KR20220046949A - 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치 및 그 제어방법 - Google Patents

재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치 및 그 제어방법 Download PDF

Info

Publication number
KR20220046949A
KR20220046949A KR1020200130277A KR20200130277A KR20220046949A KR 20220046949 A KR20220046949 A KR 20220046949A KR 1020200130277 A KR1020200130277 A KR 1020200130277A KR 20200130277 A KR20200130277 A KR 20200130277A KR 20220046949 A KR20220046949 A KR 20220046949A
Authority
KR
South Korea
Prior art keywords
message
unit
buffer unit
real
signal
Prior art date
Application number
KR1020200130277A
Other languages
English (en)
Other versions
KR102503783B1 (ko
Inventor
이승준
김권엽
김태현
Original Assignee
주식회사 에스엔티웍스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스엔티웍스 filed Critical 주식회사 에스엔티웍스
Priority to KR1020200130277A priority Critical patent/KR102503783B1/ko
Publication of KR20220046949A publication Critical patent/KR20220046949A/ko
Application granted granted Critical
Publication of KR102503783B1 publication Critical patent/KR102503783B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40104Security; Encryption; Content protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • Small-Scale Networks (AREA)

Abstract

재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치 및 그 제어방법이 개시된다. 본 발명에 따른 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치 및 그 제어방법에 의하면, 차량 내부 네트워크의 패킷을 실시간으로 감지하고 알림 메시지를 제공하는 시스템으로서, 재구성 가능한 장치(Programable Logic Device)를 적용하여 다종 프로토콜을 상황에 맞추어 대응 가능하고, 빠른 속도로 이상 신호를 탐지 가능한 장치를 구현할 수 있고, 차량 동작 중에 외부 공격에 의한 내부 네트워크 이상신호를 실시간으로 모니터링하는 도구로서 제공할 수 있으며, 차량 동작 중에 내부 시스템 오류로 인한 신호를 실시간으로 모니터링 하는 도구로서 사용할 수 있다.
그리고 차량의 중앙 게이트웨이에 탑재되어 ECU들 내부 네트워크 간의 송수신 메시지의 실시간 이상신호 탐지 필터로서 기능할 수 있고, 본래의 탐지 기능 이외에도 송신 메시지 버퍼에 공격 테스트 케이스를 적재함으로써 차량 내부 네트워크 이상 신호 주입을 통한 자가시험 기능을 포함시킬 수 있으며, 재구성이 가능한 장치의 설계 유연성을 활용하여 차량 모델 혹은 통신 인터페이스에 따른 최적의 기계학습 또는 딥러닝 알고리즘 적용하고, ECU간 다종 통신 인터페이스 및 컨트롤러의 재구성을 가능하게 함으로써 CAN BUS 이외에도 LIN, Flex Ray 및 추후 적용될 새로운 통신 프로토콜에도 이상신호 감지 시스템을 적용할 수 있다.

Description

재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치 및 그 제어방법{Real-time detection device for abnormal signals in vehicle internal network based on programmable logic device and control method of the same}
본 발명은 재구성 가능한 장치(Programmable Logic Device, PLD) 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치 및 그 제어방법에 관한 것으로, 더욱 상세하게는 차량 동작 중에 차량 ECU(Electronic Control Unit)상의 내부 네트워크 데이터를 실시간으로 수신하고, 이후 재구성 가능한 장치를 이용하여 해당 데이터에 대한 이상 신호를 실시간으로 탐지하며, 비정상적인 데이터로 판별될 시 이를 호스트 혹은 차량 내부 전장 네트워크에 빠른 속도로 알람을 보낼 수 있는 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치 및 그 제어방법에 관한 것이다.
차량에 더 많은 기능이 요구되는 추세에 따라, 다양한 네트워크 인터페이스를 갖춘 ECU(Electronic Control Unit, 전자제어장치) 컴퓨터 장치들이 추가되면서, 자동차의 전자장치도 갈수록 복잡해지고 있다.
최신 자동차는 CAN(Control Area Network), LIN(Local Interconnect Network), FlexRay, 이더넷 등 다양한 프로토콜로 구성된 ECU들로 구성되어 있다. 이들 ECU들간의 통신 네트워크는 중앙 게이트웨이로 통합되어 연결되어 있으며, 이 중앙 게이트웨이에는 OBD-Ⅱ(On Board Diagnostics-Ⅱ)로 차량 외부에서 진단할 수 있는 외부포트가 연결된다. 이러한 OBD2(On Board Diagnostics)는 CAN 통신 연결선이 존재하며, 해당 포트를 통해 CAN BUS에 접속하여 ECU들 사이의 통신 패킷(Packet)을 모니터링 함으로써 고장진단을 목적으로 사용된다.
CAN BUS는 통신속도가 빠르고 노이즈에 민감하지 않아 자동차 구동부와 같은 실시간성이 요구되는 장치에 사용되고 있으나, 메시지가 평문(Plaintext)으로 구성되어 있고, ECU가 메시지를 수신 받을 때 인증절차가 없기 때문에 외부에서 주입되는 악의적 메시지를 실시간으로 탐지하지 못할 경우 차량 안전성에 큰 위협요소가 될 수 있다.
CAN 도스공격(Denial of Service Attack)은 CAN BUS 내에서 공격자가 우선 순위가 높은 패킷을 연속적으로 전송하여 통신 트래픽이 증가함에 따라 통신을 지연시키는 공격이다. 이로 인해 동일 CAN 네트워크 상에 연결된 ECU들 사이의 통신을 무력화시켜 차량의 안전성에 큰 타격을 입히는 공격이다.
CAN 재발송 공격(Replay Attack)은 CAN BUS 내에서 송수신되는 패킷을 수집한 후 임의의 시점에 재발송하는 공격이다. CAN 재발송 공격은 CAN BUS 상에 메시지를 송수신할 수 있는 장치를 차량에 연결하고, 이를 이용하여 CAN 상에서 정상 메시지를 수집한 후 정상 메시지 전송시간 간격보다 빠르게 재발송을 함으로써, 오작동을 유도하여 공격 대상이 동작 불능 상태가 되거나 비정상적 동작을 보이는 것을 목표로 한다.
CAN 퍼징 공격(Fuzzing Attack)은 위의 두 가지 방법보다 좀더 정교한 방법으로써, 앞서 재발송 공격과 같이 CAN BUS 상에 메시지를 송수신 할 수 있는 장치를 연결하고, 이를 이용하여 CAN 상에서 정상 메시지를 수집한다. 이후 수집된 패킷을 보내 차량 반응을 분석하여 각각의 ECU를 제어하는 방법을 찾아내고, 운전자에게 치명적인 CAN 통신 패킷을 전송하여 정교한 공격을 하는 것을 목표로 한다.
주기성 메시지 탐지 시스템의 경우, CAN DOS공격을 탐지하기 위해 CAN 메시지들이 주기적으로 전송되고 있음을 모니터링하고, 수신된 CAN ID 값을 비교하여 기준시간 내 발생횟수가 미리 설정된 임계치 값에 도달하면 비정상 패킷으로 간주하여 감지하는 방법이 제시되었다. 이와 같이 탐지 모델이 단순화될 경우 탐지 속도가 빠른 장점이 있지만, 공격 패턴이 주기적이지 않고 공격패턴이 커질 때 탐지하기 힘든 단점이 있다.
기계 학습(Machine Learning) 기반의 탐지시스템은 종래의 차량과 같이 한정된 기능과 하드웨어로 구성된 경우 탐지의 속도 및 자원소비 측면에서 적합할 수 있다. 하지만 차량 전장시스템은 이를 구성하는 하드웨어가 더욱더 복잡해지고 있는 추세이고, 모델 마다 패킷 정보가 다양하며, 보다 많은 CAN 패킷이 전송되고 있다. 따라서 공격에 대한 특징(Feature)을 찾아내기가 쉽지 않으며, 추후 공격 유형이 다양해졌을 때 효과적인 대응 모델을 찾아내기 어려운 문제가 있다. 또한 새로운 차종의 공격에 대해서도 모델을 다시 설계하고 결과를 평가하는 과정에 소요되는 시간이 많다는 단점이 있다.
딥 러닝(Deep Learning)기반의 학습의 경우 앞서 기술한 공격에 대한 수작업 특징 선택(Feature Selection) 과정을 자연스럽게 해결할 수 있는 장점이 있지만, 기계학습에 비해 고사양의 성능이 요구된다. 이는 딥 러닝의 연산이 많은 양의 행렬 곱셈(Matrix Multiplication)으로 이루어져 있기 때문이다. 따라서 딥러닝 연산량에 따른 실시간 감지가 불가능한 문제점을 해결하기 위해서는 하드웨어 가속기에 기반한 연산기 성능이 요구된다.
최근 초 연결 지능형 차량(Hyper-Connected Car)과 자율주행 차량과 같은 기능성이 확대된 차량이 요구됨에 따라, 내부 네트워크에서 사용되는 프로토콜의 다양화가 진행되고 많은 양의 패킷이 흐르고 있는 추세이다. 따라서, 차량 내부 네트워크의 다종 프로토콜 신호를 분석상황에 맞추어 대응하며, 다량 패킷에 대한 실시간 이상신호 탐지를 뒷받침해줄 고성능 탐지장치가 요구된다.
본 발명의 실시예들은 차량 내부 네트워크의 패킷을 실시간으로 감지하고 알림 메시지를 제공하는 시스템으로서, 재구성 가능한 장치(Programable Logic Device, PLD)를 적용하여 다종 프로토콜을 상황에 맞추어 대응 가능하고, 빠른 속도로 이상 신호를 탐지 가능한 장치를 구현하고자 한다.
또한, 차량 동작 중에 외부 공격에 의한 내부 네트워크 이상신호를 실시간으로 모니터링하는 도구로서 제공하고자 한다.
또한, 차량 동작 중에 내부 시스템 오류로 인한 신호를 실시간으로 모니터링 하는 도구로서 사용하고자 한다.
또한, 차량의 중앙 게이트웨이에 탑재되어 ECU들 내부 네트워크 간의 송수신 메시지의 실시간 이상신호 탐지 필터로서 기능하고자 한다.
또한, 본래의 탐지 기능 이외에도 송신메시지 버퍼에 공격 테스트 케이스를 적재함으로써 차량 내부 네트워크 이상 신호 주입을 통한 자가시험 기능을 포함시키고자 한다.
또한, 재구성이 가능한 장치의 설계 유연성을 활용하여 차량 모델 혹은 통신 인터페이스에 따른 최적의 기계학습 또는 딥러닝 알고리즘 적용하고, ECU간 다종 통신 인터페이스 및 컨트롤러의 재구성을 가능하게 함으로써 CAN BUS 이외에도 LIN, Flex Ray 및 추후 적용될 새로운 통신 프로토콜에도 이상신호 감지 시스템을 적용하고자 한다.
본 발명의 일 측면에 의하면, 물리 신호를 송수신하기 위한 물리 송수신 매체부; 상기 물리 송수신 매체부로부터 수신한 신호를 특정 프로토콜에 따라 메시지로 처리하여 전달하는 수신제어부; 상기 전달받은 메시지가 공격 혹은 시스템 이상에 의한 신호인지 판별하는 이상신호 탐지부; 상기 이상신호 탐지부에서 정상적인 메시지로 판별되어 전송된 필터링 메시지를 임시적으로 저장하는 바이패스 버퍼부; 상기 이상신호 탐지부에서 비정상적인 메시지로 판별되어 전송된 오류탐지 메시지를 임시적으로 저장하는 오류탐지 메시지 버퍼부; 및 상기 오류탐지 메시지를 전달받아 직렬통신 기반으로 호스트로 출력해주는 직렬통신 송신부;를 포함하는 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치가 제공될 수 있다.
본 발명에 따른 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치는 상기 수신제어부와 상기 이상신호 탐지부 사이의 데이터 흐름을 제어함으로써 메시지 손실을 방지하는 수신데이터 버퍼부;를 더 포함하여 이루어질 수 있다.
상기 이상신호 탐지부는 기계학습 또는 딥러닝 알고리즘 기반의 탐지 알고리즘이 적용될 수 있다.
본 발명에 따른 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치는 사용자로부터 오류주입 메시지를 입력 받는 직렬통신 수신부; 상기 직렬통신 수신부의 사용 권한에 대한 인증을 수행하는 사용자 인증부; 및, 상기 사용자 인증부로부터 인증이 이루어진 경우 상기 오류주입 메세지를 임시로 저장하는 오류주입 메시지 버퍼부;를 더 포함하여 이루어질 수 있다.
본 발명에 따른 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치는 상기 바이패스 버퍼부, 오류탐지 메시지 버퍼부 및 오류주입 메시지 버퍼부 중 적어도 하나로부터 전달받은 데이터의 흐름을 제어하여 메시지 손실을 방지하는 송신데이터 버퍼부;를 더 포함하여 이루어질 수 있다.
본 발명에 따른 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치는 상기 송신데이터 버퍼부로부터 전달 받은 데이터를 미리 정해진 프로토콜에 따라 패킷화하고 상기 물리 송수신 매체부로 전송하는 송신제어부;를 더 포함하여 이루어질 수 있다.
상기 물리 송수신 매체부는 재구성 가능한 장치 내부에 구비될 수 있다.
상기 물리 송수신 매체부는 재구성 가능한 장치 외부에 구비될 수 있다.
상기 수신제어부는 적어도 하나의 특정 ECU(Electronic Control Unit)의 신호만을 분류하여 전달하도록 구성될 수 있다.
본 발명에 따른 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치는 외부 장치를 연결하기 위한 OBD-Ⅱ(On Board Diagnostics-Ⅱ)로 연결되어 사용되거나, 차량의 전장시스템에 온보드화되어 탑재 또는 확장형 장치로서 구비될 수 있다.
본 발명의 다른 측면에 의하면, 물리 신호를 입력하는 단계; 상기 입력된 물리 신호를 메시지화하는 단계; 상기 메시지화된 메시지를 임시로 저장하는 단계; 상기 저장된 메시지를 독출하는 단계; 및, 상기 독출된 메시지가 공격 혹은 시스템 이상에 의한 신호인지 또는 정상적인 메시지인지 여부를 판별하는 판별하는 단계;를 포함하는 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치의 제어방법이 제공될 수 있다.
본 발명에 따른 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치의 제어방법은 상기 독출된 메시지가 공격 혹은 시스템 이상에 의한 신호인 경우 오류탐지 메시지를 오류탐지 메시지 버퍼부로 출력하는 단계; 및 상기 오류탐지 메시지 버퍼부에 임시 저장된 오류탐지 메시지를 직렬통신 송신부로 출력하는 단계;를 더 포함하여 이루어질 수 있다.
본 발명에 따른 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치의 제어방법은 상기 독출된 메시지가 정상적인 메시지인 경우 필터링 메시지를 바이패스 버퍼부로 출력하는 단계;와, 상기 필터링 메시지를 상기 바이패스 버퍼부에서 송신데이터 버퍼부로 전송하는 단계; 및 상기 송신데이터 버퍼부에 임시 저장된 필터링 메시지를 송신제어부를 거쳐 물리 송수신 매체부를 통해 물리 신호로 출력하는 단계;를 더 포함하여 이루어질 수 있다.
본 발명의 또 다른 측면에 의하면, 직렬통신 수신부로 인증 메시지를 입력하는 단계; 상기 인증 메시지를 검증하여 사용자 인증을 수행하는 단계; 상기 사용자 인증을 통과한 경우 직렬통신 수신부로 오류주입 메시지를 입력하는 단계; 상기 오류주입 메시지를 오류주입 메시지 버퍼부에 임시로 저장하는 단계; 상기 저장된 오류주입 메시지를 송신데이터 버퍼부로 출력하는 단계; 및, 상기 송신데이터 버퍼부에 임시 저장된 오류주입 메시지를 송신제어부를 거쳐 물리 송수신 매체부를 통해 물리 신호로 출력하는 단계;를 포함하는 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치의 제어방법이 제공될 수 있다.
본 발명의 실시예들은 차량 내부 네트워크의 패킷을 실시간으로 감지하고 알림 메시지를 제공하는 시스템으로서, 재구성 가능한 장치(Programable Logic Device)를 적용하여 다종 프로토콜을 상황에 맞추어 대응 가능하고, 빠른 속도로 이상 신호를 탐지 가능한 장치를 구현할 수 있다.
또한, 차량 동작 중에 외부 공격에 의한 내부 네트워크 이상신호를 실시간으로 모니터링하는 도구로서 제공할 수 있다.
또한, 차량 동작 중에 내부 시스템 오류로 인한 신호를 실시간으로 모니터링 하는 도구로서 사용할 수 있다.
또한, 차량의 중앙 게이트웨이에 탑재되어 ECU들 내부 네트워크 간의 송수신 메시지의 실시간 이상신호 탐지 필터로서 기능할 수 있다.
또한, 본래의 탐지 기능 이외에도 송신 메시지 버퍼에 공격 테스트 케이스를 적재함으로써 차량 내부 네트워크 이상 신호 주입을 통한 자가시험 기능을 포함시킬 수 있다.
또한, 재구성이 가능한 장치의 설계 유연성을 활용하여 차량 모델 혹은 통신 인터페이스에 따른 최적의 기계학습 또는 딥러닝 알고리즘 적용하고, ECU간 다종 통신 인터페이스 및 컨트롤러의 재구성을 가능하게 함으로써 CAN BUS 이외에도 LIN, Flex Ray 및 추후 적용될 새로운 통신 프로토콜에도 이상신호 감지 시스템을 적용할 수 있다.
도 1은 본 발명의 일 실시예에 따른 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치의 구성도
도 2는 본 발명의 다른 실시예에 따른 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치의 구성도
도 3은 본 발명의 일 실시예에 따른 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치의 제어 과정을 도시한 순서도
도 4는 본 발명의 일 실시예에 따른 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치 자가시험 기능의 전개 과정을 도시한 순서도
이하, 첨부한 도면들을 참조하여 본 발명의 바람직한 실시예들을 상세히 설명하기로 한다. 그러나, 본 발명은 여기서 설명되는 실시예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시예들은 개시된 내용이 철저하고 완전해질 수 있도록, 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다. 명세서 전체에 걸쳐서 동일한 참조번호들은 동일한 구성요소들을 나타낸다.
도 1은 본 발명의 일 실시예에 따른 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치의 구성도이고, 도 2는 본 발명의 다른 실시예에 따른 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치의 구성도이다.
도 1 및 도 2를 참조하면, 본 발명의 일 실시예에 따른 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치(1000)는 크게 물리 신호를 송수신하기 위한 물리 송수신 매체부(110); 상기 물리 송수신 매체부(110)로부터 수신한 신호를 특정 프로토콜에 따라 메시지로 처리하여 전달하는 수신제어부(120); 상기 전달받은 메시지가 공격 혹은 시스템 이상에 의한 신호인지 판별하는 이상신호 탐지부(160); 상기 이상신호 탐지부(160)에서 정상적인 메시지로 판별되어 전송된 필터링 메시지를 임시적으로 저장하는 바이패스 버퍼부(170); 상기 이상신호 탐지부(160)에서 비정상적인 메시지로 판별되어 전송된 오류탐지 메시지를 임시적으로 저장하는 오류탐지 메시지 버퍼부(180); 및 상기 오류탐지 메시지를 전달받아 직렬통신 기반으로 호스트로 출력해주는 직렬통신 송신부(200);를 포함하여 이루어질 수 있다.
상기 물리 송수신 매체부(110)는 물리 신호를 송수신하기 위한 CAN, LIN, FlexRay 와 같은 송수신장치이다.
상기 물리 송수신 매체부(110)는 ECU(Electronic Control Unit)간 다종 통신 물리 계층에 해당하는 구성으로서, CAN 통신과 같은 통신규격 이외에도 LIN, Flex Ray 및 추후 적용될 새로운 통신 프로토콜에도 대응될 수 있도록 재구성 가능한 장치(Programmable Logic Device, PLD) 내에 설계될 수 있다. 또한, 구성방법 및 환경에 따라 도 2와 같이 물리 송수신 매체부(110)는 재구성 가능한 장치 외부에 설계되는 것도 가능하다.
상기 수신제어부(120)는 상기 물리 송수신 매체부(110)로부터 수신한 신호를 특정 프로토콜에 따라 메시지로 처리하며, 메시지를 필터링하여 수신 받을 수 있는 기능도 수행할 수 있다.
구체적으로, 상기 수신제어부(120)는 상기 물리 송수신 매체부(110)로부터 수신 받은 신호를 특정 프로토콜에 따라 메시지로 처리하는 부분으로서, 패킷의 데이터화, 데이터 충돌 방지, 수신된 패킷의 결함발견 등과 같은 기능을 제공할 수 있다.
상기 수신제어부(120)는 CAN 통신과 같은 통신규격 이외에도 LIN, Flex Ray 및 추후 적용될 새로운 통신 프로토콜에도 대응될 수 있도록 재구성 가능한 장치 내에 배치되도록 설계될 수 있으며, 구성 방법 및 가용 자원 환경에 따라 다중 통신 규격이 지원이 가능하게 설계될 수 있다.
상기 이상신호 탐지부(160)는 전달받은 메시지가 공격 혹은 시스템 이상에 의한 신호인지 판별하는 역할을 수행할 수 있다.
구체적으로, 상기 이상신호 탐지부(160)는 전달받은 수신 메시지가 공격 혹은 시스템 이상에 의한 신호인지 판별하는 부분으로서, 차량 모델 혹은 통신 프로토콜에 따른 최적의 기계학습 또는 딥러닝 알고리즘 등 다양한 탐지 알고리즘을 적재할 수 있도록 설계될 수 있다.
또한, 환경 및 적용되는 학습 알고리즘의 특성에 따라 재구성 가능한 장치(PLD)의 가용 자원(CELL)으로 구성된 연산기(eg. 병렬 곱셈-누적 연산기)를 활용할 수 있는데, 이때 상기의 연산기들은 제어부(230)에 의해 제어될 수 있다.
상기 제어부(230)는 재구성 가능한 장치(PLD) 내에 각 모듈의 흐름제어 및 사용 권한에 대한 인증기능이 포함하도록 설계될 수 있으며, 적용되는 재구성 가능한 장치의 가용자원 및 요구 사양에 따라 범용 계산장치(General Purpose CPU) 혹은 전용제어장치(Dedicated Controller)로 설계될 수 있다.
한편, 본 발명에 따른 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치(1000)는 상기 수신제어부(120)와 상기 이상신호 탐지부(160) 사이의 데이터 흐름을 제어함으로써 메시지 손실을 방지하는 수신데이터 버퍼부(140);를 더 포함하여 이루어질 수 있다.
상기 수신데이터 버퍼부(140)는 상기 수신제어부(120)로부터 수신 받은 다량의 메시지의 손실 방지 및 이상신호 탐지부(160) 사이의 흐름을 제어하는 기능을 수행하며, 그 사양은 이상신호 탐지부(160)의 속도, 수신제어부(120)의 처리속도, 수신 메시지의 길이, 이상신호 탐지부(160)와 수신제어부(120)간의 채널 대역폭(Bandwidth), 가용 자원 등 환경에 따라 유연하게 결정될 수 있다.
상기 바이패스 버퍼부(170)는 상기 이상신호 탐지부(160)에서 정상적인 메시지로 판별되어 전송된 필터링 메시지를 임시적으로 저장하는 역할을 수행할 수 있다. 상기 바이패스 버퍼부(170)는 차량 모델의 ECU들이 필터링이 된 메시지를 사용할 수 있는지 여부에 따라 적용여부가 결정될 수 있다.
구체적으로, 상기 바이패스 버퍼부(170)는 차량 내부 네트워크 이상신호를 실시간으로 필터링하기 위해 사용되는 데이터 버퍼로서, 상기 이상신호 탐지 부(160)에서 출력된 정상 데이터 즉, 필터링 메시지만을 저장한다.
이후 출력된 필터링 메시지는 후술할 송신데이터 버퍼부(150)를 거쳐 약속된 통신 프로토콜에 의해 브로드캐스팅(BROADCASTING) 된다. 이때 제안하는 재구성 가능한 장치(PLD)에 따르면, 상기 바이패스 버퍼부(170)는 차량 내부의 네트워크 감시를 위해 중앙 게이트웨이에 탑재될 수 있으며, 버퍼의 사양은 이상신호 탐지부(160)의 속도, 통신 메시지의 길이 및 처리량, 이상신호 탐지부(160)간의 채널 대역폭(Bandwidth), 가용 자원 등 환경에 따라 유연하게 결정될 수 있다.
상기 오류탐지 메시지 버퍼부(180)는 상기 이상신호 탐지부(160)에서 비정상적인 메시지로 판별되어 전송된 오류탐지 메시지를 임시적으로 저장하는 역할을 수행할 수 있다.
구체적으로, 상기 오류탐지 메시지 버퍼부(180)는 차량 내부 네트워크에서 흐르는 이상 신호를 실시간으로 모니터링하고, 이상 신호 내용을 통지하는 메시지를 임시적으로 저장하는 버퍼로서, 이상신호 탐지부(160)과 송신데이터 버퍼부(150) 혹은 직렬통신 송신부(200) 사이의 흐름을 제어하기 위한 용도로서 적용된다.
한편, 본 발명에 따른 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치(1000)는 사용자로부터 오류주입 메시지를 입력 받는 직렬통신 수신부(210); 상기 직렬통신 수신부(210)의 사용 권한에 대한 인증을 수행하는 사용자 인증부(220); 및, 상기 사용자 인증부(220)로부터 인증이 이루어진 경우 상기 오류주입 메세지를 임시로 저장하는 오류주입 메시지 버퍼부(190);를 더 포함하여 이루어질 수 있다.
상기 직렬통신 수신부(210)는 사용자로부터 오류주입 메시지를 입력 받는 역할을 수행한다.
상기 사용자 인증부(220)는 직렬통신 수신부의 사용 권한에 대한 인증을 수행하는 부분으로서, 이때 인증절차는 다양한 형태로 구성될 수 있다. 적용되는 재구성 가능한 장치의 가용자원에 따라, 제어부(230) 내 혹은 개별 모듈로서 설계될 수 있다.
상기 오류주입 메시지 버퍼부(190)는 차량 내부 네트워크에 이상신호를 주입하기 위해, 사용자로부터 직렬통신 수신부(210)로 공격 데이터를 입력 받고, 이를 전송하기 전 임시 저장하기 위해 사용되는 버퍼이다.
한편, 본 발명에 따른 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치(1000)는 상기 바이패스 버퍼부(170), 오류탐지 메시지 버퍼부(180) 및 오류주입 메시지 버퍼부(190) 중 적어도 하나로부터 전달받은 데이터의 흐름을 제어하여 메시지 손실을 방지하는 송신데이터 버퍼부(150);를 더 포함하여 이루어질 수 있다.
상기 송신데이터 버퍼부(150)는 수신한 다량의 메시지의 손실 방지 및 데이터 흐름을 제어하는 기능을 수행하며, 그 사양은 이상신호 탐지부(160)의 속도, 송신제어부(230)의 처리속도, 송신 메시지의 길이, 채널 대역폭(Bandwidth), 가용 자원 등 환경에 따라 유연하게 결정될 수 있다.
본 발명에 따른 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치(1000)는 상기 송신데이터 버퍼부(140)부로부터 전달 받은 데이터를 미리 정해진 프로토콜에 따라 패킷화하고 상기 물리 송수신 매체부(110)로 전송하는 송신제어부(230);를 더 포함하여 이루어질 수 있다.
상기 송신제어부(130)는 상기 송신데이터 버퍼부(150)로부터 받은 메시지 데이터를 특정 프로토콜에 따라 물리 신호로 처리하는 부분으로, 바이패스 버퍼부(170), 오류탐지 메시지 버퍼부(180), 오류주입 메시지 버퍼부(190)에서 선택된 송신 데이터 버퍼부(150) 데이터를 패킷화, 결함 발견 코드 삽입, 자동반복 및 한 네트워크의 전체 노드(Node)들에 대한 데이터 일관성 확보를 위해 필요한 모든 기타 체계들을 제공할 수 있다.
상기 직렬통신 송신부(200)는 상기 오류탐지 메시지를 전달받아 직렬통신 기반으로 호스트로 출력해주는 역할을 수행한다.
한편, 신호탐지의 응답성을 위해, 네트워크 내 포함되는 전체 ECU(Electronic Control Unit)에 대한 신호를 탐지하는 방식 이외에도 개별 혹은 부분 ECU들의 신호를 조합하여 탐지장치를 구성할 수 있다. 이때, 상기 수신제어부(120)는 탐지하고자 하는 특정 ECU의 신호만을 분류하여, 개별 혹은 부분 ECU 신호를 수신데이터 버퍼부(140)로 보내도록 구성할 수 있다. 예를 들어 차량 구동과 관계된 필수 ECU 신호들만을 이용하여 의도하지 않는 가속(급발진)의 탐지에 이용될 수도 있다. 즉, 상기 수신제어부(120)는 적어도 하나의 특정 ECU(Electronic Control Unit)의 신호만을 분류하여 전달하도록 구성되는 것이다.
한편, 본 발명에 따른 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치는 외부 장치를 연결하기 위한 OBD-Ⅱ(On Board Diagnostics-Ⅱ)로 연결되어 사용되거나, 차량의 전장시스템에 온보드화되어 탑재 또는 확장형 장치로서 구비될 수 있다.
도 3은 본 발명의 일 실시예에 따른 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치의 제어 과정을 도시한 순서도이고, 도 4는 본 발명의 일 실시예에 따른 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치 자가시험 기능의 전개 과정을 도시한 순서도이다.
도 1 내지 도 3을 참조하여 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치(1000)의 이상신호 탐지과정을 설명하면 다음과 같다.
먼저 상기 물리 송수신 매체부(110)를 통해 물리 신호를 입력받는다(S110). 그리고 상기 수신제어부(120)에서는 상기 입력된 물리 신호의 메시지화를 수행한다(S120). 그리고 상기 메시지화된 메시지는 상기 수신데이터 버퍼부(140)에 임시로 저장된다(S130). 그후 상기 이상신호 탐지부(160)에서는 상기 저장된 메시지를 독출하고(S140), 상기 독출된 메시지가 공격 혹은 시스템 이상에 의한 신호인지 또는 정상적인 메시지인지 여부를 판별한다(S150).
이때, 상기 독출된 메시지가 공격 혹은 시스템 이상에 의한 신호인 경우에는 오류탐지 메시지를 상기 오류탐지 메시지 버퍼부(180)로 출력한다(S160). 그리고 상기 오류탐지 메시지 버퍼부(180)에 임시로 저장된 오류탐지 메시지를 다시 한번 점검하여 송신데이터 버퍼부(150)로 전송할지 여부를 결정하며(S162), 오류탐지 메시지가 분명한 경우 상기 오류탐지 메시지 버퍼부(180)에 임시 저장된 오류탐지 메시지를 직렬통신 송신부(200)로 출력한다(S164).
만일 상기 이상신호 탐지부(160)에서 상기 독출된 메시지가 정상적인 메시지로 판별한 경우 필터링 메시지를 상기 바이패스 버퍼부(170)로 출력하게 된다(S172). 그후 상기 필터링 메시지를 상기 바이패스 버퍼부(170)에서 송신데이터 버퍼부(150)로 전송하며(S174), 상기 송신데이터 버퍼부(150)에 임시 저장된 필터링 메시지를 송신제어부를 거쳐 물리 송수신 매체부(110)를 통해 물리 신호로 출력하게 된다(S176).
도 1, 도 2 및 도 4를 참조하여 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치(1000)의 오류주입 메시지 처리과정을 설명하면 다음과 같다.
먼저, 사용자가 상기 직렬통신 수신부(210)로 인증 메시지를 입력한다(S210). 그리고 상기 사용자 인증부(220)에서 상기 인증 메시지를 검증하여 사용자 인증을 수행하게 된다(S220). 상기 사용자 인증을 통과한 경우 사용자는 직렬통신 수신부(S240)로 오류주입 메시지를 입력하며(S240), 입력된 상기 오류주입 메시지는 오류주입 메시지 버퍼부(190)에 임시로 저장된다(S250). 그후 상기 저장된 오류주입 메시지는 상기 송신데이터 버퍼부(150)로 출력되고(S260), 상기 송신데이터 버퍼부(150)에 임시 저장된 오류주입 메시지를 송신제어부(230)를 거쳐 물리 송수신 매체부(110)를 통해 물리 신호로 출력하게 된다(S270).
지금까지 설명한 본 발명의 실시예들에 의한 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치 및 그 제어방법에 따르면, 차량 내부 네트워크의 패킷을 실시간으로 감지하고 알림 메시지를 제공하는 시스템으로서, 재구성 가능한 장치(Programable Logic Device)를 적용하여 다종 프로토콜을 상황에 맞추어 대응 가능하고, 빠른 속도로 이상 신호를 탐지 가능한 장치를 구현할 수 있고, 차량 동작 중에 외부 공격에 의한 내부 네트워크 이상신호를 실시간으로 모니터링하는 도구로서 제공할 수 있으며, 차량 동작 중에 내부 시스템 오류로 인한 신호를 실시간으로 모니터링 하는 도구로서 사용할 수 있다.
그리고 차량의 중앙 게이트웨이에 탑재되어 ECU들 내부 네트워크 간의 송수신 메시지의 실시간 이상신호 탐지 필터로서 기능할 수 있고, 본래의 탐지 기능 이외에도 송신 메시지 버퍼에 공격 테스트 케이스를 적재함으로써 차량 내부 네트워크 이상 신호 주입을 통한 자가시험 기능을 포함시킬 수 있으며, 재구성이 가능한 장치의 설계 유연성을 활용하여 차량 모델 혹은 통신 인터페이스에 따른 최적의 기계학습 또는 딥러닝 알고리즘 적용하고, ECU간 다종 통신 인터페이스 및 컨트롤러의 재구성을 가능하게 함으로써 CAN BUS 이외에도 LIN, Flex Ray 및 추후 적용될 새로운 통신 프로토콜에도 이상신호 감지 시스템을 적용할 수 있다.
상기에서는 본 발명의 일 실시예를 참조하여 설명하였지만, 해당 기술분야의 당업자는 이하에서 서술하는 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경 실시할 수 있을 것이다. 그러므로 변형된 실시가 기본적으로 본 발명의 특허청구범위의 구성요소를 포함한다면 모두 본 발명의 기술적 범주에 포함된다고 보아야 한다.
110 : 물리 송수신 매체부 120 : 수신제어부
130 : 송신제어부 140 : 수신데이터 버퍼부
150 : 송신데이터 버퍼부 160 : 이상신호 탐지부
170 : 바이패스 버퍼부 180 : 오류탐지 메시지 버퍼부
190 : 오류주입 메시지 버퍼부 200 : 직렬통신 송신부
210 : 직렬통신 수신부 220 : 사용자 인증부
230 : 제어부
1000 : 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치

Claims (14)

  1. 물리 신호를 송수신하기 위한 물리 송수신 매체부;
    상기 물리 송수신 매체부로부터 수신한 신호를 특정 프로토콜에 따라 메시지로 처리하여 전달하는 수신제어부;
    상기 전달받은 메시지가 공격 혹은 시스템 이상에 의한 신호인지 판별하는 이상신호 탐지부;
    상기 이상신호 탐지부에서 정상적인 메시지로 판별되어 전송된 필터링 메시지를 임시적으로 저장하는 바이패스 버퍼부;
    상기 이상신호 탐지부에서 비정상적인 메시지로 판별되어 전송된 오류탐지 메시지를 임시적으로 저장하는 오류탐지 메시지 버퍼부; 및
    상기 오류탐지 메시지를 전달받아 직렬통신 기반으로 호스트로 출력해주는 직렬통신 송신부;를 포함하는 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치.
  2. 제1항에 있어서,
    상기 수신제어부와 상기 이상신호 탐지부 사이의 데이터 흐름을 제어함으로써 메시지 손실을 방지하는 수신데이터 버퍼부;를 더 포함하는 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치.
  3. 제1항에 있어서,
    상기 이상신호 탐지부는 기계학습 또는 딥러닝 알고리즘 기반의 탐지 알고리즘이 적용되는 것을 특징으로 하는 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치.
  4. 제1항에 있어서,
    사용자로부터 오류주입 메시지를 입력 받는 직렬통신 수신부;
    상기 직렬통신 수신부의 사용 권한에 대한 인증을 수행하는 사용자 인증부; 및,
    상기 사용자 인증부로부터 인증이 이루어진 경우 상기 오류주입 메세지를 임시로 저장하는 오류주입 메시지 버퍼부;를 더 포함하는 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치.
  5. 제4항에 있어서,
    상기 바이패스 버퍼부, 오류탐지 메시지 버퍼부 및 오류주입 메시지 버퍼부 중 적어도 하나로부터 전달받은 데이터의 흐름을 제어하여 메시지 손실을 방지하는 송신데이터 버퍼부;를 더 포함하는 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치.
  6. 제6항에 있어서,
    상기 송신데이터 버퍼부로부터 전달 받은 데이터를 미리 정해진 프로토콜에 따라 패킷화하고 상기 물리 송수신 매체부로 전송하는 송신제어부;를 더 포함하는 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치.
  7. 제1항에 있어서,
    상기 물리 송수신 매체부는 재구성 가능한 장치 내부에 구비되는 것을 특징으로 하는 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치.
  8. 제1항에 있어서,
    상기 물리 송수신 매체부는 재구성 가능한 장치 외부에 구비되는 것을 특징으로 하는 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치.
  9. 제1항에 있어서,
    상기 수신제어부는 적어도 하나의 특정 ECU(Electronic Control Unit)의 신호만을 분류하여 전달하는 것을 특징으로 하는 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치.
  10. 제1항에 있어서,
    외부 장치를 연결하기 위한 OBD-Ⅱ(On Board Diagnostics-Ⅱ)로 연결되어 사용되거나, 차량의 전장시스템에 온보드화되어 탑재 또는 확장형 장치로서 구비되는 것을 특징으로 하는 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치.
  11. 물리 신호를 입력하는 단계;
    상기 입력된 물리 신호를 메시지화하는 단계;
    상기 메시지화된 메시지를 임시로 저장하는 단계;
    상기 저장된 메시지를 독출하는 단계; 및,
    상기 독출된 메시지가 공격 혹은 시스템 이상에 의한 신호인지 또는 정상적인 메시지인지 여부를 판별하는 판별하는 단계;를 포함하는 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치의 제어방법.
  12. 제11항에 있어서,
    상기 독출된 메시지가 공격 혹은 시스템 이상에 의한 신호인 경우 오류탐지 메시지를 오류탐지 메시지 버퍼부로 출력하는 단계; 및
    상기 오류탐지 메시지 버퍼부에 임시 저장된 오류탐지 메시지를 직렬통신 송신부로 출력하는 단계;를 더 포함하는 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치의 제어방법.
  13. 제11항에 있어서,
    상기 독출된 메시지가 정상적인 메시지인 경우 필터링 메시지를 바이패스 버퍼부로 출력하는 단계;와,
    상기 필터링 메시지를 상기 바이패스 버퍼부에서 송신데이터 버퍼부로 전송하는 단계; 및
    상기 송신데이터 버퍼부에 임시 저장된 필터링 메시지를 송신제어부를 거쳐 물리 송수신 매체부를 통해 물리 신호로 출력하는 단계;를 더 포함하는 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치의 제어방법.
  14. 직렬통신 수신부로 인증 메시지를 입력하는 단계;
    상기 인증 메시지를 검증하여 사용자 인증을 수행하는 단계;
    상기 사용자 인증을 통과한 경우 직렬통신 수신부로 오류주입 메시지를 입력하는 단계;
    상기 오류주입 메시지를 오류주입 메시지 버퍼부에 임시로 저장하는 단계;
    상기 저장된 오류주입 메시지를 송신데이터 버퍼부로 출력하는 단계; 및,
    상기 송신데이터 버퍼부에 임시 저장된 오류주입 메시지를 송신제어부를 거쳐 물리 송수신 매체부를 통해 물리 신호로 출력하는 단계;를 포함하는 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치의 제어방법.
KR1020200130277A 2020-10-08 2020-10-08 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치 및 그 제어방법 KR102503783B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200130277A KR102503783B1 (ko) 2020-10-08 2020-10-08 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치 및 그 제어방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200130277A KR102503783B1 (ko) 2020-10-08 2020-10-08 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치 및 그 제어방법

Publications (2)

Publication Number Publication Date
KR20220046949A true KR20220046949A (ko) 2022-04-15
KR102503783B1 KR102503783B1 (ko) 2023-02-28

Family

ID=81212010

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200130277A KR102503783B1 (ko) 2020-10-08 2020-10-08 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치 및 그 제어방법

Country Status (1)

Country Link
KR (1) KR102503783B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150080336A (ko) * 2013-12-31 2015-07-09 현대자동차주식회사 데이터 분석을 이용한 자동차의 오류 판단 시스템 및 그 방법
KR101754951B1 (ko) * 2016-10-10 2017-07-06 주식회사 페스카로 Can 통신 기반 해킹공격에 안전한 can 컨트롤러
JP2019083534A (ja) * 2017-04-07 2019-05-30 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 不正通信検知方法、不正通信検知システム及びプログラム
KR101976717B1 (ko) * 2017-12-18 2019-08-28 네이버랩스 주식회사 Can에 대한 안전한 디바이스 인증 및 권한 제어 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150080336A (ko) * 2013-12-31 2015-07-09 현대자동차주식회사 데이터 분석을 이용한 자동차의 오류 판단 시스템 및 그 방법
KR101754951B1 (ko) * 2016-10-10 2017-07-06 주식회사 페스카로 Can 통신 기반 해킹공격에 안전한 can 컨트롤러
JP2019083534A (ja) * 2017-04-07 2019-05-30 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 不正通信検知方法、不正通信検知システム及びプログラム
KR101976717B1 (ko) * 2017-12-18 2019-08-28 네이버랩스 주식회사 Can에 대한 안전한 디바이스 인증 및 권한 제어 방법

Also Published As

Publication number Publication date
KR102503783B1 (ko) 2023-02-28

Similar Documents

Publication Publication Date Title
US11755713B2 (en) System and method for controlling access to an in-vehicle communication network
US10440120B2 (en) System and method for anomaly detection in diagnostic sessions in an in-vehicle communication network
US11165851B2 (en) System and method for providing security to a communication network
US10002258B2 (en) Security system and method for protecting a vehicle electronic system
US10798114B2 (en) System and method for consistency based anomaly detection in an in-vehicle communication network
EP3113529B1 (en) System and method for time based anomaly detection in an in-vehicle communication network
CN111630825B (zh) 车辆环境中的入侵异常监视
EP2892202B1 (en) Hosted watchman
WO2018135098A1 (ja) 監視装置、監視方法およびコンピュータプログラム
CN105075186B (zh) 数据处理装置和通信系统
JP2019194830A (ja) 車両へのコンピュータ攻撃を阻止するためのルールを生成するシステムおよび方法
JP2019194831A (ja) 交通手段に対するコンピュータ攻撃を阻止するためのシステムおよび方法
Foster et al. Exploring controller area networks
KR101907011B1 (ko) 차량 네트워크 통신보안성 평가 및 모니터링 장치
US11841942B2 (en) Anomaly detection device and anomaly detection method
Khan Vehicle network security testing
KR101781135B1 (ko) 차량 네트워크 통신보안성 평가 및 모니터링 장치
US20230087311A1 (en) System and method for detection and prevention of cyber attacks at in-vehicle networks
Werquin et al. Automated fuzzing of automotive control units
CN113169966B (zh) 用于监控数据传输系统的方法、数据传输系统和机动车
KR102503783B1 (ko) 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치 및 그 제어방법
KR101902823B1 (ko) 차량 네트워크 통신보안성 평가 및 모니터링 장치
Jeong et al. Implementation of node authentication algorithm of in-vehicle network in connected car
Bertschy Vehicle computer and network security: Vulnerabilities and recommendations
Sharma et al. An Extended Survey on Vehicle Security

Legal Events

Date Code Title Description
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant