KR20200042720A - System and method for vehicle network security - Google Patents
System and method for vehicle network security Download PDFInfo
- Publication number
- KR20200042720A KR20200042720A KR1020180123230A KR20180123230A KR20200042720A KR 20200042720 A KR20200042720 A KR 20200042720A KR 1020180123230 A KR1020180123230 A KR 1020180123230A KR 20180123230 A KR20180123230 A KR 20180123230A KR 20200042720 A KR20200042720 A KR 20200042720A
- Authority
- KR
- South Korea
- Prior art keywords
- vehicle
- security
- ecu
- information
- security level
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000004891 communication Methods 0.000 description 11
- 230000000694 effects Effects 0.000 description 3
- 230000007423 decrease Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003044 adaptive effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001151 other effect Effects 0.000 description 1
- 230000003071 parasitic effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000009423 ventilation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40052—High-speed IEEE 1394 serial bus
- H04L12/40104—Security; Encryption; Content protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
본 발명은 차량 게이트웨이를 통해서 통신이 이루어지는 데이터에 대한 보안 장치 및 그 방법에 관한 것이다. The present invention relates to a security device and method for data that is communicated through a vehicle gateway.
5G 네트워크 환경에서, 커넥티드 카(connected car) 분야의 가장 중요한 고려 요소 중 하나는 end-to-end 간 지연 속도(latency)에 대한 요구 사항이다. In a 5G network environment, one of the most important considerations in the field of connected cars is the requirement for end-to-end latency.
고속으로 이동 중인 차량에서의 데이터 지연 속도는 차량 제어를 위한 중요 데이터에 지연을 발생시켜, 위험 요소로 작용하는 문제점이 있다. The data delay speed in a vehicle moving at a high speed causes a delay in important data for vehicle control, and thus has a problem of acting as a risk factor.
종래 기술에 따르면 차량 보안을 위해 특정 알고리즘이 적용되는데, 이러한 보안 알고리즘 적용에 따라 데이터 처리 시간이 증대하며, 이러한 보안 기술 적용은 지연 속도 해결 이슈와는 상충되는 문제점이 있다. According to the prior art, a specific algorithm is applied for vehicle security, and the data processing time increases according to the application of the security algorithm, and the application of this security technology has a problem that conflicts with the issue of resolving delay speed.
본 발명은 전술한 문제점을 해결하기 위하여 제안된 것으로, 커넥티드 카에서 지연 속도 문제를 해결하며 보안 레벨을 적응적으로 설정하고, 보안 알고리즘을 적용하는 것이 가능한 차량 네트워크 보안 장치 및 그 방법을 제공하는데 그 목적이 있다. The present invention has been proposed to solve the above-mentioned problems, and provides a vehicle network security device and method capable of solving a delay rate problem in a connected car, adaptively setting a security level, and applying a security algorithm. It has a purpose.
본 발명에 따른 차량 네트워크 보안 장치는 차량 상태 정보를 수집하는 차량 정보 수집부와, 차량의 게이트웨이를 통해 송수신되는 데이터에 대한 보안 프로그램이 저장된 메모리 및 프로그램을 실행시키는 프로세서를 포함하되, 프로세서는 차량 상태 정보를 고려하여 차량의 ECU에서 사용되는 데이터에 대한 보안 레벨을 데이터 별로 결정하고, 결정된 보안 레벨에 따른 보안 알고리즘을 할당하는 것을 특징으로 한다. The vehicle network security device according to the present invention includes a vehicle information collection unit for collecting vehicle status information, and a processor for executing a memory and a program in which a security program for data transmitted and received through the gateway of the vehicle is stored, wherein the processor is configured for vehicle status. It is characterized in that the security level for data used in the ECU of the vehicle is determined for each data in consideration of information, and a security algorithm is allocated according to the determined security level.
본 발명에 따른 차량 네트워크 보안 방법은 차량의 주행 정보 및 ECU 상태 정보를 수집하는 단계와, 차량의 주행 정보 및 ECU 상태 정보를 이용하여, 차량 ECU에서 취급되는 데이터 패킷에 대한 보안 레벨 및 보안 알고리즘을 결정하는 단계 및 보안 레벨과 보안 알고리즘에 대한 인덱스를 ECU로 전송하는 단계를 포함하는 것을 특징으로 한다. The vehicle network security method according to the present invention comprises the steps of collecting vehicle driving information and ECU status information, and using the vehicle driving information and ECU status information to determine the security level and security algorithm for the data packet handled by the vehicle ECU. And determining, and transmitting an index for the security level and security algorithm to the ECU.
본 발명의 실시예에 따르면, 차량 게이트웨이를 통해서 통신이 이루어지는 데이터에 대해 보안 기술을 사용함에 있어서, 데이터 오버로드(overload) 및 각 ECU 에 대한 프로세싱 오버로드(processing overload)를 피할 수 있으며, 외부 통신에 따른 지연 속도(latency) 부분에서도 이득을 취하는 효과가 있다. According to an embodiment of the present invention, in using a security technology for data communicated through a vehicle gateway, data overload and processing overload for each ECU can be avoided, and external communication In accordance with the delay rate (latency), there is an effect of taking advantage.
본 발명의 효과는 이상에서 언급한 것들에 한정되지 않으며, 언급되지 아니한 다른 효과들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The effects of the present invention are not limited to those mentioned above, and other effects not mentioned will be clearly understood by those skilled in the art from the following description.
도 1은 본 발명의 실시예에 따른 차량 네트워크 보안 장치를 나타내는 블록도이다.
도 2a 및 도 2b는 본 발명의 실시예에 따른 보안 레벨 결정 과정을 나타내는 예시도이다.
도 3은 본 발명의 실시예에 따른 차량 네트워크 보안 방법을 나타내는 순서도이다.1 is a block diagram illustrating a vehicle network security device according to an embodiment of the present invention.
2A and 2B are exemplary views illustrating a process of determining a security level according to an embodiment of the present invention.
3 is a flowchart illustrating a vehicle network security method according to an embodiment of the present invention.
본 발명의 전술한 목적 및 그 이외의 목적과 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. The above-mentioned objects and other objects, advantages and features of the present invention and methods for achieving them will be clarified with reference to the embodiments described below in detail together with the accompanying drawings.
그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 이하의 실시예들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 목적, 구성 및 효과를 용이하게 알려주기 위해 제공되는 것일 뿐으로서, 본 발명의 권리범위는 청구항의 기재에 의해 정의된다. However, the present invention is not limited to the embodiments disclosed below, but may be implemented in various different forms, and only the following embodiments are intended for those skilled in the art to which the present invention pertains. It is merely provided to easily inform the configuration and effect, the scope of the present invention is defined by the description of the claims.
한편, 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성소자, 단계, 동작 및/또는 소자가 하나 이상의 다른 구성소자, 단계, 동작 및/또는 소자의 존재 또는 추가됨을 배제하지 않는다.Meanwhile, the terms used in the present specification are for explaining the embodiments and are not intended to limit the present invention. In this specification, the singular form also includes the plural form unless otherwise specified in the phrase. As used herein, "comprises" and / or "comprising" refers to the components, steps, operations and / or elements in which one or more other components, steps, operations and / or elements are present. Or added.
이하에서는, 당업자의 이해를 돕기 위하여 본 발명이 제안된 배경에 대하여 먼저 서술하고, 본 발명의 실시예에 대하여 서술하기로 한다. Hereinafter, in order to help those skilled in the art to understand, the background proposed by the present invention will be described first, and embodiments of the present invention will be described.
종래 기술에 따르면, 차량 보안을 위해 여러 알고리즘이 적용되며, 각각의 데이터들에 보안 알고리즘이 적용됨에 따라 패킷(packet)의 사이즈가 커지게 된다. According to the prior art, various algorithms are applied for vehicle security, and as a security algorithm is applied to each data, a packet size is increased.
데이터 패킷의 사이즈가 커짐에 따라, 인코딩 및 디코딩의 처리 시간이 증가되는데, 게이트웨이에 연결된 여러 장치들의 퍼포먼스 차이에 따라 데이터 처리 시간은 더욱 증가되는 문제점이 있다. As the size of the data packet increases, the processing time of encoding and decoding increases, but the data processing time increases further according to the performance difference of various devices connected to the gateway.
즉, 보안 알고리즘의 적용에 따라, 차량 게이트웨이에 연결된 여러 장치들의 데이터를 통신 모듈을 통해 외부 네트워크와 통신함에 있어, 한 지점에서 다른 지점으로 보내는데 소요되는 시간이 증가된다. That is, according to the application of the security algorithm, the time required to send data from various devices connected to the vehicle gateway to the external network through the communication module is increased from one point to another.
선행문헌 미국 출원번호 15/728,701에 따르면, 차량 게이트웨이에 연결된 외부 기기의 타입 또는 무선 통신 기기의 상태에 따라 통신 보안 레벨을 증가 또는 감소시키는 구성이 제안되었다. According to the prior document US Application No. 15 / 728,701, a configuration has been proposed to increase or decrease the communication security level according to the type of an external device connected to a vehicle gateway or a state of a wireless communication device.
종래 기술에 따르면 차량의 게이트웨이에 연결된 여러 개의 장치들의 타입을 구분하고, 차량과 외부 네트워크와의 통신을 담당하는 무선통신 기기의 상태를 구분하고, 차량의 게이트웨이에 연결된 여러 장치의 중요도에 따라 통신 보안 레벨을 전체적으로 조정한다. According to the prior art, the type of a plurality of devices connected to the vehicle's gateway is classified, the state of a wireless communication device in charge of communication between the vehicle and an external network is classified, and communication security is secured according to the importance of various devices connected to the vehicle's gateway Adjust the level as a whole.
그런데, 차량의 게이트웨이에 연결된 장치들의 보안 레벨이 전체적으로 감소되는 경우를 가정하면, 그 장치의 일부 데이터는 중요한 데이터임에도 불구하고, 보안 레벨이 저하됨에 따라 피해가 발생되는 문제점이 있다. However, assuming that the security level of the devices connected to the gateway of the vehicle is reduced as a whole, although some data of the device is important data, there is a problem in that damage occurs as the security level decreases.
또한, 차량의 게이트웨이에 연결된 장치들의 보안 레벨이 전체적으로 증가하는 경우를 가정하면, 해당 장치에서 이용되는 의미 없는 데이터들에 대해서도 보안 레벨이 전체적으로 증가하게 되어, 결과적으로 해당 장치에 프로세싱 오버로드(processing overload)가 발생되는 문제점이 있다. In addition, assuming that the security level of devices connected to the gateway of the vehicle increases as a whole, the security level also increases as a whole for meaningless data used in the device, resulting in processing overload to the device. ) Occurs.
본 발명은 전술한 문제점을 해결하기 위하여 제안된 것으로, 차량 게이트웨이 시스템에서 사용되는 여러 장치들의 데이터에 대해 보안 알고리즘을 적용함에 있어서, 통신 지연을 방지하는 것이 가능한 차량 네트워크 보안 장치 및 그 방법을 제공한다. The present invention has been proposed to solve the above-mentioned problems, and provides a vehicle network security device and method capable of preventing communication delay in applying a security algorithm to data of various devices used in a vehicle gateway system. .
5G 네트워크에서 커넥티드 카 분야의 중요 고려 요소는 end-to-end 간 지연 속도에 대한 요구사항인데, 고속으로 이동 중인 차량에서의 지연 속도는 차량을 제어하는 중요 데이터에 지연이 발생될 경우 큰 위험 요소로 작용하므로, 엄격한 요구 사항이 적용된다. In the 5G network, an important factor in the connected car field is the requirement for end-to-end delay speed, and the delay speed in a vehicle moving at high speed is a great risk in case of a delay in critical data controlling the vehicle. Because it acts as an element, strict requirements apply.
본 발명은 이러한 배경에 착안하여 제안된 것으로, 차량 게이트웨이에 연결된 여러 유닛의 데이터을 처리함에 있어서, 차량 상태 정보를 고려하여 적응적인 규칙에 따라 처리함으로써, 지연 속도 문제를 해결하는 것이 가능한 차량 네트워크 보안 장치 및 그 방법을 제안한다. The present invention has been proposed in view of this background, and in processing data of several units connected to a vehicle gateway, a vehicle network security device capable of solving a delay rate problem by processing according to an adaptive rule in consideration of vehicle state information And the method.
도 1은 본 발명의 실시예에 따른 차량 네트워크 보안 장치를 나타내는 블록도이다. 1 is a block diagram illustrating a vehicle network security device according to an embodiment of the present invention.
본 발명의 실시예에 따른 차량 네트워크 보안 장치(100)는 차량 상태 정보를 수집하는 차량 정보 수집부(110)와, 차량의 게이트웨이를 통해 송수신되는 데이터에 대한 보안 프로그램이 저장된 메모리(120) 및 프로그램을 실행시키는 프로세서(130)를 포함하되, 프로세서(130)는 차량 상태 정보를 고려하여 차량의 ECU에서 사용되는 데이터에 대한 보안 레벨을 결정하고, 결정된 보안 레벨에 따른 보안 알고리즘을 할당한다.The vehicle
본 발명의 실시예에 따른 차량 정보 수집부(110)는 차량의 주행 정보를 획득하는 차량 환경 정보 수집부 및 차량의 ECU 상태 정보를 획득하는 ECU 상태 정보 수집부를 포함한다. The vehicle
차량의 주행 정보에는 차량의 주행 상태, 주차 상태, 주행 속도, 날씨 상태, 노면 상태 등, 차량의 주행 및 정차에 영향을 미치는 주행 환경과 관련된 정보들이 포함된다. The driving information of the vehicle includes information related to a driving environment that affects driving and stopping of the vehicle, such as a driving state, a parking state, a driving speed, a weather state, and a road surface state of the vehicle.
ECU 상태 정보에는 ECU 대기 상태, 슬립(Sleep) 상태, 액티브(Active) 상태, 데이터 처리 상태, 데이터 처리를 위한 애플리케이션(Application) 상태, 차량 보안 및 알고리즘 적용 상태에 관한 정보가 포함된다. ECU status information includes information on ECU standby status, sleep status, active status, data processing status, application status for data processing, vehicle security and algorithm application status.
본 발명의 실시예에 따른 프로세서(130)는 차량 정보 수집부(110)를 통해 수집된 차량 상태 정보(ECU의 상태 정보를 포함한다)를 고려하여, 각각의 ECU에 대한 보안 레벨을 동적으로 할당하며, 이러한 보안 레벨은 시시각각 변하는 주행 환경에 따라 적응적으로 변경된다. The
본 발명의 실시예에 따르면 각각의 ECU에 보안 레벨을 설정하고, 각각의 ECU 의 데이터 패킷에 대해 보안 알고리즘을 할당하는 것이 가능하며, ECU의 데이터 패킷에 대해 보안 레벨 및 보안 알고리즘을 할당하는 것 역시 가능하다. According to an embodiment of the present invention, it is possible to set a security level for each ECU, and to allocate a security algorithm for data packets of each ECU, and to allocate a security level and security algorithm for data packets of the ECU It is possible.
본 발명의 실시예에 따르면, 프로세서(130)는 각각의 ECU의 데이터 패킷에 대해, 어떠한 보안 알고리즘을 적용할 것인지를 결정하여 할당한다. According to an embodiment of the present invention, the
이 때, 프로세서(130)가 할당하는 보안 알고리즘의 복잡성 및 그에 따른 데이터 페이로드(payload)의 증가는 동적으로 변경 가능하다. At this time, the complexity of the security algorithm allocated by the
보안 알고리즘의 복잡성이 높을수록 데이터 패킷이 크기는 증가되며, 보안 알고리즘의 복잡성이 낮을수록 데이터 패킷의 크기는 오리지널 패킷(original packet)의 크기와 같아지게 된다. The higher the complexity of the security algorithm, the larger the size of the data packet, and the lower the complexity of the security algorithm, the larger the size of the data packet is to the original packet.
각각의 ECU의 데이터에 대한 중요도 판단은 전술한 차량 상태 정보와 연관되는데, 예컨대 일정 속도 이상의 고속 주행 중인 경우 전방 차량과의 거리를 측정하는 데이터 패킷의 보안 레벨을 상대적으로 낮춤으로써, 해당 데이터 패킷이 우선 처리되도록 하고, 정차 중에는 실시간 교통 정보 또는 인포테인먼트(infortainment) 관련 데이터 패킷들이 우선 처리될 수 있도록 하여, 데이터의 중요도를 동적으로 조절한다. The importance of each ECU's data is associated with the above-mentioned vehicle status information. For example, when the vehicle is driving at a high speed over a certain speed, the security level of the data packet measuring the distance from the vehicle in front is relatively reduced, so that the corresponding data packet Priority processing is performed, and real-time traffic information or infotainment-related data packets can be processed prior to stopping, thereby dynamically adjusting the importance of data.
본 발명의 실시예에 따르면, 차량의 주행 상태에서 앞차와의 간격, 보행자 검출을 위한 이미지 처리와 관련하여서는 해당 데이터 패킷에 대한 보안 레벨을 상대적으로 낮춘다. According to an embodiment of the present invention, in relation to image processing for detecting a distance from a vehicle in front of a vehicle in front of a vehicle while driving, a security level for a corresponding data packet is relatively lowered.
본 발명의 실시예에 따르면, 차량의 주차 상태에서는 차량 탈취 시도를 인식하는 것과 관련된 데이터 패킷에 대해서는 보안 레벨을 상대적으로 낮추고, 외부의 해킹 시도를 방지하는 것과 관련하여서는 중요 데이터 패킷의 보안 레벨을 상대적으로 높인다. According to an embodiment of the present invention, in a parking state of a vehicle, a security level is relatively lowered for a data packet related to recognizing an attempt to steal a vehicle, and a security level of an important data packet is relative to preventing an external hacking attempt. Increase to
본 발명의 실시예에 따른 프로세서(130)는 결정된 보안 레벨과 보안 알고리즘의 할당에 관한 정보를 기설정된 값을 가지는 인덱스(index) 형태로 하여 각각의 ECU로 전송한다. The
각각의 ECU에는 해당 인덱스에 따라, 보안 레벨 및 그에 따른 보안 알고리즘이 적용된다. According to the corresponding index, a security level and a corresponding security algorithm are applied to each ECU.
즉, 인덱스(index) 값에 따라, 각각의 ECU에서 사용되는 데이터 패킷에 어떠한 보안 알고리즘이 적용될 것인지가 결정되며, 이는 차량 상태 정보에 따라 적응적으로 변경된다. That is, according to the index value, it is determined which security algorithm is applied to the data packet used in each ECU, which is adaptively changed according to vehicle state information.
게이트웨이에 연결된 ECU의 데이터 패킷에는 전술한 보안 레벨 및 보안 알고리즘이 적용되며, ECU는 해당 인덱스에 따라 보안 레벨 및 보안 알고리즘이 적용된 데이터 패킷을 전송한다. The above-described security level and security algorithm are applied to the data packet of the ECU connected to the gateway, and the ECU transmits the data packet to which the security level and security algorithm is applied according to the corresponding index.
도 2a 및 도 2b는 본 발명의 실시예에 따른 보안 레벨 결정 과정을 나타내는 예시도이다. 2A and 2B are exemplary views illustrating a process of determining a security level according to an embodiment of the present invention.
본 발명의 실시예에 따른 프로세서(130)는 차량의 상태 정보의 조합에 따른 컨디션 테이블(condition table)을 참조하여, 차량의 ECU에서 이용되는 데이터 패킷에 대한 보안 레벨을 패킷 별로 결정한다. The
전술한 바와 같이, 차량의 상태 정보로는 옆 차선에서 주행하는 타 차량과의 간격, 전방 차량과의 간격, 교통 상황(사고 발생 여부 등), 교통 정보(고속화 도로, 교차로 등), 기상 상태, 노면 상태 등 여러 정보들이 포함되는 것인데, 당업자의 이해를 돕기 위하여 기후(w)와 교통상황(t)를 차량의 상태 정보로 예시를 들어 설명한다. As described above, the state information of the vehicle includes the distance from other vehicles driving in the next lane, the distance from the vehicle in front, traffic conditions (such as whether an accident has occurred), traffic information (highway roads, intersections, etc.), weather conditions, It includes a variety of information, such as road conditions, in order to help those skilled in the art to understand the climate (w) and traffic conditions (t) as an example of the state of the vehicle will be described.
아래 [표 1]을 참조하면, 기후(w)와 관련한 정보로는 눈/비(w1), 강풍(w2), 맑음(w3)이 포함되고, 교통상황(t)와 관련한 정보로는 원할(t1), 지체(t2), 정체(t3)가 포함됨을 가정한다. Referring to [Table 1] below, information related to climate (w) includes snow / rain (w1), strong wind (w2), and clearness (w3), and information related to traffic conditions (t) is smooth ( It is assumed that t1), retard (t2), and congestion (t3) are included.
또한, 도 2a에서와 같이, 제1 ECU(210)는 데이터 D11, D12, ..., D1n중, 차량의 자세 제어와 관련한 데이터 D11을 이용하는 ECU이고, 제2 ECU(220)는 데이터 D21, D22, ..., D2m 중, 졸음 운전 방지와 관련한 데이터 D21 을 이용하는 ECU임을 가정하여 설명한다. In addition, as shown in FIG. 2A, the
도 2b를 참조하면, 컨디션 테이블은 차량 상태 정보의 조합을 통해 복수 개 구비될 수 있고, 컨디션 테이블 1(condition tale 1)은 전술한 차량의 상태 정보인 기후 정보와 교통상황 정보의 각 조합을 포함하며, 프로세서(130)는 기설정된 규칙에 따라 각각의 경우에 있어서, 해당 ECU의 데이터에 대한 보안 레벨을 결정한다. Referring to FIG. 2B, a plurality of condition tables may be provided through a combination of vehicle state information, and the condition table 1 (condition tale 1) includes each combination of climate information and traffic situation information, which are state information of the vehicle described above. The
1) 컨디션 테이블 1의 조합 1은 (w1, t1)으로서, 눈/비가 오고 교통상황이 원할하여 차량의 주행 속도가 제한 속도 이상으로 올라갈 가능성이 있는 경우이므로, 프로세서(130)는 제1 ECU(210)의 차량의 자세 제어와 관련한 데이터 D11에 대한 보안 레벨을 level 1으로 결정하고, 그에 따른 보안 알고리즘을 할당한다. 1) The
2) 컨디션 테이블 1의 조합 7은 (w1, t3)으로서, 눈/비가 오고 교통상황이 정체 상황이어서 차량이 저속으로 운행하는 상황인 경우에 해당하며, 프로세서(130)는 제1 ECU(210)의 차량의 자세 제어와 관련한 데이터 D11에 대한 보안 레벨을 level 2로 결정하고, 그에 따른 보안 알고리즘을 할당한다. 즉, 이 경우는 전술한 1)의 경우와 대비하려 볼 때, 차량의 자세 제어와 관련하여 신속한 데이터 처리의 필요성이 상대적으로 낮은 바, 보안 레벨을 1에서 2로 상향시킨다. 차량 자세 제어와 관련한 데이터 처리를 보안 레벨 1로 유지할 경우, 외부의 공격에 의해 제3자가 임의로 차량 자세 제어를 수행할 위험성이 있기 때문이다. 2) The
3) 컨디션 테이블 1의 조합 9는 (w3, t3)로서, 맑은 날시에 교통 상황이 정체 상황이어서, 운전자의 졸음 운전이 발생할 수 있는 경우에 해당하며, 프로세서(130)는 제2 ECU(220)의 졸음 운전 방지(예컨대 환기, 시트 진동, 음악 플레이 등)과 관련한 데이터 D21에 대한 보안 레벨을 level 1으로 결정하고, 그에 따른 보안 알고리즘을 할당한다. 3) The
전술한 바와 같이, 본 발명의 실시예에 따른 프로세서(130)는 컨디션 테이블을 참조하여, 기생성된 규칙을 기반으로 각각의 ECU에서 이용되는 데이터 패킷의 중요도를 동적으로 조절하고, 데이터 패킷에 적용되는 보안 레벨을 결정한다. As described above, the
프로세서(130)는 보안 레벨의 변경이 필요한 데이터 패킷을 이용하는 ECU로, 변경된 보안 레벨 및 보안 알고리즘 할당 정보를 전송하며, 그 외의 데이터 패킷에 대한 보안 레벨에 대해서는 임의로 높이거나 낮추지 않고, 유지시킨다. The
도 3은 본 발명의 실시예에 따른 차량 네트워크 보안 방법을 나타내는 순서도이다.3 is a flowchart illustrating a vehicle network security method according to an embodiment of the present invention.
본 발명의 실시예에 따른 차량 네트워크 보안 방법은 차량의 주행 정보 및 ECU 상태 정보를 수집하는 단계(S310)와, 차량의 주행 정보 및 ECU 상태 정보를 이용하여, 차량 ECU에서 취급되는 데이터 패킷에 대한 보안 레벨 및 보안 알고리즘을 결정하는 단계(S320) 및 보안 레벨과 보안 알고리즘에 대한 인덱스를 ECU로 전송하는 단계(S340)를 포함한다. Vehicle network security method according to an embodiment of the present invention is a step (S310) of collecting the driving information and the ECU status information of the vehicle, and using the driving information and the ECU status information of the vehicle, for the data packet handled in the vehicle ECU It includes the step of determining the security level and the security algorithm (S320) and transmitting the index for the security level and the security algorithm to the ECU (S340).
S310 단계는 차량의 주행 정보로서 차량의 주행 상태(주행 상태, 주차 상태, 주행 속도 등) 및 주행 환경 정보(날씨, 노면 상태 등) 중 적어도 어느 하나를 획득하고, ECU상태 정보로서 ECU 상태(대기, sleep, alive 등), 데이터 처리 상태, 보안 알고리즘 적용 상태 중 적어도 어느 하나를 획득한다. In step S310, at least one of the driving state (driving state, parking state, driving speed, etc.) and driving environment information (weather, road surface, etc.) of the vehicle is obtained as the driving information of the vehicle, and the ECU state (standby) , sleep, alive, etc.), data processing status, and security algorithm application status.
S320 단계는 차량의 주행 정보의 조합에 따른 컨디션 테이블을 참조하여, ECU에서 이용되는 데이터 패킷에 대한 보안 레벨을 패킷 별로 결정한다. In step S320, the security level for the data packet used in the ECU is determined for each packet by referring to the condition table according to the combination of the driving information of the vehicle.
S330 단계는 S320 단계에서 결정된 보안 레벨 및 보안 알고리즘 할당 정보에 기초하여, 기설정된 값의 인덱스를 ECU로 전송한다. In step S330, the index of a predetermined value is transmitted to the ECU based on the security level and security algorithm allocation information determined in step S320.
S340 단계에서, ECU는 S330 단계에서 전송된 인덱스를 수신하여, 그에 따라 해당 데이터 패킷에 대해 보안 레벨 및 보안 알고리즘을 적용하고, 무선 구간을 통해서 전송한다. In step S340, the ECU receives the index transmitted in step S330, accordingly applies a security level and a security algorithm to the corresponding data packet, and transmits it through a wireless section.
한편, 본 발명의 실시예에 따른 차량 네트워크 보안 방법은 컴퓨터 시스템에서 구현되거나, 또는 기록매체에 기록될 수 있다. 컴퓨터 시스템은 적어도 하나 이상의 프로세서와, 메모리와, 사용자 입력 장치와, 데이터 통신 버스와, 사용자 출력 장치와, 저장소를 포함할 수 있다. 전술한 각각의 구성 요소는 데이터 통신 버스를 통해 데이터 통신을 한다.Meanwhile, a vehicle network security method according to an embodiment of the present invention may be implemented in a computer system or recorded on a recording medium. The computer system may include at least one processor, memory, a user input device, a data communication bus, a user output device, and storage. Each of the above-described components communicates through a data communication bus.
컴퓨터 시스템은 네트워크에 커플링된 네트워크 인터페이스를 더 포함할 수 있다. 프로세서는 중앙처리 장치(central processing unit (CPU))이거나, 혹은 메모리 및/또는 저장소에 저장된 명령어를 처리하는 반도체 장치일 수 있다. The computer system can further include a network interface coupled to the network. The processor may be a central processing unit (CPU) or a semiconductor device that processes instructions stored in memory and / or storage.
메모리 및 저장소는 다양한 형태의 휘발성 혹은 비휘발성 저장매체를 포함할 수 있다. 예컨대, 메모리는 ROM 및 RAM을 포함할 수 있다.The memory and storage may include various types of volatile or nonvolatile storage media. For example, the memory may include ROM and RAM.
따라서, 본 발명의 실시예에 따른 차량 네트워크 보안 방법은 컴퓨터에서 실행 가능한 방법으로 구현될 수 있다. 본 발명의 실시예에 따른 차량 네트워크 보안 방법이 컴퓨터 장치에서 수행될 때, 컴퓨터로 판독 가능한 명령어들이 본 발명에 따른 보안 방법을 수행할 수 있다.Therefore, the vehicle network security method according to the embodiment of the present invention may be implemented in a method executable on a computer. When the vehicle network security method according to an embodiment of the present invention is performed on a computer device, computer readable instructions may perform the security method according to the present invention.
한편, 상술한 본 발명에 따른 차량 네트워크 보안 방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래시 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터로 판독 가능한 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다.On the other hand, the vehicle network security method according to the present invention described above can be implemented as a computer-readable code on a computer-readable recording medium. The computer-readable recording medium includes any type of recording medium that stores data that can be read by a computer system. For example, there may be a read only memory (ROM), a random access memory (RAM), a magnetic tape, a magnetic disk, a flash memory, and an optical data storage device. In addition, the computer-readable recording medium may be distributed over computer systems connected by a computer communication network, and stored and executed as code readable in a distributed manner.
이제까지 본 발명의 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다. So far, we have focused on the embodiments of the present invention. Those skilled in the art to which the present invention pertains will understand that the present invention may be implemented in a modified form without departing from the essential characteristics of the present invention. Therefore, the disclosed embodiments should be considered in terms of explanation, not limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the equivalent range should be interpreted as being included in the present invention.
100: 차량 네트워크 보안 장치
110: 차량 정보 수집부
120: 메모리
130: 프로세서
210: 제1 ECU
220: 제2 ECU
100: vehicle network security device 110: vehicle information collection unit
120: memory 130: processor
210: first ECU 220: second ECU
Claims (13)
차량의 게이트웨이를 통해 송수신되는 데이터에 대한 보안 프로그램이 저장된 메모리; 및
상기 프로그램을 실행시키는 프로세서를 포함하되,
상기 프로세서는 상기 차량 상태 정보를 고려하여 상기 차량의 ECU에서 사용되는 데이터에 대한 보안 레벨을 결정하고, 상기 결정된 보안 레벨에 따른 보안 알고리즘을 할당하는 것
인 차량 네트워크 보안 장치.
A vehicle information collection unit for collecting vehicle status information;
A memory in which a security program for data transmitted and received through the gateway of the vehicle is stored; And
It includes a processor for executing the program,
The processor determines the security level for data used in the ECU of the vehicle in consideration of the vehicle state information, and allocates a security algorithm according to the determined security level
Vehicle network security device.
상기 차량 정보 수집부는, 상기 차량의 주행 정보를 획득하는 차량 환경 정보 수집부 및 상기 차량의 ECU 상태 정보를 획득하는 ECU 상태 정보 수집부를 포함하는 것
인 차량 네트워크 보안 장치.
According to claim 1,
The vehicle information collecting unit includes a vehicle environment information collecting unit for obtaining driving information of the vehicle and an ECU status information collecting unit for obtaining ECU status information of the vehicle
Vehicle network security device.
상기 차량 환경 정보 수집부는 상기 차량의 주행 상태 및 주행 환경 정보 중 적어도 어느 하나를 획득하는 것
인 차량 네트워크 보안 장치.
According to claim 2,
The vehicle environment information collecting unit acquires at least one of driving state and driving environment information of the vehicle
Vehicle network security device.
상기 ECU 상태 정보 수집부는 상기 게이트웨이에 연결된 ECU의 데이터 처리 상태 및 보안 알고리즘 적용 상태 중 적어도 어느 하나를 획득하는 것
인 차량 네트워크 보안 장치.
According to claim 2,
The ECU status information collecting unit acquires at least one of a data processing status and a security algorithm application status of an ECU connected to the gateway.
Vehicle network security device.
상기 프로세서는 상기 결정된 보안 레벨 및 보안 알고리즘 할당에 관한 인덱스 정보를 상기 ECU로 전송하는 것
인 차량 네트워크 보안 장치.
According to claim 1,
The processor transmits index information regarding the determined security level and security algorithm allocation to the ECU.
Vehicle network security device.
상기 프로세서는 상기 차량의 상태 정보의 조합에 따른 컨디션 테이블을 참조하여, 상기 차량의 ECU에서 이용되는 데이터 패킷에 대한 보안 레벨을 패킷 별로 결정하는 것
인 차량 네트워크 보안 장치.
According to claim 1,
The processor determines a security level for each data packet used in the ECU of the vehicle for each packet by referring to the condition table according to the combination of the state information of the vehicle
Vehicle network security device.
상기 프로세서는 상기 컨디션 테이블을 참조하여, 기저장된 규칙을 기반으로 상기 ECU에서 이용되는 데이터 패킷의 중요도를 동적으로 조절하고, 상기 데이터 패킷에 적용되는 보안 레벨을 결정하는 것
인 차량 네트워크 보안 장치.
The method of claim 6,
The processor dynamically adjusts the importance of a data packet used in the ECU based on a pre-stored rule with reference to the condition table, and determines a security level applied to the data packet
Vehicle network security device.
상기 프로세서는 보안 레벨의 변경이 필요한 데이터 패킷을 이용하는 상기 ECU로, 변경된 보안 레벨 및 보안 알고리즘 할당 정보를 전송하는 것
인 차량 네트워크 보안 장치.
The method of claim 7,
The processor transmits the changed security level and security algorithm allocation information to the ECU using a data packet requiring a change in security level.
Vehicle network security device.
(a) 차량의 주행 정보 및 ECU 상태 정보를 수집하는 단계;
(b) 상기 차량의 주행 정보 및 ECU 상태 정보를 이용하여, 차량 ECU에서 취급되는 데이터 패킷에 대한 보안 레벨 및 보안 알고리즘을 결정하는 단계; 및
(c) 상기 보안 레벨 및 보안 알고리즘에 대한 인덱스를 ECU로 전송하는 단계
를 포함하는 차량 네트워크 보안 방법.
In the vehicle network security method performed on the vehicle network,
(a) collecting vehicle driving information and ECU status information;
(b) determining a security level and a security algorithm for a data packet handled by the vehicle ECU using the vehicle driving information and the ECU status information; And
(c) transmitting an index for the security level and security algorithm to the ECU
Vehicle network security method comprising a.
상기 (a) 단계는 상기 차량의 주행 정보로서 상기 차량의 주행 상태 및 주행 환경 정보 중 적어도 어느 하나를 획득하고, 상기 ECU상태 정보로서 데이터 처리 상태 및 보안 알고리즘 적용 상태 중 적어도 어느 하나를 획득하는 것
인 차량 네트워크 보안 방법.
The method of claim 9,
In the step (a), at least one of driving state and driving environment information of the vehicle is obtained as driving information of the vehicle, and at least one of a data processing state and a security algorithm application state is obtained as the ECU state information.
Vehicle network security method.
상기 (b) 단계는 상기 차량의 주행 정보의 조합에 따른 컨디션 테이블을 참조하여, 상기 ECU에서 이용되는 데이터 패킷에 대한 보안 레벨을 패킷 별로 결정하는 것
인 차량 네트워크 보안 방법.
The method of claim 9,
The step (b) refers to a condition table according to a combination of driving information of the vehicle, and determines a security level for each data packet used in the ECU for each packet
Vehicle network security method.
상기 (c) 단계는 보안 레벨 및 보안 알고리즘 할당 정보에 대해 기설정된 값을 인덱스로 전송하는 것
인 차량 네트워크 보안 방법.
The method of claim 9,
In step (c), a predetermined value for security level and security algorithm allocation information is transmitted as an index.
Vehicle network security method.
(d) 상기 ECU가 수신한 상기 인덱스에 따라, 상기 데이터 패킷에 보안 레벨 및 보안 알고리즘을 적용하여 전송하는 단계
를 더 포함하는 차량 네트워크 보안 방법. The method of claim 9,
(d) applying and transmitting a security level and a security algorithm to the data packet according to the index received by the ECU
Vehicle network security method further comprising a.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180123230A KR20200042720A (en) | 2018-10-16 | 2018-10-16 | System and method for vehicle network security |
PCT/KR2018/012320 WO2020080572A1 (en) | 2018-10-16 | 2018-10-18 | Vehicle network security apparatus and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180123230A KR20200042720A (en) | 2018-10-16 | 2018-10-16 | System and method for vehicle network security |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20200042720A true KR20200042720A (en) | 2020-04-24 |
Family
ID=70283978
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180123230A KR20200042720A (en) | 2018-10-16 | 2018-10-16 | System and method for vehicle network security |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR20200042720A (en) |
WO (1) | WO2020080572A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022050447A1 (en) * | 2020-09-03 | 2022-03-10 | 엘지전자 주식회사 | Method for securing data of vehicle |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070061654A (en) * | 2005-12-10 | 2007-06-14 | 현대자동차주식회사 | Security system using a car network |
KR20080023057A (en) * | 2006-09-08 | 2008-03-12 | 한국전자통신연구원 | Apparatus for notifying emergency state of vehicle and method therefor |
KR101580548B1 (en) * | 2014-07-24 | 2015-12-28 | 콘티넨탈 오토모티브 시스템 주식회사 | Method to manage security algorithm for ecu of vehicle |
KR20160144597A (en) * | 2015-06-09 | 2016-12-19 | 주식회사 만도 | Diagnosis communication system for vehicle and data security method thereof |
KR101791786B1 (en) * | 2016-05-20 | 2017-10-30 | 엘지전자 주식회사 | Vehicle security system and operation method |
-
2018
- 2018-10-16 KR KR1020180123230A patent/KR20200042720A/en not_active Application Discontinuation
- 2018-10-18 WO PCT/KR2018/012320 patent/WO2020080572A1/en active Application Filing
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022050447A1 (en) * | 2020-09-03 | 2022-03-10 | 엘지전자 주식회사 | Method for securing data of vehicle |
Also Published As
Publication number | Publication date |
---|---|
WO2020080572A1 (en) | 2020-04-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200286386A1 (en) | Vehicle Merging Method and Apparatus | |
US10475344B2 (en) | Systems and methods for adaptive filtering of vehicle-to-vehicle messages from remote vehicles | |
US8849492B2 (en) | Driving assistance apparatus | |
MX2015001898A (en) | Autonomous vehicle handling annd performance adjustment. | |
KR102406522B1 (en) | Apparatus for controlling platooning based-on weather environment, system having the same and method thereof | |
US20220416974A1 (en) | Data Transmission Method, Vehicle-Side Device, and Network Side Device | |
WO2012014033A1 (en) | Traffic control system, vehicle control system, traffic regulation system, and traffic control method | |
CN111572537B (en) | Safe distance adjusting platform applying big data processing | |
KR101247870B1 (en) | Vehicle to vehicle communication system and method therefor | |
KR102575727B1 (en) | Apparatus for controlling platooning driving of vehicle, system having the same and method thereof | |
WO2021017667A1 (en) | Service data transmission method and device | |
US9967779B2 (en) | Methods and network node for obtaining a required latency for transmissions | |
CN112937593A (en) | Vehicle motion control method, device and system and computer equipment | |
KR20200042720A (en) | System and method for vehicle network security | |
JP7283377B2 (en) | Wireless communication device, wireless communication system and wireless communication method | |
CN112071095A (en) | Signal timing method for emergency vehicle passing intersection based on V2X technology | |
US11024175B2 (en) | Adaptive vehicle-infrastructure communications | |
CN115273453B (en) | Method and device for managing road side equipment in vehicle-road cooperation, cloud control platform and system | |
US20210188305A1 (en) | Driving assistance device, driving assistance method, and non-transitory computer-readable storage medium storing driving assistance program | |
CN111179598B (en) | Vehicle running speed calculation method and system based on intelligent lamp pole | |
WO2019192386A1 (en) | Method, device and apparatus for controlling congestion window in internet of vehicles | |
KR102467913B1 (en) | Map information distribution server utilizing network infrastructure, and method thereof | |
JP7342691B2 (en) | In-vehicle wireless communication device, wireless communication system, and wireless communication method | |
US11171806B1 (en) | Dynamic quality of service control for automotive ethernet | |
US11535112B2 (en) | Managing power of electronic devices on a vehicle |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |