KR20230100477A - 자율주행차량의 데이터 보안 방법 및 장치 - Google Patents

자율주행차량의 데이터 보안 방법 및 장치 Download PDF

Info

Publication number
KR20230100477A
KR20230100477A KR1020210190401A KR20210190401A KR20230100477A KR 20230100477 A KR20230100477 A KR 20230100477A KR 1020210190401 A KR1020210190401 A KR 1020210190401A KR 20210190401 A KR20210190401 A KR 20210190401A KR 20230100477 A KR20230100477 A KR 20230100477A
Authority
KR
South Korea
Prior art keywords
vehicle
data
driving
communication module
autonomous
Prior art date
Application number
KR1020210190401A
Other languages
English (en)
Inventor
박영준
Original Assignee
주식회사 디에이치오토웨어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디에이치오토웨어 filed Critical 주식회사 디에이치오토웨어
Priority to KR1020210190401A priority Critical patent/KR20230100477A/ko
Publication of KR20230100477A publication Critical patent/KR20230100477A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40104Security; Encryption; Content protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Traffic Control Systems (AREA)

Abstract

일 실시 예에 따른 자율주행차량의 데이터 보안 방법은 차량의 V2X 통신모듈을 통하여, 제1 암호화 방법으로 암호화된 외부 데이터를 수집하는 단계, 상기 차량의 복수의 내부 통신모듈을 통하여, 제2 암호화 방법으로 암호화된 복수의 타입의 복수의 데이터를 수신하는 단계 및 외부 데이터, 복수의 데이터를 각각 복호화하고, 복호화된 데이터를 기초로 자율주행을 위한 주행협상 데이터를 생성한다.

Description

자율주행차량의 데이터 보안 방법 및 장치{Method and apparatus for data security for autonomous vehicle}
본 발명은 자율주행차량의 데이터 보안 장치 및 방법에 관한 것이다.
최근 자동차의 전장부품 연구는 크게 두 가지 방향으로 진행 중이다. 하나는 차량 통신의 통합이고, 다른 하나는 기능의 중앙 집중화다. 차량에 적용되는 통신 기법은 다양하다. CAN, LIN, FlexRay, MOST등이 있고, Ethernet을 도입하려는 연구 역시 활발하다. Ethernet의 적용은 여러 통신방식을 통합할 수 있는 기술로서 주목받고 있다. 이와 더불어 차량의 여러 ECU를 통합하려는 연구 역시 활발하게 진행 중이다. 70개가 넘는 ECU의 기능을 통합하고 그 수를 줄임으로써 자동차의 중량을 줄이고 ECU관리를 효율적으로 할 수 있다. 여기에 전장부품 개발을 위한 표준 제정 및 인터페이스 표준화를 통해 개발을 용이하게 하고 여러 공급사들이 각 소프트웨어의 일부 모듈을 개발해 생산할 수 있는 형태로 진행 중이다.
기존 차량 통신은 차량 내부의 전장부품간 통신으로 국한됐던 반면, 점차 차량 간 통신(V2V), 차와 센터 간 통신(V2I), 차와 개인 휴대단말기 간 통신(V2N) 등 자동차와 외부 시스템간 통신을 요구하는 기능이 개발되고 있다.
이러한 차량 외부 통신으로 인해 자동차 보안은 새로운 국면을 맞고 있다. 자동차 보안에서는 차량 내부 정보의 보안과 여러 기능이 안전하게 수행되는 것이 중요하기 때문에 차량 내부에서 사용되는 데이터의 무결성, 확실성, 신뢰성을 요구하게 된다. 이러한 요구사항을 만족하기 위해서는 각 기능의 보안 요구 수준에 따라 해당 프로그램을 수행하는 영역을 다르게 하는 방법, 인터페이스의 분리 등의 추상화 기능, 효율적 보안 기능 수행을 위한 하드웨어 지원 등 복합적인 기술이 필요하다.
[선행기술문헌번호]
선행기술 1: 한국공개특허 2021-0011258호
선행기술 2: 한국등록특허 10-2293397호
선행기술 3: 한국공개특허 2020-0116183호
일 실시 예는 자율주행차량의 데이터 보안 방법 및 장치를 제공하는 것이다. 또한, 상기 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는 데 있다. 해결하려는 기술적 과제는 상기된 바와 같은 기술적 과제들로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.
일 실시 예에 따른 자율주행차량의 데이터 보안 방법은 차량의 V2X 통신모듈을 통하여, 제1 암호화 방법으로 암호화된 외부 데이터를 수집하는 단계; 상기 차량의 복수의 내부 통신모듈을 통하여, 제2 암호화 방법으로 암호화된 복수의 타입의 복수의 데이터를 수신하는 단계; 및 상기 외부 데이터, 상기 복수의 데이터를 각각 복호화하고, 복호화된 데이터를 기초로 자율주행을 위한 주행협상 데이터를 생성한다.
상기 제1 및 제2 암호화 방법은 서로 다를 수 있다.
상기 주행협상 데이터는, 자율주행차량간 주행우선순위에 따른 차량속도, 목적지 운행경로, 차선변경, 차량제어정보를 포함할 수 있다.
상기 V2X(Vehicle to Everything) 통신 모듈은, 차량과 차량 사이의 무선통신(Vehicle to Vehicle), 차량과 인프라 사이의 무선통신(Vehicle to Infrastructure), 차량과 이동단말간 무선통신(Vehicle to Pedestrian) 모듈을 포함할 수 있다.
상기 복수의 내부 통신 모듈은, CAN 통신 모듈, CAN-FD 통신 모듈, LIN 통신 모듈, FlexRay 통신 모듈, 및 Ethernet 통신 모듈을 포함할 수 있다.
다른 실시 예에 따른 자율주행차량의 데이터 보안 방법은 V2X 통신 모듈; 복수의 내부 통신모듈; 및 상기 V2X 통신모듈을 통하여, 제1 암호화 방법으로 암호화된 외부 데이터를 수집하고, 상기 복수의 내부 통신모듈을 통하여, 제2 암호화 방법으로 암호화된 복수의 타입의 복수의 데이터를 수신하고, 상기 외부 데이터, 상기 복수의 데이터를 각각 복호화하고, 복호화된 데이터를 기초로 자율주행을 위한 주행협상 데이터를 생성하는 프로세서를 포함한다.
상기 주행협상 데이터는, 자율주행차량간 주행우선순위에 따른 차량속도, 목적지 운행경로, 차선변경, 차량제어정보를 포함할 수 있다.
상기 V2X(Vehicle to Everything) 통신 모듈은, 차량과 차량 사이의 무선통신(Vehicle to Vehicle), 차량과 인프라 사이의 무선통신(Vehicle to Infrastructure), 차량과 이동단말간 무선통신(Vehicle to Pedestrian) 모듈을 포함할 수 있다.
상기 복수의 내부 통신 모듈은, CAN 통신 모듈, CAN-FD 통신 모듈, LIN 통신 모듈, FlexRay 통신 모듈, 및 Ethernet 통신 모듈을 포함할 수 있다.
또 다른 실시 예에 따른, 상기 자율주행차량의 데이터 보안 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체를 포함한다.
도 1은 차량의 내부 블록 도이다.
도 2는 도 1에 도시된 차량 운전 보조 시스템(ADAS)의 블록 도이다.
도 3은 일 실시 예에 따른 자율주행차량의 주행협상의 예시도이다.
도 4는 일 실시 예에 따른 자율주행차량의 다양한 내부 통신모듈의 예시도들이다.
도 5는 일 실시 예에 따른 자율주행차량의 데이터 보안 장치(500)의 개략 도이다.
도 6은 도 5에 도시된 데이터 보안 및 검증을 설명하기 위한 도면이다.
도 7은 도 5에 도시된 오류 탐지를 설명하기 위한 도면이다.
도 8은 다른 실시 예에 따른 자율주행차량의 데이터 보안 방법을 설명하기 위한 흐름 도이다.
본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다.
본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 해당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.
명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.
실시 예에서, 주행협상 데이터는 자율주행차량간(즉, V2V) 주행우선순위 결정하는 것을 의미한다. 또한, 주행우선순위를 결정하고, 주행우선순위에 따른 차량속도, 목적지 운행경로, 차선변경, 차량제어정보를 포함할 수 있다.
실시 예에서, V2X는 차량과 차량 사이의 무선 통신(V2V), 차량과 인프라 간 무선 통신(V2I), 차량 내 유무선 네트워킹(IVN), 차량과 이동 단말간 통신(V2P) 등을 포함한다. V2X(Vehicle to Everything)는 자동차가 자율주행하기 위해 도로에 있는 다양한 요소와소통 및 공유하는 기술을 의미한다.
실시 예에서, IVN은 차량 내 센서나 전자장치 디바이스 간의 유무선 통신 네트워크를 의미한다. 차량 멀티미디어 서비스지원, 바디 및 샤시 시스템 제어, 파워트레인 및 안전 시스템 제어를 지원한다.
실시 예에서, V2V는 차량 간 무선통신에 의한 자율적인 형태의 차량 통신망을 의미한다. 예를 들면, 자동차 추돌 경고, 자동차간 그룹 통신일 수 있다.
실시 예에서, V2I는 차량과 노변 기지국간 통신에 의한 차량 통신 인프라를 의미한다. 예를 들면, 교통 및 안전정보를 인프라로부터 제공받을 수 있다.
이하 첨부된 도면을 참고하여 본 개시를 상세히 설명하기로 한다.
도 1은 일 실시 예에 따른 차량의 내부 블록도이다.
도 1을 참조하면, 차량(100)은, 통신부(110), 입력부(120), 센싱부(125) 메모리(130), 출력부(140), 차량 구동부(150), 차량 운전 보조 시스템(ADAS, 160), 제어부(170), 인터페이스부(180) 및 전원 공급부(190)를 포함할 수 있다.
통신부(110)는, 근거리 통신 모듈, 위치 정보 모듈, 광통신 모듈 및 V2X 통신 모듈을 포함할 수 있다.
입력부(120)는, 운전 조작 수단, 카메라, 마이크로폰 및 사용자 입력부를 포함할 수 있다.
운전 조작 수단은, 차량(100) 운전을 위한 사용자 입력을 수신한다. 운전 조작 수단은 조향 입력 수단, 쉬프트 입력 수단, 가속 입력 수단, 브레이크 입력 수단을 포함할 수 있다.
가속 입력 수단은, 사용자로부터 차량(100)의 가속을 위한 입력을 수신한다. 브레이크 입력 수단은, 사용자로부터 차량(100)의 감속을 위한 입력을 수신한다.
카메라는, 이미지 센서와 영상 처리 모듈을 포함할 수 있다. 카메라는 이미지 센서(예를 들면, CMOS 또는 CCD)에 의해 얻어지는 정지영상 또는 동영상을 처리할 수 있다. 영상 처리 모듈은 이미지 센서를 통해 획득된 정지영상 또는 동영상을 가공하여, 필요한 정보를 추출하고, 추출된 정보를 제어부(170)에 전달할 수 있다.
한편, 차량(100)은 차량 전방 영상을 촬영하는 전방 카메라, 차량 주변 영상을 촬영하는 어라운드 뷰 카메라 및 차량 후방 영상을 촬영하는 후방카메라를 포함할 수 있다. 각각의 카메라는 렌즈, 이미지 센서 및 프로세서를 포함할 수 있다. 프로세서는, 촬영되는 영상을 컴퓨터 처리하여, 데이터 또는 정보를 생성하고, 생성된 데이터 또는 정보를 제어부(170)에 전달할 수 있다. 카메라에 포함되는 프로세서는, 제어부(170)의 제어를 받을 수 있다.
카메라는 스테레오 카메라를 포함할 수 있다. 이 경우, 카메라의 프로세서는, 스테레오 영상에서 검출된 디스페리티(disparity) 차이를 이용하여, 오브젝트와의 거리, 영상에서 검출된 오브젝트와의 상대 속도, 복수의 오브젝트 간의 거리를 검출할 수 있다.
카메라는 TOF(Time of Flight) 카메라를 포함할 수 있다. 이 경우, 카메라는, 광원(예를 들면, 적외선 또는 레이저) 및 수신부를 포함할 수 있다. 이 경우, 카메라의 프로세서는, 광원에서 발신되는 적외선 또는 레이저가 오브젝트에 반사되어 수신될 때까지의 시간(TOF)에 기초하여 오브젝트와의 거리, 오브젝트와의 상대 속도, 복수의 오브젝트 간의 거리를 검출할 수 있다.
한편, 후방 카메라는, 후방 번호판 또는 트렁크 또는 테일 게이트 스위치 부근에 배치될 수 있으나, 후방 카메라가 배치되는 위치는 이에 제한되지 않는다.
복수의 카메라에서 촬영된 각각의 이미지는, 카메라의 프로세서에 전달되고, 프로세서는 상기 각각의 이미지를 합성하여, 차량 주변 영상을 생성할 수 있다. 이때, 차량 주변 영상은 탑뷰 이미지 또는 버드 아이 이미지로 디스플레이부를 통해 표시될 수 있다.
센싱부(125)는, 차량(100)의 각종 상황을 센싱한다. 이를 위해, 센싱부(125)는, 충돌 센서, 휠 센서(wheel sensor), 속도 센서, 경사 센서, 중량 감지 센서, 헤딩 센서(heading sensor), 요 센서(yaw sensor), 자이로 센서(gyro sensor), 포지션 모듈(position module), 차량 전진/후진 센서, 배터리 센서, 연료 센서, 타이어 센서, 핸들 회전에 의한 스티어링 센서, 차량 내부 온도 센서, 차량 내부 습도 센서, 초음파 센서, 조도 센서, 레이더, 라이더 등을 포함할 수 있다.
이에 의해, 센싱부(125)는, 차량 충돌 정보, 차량 방향 정보, 차량 위치 정보(GPS 정보), 차량 각도 정보, 차량 속도 정보, 차량 가속도 정보, 차량 기울기 정보, 차량 전진/후진 정보, 배터리 정보, 연료 정보, 타이어 정보, 차량 램프 정보, 차량 내부 온도 정보, 차량 내부 습도 정보, 스티어링 휠 회전 각도, 차량 외부 조도 등에 대한 센싱 신호를 획득할 수 있다.
메모리(130)는, 제어부(170)와 전기적으로 연결된다. 메모리(130)는 유닛에 대한 기본데이터, 유닛의 동작제어를 위한 제어데이터, 입출력되는 데이터를 저장할 수 있다. 메모리(130)는, 하드웨어적으로, ROM, RAM, EPROM, 플래시 드라이브, 하드 드라이브 등과 같은 다양한 저장기기 일 수 있다. 메모리(130)는 제어부(170)의 처리 또는 제어를 위한 프로그램 등, 차량(100) 전반의 동작을 위한 다양한 데이터를 저장할 수 있다.
출력부(140)는, 제어부(170)에서 처리된 정보를 출력하기 위한 것으로, 디스플레이부, 음향 출력부 및 햅틱 출력부를 포함할 수 있다.
디스플레이부는 제어부(170)에서 처리되는 정보를 표시할 수 있다. 예를 들면, 디스플레이부는 차량 관련 정보를 표시할 수 있다. 여기서, 차량 관련 정보는, 현재 차량의 상태를 알려주는 차량 상태 정보 또는 차량의 운행과 관련되는 차량 운행 정보를 포함할 수 있다. 예를 들어, 디스플레이부는 현재 차량의 속도(또는 속력), 주변차량의 속도(또는 속력) 및 현재 차량과 주변차량 간의 거리 정보를 표시할 수 있다.
한편, 디스플레이부는 운전자가 운전을 함과 동시에 차량 상태 정보 또는 차량 운행 정보를 확인할 수 있도록 클러스터(cluster)를 포함할 수 있다. 클러스터는 대시보드 위에 위치할 수 있다. 이 경우, 운전자는, 시선을 차량 전방에 유지한 채로 클러스터에 표시되는 정보를 확인할 수 있다.
음향 출력부는 제어부(170)로부터의 전기 신호를 오디오 신호로 변환하여 출력한다. 이를 위해, 음향 출력부는 스피커 등을 구비할 수 있다.
차량 구동부(150)는, 차량 각종 장치의 동작을 제어할 수 있다. 차량 구동부(150)는 동력원 구동부, 조향 구동부, 브레이크 구동부, 램프 구동부, 공조 구동부, 윈도우 구동부, 에어백 구동부, 썬루프 구동부 및 서스펜션 구동부를 포함할 수 있다.
동력원 구동부는, 차량(100) 내의 동력원에 대한 전자식 제어를 수행할 수 있다. 예를 들면, 화석 연료 기반의 엔진(미도시)이 동력원인 경우, 동력원 구동부는, 엔진에 대한 전자식 제어를 수행할 수 있다. 이에 의해, 엔진의 출력 토크 등을 제어할 수 있다. 동력원 구동부가 엔진인 경우, 제어부(170)의 제어에 따라, 엔진 출력 토크를 제한하여 차량의 속도를 제한할 수 있다.
브레이크 구동부는, 차량(100) 내의 브레이크 장치(brake apparatus)(미도시)에 대한 전자식 제어를 수행할 수 있다. 예를 들면, 바퀴에 배치되는 브레이크의 동작을 제어하여, 차량(100)의 속도를 줄일 수 있다. 다른 예로, 좌측 바퀴와 우측 바퀴에 각각 배치되는 브레이크의 동작을 달리하여, 차량(100)의 진행 방향을 좌측, 또는 우측으로 조정할 수 있다.
램프 구동부는, 차량 내, 외부에 배치되는 램프의 턴 온/턴 오프를 제어할 수 있다. 또한, 램프의 빛의 세기, 방향 등을 제어할 수 있다. 예를 들면, 방향 지시 램프, 브레이크 램프 등의 대한 제어를 수행할 수 있다.
제어부(170)는, 차량(100) 내의 각 유닛의 전반적인 동작을 제어할 수 있다. 제어부(170)는 ECU(Electronic Contol Unit)로 명명될 수 있다. 상술한 사고 유무 판단 장치는 제어부(170)에 의해 구동될 수 있다.
제어부(170)는, 하드웨어적으로, ASICs (application specific integrated circuits), DSPs(digital signal processors), DSPDs(digital signal processing devices), PLDs(programmable logic devices), FPGAs(field programmable gate arrays), 프로세서(processors), 제어기(controllers), 마이크로 컨트롤러(micro-controllers), 마이크로프로세서(microprocessors), 기타 기능 수행을 위한 전기적 유닛 중 적어도 하나를 이용하여 구현될 수 있다.
일 실시 예에서 제어부(170)는 차량 내의 복수의 카메라에 의해 촬영 가능한 영역을 설정하고, 설정된 촬영 가능한 영역 내에 소정의 객체가 존재하는지 판단하고, 차량이 주행 또는 주차 상태인지 여부와, 존재한 객체의 유형을 기초로 사고 유무를 판단하고, 판단결과에 따라 소정의 장면을 촬영한 영상을 메모리에 기록할 수 있다. 실시 예에 따른 사고 판단 내지 사고 영상 저장은 충격 감지 센서에 의해 기록할 영상을 선택하는 것이 아니라, 영상만을 이용하고, 영상 분석 내지 객체 인식과 사고 판단 알고리즘을 적용함으로써, 센서 오작동에 의해 오인식, 잘못된 사고 영상의 저장의 단점을 극복할 수 있다.
인터페이스부(180)는, 차량(100)에 연결되는 다양한 종류의 외부 기기와의 통로 역할을 수행할 수 있다. 예를 들면, 인터페이스부(180)는 이동 단말기(미도시)와 연결 가능한 포트를 구비할 수 있고, 상기 포트를 통해, 이동 단말기(미도시)와 연결할 수 있다. 이 경우, 인터페이스부(180)는 이동 단말기와 데이터를 교환할 수 있다.
전원 공급부(190)는, 제어부(170)의 제어에 따라, 각 구성요소들의 동작에 필요한 전원을 공급할 수 있다. 특히, 전원 공급부(190)는, 차량 내부의 배터리(미도시) 등으로부터 전원을 공급받을 수 있다.
도 2는 도 1에 도시된 차량 운전 보조 시스템(ADAS)의 블록 도이다.
ADAS(200)는, 편의, 안전 제공을 위해 운전자를 보조 하는 차량 운전 보조 시스템이다.
ADAS(200)는, 자동 비상 제동 모듈(이하, AEB: Autonomous Emergency Braking)(210), 전방 충돌 회피 모듈 (이하, FCW: Foward Collision Warning)(211), 차선 이탈 경고 모듈 (이하, LDW: Lane Departure Warning)(212), 차선 유지 보조 모듈 (이하, LKA: Lane Keeping Assist)(213), 속도 지원 시스템 모듈 (이하, SAS: Speed Assist System)(214), 교통 신호 검출 모듈 (TSR: Traffic Sign Recognition)(215), 적응형 상향등 제어 모듈 (이하, HBA: High Beam Assist)(216), 사각 지대 감시 모듈 (이하, BSD: Blind Spot Detection)(217), 자동 비상 조향 모듈 (이하, AES: Autonomous Emergency Steering)(218), 커브 속도 경고 시스템 모듈 (이하, CSWS: Curve Speed Warning System)(219), 적응 순향 제어 모듈 (이하, ACC: Adaptive Cruise Control)(220), 스마트 주차 시스템 모듈 (이하, SPAS: Smart Parking Assist System)(221), 교통 정체 지원 모듈 (이하, TJA: Traffic Jam Assist)(222) 및 어라운드 뷰 모니터 모듈 (이하, AVM: Around View Monitor)(223)을 포함할 수 있다.
상기 각각의 ADAS 모듈(210, 211, 212, 213, 214, 215, 216, 217, 218, 219, 220, 221, 222, 223)들은 차량 운전 보조 기능 제어를 위한 프로세서를 포함할 수 있다.
상기 각각의 ADAS 모듈(210, 211, 212, 213, 214, 215, 216, 217, 218, 219, 220, 221, 222, 223)에 포함되는 프로세서는, 제어부(270)의 제어를 받을 수 있다.
상기 각각의 ADAS 모듈(210, 211, 212, 213, 214, 215, 216, 217, 218, 219, 220, 221, 222, 223) 프로세서는, 하드웨어적으로, ASICs (application specific integrated circuits), DSPs(digital signal processors), DSPDs(digital signal processing devices), PLDs(programmable logic devices), FPGAs(field programmable gate arrays), 프로세서(processors), 제어기(controllers), 마이크로 컨트롤러(micro-controllers), 마이크로 프로세서(microprocessors), 기타 기능 수행을 위한 전기적 유닛 중 적어도 하나를 이용하여 구현될 수 있다.
AEB(210)는, 검출된 오브젝트와의 충돌을 방지하기 위해, 자동 제동을 제어하는 모듈이다. FCW(211)는, 차량 전방 오브젝트와의 충돌을 방지하기 위해, 경고가 출력되도록 제어하는 모듈이다. LDW(212)는, 주행 중 차선 이탈 방지를 위해, 경고가 출력되도록 제어하는 모듈이다. LKA(213)는, 주행 중 주행 차선 유지하도록 제어하는 모듈이다. SAS(214)는, 설정된 속도 이하로 주행하도록 제어하는 모듈이다. TSR(215)은, 주행 중 교통 신호를 감지하여 감지된 교통 신호를 기초로 정보를 제공하는 모듈이다. HBA(216)는, 주행 상황에 따라 상향등의 조사 범위 또는 조사량을 제어하는 모듈이다. BSD(217)는, 주행 중, 운전자 시야 밖의 오브젝트를 검출하고, 검출 정보를 제공하는 모듈이다. AES(218)는, 비상시 조향을 자동으로 수행하는 모듈이다. CSWS(219)는, 커브 주행시 기 설정 속도 이상으로 주행하는 경우 경로를 출력하도록 제어하는 모듈이다. ACC(220)는, 선행 차량을 추종하여 주행하도록 제어하는 모듈이다. SPAS(221)는, 주차 공간을 검출하고, 주차 공간에 주차하도록 제어하는 모듈이다. TJA(222)는, 교통 정체시 자동 운행하도록 제어하는 모듈이다. AVM(223)은, 차량 주변 영상을 제공하고, 차량 주변을 모니터링하도록 제어하는 모듈이다.
ADAS(200)는, 입력부(230) 또는 센싱부(235)에서 획득한 데이터를 기초로, 각각의 차량 운전 보조 기능을 수행하기 위한 제어 신호를 출력부(250) 또는 차량 구동부(260)에 제공할 수 있다. ADAS(200)는, 상기 제어 신호를, 출력부(250) 또는 차량 구동부(260)에 차량 내부 네트워크 통신(예를 들면, CAN)을 통해, 직접 출력할 수 있다. 또는, ADAS(200)는, 상기 제어 신호를, 제어부(270)를 거쳐, 출력부(250) 또는 차량 구동부(260)에 출력할 수 있다.
도 3은 일 실시 예에 따른 자율주행차량의 주행협상의 예시도이다.
도 3을 참조하면, 주행중인 자율주행차량(10, 20, 30)은 차량간 통신(V2V), 차량인프라(40)와의 통신(V2I)를 통해, 주행협상 데이터, 즉 자율주행차량(10, 20, 30)간의 주행우선순위를 결정할 수 있다. 또한, 우선순위가 결정되면, 이에 따른 각각의 차량에서의 차량속도, 목적지 운행경로, 차선변경, 차량제어정보를 설정할 수 있다. 실시 예에서, 자율주행차량(10,20,30) 각각은 외부 통신 모듈인 V2V 모듈, V2I 모듈로부터 수신한 외부 데이터와 함께, 각각의 차량 내부의 통신 모듈을 통해 수신한 데이터를 기초로 주행 협상 데이터를 생성할 수 있다.
자율주행차량의 주행협상과 같은 신뢰성과 안전성 확보가 요구되는 서비스 제공을 위하여 차량 내부 네트워크 침입공격에 대응하고, 내부 이종 네트워크의 지연 최소화를 위한 초고속 연동, 데이터 무결성 및 실시간 V2X 연동을 위한 보안 통신이 필수적이다.
실시 예에 따른 자율주행을 위한 데이터 보안 장치는, 자율협상을 위한 V2X와 IVN간 초고속 무손실 연동 기슬과, 차량 내부 네트워크 저지연 무결성 전송 기술과, 차량 내부 보안 게이트웨이 및 ECU 플랫폼과, 자율주행차량 내부 네트워크 침입 탐지 대응 및 보안통신을 제공한다.
도 4는 일 실시 예에 따른 자율주행차량의 다양한 내부 통신모듈의 예시도들이다.
도 4에 도시된 바와 같이, 차량 내부 네트워크는 서로 다른 다양한 통신 모듈을 통해 많은 센서 데이터와, 차량제어 데이터를 주고받는다. 예를 들면, 차량 내부 네트워크는 CAN 통신 모듈, CAN-FD 통신 모듈, LIN 통신 모듈, FlexRay 통신 모듈, 및 Ethernet 통신 모듈 등을 포함할 수 있다.
CAN 통신은 여러 개 ECU를 병렬로 연결하여 데이터를 주고받는 통신 방법이다. CAN 버스를 통해서 통신선상에 데이터를 띄어놓고 필요한 데이터에 접근(Access)하여 데이터를 수신한다. CAN 통신은 프레임이라고 하는 패킷(packet)으로 데이터를 전송한다. 프레임이란 하나의 메시지를 이루는 필드 또는 비트들의 집합을 의미힌다. CAN 프레임은 다음과 같은 분할 구역(section)으로 구성되어 있다.
SOF(Start Of Frame) 비트는 메시지의 시작을 의미하는 주요한 비트로 버스의 노드(node)를 동기화하기 위해 사용된다. Identifier(ID)는 식별자로서 메시지의 내용을 식별하고 메시지의 우선순위를 부여한다. CAN 메시지에 있는 ID의 길이에 따라서 표준 CAN과 확장 CAN 두 가지 양식(mode)으로 구분할 수 있다. 표준 CAN은 11 비트 식별자이고, 확장 CAN은 29비트 식별자로 구분할 수 있다. Control은 데이터의 길이(DLC)를 의미한다. Data는 전달하고자 하는 내용을 의미한다. CRC는 프레임의 송신 오류 및 오류 검출에 사용된다. ACK 비트(Bit)는 오류가 없는 메시지가 전송되었다는 것을 의미하는 비트로서, CAN 제어기는 메시지를 정확하게 수신했다면 ACK(Acknowledgement) 비트를 전송한다.전송 노드는 버스 상에서 ACK 비트의 유무를 확인하고 만약 ACK 비트가 발견되지 않는다면 재전송한다. EOF(End of Frame) 비트는 프레임의 끝을 나타내고 종료를 의미한다.
CAN-FD(CAN with Flexible Data rate)는 CAN통신을 기반으로 하여, 통신량 증가에 따른 병목 현상을 제거하는 통신 방법이다. 데이터 길이는 기존 CAN 토신의 8 바이트에서 64 바이트로 확장되었고, 데이터 전송속도도 100K bit/s 내지 5M bit/s를 지원한다. CAN-FD는 BRS 비트로 Control field와 Data field 부분의 비트 속도를 올려 동일 시간에 더 많은 데이터를 전송할 수 있다. Control Field는 6Bits에서, 9Bits로, Data Field는 최대 8Bits에서, 64Bits로 확장 가능하다. Control Filed에 추가된 비트는 EDL, BRS, ESI이며 DLC 값에 따라 Data Field의 길이 선택 가능하다.
LIN(Local Interconnect Network, 이하 LIN)은 싱글와이어를 이용하고, 데이터 전송 최대 속도가 20Kbit/s로 통신한다. LIN은 Master/Slave의 통신방식을 적용하여 하나의 Master와 하나 이상(최대 16개)의 Slave로 구성되어 있다. LIN Master는 전송 시기와 전송할 프레임을 결정하며 LIN Slave는 LIN Master가 전송한 명령을 실행하는 방식으로 CAN과 달리 LIN은 Master에서 모든 네트워크를 관리한다. LIN은 주로 CAN의 보조 통신으로 사용되며 높은 성능이 필요하지 않은 선루프, 미러, 시트 컨트롤 모터 등에 사용된다.
FlexRay는 전송 최대 속도가 10Mbit/s로, CAN의 전송속도와 대역폭보다 훨씬 크다. FlexRay는 Time Triggered Protocol(TTP) 통신 방식과, Event Triggered Protocol(ETP)를 함께 사용한다. FlexRay는 데이터의 안전도를 필요로 하는 브레이크 시스템, 크루즈 컨트롤 등에서 주로 사용된다.
차량용 이더넷은 FlexRay의 문제점을 해결하고, 더 빠른 데이터 전송속도를 제공한다. 차량용 이더넷의 경우 데이터 전송 최대 속도가 100Mbit/s로 FlexRay보다 약 10배 정도 더 빠르다. 또한 CSMA/CD와 스위치를 사용하는 통신방식을 사용하여 네트워킹한다. 차량용 이더넷은 차량과 사용자간의 네트워크를 연결해주는 기술, 예를 들면 오디오, 비디오, 인포테인먼트 시스템에 사용될 뿐만 아니라 다양한 기술개발과 함께 거의 모든 데이터가 차량용 이더넷을 이용한다.
실시 예에서, 다양한 차량 내부의 통신 모듈에 따라 수집된 데이터를 각각의 데이터 특성에 맞도록 암호화할 수 있다.
도 5는 일 실시 예에 따른 자율주행차량의 데이터 보안 장치(500)의 개략 도이다.
도 5를 참조하면, 데이터 보안 장치(500)는 제어부(510), 통신부(520), 데이터 보안부(530), 오류 탐지부(540), 검증부(550) 및 AI 학습부(560)를 포함한다. 데이터 보안 장치(500)는 도 1 내지 2를 참조하여 설명한 제어부와 동일한 구성일 수이거나 별도의 장치일 수 있다. 데이터 보안 장치(500)는 V2X 통신모듈을 통하여, 제1 암호화 방법으로 암호화된 외부 데이터를 수집하고, 복수의 내부 통신모듈을 통하여, 제2 암호화 방법으로 암호화된 복수의 타입의 복수의 데이터를 수신한다. 데이터 보안 장치(500)는 외부 데이터, 복수의 데이터를 각각 복호화하고, 복호화된 데이터를 기초로 자율주행을 위한 주행협상 데이터를 생성할 수 있다. 여기서, 각각의 통신 모듈을 통해 수신한 데이터는 통신 방식에 따라 다양한 크기, 다양한 데이터 프레임 구조를 갖는다. 따라서, 각각의 데이터의 특성에 따라 서로 다른 암호화 방법을 이용하여 암호화할 수도 있다.
제어부(510)는 장치의 동작을 전반적으로 제어한다.
통신부(520)는 V2X통신모듈, 복수의 내부 통신 모듈을 포함할 수 있다. V2X통신 모듈은 차량과 차량 사이의 무선통신(Vehicle to Vehicle), 차량과 인프라 사이의 무선통신(Vehicle to Infrastructure), 차량과 이동단말간 무선통신(Vehicle to Pedestrian)을 포함할 수 있다. 복수의 내부 통신 모듈은 IVN(In-Vehicle Network)일 수 있으며, CAN 통신 모듈, CAN-FD 통신 모듈, LIN 통신 모듈, FlexRay 통신 모듈, 및 Ethernet 통신 모듈을 포함할 수 있다.
데이터 보안부(530)는 통신부(520)를 통해 송신하거나 수신하는 데이터에 대한 보안을 담당한다. 실시 예에서, 데이터 보안부(530)는 차량 외부에서 유입되는 악성 통신뿐만 아니라, 차량 내부에서 발생하는 비정상적인 통신 내용을 분석하고 대응할 수 있는 자동차용 AFW(Application Firewall)을 구비할 수 있다. AFW는 경로제어를 수행하는 firewall 모듈과, 침입탐지를 수행하는 IDS 모듈을 포함할 수 있다.
데이터 보안부(530)는 KMS(Key Management System, 이하 KMS) 모듈과, PKI 모듈(Public Key Infrastructure, 이하 PKI)을 포함할 수 있다. KMS는 인증서를 포함한 암복호화 키의 생성과 폐기 등 키의 생애주기별 관리 및 안전한 보관을 제공한다. KMS는 외부통신뿐아니라 차량 내부 ECU(Electronic Control Unit) 통신을 위한 키 관리 및 안전한 저장, 접근제어 및 권한 관리를 통한 키 오남용 및 도용 방지 등의 기능을 수행한다. PKI는 차량용 인증서를 생성하고 운영하고 관리하며, 외부의 교통관리 시스템은 PKI를 통해 각각의 자동차의 존재를 인식한다.
오류 탐지부(540)는 다양한 네트워크를 통해 수신된 메시지에서 오류를 탐지한다. 도 7은 도 5에 도시된 오류 탐지를 설명하기 위한 도면이다.
도 7을 참조하면, 메시지 무결성을 미지원하는 네트워크와 메시지 무결성을 지원하는 보안 네트워크가 도시되어 있다. 실시 예에서, 메시지 인증 기능을 적용하여, 리플레이 공격에 차단할 수 있다. 또한, 차량 내부 네트워크 메시지 무결성을 보장하고, 리플레이 공격을 방지할 수 있다. 실시 예서, CAN, CAN-FD, Ethernet 네트워크마다 무결성 지원 전송 프로토콜을 지원할 수 있다.
검증부(550)는 수신된 데이터를 검증한다. 도 6은 도 5에 도시된 데이터 보안 및 검증을 설명하기 위한 도면이다. 도 6을 참조하면, 차량 데이터의 무결성, 부인방지, 암호화 과정이 도시되어 있다. 데이터 보안 장치(500)에는 다양한 네트워크를 통해 입력된 데이터들, 예를 들면 영상, 음성, 메시지 등이 입력된다. 예를 들면 CAN, LIN, Ethernet, V2X 통신모듈을 통해 입력된다. 암호화 모듈에서는, 부인방지, 무결성을 부여하고, 암호화한다. 이 경우, 각각의 네트워크를 통해 입력된 데이터에 대해 서로 다른 암호화 방식으로 암호화할 수도 있다. 데이터 보안 장치(500)는 사용자 인증을 거친 후, 복호화, 무결성 검증, 검인 단계를 거친 데이터를 기초로 주행협상을 위한 데이터를 생성한다.
AI 학습부(560)는 IVN 프로토콜, CAN, CAN-FD, Ethernet 보안 위협을 분석하고, IVN 프로토콜 공격 시나리오 및 공격 벡터를 분류한다. AI 학습된 공격 벡터에 기반하여, 수신된 데이터를 검증할 수 있다.
도 8은 다른 실시 예에 따른 자율주행차량의 데이터 보안 방법을 설명하기 위한 흐름 도이다.
도 8을 참조하면, 단계 800에서, 차량의 V2X 통신모듈을 통하여, 제1 암호화 방법으로 암호화된 외부 데이터를 수집한다.
단계 802에서, 차량의 복수의 내부 통신모듈을 통하여, 제2 암호화 방법으로 암호화된 복수의 타입의 복수의 데이터를 수신한다.
단계 804에서, 외부 데이터, 복수의 데이터를 각각 복호화하고, 복호화된 데이터를 기초로 자율주행을 위한 주행협상 데이터를 생성한다.
실시 예에 따른 자율주행차량의 데이터 보안 방법 및 장치는 자율주행차량의 주행협상과 같은 신뢰성과 안전성 확보가 요구되는 서비스제공을 위하여 차량 내부 네트워크 침입공격에 대응하고, 내부 이종 네트워크의 지연 최소화를 위한 초고속 연동, 데이터 무결성 및 실시간 V2X 연동을 제공할 수 있다.
일 실시 예에 따른 장치는 프로세서, 프로그램 데이터를 저장하고 실행하는 메모리, 디스크 드라이브와 같은 영구 저장부(permanent storage), 외부 장치와 통신하는 통신 포트, 터치 패널, 키(key), 버튼 등과 같은 사용자 인터페이스 장치 등을 포함할 수 있다. 소프트웨어 모듈 또는 알고리즘으로 구현되는 방법들은 상기 프로세서상에서 실행 가능한 컴퓨터가 읽을 수 있는 코드들 또는 프로그램 명령들로서 컴퓨터가 읽을 수 있는 기록 매체 상에 저장될 수 있다. 여기서 컴퓨터가 읽을 수 있는 기록 매체로 마그네틱 저장 매체(예컨대, ROM(read-only memory), RAM(random-access memory), 플로피 디스크, 하드 디스크 등) 및 광학적 판독 매체(예컨대, 시디롬(CD-ROM), 디브이디(DVD: Digital Versatile Disc)) 등이 있다. 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템들에 분산되어, 분산 방식으로 컴퓨터가 판독 가능한 코드가 저장되고 실행될 수 있다. 매체는 컴퓨터에 의해 판독가능하며, 메모리에 저장되고, 프로세서에서 실행될 수 있다.
도면에 도시된 실시 예들에서 참조 부호를 기재하였으며, 실시 예들을 설명하기 위하여 특정 용어들을 사용하였으나, 특정 용어에 의해 본 발명이 한정되는 것은 아니며, 실시 예는 당업자에 있어서 통상적으로 생각할 수 있는 모든 구성 요소들을 포함할 수 있다.
실시 예는 기능적인 블록 구성들 및 다양한 처리 단계들로 나타내어질 수 있다. 이러한 기능 블록들은 특정 기능들을 실행하는 다양한 개수의 하드웨어 또는/및 소프트웨어 구성들로 구현될 수 있다. 예를 들어, 실시 예는 하나 이상의 마이크로프로세서들의 제어 또는 다른 제어 장치들에 의해서 다양한 기능들을 실행할 수 있는, 메모리, 프로세싱, 로직(logic), 룩 업 테이블(look-up table) 등과 같은 직접 회로 구성들을 채용할 수 있다. 본 발명에의 구성 요소들이 소프트웨어 프로그래밍 또는 소프트웨어 요소들로 실행될 수 있는 것과 유사하게, 실시 예는 데이터 구조, 프로세스들, 루틴들 또는 다른 프로그래밍 구성들의 조합으로 구현되는 다양한 알고리즘을 포함하여, C, C++, 자바(Java), 어셈블러(assembler) 등과 같은 프로그래밍 또는 스크립팅 언어로 구현될 수 있다. 기능적인 측면들은 하나 이상의 프로세서들에서 실행되는 알고리즘으로 구현될 수 있다. 또한, 실시 예는 전자적인 환경 설정, 신호 처리, 및/또는 데이터 처리 등을 위하여 종래 기술을 채용할 수 있다. “매커니즘”, “요소”, “수단”, “구성”과 같은 용어는 넓게 사용될 수 있으며, 기계적이고 물리적인 구성들로서 한정되는 것은 아니다. 상기 용어는 프로세서 등과 연계하여 소프트웨어의 일련의 처리들(routines)의 의미를 포함할 수 있다.
실시 예에서 설명하는 특정 실행들은 일 실시 예들로서, 어떠한 방법으로도 실시 예의 범위를 한정하는 것은 아니다. 명세서의 간결함을 위하여, 종래 전자적인 구성들, 제어 시스템들, 소프트웨어, 상기 시스템들의 다른 기능적인 측면들의 기재는 생략될 수 있다. 또한, 도면에 도시된 구성 요소들 간의 선들의 연결 또는 연결 부재들은 기능적인 연결 및/또는 물리적 또는 회로적 연결들을 예시적으로 나타낸 것으로서, 실제 장치에서는 대체 가능하거나 추가의 다양한 기능적인 연결, 물리적인 연결, 또는 회로 연결들로서 나타내어질 수 있다. 또한, “필수적인”, “중요하게” 등과 같이 구체적인 언급이 없다면 본 발명의 적용을 위하여 반드시 필요한 구성 요소가 아닐 수 있다.
실시 예의 명세서(특히 특허청구범위에서)에서 “상기”의 용어 및 이와 유사한 지시 용어의 사용은 단수 및 복수 모두에 해당하는 것일 수 있다. 또한, 실시 예에서 범위(range)를 기재한 경우 상기 범위에 속하는 개별적인 값을 적용한 발명을 포함하는 것으로서(이에 반하는 기재가 없다면), 상세한 설명에 상기 범위를 구성하는 각 개별적인 값을 기재한 것과 같다. 마지막으로, 실시 예에 따른 방법을 구성하는 단계들에 대하여 명백하게 순서를 기재하거나 반하는 기재가 없다면, 상기 단계들은 적당한 순서로 행해질 수 있다. 반드시 상기 단계들의 기재 순서에 따라 실시 예들이 한정되는 것은 아니다. 실시 예에서 모든 예들 또는 예시적인 용어(예들 들어, 등등)의 사용은 단순히 실시 예를 상세히 설명하기 위한 것으로서 특허청구범위에 의해 한정되지 않는 이상 상기 예들 또는 예시적인 용어로 인해 실시 예의 범위가 한정되는 것은 아니다. 또한, 당업자는 다양한 수정, 조합 및 변경이 부가된 특허청구범위 또는 그 균등물의 범주 내에서 설계 조건 및 팩터에 따라 구성될 수 있음을 알 수 있다.

Claims (10)

  1. 차량의 V2X 통신모듈을 통하여 자율주행을 위한 제1 암호화 방법으로 암호화된 외부 데이터를 수집하는 단계;
    상기 차량의 복수의 내부 통신모듈을 통하여, 제2 암호화 방법으로 암호화된 복수의 타입의 복수의 데이터를 수신하는 단계; 및
    상기 외부 데이터, 상기 복수의 데이터를 각각 복호화하고, 복호화된 데이터를 기초로 자율주행을 위한 주행협상 데이터를 생성하는, 자율주행차량의 데이터 보안 방법.
  2. 제 1 항에 있어서,
    상기 제1 및 제2 암호화 방법은 서로 다른 것을 특징으로 하는, 자율주행차량의 데이터 보안 방법.
  3. 제 1 항에 있어서,
    상기 주행협상 데이터는,
    자율주행차량간 주행우선순위에 따른 차량속도, 목적지 운행경로, 차선변경, 차량제어정보를 포함하고, 자율주행차량의 데이터 보안 방법.
  4. 제 1 항에 있어서,
    상기 V2X(Vehicle to Everything) 통신 모듈은,
    차량과 차량 사이의 무선통신(Vehicle to Vehicle), 차량과 인프라 사이의 무선통신(Vehicle to Infrastructure), 차량과 이동단말간 무선통신(Vehicle to Pedestrian) 모듈을 포함하는, 자율주행차량의 데이터 보안 방법.
  5. 제 1 항에 있어서,
    상기 복수의 내부 통신 모듈은,
    CAN 통신 모듈, CAN-FD 통신 모듈, LIN 통신 모듈, FlexRay 통신 모듈, 및 Ethernet 통신 모듈을 포함하는, 자율주행차량의 데이터 보안 방법.
  6. 제 1 항 내지 제 5 항 중 어느 한 항에 따른 자율주행차량의 데이터 보안 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체.
  7. V2X 통신 모듈;
    복수의 내부 통신모듈; 및
    상기 V2X 통신모듈을 통하여, 제1 암호화 방법으로 암호화된 외부 데이터를 수집하고, 상기 복수의 내부 통신모듈을 통하여, 제2 암호화 방법으로 암호화된 복수의 타입의 복수의 데이터를 수신하고, 상기 외부 데이터, 상기 복수의 데이터를 각각 복호화하고, 복호화된 데이터를 기초로 자율주행을 위한 주행협상 데이터를 생성하는 프로세서를 포함하는, 자율주행차량의 데이터 보안 장치.
  8. 제 7 항에 있어서,
    상기 주행협상 데이터는,
    자율주행차량간 주행우선순위에 따른 차량속도, 목적지 운행경로, 차선변경, 차량제어정보를 포함하는, 자율주행차량의 데이터 보안 장치.
  9. 제 7 항에 있어서,
    상기 V2X(Vehicle to Everything) 통신 모듈은,
    차량과 차량 사이의 무선통신(Vehicle to Vehicle), 차량과 인프라 사이의 무선통신(Vehicle to Infrastructure), 차량과 이동단말간 무선통신(Vehicle to Pedestrian) 모듈을 포함하는, 자율주행차량의 데이터 보안 장치.
  10. 제 7 항에 있어서,
    상기 복수의 내부 통신 모듈은,
    CAN 통신 모듈, CAN-FD 통신 모듈, LIN 통신 모듈, FlexRay 통신 모듈, 및 Ethernet 통신 모듈을 포함하는, 자율주행차량의 데이터 보안 장치.
KR1020210190401A 2021-12-28 2021-12-28 자율주행차량의 데이터 보안 방법 및 장치 KR20230100477A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210190401A KR20230100477A (ko) 2021-12-28 2021-12-28 자율주행차량의 데이터 보안 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210190401A KR20230100477A (ko) 2021-12-28 2021-12-28 자율주행차량의 데이터 보안 방법 및 장치

Publications (1)

Publication Number Publication Date
KR20230100477A true KR20230100477A (ko) 2023-07-05

Family

ID=87159148

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210190401A KR20230100477A (ko) 2021-12-28 2021-12-28 자율주행차량의 데이터 보안 방법 및 장치

Country Status (1)

Country Link
KR (1) KR20230100477A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117880820A (zh) * 2024-03-12 2024-04-12 南京纳特通信电子有限公司 车联网无线电安全保障系统及方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117880820A (zh) * 2024-03-12 2024-04-12 南京纳特通信电子有限公司 车联网无线电安全保障系统及方法
CN117880820B (zh) * 2024-03-12 2024-05-17 南京纳特通信电子有限公司 车联网无线电安全保障系统及方法

Similar Documents

Publication Publication Date Title
JP7314798B2 (ja) 撮像装置、画像処理装置、及び、画像処理方法
US20200184827A1 (en) Electronic control device and vehicle comprising the same
US11785463B2 (en) Device provisioning and authentication
CN109983469B (zh) 使用车辆驾驶信息的图像分析方法、装置、系统和程序以及存储介质
US11750399B2 (en) Cyber-security protocol
US20200235950A1 (en) Communication device, vehicle having the same and method for controlling the same
KR20230100477A (ko) 자율주행차량의 데이터 보안 방법 및 장치
JPWO2019039280A1 (ja) 情報処理装置、情報処理方法、プログラム、及び、車両
US10880262B2 (en) Communicator, vehicle having the same, and control method of the same
WO2019181094A1 (ja) 記憶制御回路、記憶装置、撮像装置、および、記憶制御方法
JP6981095B2 (ja) サーバ装置、記録方法、プログラム、および記録システム
KR102094405B1 (ko) 영상을 이용한 사고 유무 판단 방법 및 장치
WO2018025570A1 (ja) 通信装置、および通信システム
KR102389728B1 (ko) 차량의 복수의 카메라로부터 획득된 영상처리방법 및 장치
KR101788663B1 (ko) 초음파 센서와 영상 센서의 데이터 통합처리 시스템
KR20210090301A (ko) 군집주행을 수행하는 차량 제어
WO2021182255A1 (ja) 通信装置および通信システム
US20240224359A1 (en) Communication device, communication method, and vehicle
WO2021193374A1 (ja) 通信装置および通信システム
KR102289876B1 (ko) 차량용 방화벽 제공 장치
KR102705475B1 (ko) 차량의 핸들 디스플레이의 영상 표시 방법 및 장치
WO2021100518A1 (ja) 信号処理装置、信号処理システム、及び、移動装置
KR102244027B1 (ko) 차량용 단말기 및 서버를 포함하는 차량 정보 공유 시스템
KR20230046799A (ko) 차량의 핸들 디스플레이의 영상 표시 방법 및 장치
KR101929291B1 (ko) 차량 통신장치

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right