KR102578554B1 - Vehicle network data management system - Google Patents

Vehicle network data management system Download PDF

Info

Publication number
KR102578554B1
KR102578554B1 KR1020230084077A KR20230084077A KR102578554B1 KR 102578554 B1 KR102578554 B1 KR 102578554B1 KR 1020230084077 A KR1020230084077 A KR 1020230084077A KR 20230084077 A KR20230084077 A KR 20230084077A KR 102578554 B1 KR102578554 B1 KR 102578554B1
Authority
KR
South Korea
Prior art keywords
data
security
vehicle
generated data
evaluation
Prior art date
Application number
KR1020230084077A
Other languages
Korean (ko)
Inventor
박한나
Original Assignee
주식회사 시옷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시옷 filed Critical 주식회사 시옷
Priority to KR1020230084077A priority Critical patent/KR102578554B1/en
Application granted granted Critical
Publication of KR102578554B1 publication Critical patent/KR102578554B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W60/00Drive control systems specially adapted for autonomous road vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40104Security; Encryption; Content protection
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2556/00Input parameters relating to data
    • B60W2556/45External transmission of data to or from the vehicle
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Automation & Control Theory (AREA)
  • Human Computer Interaction (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Small-Scale Networks (AREA)
  • Traffic Control Systems (AREA)

Abstract

본 발명은 자율주행을 위해 구축된 네트워크의 보안성이 향상될 수 있도록, 자율주행 과정에서 데이터를 생성하는 장비에 대한 보안성 평가 및 분석을 수행하는 차량 네트워크 데이터 관리 시스템에 관한 것이다.The present invention relates to a vehicle network data management system that performs security evaluation and analysis on equipment that generates data during the autonomous driving process so that the security of the network built for autonomous driving can be improved.

Description

차량 네트워크 데이터 관리 시스템{Vehicle network data management system}Vehicle network data management system {Vehicle network data management system}

본 발명은차량 네트워크 데이터 관리 시스템에 관한 것으로, 더욱 상세하게는 자율주행을 위해 구축된 네트워크의 보안성이 향상될 수 있도록, 자율주행 과정에서 데이터를 생성하는 장비에 대한 보안성 평가 및 분석을 수행하는 차량 네트워크 데이터 관리 시스템에 관한 것이다.The present invention relates to a vehicle network data management system. More specifically, the security evaluation and analysis of equipment that generates data during the autonomous driving process is performed so that the security of the network built for autonomous driving can be improved. It relates to a vehicle network data management system.

자율주행을 위해 생성되는 데이터는 크게 2개로 구분되는데, 외부(RSU) 인프라나 차량간 통신을 통해 발생하는 데이터(V2I, V2V)와 차량 내부에서 발생되는 데이터(In vehicle network)로 나뉜다.Data generated for autonomous driving is largely divided into two: data generated through external (RSU) infrastructure or inter-vehicle communication (V2I, V2V) and data generated inside the vehicle (In vehicle network).

이러한 내부 데이터 및 외부 데이터는 차량, 도로 인프라, 차량 소유자 등과 같이 민감한 정보를 포함하고 있기 때문에 보안이 필수적으로 요구되고 있으며, 자율주행의 신뢰성과 보안성을 향상하기 위해 UNECE WP.29에서도 언급한 바와 같이 보안 기능 탑재가 필수화되고 있으나, 자율주행을 위해 구축된 보안 기능에 대한 보안성 평가에 대한 방법은 아직까지는 부족한 실정이다.Since these internal and external data contain sensitive information such as vehicles, road infrastructure, vehicle owners, etc., security is essential, and as mentioned in UNECE WP.29 to improve the reliability and security of autonomous driving, Likewise, the installation of security functions is becoming essential, but methods for evaluating the security of security functions built for autonomous driving are still lacking.

한편, 전술한 배경 기술은 발명자가 본 발명의 도출을 위해 보유하고 있었거나, 본 발명의 도출 과정에서 습득한 기술 정보로서, 반드시 본 발명의 출원 전에 일반 공중에게 공개된 공지기술이라 할 수는 없다.Meanwhile, the above-mentioned background technology is technical information that the inventor possessed for deriving the present invention or acquired in the process of deriving the present invention, and cannot necessarily be said to be known technology disclosed to the general public before filing the application for the present invention. .

한국등록특허 제10-1907011호Korean Patent No. 10-1907011

본 발명의 일측면은 자율주행을 위해 구축된 네트워크의 보안성이 향상될 수 있도록, 자율주행 과정에서 데이터를 생성하는 장비에 대한 보안성 평가 및 분석을 수행하는 차량 네트워크 데이터 관리 시스템을 제공한다.One aspect of the present invention provides a vehicle network data management system that performs security evaluation and analysis on equipment that generates data during the autonomous driving process so that the security of the network built for autonomous driving can be improved.

