KR20210075771A - 차량 내부 네트워크 경량 보안 통신 장치 및 방법 - Google Patents

차량 내부 네트워크 경량 보안 통신 장치 및 방법 Download PDF

Info

Publication number
KR20210075771A
KR20210075771A KR1020190167249A KR20190167249A KR20210075771A KR 20210075771 A KR20210075771 A KR 20210075771A KR 1020190167249 A KR1020190167249 A KR 1020190167249A KR 20190167249 A KR20190167249 A KR 20190167249A KR 20210075771 A KR20210075771 A KR 20210075771A
Authority
KR
South Korea
Prior art keywords
message
value
vehicle network
transmitting
communication
Prior art date
Application number
KR1020190167249A
Other languages
English (en)
Inventor
정보흥
강동욱
김대원
이상우
이진용
전부선
주홍일
최병철
최중용
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020190167249A priority Critical patent/KR20210075771A/ko
Publication of KR20210075771A publication Critical patent/KR20210075771A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40104Security; Encryption; Content protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40071Packet processing; Packet format
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40169Flexible bus arrangements
    • H04L12/40176Flexible bus arrangements involving redundancy
    • H04L12/40195Flexible bus arrangements involving redundancy by using a plurality of nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Small-Scale Networks (AREA)

Abstract

차량 내부 네트워크 경량 보안 통신 장치 및 방법이 개시된다. 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치는 하나 이상의 프로세서 및 상기 하나 이상의 프로세서에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리를 포함하고, 상기 적어도 하나 이상의 프로그램은 송신측 장치인 경우, 차량 내부 네트워크에서 수집한 값을 변환하고, 상기 수집한 값을 변환한 변환 값을 포함하는 메시지를 수신측 장치에 전송하고, 중계측 장치인 경우, 상기 차량 내부 네트워크에서, 상기 송신측 장치에서 전송한 상기 메시지의 검증을 위한 부가 메시지를 생성하고, 상기 부가 메시지를 상기 수신측 장치에 전송하고, 상기 수신측 장치인 경우, 상기 부가 메시지에 기반하여 상기 메시지를 검증할 수 있다.

Description

차량 내부 네트워크 경량 보안 통신 장치 및 방법 {APPARATUS FOR COMMUNICATION FOR LIGHT-WEIGHT SECRE IN IN-VEHICLE NETWORK}
본 발명은 차량 내부 네트워크 기술에 관한 것으로, 보다 상세하게는 차량 내부 네트워크에서 경량 보안 통신을 제공하는 기술에 관한 것이다.
최근 들어 자동차는 단순한 운송수단에서 사물인터넷, 초고속통신, 인공지능기술 등이 융합되어 사람들에게 사회적, 문화적으로 유익함을 제공하는 방향으로 진화하고 있다. 이를 수용하기 위해서 다양한 센싱, 영상정보를 통한 복합분석이 필요하고, 이를 위한 넓은 대역폭 확보가 가능한 오토모티브 이더넷 도입 필요성이 급속도로 증가하고 있으며, 차량에 적용하기 위한 시도가 이루어지고 있다.
최근의 차량 내부 네트워크는 기존의 레거시(CAN, CAN-FD, Flexray, MOST)와 오토모티브 이더넷이 함께 적용되는 혼합 네트워크 환경이다. 이 환경에서 디바이스들간의 다양하고 빈번한 통신이 필요하고 이 과정에서 송신 디바이스 식별, 인증을 수행하여 다양한 위협요소로부터 통신 데이타의 안전성을 보장하는 것이 가장 중요한 이슈중의 하나이다. 그러나, 이 환경에서 사용되는 ECU는 아직 저 사양의 ECU를 사용하며, ECU간의 전송되는 메시지는 대개 빠른 주기를 가지고 반복적으로 전송되며 실시간성을 보장해야 하는 특성을 가진다. 이 과정에서 메시지 및 ECU 인증을 위해서 암호화 및 고비용의 해싱 또는 하드웨어 기반의 암호화모듈(HSM, Hardware-based Security Module)을 사용하여야 하는데, 차량 제조사 관점에서는 경제성 등의 다양한 요소에 의해 이를 수용하기는 어려운 상황이다.
대표적인 레거시 프로토콜인 CAN은 1Mbps 전송율에 8바이트 패킷 크기를 가지고, 이 프로토콜의 확장된 형태인 CAN-FD는 64바이트 패킷크기를 가진다. 이들 프로토콜을 사용하는 경우 위와 같은 높은 전송율이 요구되는 기능을 수행하는 것은 어렵다. 또한, 기존의 CAN과 같은 레거시 프로토콜은 짧은 패킷 크기/브로트캐스트 기반 전송 등의 특징으로 인해 암호/인증을 적용하기가 쉽지 않은 상태이다. 그래서, 대부분의 접근방식이 CAN 프로토콜을 수정하여 인증/암호화 등이 가능한 새로운 프로토콜을 구현, 적용하거나 HSM과 같은 모듈을 ECU에 장착하여 운영하는 방법 등이 고려되고 제안되어 왔다. 그러나, 이러한 방법은 인증/암호화 등을 수행할 수 있을 정도의 고사양 ECU를 사용하거나 이러한 연산 수행이 가능한 하드웨어 모듈형태의 HSM을 ECU에 부착하여 사용하여야 한다. 또한, 암호화의 경우 8바이트 크기 한계에 의해서 암호화된 메시지를 여러 개의 CAN 패킷으로 나누어 전송하고 수신 ECU에서는 이 패킷들을 모두 모아서 복호화할 수 있는 하드웨어가 필요하다는 한계를 가지게 된다. 따라서, 별도의 추가적인 하드웨어 없이 동작가능하고 복잡한 암호화가 수행 가능한 성능을 가지는 ECU를 사용하지 않고도 통신과정에서 ECU식별 및 인증이 가능한 방법이 필요하다
따라서, 본 발명에서는 최근의 차량 내부 네트워크의 혼합환경에서도 효과적으로 동작하고, 기존의 저사양 ECU까지 수용하여 고비용 보안기능(암호화, HSM)의 통신 장치에 비해 경량 보안 통신 기능을 제공하는 장치 및 방법을 제안한다.
한편, 한국등록특허 제 10-1489686 “차량용 네트워크의 전자제어장치간 인증 방법”는 차량의 내부 네트워크에서 접속되는 복수 개의 전자제어장치에 대하여 경량화된 인증방법을 통해 용이하게 인증을 수행할 수 있는 차량용 네트워크의 전자제어장치간 인증 방법에 관하여 개시하고 있다.
본 발명은 차량 내부 네트워크에 연결된 전자제어장치(ELECTRONIC CONTROL UNIT, ECU)들 간의 안전하고 신뢰있는 네트워크 서비스 및 경량 보안 통신을 제공하는 것을 목적으로 한다.
또한, 본 발명은 차량 내부 네트워크에서 ECU들 간의 데이터 전송 과정에서 ECU들 간의 간편하고 보안성이 보장된 디바이스 식별 및 인증 기능을 제공하는 것을 목적으로 한다.
또한, 본 발명은 저사양의 ECU에서도 저비용의 보안 연상을 사용하여 경량화된 보안통신을 제공함에 따라 이윤을 높이고, 높은 보안성을 제공하는 것을 목적으로 한다.
또한, 본 발명은 기존의 저사양 ECU로 구성된 차량 내부 네트워킹 환경에 적용 가능한 호환성을 제공하면서 고비용 보안연산 없이도 효과적으로 경량 보안 통신을 제공하는 것을 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치는 하나 이상의 프로세서 및 상기 하나 이상의 프로세서에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리를 포함하고, 상기 적어도 하나 이상의 프로그램은 송신측 장치인 경우, 차량 내부 네트워크에서 수집한 값을 변환하고, 상기 수집한 값을 변환한 변환 값을 포함하는 메시지를 수신측 장치에 전송하고, 중계측 장치인 경우, 상기 차량 내부 네트워크에서, 상기 송신측 장치에서 전송한 상기 메시지의 검증을 위한 부가 메시지를 생성하고, 상기 부가 메시지를 상기 수신측 장치에 전송하고, 상기 수신측 장치인 경우, 상기 부가 메시지에 기반하여 상기 메시지를 검증할 수 있다.
이 때, 상기 적어도 하나 이상의 프로그램은 상기 수집한 값에 상응하는 차량 통신의 형태를 결정하고, 상기 차량 통신의 형태에 기반하여 상기 수집한 값을 변환할 수 있다.
이 때, 상기 적어도 하나 이상의 프로그램은 상기 수집한 값의 통신 주기 및 기설정된 기밀 유지 필요성에 기반하여 상기 차량 통신의 형태를 결정할 수 있다.
이 때, 상기 적어도 하나 이상의 프로그램은 상기 수집한 값을 기설정된 규칙에 따라 대표 값, 축약 값, 특정 값 및 동일 값 중 적어도 하나의 변환 값으로 변환할 수 있다.
이 때, 상기 적어도 하나 이상의 프로그램은 상기 메시지를 송신한 상기 송신측 장치에 상응하는 식별 정보를 포함하는 상기 부가 메시지를 생성할 수 있다.
이 때, 상기 적어도 하나 이상의 프로그램은 기등록된 변환 테이블을 이용하여 상기 메시지에 포함된 상기 변환 값을 상기 수집한 값에 상응하는 값으로 변환할 수 있다.
이 때, 상기 적어도 하나 이상의 프로그램은 상기 부가 메시지에 포함된 식별정보에 상응하는 송신측 장치와 상기 메시지를 전송한 상기 송신측 장치가 일치하는지 여부에 따라 상기 메시지를 검증할 수 있다.
또한, 상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 방법은 차량 내부 네트워크 경량 보안 통신 장치의 차량 내부 네트워크 경량 보안 통신 방법에 있어서, 송신측 장치가, 차량 내부 네트워크에서 수집한 값을 변환하고, 상기 수집한 값을 변환한 변환 값을 포함하는 메시지를 수신측 장치에 전송하는 단계; 중계측 장치가, 상기 차량 내부 네트워크에서 상기 송신측 장치에서 전송한 상기 메시지의 검증을 위한 부가 메시지를 생성하고, 상기 부가 메시지를 상기 수신측 장치에 전송하는 단계 및 상기 수신측 장치가, 상기 부가 메시지에 기반하여 상기 메시지를 검증하는 단계를 포함한다.
이 때, 상기 메시지를 수신측 장치에 전송하는 단계는 상기 수집한 값에 상응하는 차량 통신의 형태를 결정하고, 상기 차량 통신의 형태에 기반하여 상기 수집한 값을 변환할 수 있다.
이 때, 상기 메시지를 수신측 장치에 전송하는 단계는 상기 수집한 값의 통신 주기 및 기설정된 기밀 유지 필요성에 기반하여 상기 차량 통신의 형태를 결정할 수 있다.
이 때, 상기 메시지를 수신측 장치에 전송하는 단계는 상기 수집한 값을 기설정된 규칙에 따라 대표 값, 축약 값, 특정 값 및 동일 값 중 적어도 하나의 변환 값으로 변환할 수 있다.
이 때, 상기 부가 메시지를 상기 수신측 장치에 전송하는 단계는 상기 메시지를 송신한 상기 송신측 장치에 상응하는 식별 정보를 포함하는 상기 부가 메시지를 생성할 수 있다.
이 때, 상기 메시지를 검증하는 단계는 기등록된 변환 테이블을 이용하여 상기 메시지에 포함된 상기 변환 값을 상기 수집한 값에 상응하는 값으로 변환할 수 있다.
이 때, 상기 메시지를 검증하는 단계는 상기 부가 메시지에 포함된 식별정보에 상응하는 송신측 장치와 상기 메시지를 전송한 상기 송신측 장치가 일치하는지 여부에 따라 상기 메시지를 검증할 수 있다.
본 발명은 차량 내부 네트워크에 연결된 전자제어장치(ELECTRONIC CONTROL UNIT, ECU)들 간의 안전하고 신뢰있는 네트워크 서비스 및 경량 보안 통신을 제공할 수 있다.
또한, 본 발명은 차량 내부 네트워크에서 ECU들 간의 데이터 전송 과정에서 ECU들 간의 간편하고 보안성이 보장된 디바이스 식별 및 인증 기능을 제공할 수 있다.
또한, 본 발명은 저사양의 ECU에서도 저비용의 보안 연상을 사용하여 경량화된 보안통신을 제공함에 따라 이윤을 높이고, 높은 보안성을 제공할 수 있다.
또한, 본 발명은 기존의 저사양 ECU로 구성된 차량 내부 네트워킹 환경에 적용 가능한 호환성을 제공하면서 고비용 보안연산 없이도 효과적으로 경량 보안 통신을 제공할 수 있다.
도 1은 본 발명의 일실시예에 따른 레거시 차량 내부 네트워크와 오토모티브 이더넷 기반 차량 내부 네트워크의 기능을 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 레거시 차량 내부 네트워크를 나타낸 도면이다.
도 3은 본 발명의 일실시예에 따른 오토모티브 이더넷 기반 차량 내부 네트워크를 나타낸 도면이다.
도 4는 본 발명의 일실시예에 따른 중앙 게이트웨이 방식의 차량 내부 네트워크를 나타낸 도면이다.
도 5는 본 발명의 일실시예에 따른 도메인-중앙 게이트웨이 방식의 차량 내부 네트워크를 나타낸 도면이다.
도 6는 본 발명의 일실시예에 따른 도메인 게이트웨이 방식의 차량 내부 네트워크를 나타낸 도면이다.
도 7은 본 발명의 일실시예에 따른 차량 내부 네트워크의 전자제어장치들을 세부적으로 나타낸 블록도이다.
도 8은 본 발명의 일실시예에 따른 암호화 통신 기능을 제공하는 전자제어장치들을 나타낸 블록도이다.
도 9는 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치을 나타낸 도면이다.
도 10은 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치의 전자제어장치를 나타낸 블록도이다.
도 11은 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 방법을 나타낸 동작흐름도이다.
도 12는 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 방법의 송신 ECU의 보안 통신 과정을 나타낸 동작흐름도이다.
도 13은 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 방법의 신뢰 ECU의 보안 통신 과정의 일 예를 나타낸 동작흐름도이다.
도 14는 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 방법의 신뢰 ECU의 보안 통신 과정의 다른 예를 나타낸 동작흐름도이다.
도 15 내지 도 18은 본 발명의 일실시예에 따른 차량 내부 네트워크의 ECU 간 경량 보안 통신 방식들을 나타낸 도면이다.
도 19는 본 발명의 일실시예에 따른 수신 메시지로부터 원본 데이터를 추출하는 과정을 나타낸 도면이다.
도 20은 본 발명의 일실시예에 따른 부가 메시지 생성 과정을 나타낸 도면이다.
도 21은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "??부", "??기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 레거시 차량 내부 네트워크와 오토모티브 이더넷 기반 차량 내부 네트워크의 기능을 나타낸 도면이다. 도 2는 본 발명의 일실시예에 따른 레거시 차량 내부 네트워크를 나타낸 도면이다. 도 3은 본 발명의 일실시예에 따른 오토모티브 이더넷 기반 차량 내부 네트워크를 나타낸 도면이다.
도 1을 참조하면 레거시(Controller Area Network, CAN) 차량 내부 네트워크와 오토모티브 이더넷 기반 차량 내부 네트워크의 기능과 사양을 나타낸 것을 알 수 있다.
도 2를 참조하면, 레거시 차량 내부 네트워크의 일 예를 세부적으로 나타낸 것으로, 복수개의 차량 내 전자제어장치(Electronic Control Unit, ECU)들이 BUS 방식으로 연결되어 하나의 중앙 게이트웨이(Central Gateway)에 의해 관리되는 것을 알 수 있다.
도 3을 참조하면, 오토모티브 이더넷이 적용된 차량 내부 네트워크는 차량 내 전자제어장치(Electronic Control Unit, ECU)들이 BUS 방식으로 연결되어 적어도 하나의 논리적인 도메인으로 관리되고, 도메인 게이트웨이 또는 중앙 게이트웨이를 통해 외부 도메인(차량 외부 네트워크)과 연결될 수 있다.
또한, 외부 도메인과의 연결을 위해, 오토모티브 이더넷을 통해 타 도메인 게이트웨이에 바로 연결되거나 필요에 따라서 중앙 게이트웨이(Central gateway)를 통과한 후 타 도메인 게이트웨이에 연결되는 방식으로 구성될 수 있다.
본 발명의 일실시예에 따른 차량 내부 네트워크는 레거시 방식과 오토모티브 이더넷 방식이 혼재되어 상호 연결되어 있는 오토모티브 이더넷 혼합 네트워크(혼합 네트워크)에 상응할 수 있다.
각 도메인에 연결된 ECU가 타 도메인으로 데이터틀 전달하기 위해서는 도메인 내부에서는 CAN 패킷이 전달되고, CAN 패킷이 도메인 게이트웨이에서 이더넷 패킷으로 변환되어 타 도메인 게이트웨이로 전달될 수 있다.
이 때, 타 도메인 게이트웨이에는 이더넷 패킷을 CAN 패킷으로 변환하여 최종 목적지 ECU로 데이터를 전달할 수 있다.
이 때, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 송신자/수신자 ECU 사이 통신의 보안성을 제공하기 위해 최소한 송신자 ECU를 식별하고 수신자 ECU에서 전달된 데이터에 대해서 검증을 수행할 수 있다.
도 4는 본 발명의 일실시예에 따른 중앙 게이트웨이 방식의 차량 내부 네트워크를 나타낸 도면이다. 도 5는 본 발명의 일실시예에 따른 도메인-중앙 게이트웨이 방식의 차량 내부 네트워크를 나타낸 도면이다. 도 6는 본 발명의 일실시예에 따른 도메인 게이트웨이 방식의 차량 내부 네트워크를 나타낸 도면이다.
도 4 내지 도 6을 참조하면, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치가 적용되는 다양한 방식의 차량 내부 네트워크 구조를 나타낸 것을 알 수 있다.
본 발명의 일실시예에 따른 차량 내부 네트워크 구조는 오토모티브 이더넷을 차량 내부 네트워크에 도입하고, 레거시 방식(CAN, LIN, Flexray 등)과 이더넷을 연계하기 위하여 도 4 내지 도 6에 도시된 바와 같은 3가지 구조의 차량 내부 네트워크로 구성될 수 있다.
따라서, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 상기 3가지 구조를 모두 고려하여 차량 내부 네트워크의 보안 통신을 수행할 수 있다.
도 7은 본 발명의 일실시예에 따른 차량 내부 네트워크의 전자제어장치들을 세부적으로 나타낸 블록도이다. 도 8은 본 발명의 일실시예에 따른 암호화 통신 기능을 제공하는 전자제어장치들을 나타낸 블록도이다.
도 7을 참조하면, 차량 내부 네트워크 내 ECU간 통신 기능, ECU가 데이터를 수집하는 대상 및 ECU간 데이터 송수신 경로를 나타낸 것을 알 수 있다. 도 7에 도시된 바와 같이, 차량 내부 네트워크가 혼합 네트워크로 구성되는 경우, 차량 내부 네트워크에서 ECU간에 통신을 하는 과정은 레거시 방식에 비해 복잡해 질 수 있다. 예를 들면, CAN방식에서는 모든 ECU가 하나의 버스 라인을 공유하고 메시지를 보내는 방식이어서 단순하면서 손쉽게 메시지를 보낼 수 있었지만 보안에는 취약한 방식이었다. 그러나, 혼합 네트워크 방식에서는 송신ECU에서 수신ECU까지 통신이 이루어지는 과정에서 CAN/LIN -> 도메인게이트웨이 -> 센트럴게이트웨이 -> 도메인게이트웨이 -> CAN/MOST 등과 같이 다양한 네트워킹과 다수의 게이트웨이를 통과하게 될 수 있다. 따라서, 차량 내부 네트워크의 통신과정은 암호화와 같은 보안기능을 적용해야만 통신의 보안이 보장될 수 있다.
즉, 도 7에 도시된 바와 같이, 차량 내 온도 정보를 네비게이션에 표시하는 통신 흐름을 모터-도메인 게이트웨이- 네비게이션 사이의 점선으로 표시한 것을 알 수 있다. 이를 위해서, LIN(Local Interconnect Network)네트워크에 연결된 센서로부터 ClimateControl ECU가 값을 얻어 CAN으로 그 정보를 전송하면 도메인게이트웨이(1)->센트럴게이트웨이->도메인게이트웨이(2)로 전달되고 여기서 MOST로 네비게이션으로 전달되게 된다. 그러나, 상기 과정에서 다양한 네트워크와 게이트웨이들이 통신과정에 관여 하게 됨으로 이들간의 키 분배/공유/배포 및 암호화방식, 보안통신 설정/관리를 위한 프로토콜 적용 등의 운용을 위해 고려가 필요한 다양한 요소 및 적용/운용을 위한 비용이 많이 필요하게 될 수 있다.
도 8을 참조하면, 도 7에서 설명한 ECU 간 통신 과정에 암호화를 사용하여 보안 통신을 제공하는 경우, 동작하는 ECU 들의 기능과 게이트웨이들을 나타낸 것을 알 수 있다.
따라서, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 상기 차량 내부의 혼합 네트워크에서 보안통신이 가능하면서도 경량의 간략하고 저비용의 보안 통신을 제공할 수 있다.
도 9는 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치을 나타낸 도면이다.
도 9를 참조하면, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치는 복수개의 ECU(10, 20) 및 도메인 게이트웨이(30)를 포함할 수 있다.
ECU(10)은 송신측 장치(ECU)에 상응할 수 있다.
ECU 그룹(20)는 복수개의 ECU들을 포함할 수 있고, 신뢰측 장치(ECU) 또는 중계측 장치(ECU)에 상응할 수 있다.
게이트웨이(30)는 수신측 장치에 상응할 수 있고, 수신측 장치는 게이트웨이 대신 수신측 ECU 일 수도 있다.
송신측 장치(10)는 차량 내부 네트워크에서 수집한 값을 변환하고, 상기 수집한 값을 변환한 변환 값을 포함하는 메시지를 수신측 장치(30)에 전송할 수 있다.
이 때, 송신측 장치(10)는 상기 수집한 값에 상응하는 차량 통신의 형태를 결정하고, 상기 차량 통신의 형태에 기반하여 상기 수집한 값을 변환할 수 있다.
이 때, 송신측 장치(10)는 상기 수집한 값의 통신 주기 및 기설정된 기밀 유지 필요성에 기반하여 상기 차량 통신의 형태를 결정할 수 있다.
이 때, 송신측 장치(10)는 상기 수집한 값을 기설정된 규칙에 따라 대표 값, 축약 값, 특정 값 및 동일 값 중 적어도 하나의 변환 값으로 변환할 수 있다.
중계측 장치(20)는 상기 차량 내부 네트워크에서, 상기 송신측 장치(10)에서 전송한 상기 메시지의 검증을 위한 부가 메시지를 생성하고, 상기 부가 메시지를 상기 수신측 장치(30)에 전송할 수 있다.
이 때, 중계측 장치(20)는 상기 메시지를 송신한 상기 송신측 장치에 상응하는 식별 정보를 포함하는 상기 부가 메시지를 생성할 수 있다.
상기 수신측 장치(30)는 상기 부가 메시지에 기반하여 상기 메시지를 검증할 수 있다.
이 때, 수신측 장치(30)는 기등록된 변환 테이블을 이용하여 상기 메시지에 포함된 상기 변환 값을 상기 수집한 값에 상응하는 값으로 변환할 수 있다.
이 때, 수신측 장치(30)는 상기 부가 메시지에 포함된 식별정보에 상응하는 송신측 장치와 상기 메시지를 전송한 상기 송신측 장치(10)가 일치하는지 여부에 따라 상기 메시지를 검증할 수 있다.
도 10은 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치의 전자제어장치를 나타낸 블록도이다.
도 10을 참조하면, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치의 전자제어장치(10, 20)는 보안 통신 관리부(11), 신뢰테이블 관리부(12), 통신 메시지 관리부(13) 및 통신 관리부(14)를 포함할 수 있다.
본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치의 전자제어장치(10, 20)는 수신측, 중계측(신뢰측) 및 수신측 장치 중 어느 하나에 상응할 수 있다.
본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치의 전자제어장치(10, 20)는 적은 메모리와 CPU성능이 일반 PC보다 낮은 저사양 임베디드 보드형태로 구현될 수 있다.
따라서, 전자제어장치(10, 20)는 부가적인 기능을 추가하는 경우에도 이를 최소화하여 부하를 최소화할 수 있다.
보안 통신 관리부(11)는 암호화와 같은 고비용 보안연산을 사용하지 않고서도 보안통신을 수행할 수 있다.
신뢰테이블 관리부(12)는 메시지와 메시지를 송신한 ECU의 동일 여부를 검증하기 위한 부가정보를를 검색하고 이들 정보를 상호 동기화하는 과정을 수행할 수 있다.
즉, 보안 통신 관리부(11)는 차량 내부 네트워크에서 수집한 값을 변환하고, 상기 수집한 값을 변환한 변환 값을 포함하는 메시지를 통신 관리부(14)를 통해 수신측 장치(30)에 전송할 수 있다.
이 때, 보안 통신 관리부(11)는 상기 수집한 값에 상응하는 차량 통신의 형태를 결정하고, 상기 차량 통신의 형태에 기반하여 상기 수집한 값을 변환할 수 있다.
이 때, 보안 통신 관리부(11)는 상기 수집한 값의 통신 주기 및 기설정된 기밀 유지 필요성에 기반하여 상기 차량 통신의 형태를 결정할 수 있다.
이 때, 보안 통신 관리부(11)는 상기 수집한 값을 기설정된 규칙에 따라 대표 값, 축약 값, 특정 값 및 동일 값 중 적어도 하나의 변환 값으로 변환할 수 있다.
또한, 보안 통신 관리부(11)는 상기 차량 내부 네트워크에서, 상기 송신측 장치(10)에서 전송한 상기 메시지의 검증을 위한 부가 메시지를 생성하고, 상기 부가 메시지를 상기 수신측 장치(30)에 전송할 수 있다.
이 때, 보안 통신 관리부(11)는 신뢰테이블 관리부(12)로부터 획득한 신뢰테이블 정보를 이용하여 상기 메시지를 송신한 상기 송신측 장치에 상응하는 식별 정보를 포함하는 상기 부가 메시지를 생성할 수 있다.
또한, 보안 통신 관리부(11)는 상기 부가 메시지에 기반하여 상기 메시지를 검증할 수 있다.
이 때, 보안 통신 관리부(11)는 신뢰테이블 관리부(12)로부터 획득한 신뢰테이블 정보인 기등록된 변환 테이블을 이용하여 상기 메시지에 포함된 상기 변환 값을 상기 수집한 값에 상응하는 값으로 변환할 수 있다.
이 때, 보안 통신 관리부(11)는 신뢰테이블 관리부(12)로부터 획득한 신뢰테이블 정보를 이용하여 상기 부가 메시지에 포함된 식별정보에 상응하는 송신측 장치와 상기 메시지를 전송한 상기 송신측 장치(10)가 일치하는지 여부에 따라 상기 메시지를 검증할 수 있다.
도 11은 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 방법을 나타낸 동작흐름도이다.
도 11을 참조하면, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 방법은 먼저, 메시지를 송신할 수 있다(S110).
즉, 단계(S110)는 송신측 장치(10)가, 차량 내부 네트워크에서 수집한 값을 변환하고, 상기 수집한 값을 변환한 변환 값을 포함하는 메시지를 수신측 장치(30)에 전송할 수 있다.
이 때, 단계(S110)는 상기 수집한 값에 상응하는 차량 통신의 형태를 결정하고, 상기 차량 통신의 형태에 기반하여 상기 수집한 값을 변환할 수 있다.
이 때, 단계(S110)는 상기 수집한 값의 통신 주기 및 기설정된 기밀 유지 필요성에 기반하여 상기 차량 통신의 형태를 결정할 수 있다.
이 때, 단계(S110)는 상기 수집한 값을 기설정된 규칙에 따라 대표 값, 축약 값, 특정 값 및 동일 값 중 적어도 하나의 변환 값으로 변환할 수 있다.
또한, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 방법은 부가 메시지를 송신할 수 있다(S120).
즉, 단계(S120)는 중계측 장치(20)가, 상기 차량 내부 네트워크에서 상기 송신측 장치(10)에서 전송한 상기 메시지의 검증을 위한 부가 메시지를 생성하고, 상기 부가 메시지를 상기 수신측 장치에 전송할 수 있다.
이 때, 단계(S120)는 상기 메시지를 송신한 상기 송신측 장치(10)에 상응하는 식별 정보를 포함하는 상기 부가 메시지를 생성할 수 있다.
또한, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 방법은 메시지를 검증할 수 있다(S130).
즉, 단계(S130)는 수신측 장치(30)가, 상기 부가 메시지에 기반하여 상기 메시지를 검증할 수 있다.
이 때, 단계(S130)는 기등록된 변환 테이블을 이용하여 상기 메시지에 포함된 상기 변환 값을 상기 수집한 값에 상응하는 값으로 변환할 수 있다.
이 때, 단계(S130)는 상기 부가 메시지에 포함된 식별정보에 상응하는 송신측 장치와 상기 메시지를 전송한 상기 송신측 장치(10)가 일치하는지 여부에 따라 상기 메시지를 검증할 수 있다.
또한, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 방법은 차량 내부 통신을 수행할 수 있다(S140).
즉, 단계(S140)는 송신측 장치(10)가 검증되면, 송신측 장치(10)와 수신측 장치(30)가 메시지를 송수신하는 차량 내부 통신을 수행할 수 있다.
도 12는 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 방법의 송신 ECU의 보안 통신 과정을 나타낸 동작흐름도이다.
도 12를 참조하면, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 방법의 송신 ECU의 보안 통신 과정은 도 11에서 설명한 단계(S110)에 포함될 수 있다.
단계(210)는 송신 ECU의 보안 통신 과정은 먼저 ECU 간 정보를 공유할 수 있다.
이 때, 단계(S210)는 송신측 장치, 신뢰측 장치 및 수신측 장치에 관한 정보를 사전에 공유할 수 있다.
단계(S220)는 보안 통신 여부를 확인할 수 있고, 보안통신인 경우 메시지를 생성하고(S230), 보안 통신이 아닌 경우 차량 내부 통신을 수행할 수 있다(S300).
단계(S230)는 보안 통신인 경우, 수집한 값으로부터 메시지를 생성할 수 있다.
이 때, 단계(S230)는 INF_ECU 메시지를 생성할 수 있다.
단계(S240)는 생성한 메시지를 수신측 장치에 송신할 수 있다.
단계(S250)는 신뢰테이블 갱신 여부를 확인할 수 있다.
단계(S260)는 신뢰테이블에 기반하여 시드 값을 선정할 수 있다.
이 때, 단계(S260)는 Freshiness 값, 진행시간, 패킷 통계 등의 정보로부터 시드 값을 선정할 수 있다.
단계(S270)는 신뢰 ECU 후보를 선정할 수 있다.
단계(S280)는 선정된 신뢰 ECU 후보들과 시드 값에 관한 정보를 공유할 수 있다.
단계(S290)는 신뢰테이블이 갱신되지 않은 경우 진행시간을 산출할 수 있다.
이 때, 단계(S290)는 시드값과 진행시간과 추가 정보를 연산하여 다음 진행시간을 계산할 수 있다.
단계(S300)는 차량 내부 통신을 수행할 수 있다.
도 13은 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 방법의 신뢰 ECU의 보안 통신 과정의 일 예를 나타낸 동작흐름도이다.
도 13을 참조하면, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 방법의 신뢰 ECU의 보안 통신 과정은 도 11에서 설명한 단계(S120) 및 단계(S130)에 포함될 수 있다.
먼저, 단계(S310)는 패킷(메시지)을 수신할 수 있다.
단계(S320)는 보안 통신 여부를 확인할 수 있다.
이 때, 단계(S320)는 CANID=INF_ECU 인지 여부에 따라 보안 통신 여부를 확인하고, 보안 통신인 경우, 신뢰테이블(변환테이블)로부터 시간 정보(TA)를 추출할 수 있고(S330), 보안 통신이 아닌 경우, 차량 내부 통신을 수행할 수 있다(S400).
단계(S340)는 현재 시간 정보(TC)를 추출할 수 있다.
단계(S350)는 시간 정보(TA)와 현재 시간 정보(TC)의 동일 여부를 확인하고, 동일한 경우, 메시지를 준비할 수 있고(S360), 동일하지 않은 경우, 차량 내부 통신을 수행할 수 있다(S400).
단계(S360)는 INF_ECU_XX 메시지를 준비할 수 있다.
단계(S370)는 원본 값을 추출할 수 있다.
이 때, 단계(S370)는 수신된 메시지에 포함된 변환값(RV)에 ECUDML VALUE(ECU_XX_V)를 이용하여 원본 값(OV)를 추출할 수 있다.
단계(S380)는 변환 값을 생성할 수 있다
이 때, 단계(S380)는 원본 값(OV)에 ECU의 VALUE(ECU_XX_V)를 이용하여 변환 값(RV)를 생성할 수 있다.
단계(S390)는 변환 값을 포함하는 메시지를 송신할 수 있다.
이 때, 단계(S390)는 INF_ECU_XX 메시지를 생성하고, INF_ECU_XX 메시지를 송신할 수 있다.
단계(S400)는 차량 내부 통신을 수행할 수 있다.
도 14는 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 방법의 신뢰 ECU의 보안 통신 과정의 다른 예를 나타낸 동작흐름도이다.
도 14를 참조하면, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 방법의 신뢰 ECU의 보안 통신 과정은 도 11에서 설명한 단계(S120) 및 단계(S130)에 포함될 수 있다.
먼저, 단계(S410)는 패킷(메시지)을 수신할 수 있다.
단계(S420)는 신뢰테이블 갱신 여부를 확인할 수 있다.
이 때, 단계(S420)는 신뢰테이블이 갱신된 경우, 송신측 진행시간(ST)를 추출할 수 있고(S430), 신뢰테이블이 갱신되지 않은 경우, 차량 내부 통신을 수행할 수 있다(S500).
단계(S440)는 히스토리 정보(TT)를 추출할 수 있다.
단계(S450)는 진행시간 정보(ST)와 히스토리 정보(TT)의 동일 여부를 확인하고, 동일한 경우, 메시지를 준비할 수 있고(S460), 동일하지 않은 경우, 차량 내부 통신을 수행할 수 있다(S500).
단계(S460)는 INF_ECU_XX 메시지를 준비할 수 있다.
단계(S470)는 신뢰테이블 값을 추출할 수 있다.
이 때, 단계(S470)는 수신된 메시지에 포함된 ECU에 대한 신뢰테이블 값을 추출할 수 있다.
단계(S480)는 신뢰테이블 값을 메시지에 추가할 수 있다.
이 때, 단계(S480)는 신뢰테이블 값들 중에서 신뢰테이블 VALUE 값을 변환하여 INF_ECU_XX 메시지에 추가할 수 있다.
단계(S490)는 메시지를 송신할 수 있다.
이 때, 단계(S490)는 INF_ECU_XX 메시지를 생성하고, INF_ECU_XX 메시지를 송신할 수 있다.
단계(S500)는 차량 내부 통신을 수행할 수 있다.
도 15 내지 도 18은 본 발명의 일실시예에 따른 차량 내부 네트워크의 ECU 간 경량 보안 통신 방식들을 나타낸 도면이다.
도 15 내지 18을 참조하면, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 메시지 전송과정에서 실제 값을 전송 하는 게 아니라 대표 값, 축약 값, 특정 값 및 동일 값 중 적어도 하나의 형태로 변환하여 전송하고, 전송된 메시지에 대한 검증 및 송신ECU 검증은 메시지가 전달되고 난 뒤 일정시간(a) 뒤에 검증 정보를 보내서 메시지 및 송신ECU 를 검증할 수 있다.
본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 차량 내 통신의 형태를 분류할 수 있다.
먼저, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 차량 통신의 형태를 기설정된 잦은 빈도의 주기적 통신 메시지, 기설정된 보통 빈도 주기적 통신 메시지, 부정기적 통신 메시지 및 무조건 암호화를 해서 기밀성과 무결성을 보호해야 하는 메시지의 4가지 형태로 분류할 수 있다.
즉, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 메시지 형태(빈도, 주기에 따른)에 따라서 좀 더 비용이 많이 드는 보안연산을 수행하여 메시지를 처리할 수 있다.
이 때, 차량에서는 짧은 간격으로 발생하여 높은 빈도로 전송되어야 하는 메시지(예, 엔진 온드를 센싱하여 전송하는 경우 10마이크로 seconds마다 전송)들이 있는데 이러한 메시지들에 고비용 암호화 연산을 적용하는 것은 비효율적이기 때문이다.
또한, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 검증과정에서는 전송되는 메시지에서(메시지 축약정보, 검증코드)를 검출하여 검증을 수행할 수 있다. 검증코드는 송신자/수신자가 최초 seed값 및 중간노드를 공유한 상태에서 수신된 검증코드가 검증될 수 있다.
본 발명에서는 차량 내부 네트워크에서 암호화 사용을 최소화하면서 보안통신을 수행할 수 있다.
도 15를 참조하면, 대표 값을 이용하는 변환 과정을 나타낸 것을 알 수 있다.
본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 센서로부터 측정 값을 특정 영역대로 구분하여 그 영역대를 대표하는 값으로 ECU에서 변환하여 전송할 수 있다.
이 때, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 실제 수집된 값을 추후에 전송하여 수신측에서 이전에 수신된 데이터 값이 정확한지를 검증하여 중간에서 데이터가 조작되지 않았음을 검증하여 데이터 무결성을 검증할 수 있다.
도 16을 참조하면, 축약 값을 이용하는 변환 과정을 나타낸 것을 알 수 있다.
센서로부터 측정 되는 값의 범위가 예를 들어, 100 ~ 200까지의 범위라면,
본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 100 ~ 150까지의 범위로 축약해서 변환된 값을 포함하는 메시지를 전송할 수 있다.
본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 축약된 값에 대한 정보를 추후에 전송하여 수신측에서 이를 바탕으로 이전에 수신된 값의 무결성을 검증할 수 있다.
도 17을 참조하면, 예측(변환) 값 이용하는 변환 과정을 나타낸 것을 알 수 있다.
본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 센싱 값을 특정한 값을 변환하여 전송할 수 있다.
이 때, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 변환과정에서 이전까지 값의 추세를 바탕으로 미래의 값이 변화할 폭을 예측하여 이를 바탕으로 변환을 수행할 수 있다.
예를 들면, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 지금까지 변화의 폭이 3이라고 한다면 향후 센싱되는 값에 +3을 하여 변환한 후 전송할 수 있다.
도 18을 참조하면, 동일 값을 이용하는 변환 과정을 나타낸 것을 알 수 있다.
본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 센싱 값을 모두 동일한 값으로 변환하여 전송하고 수신측에서 이 값에서 원본 값을 추출하여 사용할 수 있다.
이 때, 동일 값을 이용하는 변환 방식은, 이후 송신 ECU 인증과정에 이용될 수 있다.
이상으로 살펴본 바와 같이, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 차량 내부에서 통신과정을 위의 4가지 통신 타입(빈도 높고 전송주기 빠름, 빈도보통 전송주기 있음, 비주기적, 무조건 암호화)로 구분하여 변환된 값을 포함하는 메시지를 전송할 수 있다.
이 때, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 무조건 암호화 형태를 지정하여 운영하는 경우를 제외한 3가지 형태는 모두 혼합하여 사용하는 것이 아니라, 개별적으로 적용하거나 운영상의 필요에 따라서 일부 연합/중복하여 사용할 수도 있다.
이 때, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 고비용의 암호화 연산을 사용하지 않고서도 차량 내부 통신과정에서 보안통신을 달성할 수 있다.
도 19는 본 발명의 일실시예에 따른 수신 메시지로부터 원본 데이터를 추출하는 과정을 나타낸 도면이다.
도 19을 참조하면, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 스니핑, 재전송 공격과도 같은 다양한 형태의 공격에 대해서도 수신측에서 송신측의 메시지를 정상적으로 원복하여 처리할 수 있는 과정을 나타낸 것을 알 수 있다.
도 19에 도시된 바와 같이, 송신 ECU(climate control)에서 데이터를 전송하면 수신 ECU(Navigation)은 수신된 메시지로부터 원본 값을 추출하여 원본 값을 추출할 수 있다.
이를 위해서는, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 변환 테이블(신뢰테이블)을 이용하여 값을 변환할 수 있다. 예를 들면, 변환 테이블에서 t1, t3, t6에 전달된 값은 ECU1의 Value인 10이라고 되어 있다. 즉, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 이 Value값을 이용하여 수신된 값에 기정의된 특정 연산을 수행하여 원본 값을 계산할 수 있다. 특정 연산(+,-,x,%)은 사전에 협의된 방식을 사용하여 수행될 수 있다. 예를 들어, t1의 수신 값이 120이고 Value가 10이고 특정 연산식이 "원본값-(Value%2)"라고 한다면 120-(10%2) = 115가 되고 이 값이 원본 값으로 될 수 있다.
도 20은 본 발명의 일실시예에 따른 부가 메시지 생성 과정을 나타낸 도면이다.
도 20을 참조하면, 송신 메시지 및 송신 ECU를 인증하는 과정을 나타낸 것을 알 수 있다.
본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 효과적인 동작을 위해서 미리 "INF_ECU", "INF_ECU_01~xx" 메시지를 정의하고, 정의된 내용을 ECU 들간에 사전에 공유하고 있을 수 있다.
따라서, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 수신 측에서는 송신메시지와 이후에 전달되는 부가메시지를 받을 수 있다.
이 때, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 메시지에서 상기에서 설명한 바와 같이 원본 값을 추출하고, 부가 메시지로부터 특정 시간에 전달되는 메시지를 송신한 ECU를 검증하기 위해 변환테이블(신뢰테이블)을 이용하여 검사할 수 있다.
이 때, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 이전에 수신한 송신데이터가 정상이고 정상 ECU로부터 받았음을 검증할 수 있다.
즉, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 송신ECU가 메시지를 보내는 경우, 주변의 신뢰ECU 중에서 임의의 ECU가 이 메시지에 대한 인증을 수행할 수 있는 정보를 보내고, 중간에 공격자가 임의의 패킷을 생성하여 보내는 악의적인 공격에 대해서도, 어떤 임의의 ECU가 부가 메시지를 보내는 것인지를 파악하기 어렵다는 특징을 가질 수 있다.
이러한 경우에도 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 이를 예방하기 위해서 변환 테이블의 갱신을 ECU와 신뢰 ECU간의 히스토리 기반의 갱신방법을 운용하여 이전에 변환과정에 참여하거나 이전을 알고 있지 않고서는 추측할 수 없도록 하게 할 수 있다.
이 때, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 이들 ECU간의 변환테이블에 대한 공유를 최초에 차량이 출시되거나 정비소와 같이 안전한 환경에서 업데이트를 수행한 후 상기에서 설명한 방식으로 검증, 갱신 등의 과정을 거쳐서 운용하고, 안전하게 보안 통신을 수행할 수 있다.
또한, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 보안통신과정에서 송신ECU(ECU(a))가 이전에 설명한 대표 값, 축약 값, 예측 값, 동일 값의 방식들을 혼합하여 전송하고 수신 ECU가 이를 원본 값으로 변환할 수 있다.
이 때, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 수신된 메시지가 정상이고 정상적인 송신 ECU로부터 전송 받은 것임을 검증할 수 있다.
따라서, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 메시지를 전송하고 추가적으로, 부가 메시지를 전송하여 수신 측에서 메시지와 부가 메시지를 이용하여 수신된 메시지를 인증하고 송신 ECU까지 인증할 수 있다.
예를 들면, 도 20에 도시된 바와 같이 ECU(a)가 t8에 CAIN ID(INF_ECU)로 8바이트 메시지를 전송할 수 있다. 메시지들은 주변의 신뢰 ECU들에게 모두 전달되고(CAN은 브로드캐스팅으로 전달되고, 이더넷인 경우는 UDP 브로드캐스트 방식으로 전송될 수 있다), 메시지를 받은 신뢰 ECU중에서 해당 시간에 반응할 ECU(t8에는 ECU9)가 부가메시지를 생성(CAN ID로는 INF_ECU_09)하고 관련 정보를 포함시킨 부가메시지를 수신측 장치에 전송할 수 있다.
도 21은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.
도 21를 참조하면, 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(1100)에서 구현될 수 있다. 도 21에 도시된 바와 같이, 컴퓨터 시스템(1100)은 버스(1120)를 통하여 서로 통신하는 하나 이상의 프로세서(1110), 메모리(1130), 사용자 인터페이스 입력 장치(1140), 사용자 인터페이스 출력 장치(1150) 및 스토리지(1160)를 포함할 수 있다. 또한, 컴퓨터 시스템(1100)은 네트워크(1180)에 연결되는 네트워크 인터페이스(1170)를 더 포함할 수 있다. 프로세서(1110)는 중앙 처리 장치 또는 메모리(1130)나 스토리지(1160)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(1130) 및 스토리지(1160)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(1131)이나 RAM(1132)을 포함할 수 있다.
본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치는 하나 이상의 프로세서(1110); 및 상기 하나 이상의 프로세서(1110)에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리(1130)를 포함하고, 상기 적어도 하나 이상의 프로그램은 송신측 장치인 경우, 차량 내부 네트워크에서 수집한 값을 변환하고, 상기 수집한 값을 변환한 변환 값을 포함하는 메시지를 수신측 장치에 전송하고, 중계측 장치인 경우, 상기 차량 내부 네트워크에서, 상기 송신측 장치에서 전송한 상기 메시지의 검증을 위한 부가 메시지를 생성하고, 상기 부가 메시지를 상기 수신측 장치에 전송하고, 상기 수신측 장치인 경우, 상기 부가 메시지에 기반하여 상기 메시지를 검증할 수 있다.
이 때, 상기 적어도 하나 이상의 프로그램은 상기 수집한 값에 상응하는 차량 통신의 형태를 결정하고, 상기 차량 통신의 형태에 기반하여 상기 수집한 값을 변환할 수 있다.
이 때, 상기 적어도 하나 이상의 프로그램은 상기 수집한 값의 통신 주기 및 기설정된 기밀 유지 필요성에 기반하여 상기 차량 통신의 형태를 결정할 수 있다.
이 때, 상기 적어도 하나 이상의 프로그램은 상기 수집한 값을 기설정된 규칙에 따라 대표 값, 축약 값, 특정 값 및 동일 값 중 적어도 하나의 변환 값으로 변환할 수 있다.
이 때, 상기 적어도 하나 이상의 프로그램은 상기 메시지를 송신한 상기 송신측 장치에 상응하는 식별 정보를 포함하는 상기 부가 메시지를 생성할 수 있다.
이 때, 상기 적어도 하나 이상의 프로그램은 기등록된 변환 테이블을 이용하여 상기 메시지에 포함된 상기 변환 값을 상기 수집한 값에 상응하는 값으로 변환할 수 있다.
이 때, 상기 적어도 하나 이상의 프로그램은 상기 부가 메시지에 포함된 식별정보에 상응하는 송신측 장치와 상기 메시지를 전송한 상기 송신측 장치가 일치하는지 여부에 따라 상기 메시지를 검증할 수 있다.
이상에서와 같이 본 발명의 일실시예에 따른 차량 내부 네트워크 경량 보안 통신 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
10: 송신측 장치(ECU) 20: 신뢰 ECU 그룹, 중계측 장치(ECU)
30: 수신측 장치(ECU, 도메인 게이트웨이)
11: 보안 통신 관리부 12: 신뢰테이블 관리부
13: 통신 메시지 관리부 14: 통신 관리부
1100: 컴퓨터 시스템 1110: 프로세서
1120: 버스 1130: 메모리
1131: 롬 1132: 램
1140: 사용자 인터페이스 입력 장치
1150: 사용자 인터페이스 출력 장치
1160: 스토리지 1170: 네트워크 인터페이스
1180: 네트워크

Claims (14)

  1. 하나 이상의 프로세서; 및
    상기 하나 이상의 프로세서에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리;
    를 포함하고,
    상기 적어도 하나 이상의 프로그램은
    송신측 장치인 경우, 차량 내부 네트워크에서 수집한 값을 변환하고, 상기 수집한 값을 변환한 변환 값을 포함하는 메시지를 수신측 장치에 전송하고,
    중계측 장치인 경우, 상기 차량 내부 네트워크에서, 상기 송신측 장치에서 전송한 상기 메시지의 검증을 위한 부가 메시지를 생성하고, 상기 부가 메시지를 상기 수신측 장치에 전송하고,
    상기 수신측 장치인 경우, 상기 부가 메시지에 기반하여 상기 메시지를 검증하는 것을 특징으로 하는 차량 내부 네트워크 경량 보안 통신 장치.
  2. 청구항 1에 있어서,
    상기 적어도 하나 이상의 프로그램은
    상기 수집한 값에 상응하는 차량 통신의 형태를 결정하고, 상기 차량 통신의 형태에 기반하여 상기 수집한 값을 변환하는 것을 특징으로 하는 차량 내부 네트워크 경량 보안 통신 장치.
  3. 청구항 2에 있어서,
    상기 적어도 하나 이상의 프로그램은
    상기 수집한 값의 통신 주기 및 기설정된 기밀 유지 필요성에 기반하여 상기 차량 통신의 형태를 결정하는 것을 특징으로 하는 차량 내부 네트워크 경량 보안 통신 장치.
  4. 청구항 3에 있어서,
    상기 적어도 하나 이상의 프로그램은
    상기 수집한 값을 기설정된 규칙에 따라 대표 값, 축약 값, 특정 값 및 동일 값 중 적어도 하나의 변환 값으로 변환하는 것을 특징으로 하는 차량 내부 네트워크 경량 보안 통신 장치.
  5. 청구항 4에 있어서,
    상기 적어도 하나 이상의 프로그램은
    상기 메시지를 송신한 상기 송신측 장치에 상응하는 식별 정보를 포함하는 상기 부가 메시지를 생성하는 것을 특징으로 하는 차량 내부 네트워크 경량 보안 통신 장치.
  6. 청구항 5에 있어서,
    상기 적어도 하나 이상의 프로그램은
    기등록된 변환 테이블을 이용하여 상기 메시지에 포함된 상기 변환 값을 상기 수집한 값에 상응하는 값으로 역변환하는 것을 특징으로 하는 차량 내부 네트워크 경량 보안 통신 장치.
  7. 청구항 5에 있어서,
    상기 적어도 하나 이상의 프로그램은
    상기 부가 메시지에 포함된 식별정보에 상응하는 송신측 장치와 상기 메시지를 전송한 상기 송신측 장치가 일치하는지 여부에 따라 상기 메시지를 검증하는 것을 특징으로 하는 차량 내부 네트워크 경량 보안 통신 장치.
  8. 차량 내부 네트워크 경량 보안 통신 장치의 차량 내부 네트워크 경량 보안 통신 방법에 있어서,
    송신측 장치가, 차량 내부 네트워크에서 수집한 값을 변환하고, 상기 수집한 값을 변환한 변환 값을 포함하는 메시지를 수신측 장치에 전송하는 단계; 및
    중계측 장치가, 상기 차량 내부 네트워크에서 상기 송신측 장치에서 전송한 상기 메시지의 검증을 위한 부가 메시지를 생성하고, 상기 부가 메시지를 상기 수신측 장치에 전송하는 단계;
    상기 수신측 장치가, 상기 부가 메시지에 기반하여 상기 메시지를 검증하는 단계;
    를 포함하는 것을 특징으로 하는 차량 내부 네트워크 경량 보안 통신 방법.
  9. 청구항 8에 있어서,
    상기 메시지를 수신측 장치에 전송하는 단계는
    상기 수집한 값에 상응하는 차량 통신의 형태를 결정하고, 상기 차량 통신의 형태에 기반하여 상기 수집한 값을 변환하는 것을 특징으로 하는 차량 내부 네트워크 경량 보안 통신 방법.
  10. 청구항 9에 있어서,
    상기 메시지를 수신측 장치에 전송하는 단계는
    상기 수집한 값의 통신 주기 및 기설정된 기밀 유지 필요성에 기반하여 상기 차량 통신의 형태를 결정하는 것을 특징으로 하는 차량 내부 네트워크 경량 보안 통신 방법.
  11. 청구항 10에 있어서,
    상기 메시지를 수신측 장치에 전송하는 단계는
    상기 수집한 값을 기설정된 규칙에 따라 대표 값, 축약 값, 특정 값 및 동일 값 중 적어도 하나의 변환 값으로 변환하는 것을 특징으로 하는 차량 내부 네트워크 경량 보안 통신 방법.
  12. 청구항 11에 있어서,
    상기 부가 메시지를 상기 수신측 장치에 전송하는 단계는
    상기 메시지를 송신한 상기 송신측 장치에 상응하는 식별 정보를 포함하는 상기 부가 메시지를 생성하는 것을 특징으로 하는 차량 내부 네트워크 경량 보안 통신 방법.
  13. 청구항 12에 있어서,
    상기 메시지를 검증하는 단계는
    기등록된 변환 테이블을 이용하여 상기 메시지에 포함된 상기 변환 값을 상기 수집한 값에 상응하는 값으로 역변환하는 것을 특징으로 하는 차량 내부 네트워크 경량 보안 통신 방법.
  14. 청구항 12에 있어서,
    상기 메시지를 검증하는 단계는
    상기 부가 메시지에 포함된 식별정보에 상응하는 송신측 장치와 상기 메시지를 전송한 상기 송신측 장치가 일치하는지 여부에 따라 상기 메시지를 검증하는 것을 특징으로 하는 차량 내부 네트워크 경량 보안 통신 방법.
KR1020190167249A 2019-12-13 2019-12-13 차량 내부 네트워크 경량 보안 통신 장치 및 방법 KR20210075771A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190167249A KR20210075771A (ko) 2019-12-13 2019-12-13 차량 내부 네트워크 경량 보안 통신 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190167249A KR20210075771A (ko) 2019-12-13 2019-12-13 차량 내부 네트워크 경량 보안 통신 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20210075771A true KR20210075771A (ko) 2021-06-23

Family

ID=76599280

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190167249A KR20210075771A (ko) 2019-12-13 2019-12-13 차량 내부 네트워크 경량 보안 통신 장치 및 방법

Country Status (1)

Country Link
KR (1) KR20210075771A (ko)

Similar Documents

Publication Publication Date Title
US11134100B2 (en) Network device and network system
US10104094B2 (en) On-vehicle communication system
US11245535B2 (en) Hash-chain based sender identification scheme
US20200169555A1 (en) Device and method for communication between in-vehicle devices over intra-vehicle network based on automotive ethernet
US10735206B2 (en) Securing information exchanged between internal and external entities of connected vehicles
US20160173530A1 (en) Vehicle-Mounted Network System
US11930021B2 (en) Unauthorized frame detection device and unauthorized frame detection method
US20170302452A1 (en) Message authentication library
US11063908B2 (en) On-vehicle communication device, communication control method, and communication control program
CN110213221B (zh) 用于执行诊断的方法
CN111788796B (zh) 车载通信系统、交换装置、验证方法和计算机可读存储介质
US20190068762A1 (en) Packet Parsing Method and Device
JP2017121091A (ja) Ecu、及び車用ネットワーク装置
Bella et al. CINNAMON: A module for AUTOSAR secure onboard communication
JP7380671B2 (ja) 管理装置、車両通信システム、車両通信管理方法および車両通信管理プログラム
Agrawal et al. CAN-FD-Sec: improving security of CAN-FD protocol
JP2018121220A (ja) 車載ネットワークシステム
JP6375962B2 (ja) 車載ゲートウェイ装置及び電子制御装置
JP2018182767A (ja) Ecu、ネットワーク装置、及び車用ネットワーク装置
KR20210075771A (ko) 차량 내부 네트워크 경량 보안 통신 장치 및 방법
CN101938428A (zh) 一种报文的传输方法和设备
Mokhadder et al. Evaluation of vehicle system performance of an SAE J1939-91C network security implementation
Park et al. Design and implementation of security function according to routing method in automotive gateway
US20210271626A1 (en) Enhanced secure onboard communication for can
JP7067508B2 (ja) ネットワークシステム