처리부는 전처리된 또는 전처리 되지 않은 데이터를 소정 크기의 열과 행으로 구성된 데이터 행렬로 변환하여 데이터 행렬에 따라 나열된 각각의 비트에 2차원 좌표값을 설정한다.
이후, 데이터 보안처리부는 소정 크기의 열과 행으로 구성된 데이터 행렬을 이미지화하여, 이미지로부터 적어도 하나의 특징점을 추출하고, 추출된 특징점에 기초하여 데이터 행렬에 따라 나열된 각각의 비트를 시프트함으로써 데이터를 암호화할 수 있다.
구체적으로, 데이터 보안처리부는 데이터를 구성하는 비트열을 미리 정해진 크기의 행렬로 나열할 수 있다.
예컨대, 도 4 및 도 5에 도시된 바와 같이, 데이터 보안처리부는 가로로 최대 10개의 비트가 나열되도록 데이터를 구성하는 비트열을 나열하며, 첫번째부터 열번째 비트는 1열에, 열한번째 비트부터 스무번째 비트는 2열에 나열하여 n열로 구성된 행렬에 따라 비트를 나열할 수 있다.
이때, 데이터 보안처리부는 가장 먼저 매핑된 데이터 영역 (1, 1)의 2차원 좌표값을 부여하고, 두번째로 나열 데이터는 (1, 2)의 2차원 좌표값을 부여하며, 이와 같은 방법으로 가장 나중에 배열된 데이터는(n, m)의 2차원 좌표값이 할당될 수 있다.
이후, 데이터 보안처리부는 데이터 행렬 정보를 이미지로 변환할 수 있다.
데이터 보안처리부는 생성된(변환된) 이미지를 적어도 두 영역으로 분할한다. 일 실시예에서, 데이터 보안처리부는 미리 설정된 영역에 따라 이미지를 두 영역으로 분할할 수 있다. 일 실시예에서, 암호화 단계는 생성된 이미지로부터 제1 영역으로부터 적어도 세 개의 특징점을 추출하여 제1 특징점 그룹을 생성하고, 제2 영역으로부터 세 개의 특징점을 추출하여 제2 특징점 그룹을 생성한다.
데이터 보안처리부는 제1 특징점 그룹을 구성하는 적어도 세 개의 특징점을 연결하는 제1 특징도형을 생성하고, 제2 특징점 그룹을 구성하는 적어도 세 개의 특징점을 연결하는 제2 특징도형을 생성한다.
이후, 데이터 보안처리부는 제1 특징도형의 무게중심을 추출하여 제1 무게중심으로 설정하고, 제2 특징도형의 무게중심을 추출하여 제2 무게중심으로 설정한다.
계속해서, 데이터 보안처리부는, 이미지 상에 상기 제1 무게중심 및 상기 제2 무게중심을 표시하여, 상기 제1 무게중심의 가로 축 픽셀좌표값을 제1 난수로 설정하고, 상기 제1 무게중심의 세로 축 픽셀좌표값을 제2 난수로 설정하고, 상기 제2 무게중심의 가로 축 픽셀좌표값을 제3 난수로 설정하고, 상기 제2 무게중심의 세로 축 픽셀좌표값을 제4 난수로 설정한다.
데이터 보안처리부는, 데이터 행렬을 구성하는 각각의 비트를 제4 난수만큼 가로 방향으로 시프트한 후, 제1 난수만큼 세로 방향으로 시프트한 1차 변형 행렬 데이터를 생성한다.
마지막으로, 데이터 보안처리부는, 1차 변형 행렬 데이터를 구성하는 각각의 비트열을 제2 난수만큼 가로 방향으로 시프트한 후, 제3 난수만큼 세로 방향으로 시프트한 2차 변형 행렬 데이터를 생성한다.
일 실시예에서, 데이터 보안처리부는 ARIA(Academy Research Institute Agency), ECC(Elliptic Curve Cryptosystem) 등과 같은 경량 암 복호화 알고리즘을 이용하여 암 복호화 절차를 구현할 수도 있다.
한편, 데이터 보안처리부는 데이터 행렬이 시프트되어 암호화된 펌웨어를 전송하는 과정에서, 암호화 단계에 의해 생성된 네 개의 난수정보를 제어부로 함께 전송한다.
이에 따라, 제어부는 수신된 난수 정보들에 기초하여 변형된 행렬 데이터를 원래의 행렬로 복조하여 데이터를 수신할 수 있다.
이와 같은, 본 발명에 따른 기술은 애플리케이션으로 구현되거나 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.
상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거니와 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다.
컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD 와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다.
프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상에서는 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구범위에 기재된 본 발명의 사상 및 공간으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

Claims (3)

  1. 자율주행을 위해 구축된 네트워크의 보안성이 향상될 수 있도록, 자율주행 과정에서 데이터를 생성하는 장비에 대한 보안성 평가 및 분석을 수행하는, 자율주행 데이터 보안성 평가 시스템에 있어서,
    상기 자율주행 데이터 보안성 평가 시스템은,
    보안성 평가가 요구되는 차량 내 특정 장비에 대한 차량 내부 네트워크의 보안성을 평가하는 내부 통신 평가부;
    보안성 평가가 요구되는 차량 내 특정 장비에 대한 차량 외부 네트워크의 보안성을 평가하는 외부 통신 평가부;
    차량 네트워크의 종류에 따라 미리 저장된 보안성 평가 시나리오 중 적어도 하나에 따른 보안성 테스트 신호를 생성하고, 보안성 테스트 신호가 입력되기 이전에 보안성 평가가 요구되는 차량 내 특정 장비로부터 수신된 데이터와, 보안성 테스트 신호가 입력되기 이후에 보안성 평가가 요구되는 차량 내 특정 장비로부터 수신된 데이터를 수집하여 비교분석하는 제어부; 및
    수집된 데이터를 저장하는 저장부를 포함하되,
    상기 저장부는,
    n번째로 생성된 데이터와 n-1번째로 생성된 데이터를 비교하여 두 데이터가 동일한 경우 데이터를 삭제하고,
    n번째로 생성된 데이터와 n-1번째로 생성된 데이터를 비교하여 두 데이터가 상이하면서 n번째로 생성된 데이터가 문자로만 구성된 데이터인 것으로 확인되면 n번째로 생성된 데이터는 전처리 과정을 생략하는 것으로 판단하고,
    n번째로 생성된 데이터와 n-1번째로 생성된 데이터를 비교하여 두 데이터가 상이하면서 n번째로 생성된 데이터가 숫자로만 구성된 데이터인 것으로 확인되면, n번째로 생성된 데이터는 전처리 과정을 수행하는 것으로 판단하고,
    상기 저장부는,
    n번째로 생성된 데이터와 n-1번째로 생성된 데이터의 차이값을 산출하여 n번째로 생성된 데이터의 데이터값을 차이값으로 변환하는 전처리 과정을 수행하는 것을 특징으로 하는, 자율주행 데이터 보안성 평가 시스템.
  2. 삭제
  3. 삭제
KR1020230008352A 2023-01-19 2023-01-19 자율주행 데이터 보안성 평가 시스템 KR102566729B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020230008352A KR102566729B1 (ko) 2023-01-19 2023-01-19 자율주행 데이터 보안성 평가 시스템
KR1020230084077A KR102578554B1 (ko) 2023-01-19 2023-06-29 차량 네트워크 데이터 관리 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020230008352A KR102566729B1 (ko) 2023-01-19 2023-01-19 자율주행 데이터 보안성 평가 시스템

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020230084077A Division KR102578554B1 (ko) 2023-01-19 2023-06-29 차량 네트워크 데이터 관리 시스템

Publications (1)

Publication Number Publication Date
KR102566729B1 true KR102566729B1 (ko) 2023-08-14

Family

ID=87565736

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020230008352A KR102566729B1 (ko) 2023-01-19 2023-01-19 자율주행 데이터 보안성 평가 시스템
KR1020230084077A KR102578554B1 (ko) 2023-01-19 2023-06-29 차량 네트워크 데이터 관리 시스템

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020230084077A KR102578554B1 (ko) 2023-01-19 2023-06-29 차량 네트워크 데이터 관리 시스템

Country Status (1)

Country Link
KR (2) KR102566729B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101907011B1 (ko) 2017-08-25 2018-10-11 자동차부품연구원 차량 네트워크 통신보안성 평가 및 모니터링 장치
KR20200130968A (ko) * 2019-05-13 2020-11-23 씨엔비스 (주) 커넥티드 차량의 네트워크 이상징후 탐지 시스템 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101907011B1 (ko) 2017-08-25 2018-10-11 자동차부품연구원 차량 네트워크 통신보안성 평가 및 모니터링 장치
KR20200130968A (ko) * 2019-05-13 2020-11-23 씨엔비스 (주) 커넥티드 차량의 네트워크 이상징후 탐지 시스템 및 방법

Also Published As

Publication number Publication date
KR102578554B1 (ko) 2023-09-14

Similar Documents

Publication Publication Date Title
US20190012488A1 (en) Method, apparatus and device for storing vehicle travelling data
Yin et al. Separable and Error‐Free Reversible Data Hiding in Encrypted Image with High Payload
KR102079626B1 (ko) 모바일 환경에서 생체 인증 기반 경량 상호 인증 프로토콜을 이용한 정보 은닉 시스템, 이를 위한 방법 및 이 방법을 수행하기 위한 프로그램이 기록된 컴퓨터 판독 가능한 기록매체
KR100878579B1 (ko) 워터마킹 방법, 워터마크 확인 방법, 워터마킹 장치 및워터마크 확인 장치
EP3399484A1 (en) Method and server for authenticating and verifying file
KR102244290B1 (ko) 데이터 전송 장치와 데이터 수신 장치 간의 보안 통신을 지원하는 암호화 통신 장치 및 그 동작 방법
KR20170122048A (ko) 블룸 필터와 이진 트리를 이용한 암호 데이터 검색 시스템 및 그 방법
US10635839B2 (en) Fixed-location IoT device for protecting secure storage access information and method for protecting secure storage access information of fixed-location IoT device
KR102566729B1 (ko) 자율주행 데이터 보안성 평가 시스템
KR20130134572A (ko) 차량 주행 정보 관리 및 검증 방법, 장치 및 이를 이용한 차량 주행 정보 관리 시스템
JP2019095872A (ja) 捜索システム、捜索装置、端末装置、捜索方法、及びプログラム
US20220375197A1 (en) Information processing system, information processing method, image-capturing apparatus, and information processing apparatus
CN108512651A (zh) 一种人工智能图像辨识攻击防御方法、系统及存储介质
CN111628959B (zh) 一种基于随机标签的大规模无人机群安全认证机制
KR102376446B1 (ko) 자동차 정보 수집 장치
KR101831633B1 (ko) 시각암호 기반의 상호 인증 방법 및 시각암호 기반의 상호 인증을 수행하는 디바이스의 제어방법
Shen et al. A novel approach by applying image authentication technique on a digital document
CN115114667A (zh) 一种安全芯片的隐私信息处理分类方法及装置
KR102520252B1 (ko) 대용량 차량 데이터 수집 및 보안 전송 처리 방법
KR102569284B1 (ko) 차량용 데이터 관리 시스템
CN114553549A (zh) 一种数据加密方法及系统
KR20230070879A (ko) 프라이버시 영역 비식별화 및 복원 장치, 프라이버시 영역 비식별화 및 복원 방법
CN110012007B (zh) 基于位置数据加密的环形穿梭车调度方法及调度系统
KR101987752B1 (ko) 차량 내 탑재되어 있는 ecu들에 대해 암호화된 방식으로 세션 키의 배포를 처리하는 키 배포 처리 장치 및 그 동작 방법
Tang et al. Reversible data hiding based on improved block selection strategy and pixel value ordering

Legal Events

Date Code Title Description
A107 Divisional application of patent
GRNT Written decision to grant