본 발명의 기술적 과제는 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The technical problem of the present invention is not limited to the technical problem mentioned above, and other technical problems not mentioned will be clearly understood by those skilled in the art from the description below.

본 발명의 일 실시예에 따른 차량 네트워크 데이터 관리 시스템은 보안성 평가가 요구되는 차량 내 특정 장비에 대한 차량 내부 네트워크의 보안성을 평가하는 내부 통신 평가부; 보안성 평가가 요구되는 차량 내 특정 장비에 대한 차량 외부 네트워크의 보안성을 평가하는 외부 통신 평가부; 차량 네트워크의 종류에 따라 미리 저장된 보안성 평가 시나리오 중 적어도 하나에 따른 보안성 테스트 신호를 생성하고, 보안성 테스트 신호가 입력되기 이전에 보안성 평가가 요구되는 차량 내 특정 장비로부터 수신된 데이터와, 보안성 테스트 신호가 입력되기 이후에 보안성 평가가 요구되는 차량 내 특정 장비로부터 수신된 데이터를 수집하여 비교분석하는 제어부; 및 수집된 데이터를 저장하는 저장부를 포함한다.A vehicle network data management system according to an embodiment of the present invention includes an internal communication evaluation unit that evaluates the security of the vehicle's internal network for specific equipment in the vehicle that requires security evaluation; An external communication evaluation department that evaluates the security of the external network of the vehicle for specific equipment in the vehicle that requires security evaluation; Data received from specific equipment in the vehicle that generates a security test signal according to at least one of pre-stored security evaluation scenarios depending on the type of vehicle network and requires security evaluation before the security test signal is input; A control unit that collects and compares and analyzes data received from specific equipment in a vehicle that requires security evaluation after a security test signal is input; and a storage unit that stores the collected data.

상기 저장부는,The storage unit,

n번째로 생성된 데이터와 n-1번째로 생성된 데이터를 비교하여 두 데이터가 동일한 경우 데이터를 삭제하고,Compare the nth generated data and the n-1th generated data and delete the data if the two data are the same.

n번째로 생성된 데이터와 n-1번째로 생성된 데이터를 비교하여 두 데이터가 상이하면서 n번째로 생성된 데이터가 문자로만 구성된 데이터인 것으로 확인되면 n번째로 생성된 데이터는 전처리 과정을 생략하는 것으로 판단하고,By comparing the nth generated data and the n-1th generated data, if the two data are different and it is confirmed that the nth generated data is data consisting of only characters, the preprocessing process is omitted for the nth generated data. Judging that it is,

n번째로 생성된 데이터와 n-1번째로 생성된 데이터를 비교하여 두 데이터가 상이하면서 n번째로 생성된 데이터가 숫자로만 구성된 데이터인 것으로 확인되면, n번째로 생성된 데이터는 전처리 과정을 수행하는 것으로 판단하고, By comparing the nth generated data and the n-1th generated data, if the two data are different and it is confirmed that the nth generated data is data consisting only of numbers, the nth generated data is preprocessed. It is judged that

상기 저장부는,The storage unit,

n번째로 생성된 데이터와 n-1번째로 생성된 데이터의 차이값을 산출하여 n번째로 생성된 데이터의 데이터값을 차이값으로 변환하는 전처리 과정을 수행하는 것을 특징으로 한다.It is characterized in that a preprocessing process is performed to calculate the difference value between the nth generated data and the n-1th generated data and convert the data value of the nth generated data into a difference value.

상술한 본 발명의 일측면에 따르면, 자율주행 과정에서 데이터를 생성하는 장비에 대한 보안성 평가 및 분석을 수행함으로써 차량의 내부 네트워크 및 외부 네트워크의 보안성 및 신뢰성이 향상될 수 있다.According to one aspect of the present invention described above, the security and reliability of the vehicle's internal network and external network can be improved by performing security evaluation and analysis on equipment that generates data during the autonomous driving process.

또한, 본 발명에 따른 차량 네트워크 데이터 관리 시스템은 내부 및 외부 통신 환경을 모두 테스트할 수 있는 확장가능한 형태로, 자율주행을 구성하는 다양한 시스템 내 객체에 대해 평가가 가능하다.In addition, the vehicle network data management system according to the present invention is an expandable form that can test both internal and external communication environments, and can evaluate objects within various systems that constitute autonomous driving.

도 1은 본 발명의 일 실시예에 따른 차량 네트워크 데이터 관리 시스템의 개략적인 구성이 도시된 도면이다.
도 2는 본 발명의 일 실시예에 따른 차량 네트워크 데이터 관리 시스템의 구체적인 구성이 도시된 도면이다.
도 3은 저장부의 구체적인 기능이 도시된 도면이다.
도 4 및 도 5는 데이터 암호화 과정의 구체적인 일 예가 도시된 도면이다.1 is a diagram illustrating a schematic configuration of a vehicle network data management system according to an embodiment of the present invention.
Figure 2 is a diagram showing the specific configuration of a vehicle network data management system according to an embodiment of the present invention.
Figure 3 is a diagram showing specific functions of the storage unit.
Figures 4 and 5 are diagrams showing a specific example of a data encryption process.

후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예와 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.The detailed description of the present invention described below refers to the accompanying drawings, which show by way of example specific embodiments in which the present invention may be practiced. These embodiments are described in sufficient detail to enable those skilled in the art to practice the invention. It should be understood that the various embodiments of the present invention are different from one another but are not necessarily mutually exclusive. For example, specific shapes, structures and characteristics described herein may be implemented in one embodiment without departing from the spirit and scope of the invention. Additionally, it should be understood that the location or arrangement of individual components within each disclosed embodiment may be changed without departing from the spirit and scope of the invention. Accordingly, the detailed description that follows is not intended to be taken in a limiting sense, and the scope of the invention is limited only by the appended claims, together with all equivalents to what those claims assert, if properly described. Similar reference numbers in the drawings refer to identical or similar functions across various aspects.

이하, 도면들을 참조하여 본 발명의 바람직한 실시예들을 보다 상세하게 설명하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in more detail with reference to the drawings.

도 1은 본 발명의 일 실시예에 따른 차량 네트워크 데이터 관리 시스템의 개략적인 구성이 도시된 도면이다.1 is a diagram illustrating a schematic configuration of a vehicle network data management system according to an embodiment of the present invention.

본 발명에 따른 차량 네트워크 데이터 관리 시스템은 자율주행을 위해 구축된 네트워크의 보안성이 향상될 수 있도록, 자율주행 과정에서 데이터를 생성하는 장비에 대한 보안성 평가 및 분석을 수행한다.The vehicle network data management system according to the present invention performs security evaluation and analysis on equipment that generates data during the autonomous driving process so that the security of the network built for autonomous driving can be improved.

자율주행을 위해 생성되는 데이터는 크게 2개로 구분되며, 외부(RSU) 인프라나 차량간 통신을 통해 발생하는 데이터(V2I, V2V)와 차량 내부에서 발생되는 데이터(In vehicle network)를 포함한다.Data generated for autonomous driving is largely divided into two categories, including data generated through external (RSU) infrastructure or inter-vehicle communication (V2I, V2V) and data generated inside the vehicle (In vehicle network).

본 평가 시스템은 내부 및 외부 통신 환경을 모두 테스트할 수 있는 확장가능한 형태로 자율주행을 구성하는 다양한 시스템 내 객체에 대해 평가가 가능하다.This evaluation system is scalable in that it can test both internal and external communication environments and can evaluate objects within various systems that make up autonomous driving.

구체적으로, 본 발명의 일 실시예에 따른 차량 네트워크 데이터 관리 시스템은 내부 통신 평가부(110), 외부 통신 평가부(120), 제어부(130) 및 저장부(140)를 포함한다.Specifically, the vehicle network data management system according to an embodiment of the present invention includes an internal communication evaluation unit 110, an external communication evaluation unit 120, a control unit 130, and a storage unit 140.

여기서, 본 발명에 따른 차량 네트워크 데이터 관리 시스템을 구성하는 내부 통신 평가부(110), 외부 통신 평가부(120), 제어부(130) 및 저장부(140)는 하나의 장비에 의해 구현되거나, 복수의 서로 다른 장비에 분산되어 구현될 수 있다.Here, the internal communication evaluation unit 110, external communication evaluation unit 120, control unit 130, and storage unit 140, which constitute the vehicle network data management system according to the present invention, are implemented by one device or are implemented by a plurality of devices. It can be distributed and implemented on different equipment.

내부 통신 평가부(110)는 보안성 평가가 요구되는 차량 내 특정 장비에 대한 차량 내부 네트워크의 보안성을 평가하기 위해, 후술하는 제어부(130)로부터 수신되는 보안성 테스트 신호를 보안 테스트 대상 장비로 전송한다.In order to evaluate the security of the vehicle's internal network for specific equipment in the vehicle requiring security evaluation, the internal communication evaluation unit 110 uses the security test signal received from the control unit 130, described later, as a security test target device. send.

일반적으로, 차량은 각종 계측 제어 장비들 간에 디지털 직렬 통신으로 연결되어 있으며, 이러한 차량 내부 네트워크를 CAN(Controller Area Network)이라 한다.In general, vehicles are connected through digital serial communication between various measurement and control equipment, and this internal vehicle network is called CAN (Controller Area Network).

즉, 내부 통신 평가부(110)는 차량의 CAN, CAN-FD, Auto-Ethernet 등과 같은 차량 내부 네트워크의 보안성을 평가한다.That is, the internal communication evaluation unit 110 evaluates the security of the vehicle's internal network such as CAN, CAN-FD, Auto-Ethernet, etc.

외부 통신 평가부(120)는 보안성 평가가 요구되는 차량 내 특정 장비에 대한 차량 외부 네트워크의 보안성을 평가하기 위해, 후술하는 제어부(130)로부터 수신되는 보안성 테스트 신호를 보안 테스트 대상 장비로 전송한다.The external communication evaluation unit 120 uses the security test signal received from the control unit 130, described later, as a security test target device to evaluate the security of the external network of the vehicle for specific equipment in the vehicle requiring security evaluation. send.

제어부(130)는 차량 네트워크의 종류에 따라 미리 저장된 보안성 평가 시나리오 중 적어도 하나에 따른 보안성 테스트 신호를 생성하고, 보안성 테스트 신호가 입력되기 이전에 보안성 평가가 요구되는 차량 내 특정 장비로부터 수신된 데이터와, 보안성 테스트 신호가 입력되기 이후에 보안성 평가가 요구되는 차량 내 특정 장비로부터 수신된 데이터를 수집하여 비교분석한다.The control unit 130 generates a security test signal according to at least one of pre-stored security evaluation scenarios depending on the type of vehicle network, and selects a security test signal from specific equipment in the vehicle that requires security evaluation before the security test signal is input. The received data and data received from specific equipment in the vehicle that require security evaluation after the security test signal is input are collected and analyzed for comparison.

제어부(130)는 보안성 테스트 신호를 내부 통신 평가부(110) 또는 외부 통신 평가부(110)로 전송하여 보안성 테스트 신호를 차량 네트워크에 입력하고, 차량 네트워크에 보안성 테스트 신호가 입력되기 전의 테스트 대상 장비의 동작 정보 및 차량 네트워크에 보안테스트 신호가 입력된 후의 테스트 대상 장비의 동작 정보를 각각 수집하고, 이들 수집된 동작 정보를 분석하여 차량 네트워크 내 테스트 대상 장비 각각의 기능 정지 등을 검출한다.The control unit 130 transmits the security test signal to the internal communication evaluation unit 110 or the external communication evaluation unit 110 and inputs the security test signal to the vehicle network. The operation information of the equipment under test and the operation information of the equipment under test after the security test signal is input to the vehicle network are collected, and the collected operation information is analyzed to detect functional stoppage of each equipment under test within the vehicle network. .

제어부는 분석 결과를 저장부(130)에 저장함과 동시에 분석 결과를 출력하여 사용자가 차량 네트워크에 대한 분석 결과를 인지할 수 있도록 한다.The control unit stores the analysis results in the storage unit 130 and simultaneously outputs the analysis results so that the user can recognize the analysis results for the vehicle network.

저장부는 제어부로 수집된 데이터를 저장한다.The storage unit stores data collected by the control unit.

저장부는 저장 공간의 효율성을 향상시키 위해, 수집된 전체 데이터들 중 일부 데이터는 삭제하고, 일부 데이터는 전처리 과정을 거친 후 저장하며, 일부 데이터는 전처리 과정 없이 저장할 수 있다.In order to improve the efficiency of storage space, the storage unit may delete some of the collected data, store some data after going through a pre-processing process, and store some data without a pre-processing process.

일 실시예에서, 저장부는 데이터별로 부여된 식별값의 특징에 기초하여 데이터의 전처리 여부를 결정한다.In one embodiment, the storage unit determines whether to preprocess the data based on the characteristics of the identification value assigned to each data.

*구체적으로, 저장부(140)는 n번째 데이터가 수집되면, n번째로 수집된 데이터와 n-1번째로 수집된 데이터를 비교하여 두 데이터가 동일한 경우 데이터를 삭제함으로써 불필요한 데이터가 전송되는 것을 방지하여 데이터 통신에 요구되는 에너지를 절감할 수 있다.*Specifically, when the nth data is collected, the storage unit 140 compares the nth collected data with the n-1th collected data and deletes the data if the two data are the same, thereby preventing unnecessary data from being transmitted. This can reduce the energy required for data communication.

한편, 저장부(140)는 n번째로 생성된 데이터와 n-1번째로 생성된 데이터를 비교하여 두 데이터가 상이하면서 n번째로 생성된 데이터가 문자로만 구성된 데이터인 것으로 확인되면 n번째로 생성된 데이터는 전처리 과정을 생략하는 것으로 판단한다.Meanwhile, the storage unit 140 compares the n-th generated data and the n-1-th generated data, and if it is determined that the two data are different and the n-th generated data is data consisting of only characters, it generates the n-th generated data. It is judged that the preprocessing process is omitted for the data.

반면, 저장부(140)는 n번째로 생성된 데이터와 n-1번째로 생성된 데이터를 비교하여 두 데이터가 상이하면서 n번째로 생성된 데이터가 숫자로만 구성된 데이터인 것으로 확인되면, n번째로 생성된 데이터는 전처리 과정을 수행하는 것으로 결정한다.On the other hand, the storage unit 140 compares the n-th generated data and the n-1-th generated data, and if it is confirmed that the two data are different and the n-th generated data is data consisting only of numbers, the n-th generated data is The generated data is determined by performing a preprocessing process.

이러한 경우, 저장부(140)는 n번째로 생성된 데이터와 n-1번째로 생성된 데이터의 차이값을 산출하는 전처리 과정을 수행한다.In this case, the storage unit 140 performs a preprocessing process to calculate the difference between the nth generated data and the n-1th generated data.

저장부(140)는 n번째로 생성된 데이터를 차이값으로 변환한다. 예컨대, n-1번째로 생성된 데이터가 19℃이고, n번째로 생성된 데이터가 20℃인 경우, 저장부(140)는 n번째로 생성된 데이터의 데이터값인 20℃를 +1이라는 데이터값으로 변환한다.The storage unit 140 converts the nth generated data into a difference value. For example, if the n-1th generated data is 19℃ and the nth generated data is 20℃, the storage unit 140 converts 20℃, the data value of the nth generated data, into data of +1. Convert to value.

이와 같이, 저장부(400)는 전처리된, 또는 전처리되지 않은 데이터를 저장한다.In this way, the storage unit 400 stores preprocessed or non-preprocessed data.

몇몇 다른 실시예에서, 본 발명에 따른 평가 시스템은 저장부(400)에 저장되는 데이터를 암호화하는 데이터 보안처리부(미도시)를 더 포함할 수 있다.In some other embodiments, the evaluation system according to the present invention may further include a data security processing unit (not shown) that encrypts data stored in the storage unit 400.

본 발명의 일 실시예에 따른 데이터 보안처리부는, 데이터의 Hash 값 연산하고, 차량 수집 단말 내 Hash값에 대해. 데이터ID, 제어부식별ID, 수집단말ID, 데이터수집설정값을 활용해 키 연산을 하여 해당 키로 대칭키 암호화를 수행할 수 있다.The data security processing unit according to an embodiment of the present invention calculates the Hash value of the data and the Hash value in the vehicle collection terminal. Symmetric key encryption can be performed using the key by performing key calculation using the data ID, control unit identification ID, collection terminal ID, and data collection settings.

몇몇 다른 실시예에서, 데이터 보안처리부는 전처리된 또는 전처리 되지 않은 데이터를 소정 크기의 열과 행으로 구성된 데이터 행렬로 변환하여 데이터 행렬에 따라 나열된 각각의 비트에 2차원 좌표값을 설정한다.In some other embodiments, the data security processing unit converts preprocessed or non-preprocessed data into a data matrix composed of columns and rows of a predetermined size and sets a two-dimensional coordinate value for each bit listed according to the data matrix.

이후, 데이터 보안처리부는 소정 크기의 열과 행으로 구성된 데이터 행렬을 이미지화하여, 이미지로부터 적어도 하나의 특징점을 추출하고, 추출된 특징점에 기초하여 데이터 행렬에 따라 나열된 각각의 비트를 시프트함으로써 데이터를 암호화할 수 있다.Afterwards, the data security processing unit images a data matrix composed of columns and rows of a predetermined size, extracts at least one feature point from the image, and encrypts the data by shifting each bit listed according to the data matrix based on the extracted feature point. You can.

구체적으로, 데이터 보안처리부는 데이터를 구성하는 비트열을 미리 정해진 크기의 행렬로 나열할 수 있다.Specifically, the data security processing unit may arrange the bit strings constituting the data in a matrix of a predetermined size.

예컨대, 도 4 및 도 5에 도시된 바와 같이, 데이터 보안처리부는 가로로 최대 10개의 비트가 나열되도록 데이터를 구성하는 비트열을 나열하며, 첫번째부터 열번째 비트는 1열에, 열한번째 비트부터 스무번째 비트는 2열에 나열하여 n열로 구성된 행렬에 따라 비트를 나열할 수 있다.For example, as shown in Figures 4 and 5, the data security processing unit arranges the bit strings constituting the data so that a maximum of 10 bits are arranged horizontally, with the first to tenth bits in column 1 and the eleventh to twentieth bits in the first column. Bits can be arranged in 2 columns according to a matrix consisting of n columns.

이때, 데이터 보안처리부는 가장 먼저 매핑된 데이터 영역 (1, 1)의 2차원 좌표값을 부여하고, 두번째로 나열 데이터는 (1, 2)의 2차원 좌표값을 부여하며, 이와 같은 방법으로 가장 나중에 배열된 데이터는(n, m)의 2차원 좌표값이 할당될 수 있다.At this time, the data security processing unit gives the two-dimensional coordinate value of the first mapped data area (1, 1), and the second listed data gives the two-dimensional coordinate value of (1, 2), and in this way, the most Data arranged later can be assigned two-dimensional coordinate values of (n, m).

이후, 데이터 보안처리부는 데이터 행렬 정보를 이미지로 변환할 수 있다.Afterwards, the data security processing unit may convert the data matrix information into an image.

데이터 보안처리부는 생성된(변환된) 이미지를 적어도 두 영역으로 분할한다. 일 실시예에서, 데이터 보안처리부는 미리 설정된 영역에 따라 이미지를 두 영역으로 분할할 수 있다. 일 실시예에서, 암호화 단계는 생성된 이미지로부터 제1 영역으로부터 적어도 세 개의 특징점을 추출하여 제1 특징점 그룹을 생성하고, 제2 영역으로부터 세 개의 특징점을 추출하여 제2 특징점 그룹을 생성한다.The data security processing unit divides the generated (converted) image into at least two areas. In one embodiment, the data security processing unit may divide the image into two areas according to a preset area. In one embodiment, the encryption step generates a first feature point group by extracting at least three feature points from the first area of the generated image, and creates a second feature point group by extracting three feature points from the second region.

데이터 보안처리부는 제1 특징점 그룹을 구성하는 적어도 세 개의 특징점을 연결하는 제1 특징도형을 생성하고, 제2 특징점 그룹을 구성하는 적어도 세 개의 특징점을 연결하는 제2 특징도형을 생성한다.The data security processing unit generates a first feature shape connecting at least three feature points constituting the first feature point group, and generates a second feature figure connecting at least three feature points constituting the second feature point group.

이후, 데이터 보안처리부는 제1 특징도형의 무게중심을 추출하여 제1 무게중심으로 설정하고, 제2 특징도형의 무게중심을 추출하여 제2 무게중심으로 설정한다.Thereafter, the data security processing unit extracts the center of gravity of the first feature shape and sets it as the first center of gravity, and extracts the center of gravity of the second feature figure and sets it as the second center of gravity.

계속해서, 데이터 보안처리부는, 이미지 상에 상기 제1 무게중심 및 상기 제2 무게중심을 표시하여, 상기 제1 무게중심의 가로 축 픽셀좌표값을 제1 난수로 설정하고, 상기 제1 무게중심의 세로 축 픽셀좌표값을 제2 난수로 설정하고, 상기 제2 무게중심의 가로 축 픽셀좌표값을 제3 난수로 설정하고, 상기 제2 무게중심의 세로 축 픽셀좌표값을 제4 난수로 설정한다.Subsequently, the data security processing unit displays the first center of gravity and the second center of gravity on the image, sets the horizontal axis pixel coordinate value of the first center of gravity to a first random number, and sets the horizontal axis pixel coordinate value of the first center of gravity to a first random number. The vertical axis pixel coordinate value of is set to a second random number, the horizontal axis pixel coordinate value of the second center of gravity is set to a third random number, and the vertical axis pixel coordinate value of the second center of gravity is set to a fourth random number. do.

데이터 보안처리부는, 데이터 행렬을 구성하는 각각의 비트를 제4 난수만큼 가로 방향으로 시프트한 후, 제1 난수만큼 세로 방향으로 시프트한 1차 변형 행렬 데이터를 생성한다.The data security processing unit generates first transformation matrix data by horizontally shifting each bit constituting the data matrix by a fourth random number and then vertically shifting it by a first random number.

마지막으로, 데이터 보안처리부는, 1차 변형 행렬 데이터를 구성하는 각각의 비트열을 제2 난수만큼 가로 방향으로 시프트한 후, 제3 난수만큼 세로 방향으로 시프트한 2차 변형 행렬 데이터를 생성한다. Finally, the data security processing unit generates secondary transformation matrix data by horizontally shifting each bit string constituting the first transformation matrix data by a second random number and then vertically shifting it by a third random number.

일 실시예에서, 데이터 보안처리부는 ARIA(Academy Research Institute Agency), ECC(Elliptic Curve Cryptosystem) 등과 같은 경량 암 복호화 알고리즘을 이용하여 암 복호화 절차를 구현할 수도 있다.In one embodiment, the data security processing unit may implement an encryption and decryption procedure using a lightweight encryption and decryption algorithm such as ARIA (Academy Research Institute Agency), ECC (Elliptic Curve Cryptosystem), etc.

한편, 데이터 보안처리부는 데이터 행렬이 시프트되어 암호화된 펌웨어를 전송하는 과정에서, 암호화 단계에 의해 생성된 네 개의 난수정보를 제어부로 함께 전송한다.Meanwhile, the data security processing unit transmits four random number information generated by the encryption step to the control unit in the process of shifting the data matrix and transmitting the encrypted firmware.

이에 따라, 제어부는 수신된 난수 정보들에 기초하여 변형된 행렬 데이터를 원래의 행렬로 복조하여 데이터를 수신할 수 있다.Accordingly, the control unit can receive data by demodulating the transformed matrix data into the original matrix based on the received random number information.

이와 같은, 본 발명에 따른 기술은 애플리케이션으로 구현되거나 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.As such, the technology according to the present invention may be implemented as an application or in the form of program instructions that can be executed through various computer components and recorded on a computer-readable recording medium. The computer-readable recording medium may include program instructions, data files, data structures, etc., singly or in combination.

상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거니와 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다.The program instructions recorded on the computer-readable recording medium may be those specifically designed and configured for the present invention, or may be known and usable by those skilled in the computer software field.

컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD 와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다.Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks and magnetic tapes, optical recording media such as CD-ROMs and DVDs, and magneto-optical media such as floptical disks. media), and hardware devices specifically configured to store and perform program instructions, such as ROM, RAM, flash memory, etc.

프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Examples of program instructions include not only machine language code such as that created by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like. The hardware device may be configured to operate as one or more software modules to perform processing according to the invention and vice versa.

이상에서는 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구범위에 기재된 본 발명의 사상 및 공간으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although the above has been described with reference to embodiments, those skilled in the art will understand that various modifications and changes can be made to the present invention without departing from the spirit and space of the present invention as set forth in the following patent claims. You will be able to.

110: 내부 통신 평가부
120: 외부 통신 평가부
130: 제어부
140: 저장부110: Internal communication evaluation department
120: External communication evaluation department
130: control unit
140: storage unit

Claims (2)

보안성 평가가 요구되는 차량 내 특정 장비에 대한 차량 내부 네트워크의 보안성을 평가하는 내부 통신 평가부;
보안성 평가가 요구되는 차량 내 특정 장비에 대한 차량 외부 네트워크의 보안성을 평가하는 외부 통신 평가부;
차량 네트워크의 종류에 따라 미리 저장된 보안성 평가 시나리오 중 적어도 하나에 따른 보안성 테스트 신호를 생성하고, 보안성 테스트 신호가 입력되기 이전에 보안성 평가가 요구되는 차량 내 특정 장비로부터 수신된 데이터와, 보안성 테스트 신호가 입력된 이후에 보안성 평가가 요구되는 차량 내 특정 장비로부터 수신된 데이터를 수집하여 비교분석하는 제어부;
수집된 데이터를 저장하는 저장부; 및
상기 저장부에 저장되는 데이터를 암호화하는 데이터 보안처리부;를 포함하며,
상기 저장부는,
n번째로 생성된 데이터와 n-1번째로 생성된 데이터를 비교하여 두 데이터가 동일한 경우 데이터를 삭제하고,
n번째로 생성된 데이터와 n-1번째로 생성된 데이터를 비교하여 두 데이터가 상이하면서 n번째로 생성된 데이터가 문자로만 구성된 데이터인 것으로 확인되면 n번째로 생성된 데이터는 전처리 과정을 생략하는 것으로 판단하고,
n번째로 생성된 데이터와 n-1번째로 생성된 데이터를 비교하여 두 데이터가 상이하면서 n번째로 생성된 데이터가 숫자로만 구성된 데이터인 것으로 확인되면, n번째로 생성된 데이터는 전처리 과정을 수행하는 것으로 판단하고,
상기 저장부는,
n번째로 생성된 데이터와 n-1번째로 생성된 데이터의 차이값을 산출하여 n번째로 생성된 데이터의 데이터값을 차이값으로 변환하는 전처리 과정을 수행하는 것을 특징으로 하며,
상기 데이터 보안처리부는,
전처리된 또는 전처리 되지 않은 데이터를 소정 크기의 열과 행으로 구성된 데이터 행렬로 변환하여 데이터 행렬에 따라 나열된 각각의 비트에 2차원 좌표값을 설정하고,
소정 크기의 열과 행으로 구성된 데이터 행렬을 이미지화하여, 이미지로부터 적어도 하나의 특징점을 추출하고, 추출된 특징점에 기초하여 데이터 행렬에 따라 나열된 각각의 비트를 시프트하여 데이터를 암호화하는, 차량 네트워크 데이터 관리 시스템.

An internal communication evaluation department that evaluates the security of the vehicle's internal network for specific equipment in the vehicle that requires security evaluation;
An external communication evaluation department that evaluates the security of the external network of the vehicle for specific equipment in the vehicle that requires security evaluation;
Data received from specific equipment in the vehicle that generates a security test signal according to at least one of pre-stored security evaluation scenarios depending on the type of vehicle network and requires security evaluation before the security test signal is input; A control unit that collects and compares and analyzes data received from specific equipment in a vehicle requiring security evaluation after a security test signal is input;
A storage unit that stores the collected data; and
It includes a data security processing unit that encrypts data stored in the storage unit,
The storage unit,
Compare the nth generated data and the n-1th generated data and delete the data if the two data are the same.
By comparing the nth generated data and the n-1th generated data, if the two data are different and it is confirmed that the nth generated data is data consisting of only characters, the preprocessing process is omitted for the nth generated data. Judging that it is,
By comparing the nth generated data and the n-1th generated data, if the two data are different and it is confirmed that the nth generated data is data consisting only of numbers, the nth generated data is preprocessed. It is judged that
The storage unit,
It is characterized by performing a preprocessing process of calculating the difference value between the nth generated data and the n-1th generated data and converting the data value of the nth generated data into a difference value,
The data security processing department,
Convert preprocessed or non-preprocessed data into a data matrix consisting of columns and rows of a predetermined size, and set two-dimensional coordinate values for each bit listed according to the data matrix,
A vehicle network data management system that images a data matrix composed of columns and rows of a predetermined size, extracts at least one feature point from the image, and encrypts the data by shifting each bit listed according to the data matrix based on the extracted feature point. .

 삭제delete
KR1020230084077A 2023-01-19 2023-06-29 Vehicle network data management system KR102578554B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020230084077A KR102578554B1 (en) 2023-01-19 2023-06-29 Vehicle network data management system

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020230008352A KR102566729B1 (en) 2023-01-19 2023-01-19 Security evaluation system for autonomous driving data
KR1020230084077A KR102578554B1 (en) 2023-01-19 2023-06-29 Vehicle network data management system

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020230008352A Division KR102566729B1 (en) 2023-01-19 2023-01-19 Security evaluation system for autonomous driving data

Publications (1)

Publication Number Publication Date
KR102578554B1 true KR102578554B1 (en) 2023-09-14

Family

ID=87565736

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020230008352A KR102566729B1 (en) 2023-01-19 2023-01-19 Security evaluation system for autonomous driving data
KR1020230084077A KR102578554B1 (en) 2023-01-19 2023-06-29 Vehicle network data management system

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020230008352A KR102566729B1 (en) 2023-01-19 2023-01-19 Security evaluation system for autonomous driving data

Country Status (1)

Country Link
KR (2) KR102566729B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101907011B1 (en) 2017-08-25 2018-10-11 자동차부품연구원 Apparatus for estimating and monitoring communication security of vehicle-network
KR20200130968A (en) * 2019-05-13 2020-11-23 씨엔비스 (주) A system and method for detecting network anomalies of connected car

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101907011B1 (en) 2017-08-25 2018-10-11 자동차부품연구원 Apparatus for estimating and monitoring communication security of vehicle-network
KR20200130968A (en) * 2019-05-13 2020-11-23 씨엔비스 (주) A system and method for detecting network anomalies of connected car

Also Published As

Publication number Publication date
KR102566729B1 (en) 2023-08-14

Similar Documents

Publication Publication Date Title
CN111507386B (en) Method and system for detecting encryption communication of storage file and network data stream
EP3399484A1 (en) Method and server for authenticating and verifying file
CN111586071B (en) Encryption attack detection method and device based on recurrent neural network model
CN106127667A (en) A kind of jpeg image self adaptation steganography method
KR102181762B1 (en) Device for detecting abnormality based on adversarial autoencoder
He et al. The hybrid similar neighborhood robust factorization machine model for can bus intrusion detection in the in-vehicle network
KR102578554B1 (en) Vehicle network data management system
CN115514469A (en) Information encryption protection method
KR20220091471A (en) information processing system, information processing method, imaging device, information processing device
KR102185831B1 (en) Dhash-based Malicious Code Analysis Apparatus and method thereof
CN117176382A (en) Remote control Trojan flow detection method based on fusion sequence
KR102376446B1 (en) Car information collection device
Wu Efficient reversible data hiding simultaneously exploiting adjacent pixels
KR102587902B1 (en) Vehicle data security processing system of electronic control unit
JP2019095872A (en) Search system, search device, terminal device, search method, and program
CN110059630B (en) Verifiable outsourced monitoring video pedestrian re-identification method with privacy protection
Ito et al. Access control of semantic segmentation models using encrypted feature maps
KR102520252B1 (en) Method for collecting large volume vehicle data and handling secure transmission
Tang et al. Reversible data hiding based on improved block selection strategy and pixel value ordering
Li et al. Reversible data hiding for encrypted 3D model based on prediction error expansion
WO2014196167A1 (en) Feature amount conversion device, learning device, recognition device, and feature amount conversion program product
Zhang et al. Technology of image steganography and steganalysis based on adversarial training
KR102477705B1 (en) Method and apparatus for detecting attack in CAN BUS
Huang et al. A multi-objective model for misbehavior detection in iov
KR20220114839A (en) Data processing method and device for entropy enhancement

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant