KR20240037618A - Can 메시지의 난독화 방법 - Google Patents

Can 메시지의 난독화 방법 Download PDF

Info

Publication number
KR20240037618A
KR20240037618A KR1020220116348A KR20220116348A KR20240037618A KR 20240037618 A KR20240037618 A KR 20240037618A KR 1020220116348 A KR1020220116348 A KR 1020220116348A KR 20220116348 A KR20220116348 A KR 20220116348A KR 20240037618 A KR20240037618 A KR 20240037618A
Authority
KR
South Korea
Prior art keywords
message
computing device
data
index
dummy
Prior art date
Application number
KR1020220116348A
Other languages
English (en)
Inventor
김휘강
이휘재
이상호
강연재
피대권
최재웅
이희주
Original Assignee
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단 filed Critical 고려대학교 산학협력단
Priority to KR1020220116348A priority Critical patent/KR20240037618A/ko
Priority to US18/467,815 priority patent/US20240097841A1/en
Publication of KR20240037618A publication Critical patent/KR20240037618A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L5/00Arrangements affording multiple use of the transmission path
    • H04L5/003Arrangements for allocating sub-channels of the transmission path
    • H04L5/0044Arrangements for allocating sub-channels of the transmission path allocation of payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40104Security; Encryption; Content protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 개시의 몇몇 실시예에 따른 프로세서를 포함하는 제 1 컴퓨팅 장치에 의해 수행되는 CAN(Controller Area Network) 메시지의 난독화 방법으로서, 인덱스(index) 출력 알고리즘을 이용하여, 제 1 시점에 대응되는 제 1 입력 값으로부터 제 1 인덱스를 획득하는 단계; 사전 결정된 CAN ID 테이블에 기초하여, 상기 제 1 인덱스에 대응되는 상기 제 1 컴퓨팅 장치의 제 1 CAN ID를 결정하는 단계; 및 상기 제 1 CAN ID 및 제 1 정상 데이터를 포함하는 제 1 정상 CAN 메시지를 생성하는 단계;를 포함할 수 있다.

Description

CAN 메시지의 난독화 방법{OBFUSCATION METHOD FOR CONTROLLER AREA NETWORK MESSAGE}
본 개시는 CAN(Controller Area Network) 메시지의 난독화를 위한 방법에 관한 것으로, 보다 구체적으로, CAN ID 및 더미 데이터를 이용하여 CAN 메시지의 난독화를 위한 방법에 관한 것이다.
CAN(Controller Area Network)은 1983년에 개발된 통신 규격으로 현재 대부분의 차량 내부 통신에서 사용되고 있으며, 안정성과 저비용의 장점을 기반으로 다양한 가상 물리 시스템(Cyber Physical System, CPS)에서도 내부 통신의 용도로 사용되고 있다.
차량은 개인의 교통수단에서 벗어나 차량과 차량, 차량과 교통 체계, 차량과 모든 것이 연결되는 지능형 교통수단으로 변화하고 있다. 또한, 차량이 다양한 기능을 하게 됨에 따라 차량 내부에 탑재되는 ECU(Electronic Control Unit)들의 개수는 늘어날 수 있다. 이에 따라 차량을 대상으로 하는 사이버 공격들이 점차 증가하고 있다.
CAN은 통신 속도가 빨라 실시간 메시지 통신이 가능하며, CAN 메시지는 우선순위를 가지게 되어 우선순위에 따라 처리가 된다는 특징이 있다. 하지만, 이러한 CAN 통신 프로토콜의 특징으로 인해 CAN 메시지 인증이나 ECU 인증 기능을 제공하지 않고 있다. 따라서, 어떤 CAN 메시지가 인증된 ECU에서 발생한 정상 메시지라는 것을 입증하는 것은 어려운 일이다.
CAN 통신에서의 데이터 전송은 프레임 단위로 일어나게 된다. 이때, 모든 프레임은 고유한 ID인 Arbitration ID, 즉, CAN ID를 갖는다. 또한, 전달되어야 하는 데이터는 CAN 메시지의 페이로드 필드에 포함될 수 있다. 이렇게 보내진 CAN 메시지는 고정된 CAN ID를 통해 식별될 수 있다. CAN 메시지의 페이로드 필드의 값은 식별된 CAN ID를 통해 제대로 해석할 수 있게 된다.
CAN ID와 페이로드 필드의 값이 어떠한 연관성과 의미가 있는지는 차량 제조사마다 다를 수 있고, 그 내용을 정리해둔 데이터베이스 파일인 DBC(Database CAN) 파일이 존재할 수 있다. 제조사들은 DBC 파일을 차량 내부 데이터의 기밀성을 위해 되도록 외부에 공개하고 있지 않다. CAN 메시지의 내용을 완벽하게 해석하기 위해서는 DBC 파일이 필요하다. 하지만, 해킹의 고도화로 인해 악의적인 목적을 가진 공격자는 CAN의 버스 내 존재하는 정상 패킷들을 모니터링할 수 있다. CAN ID 별 일정한 주기성, CAN 페이로드 변화율 등을 통해 CAN 메시지가 어떤 내용인지 유추할 수 있다. 따라서, 차량 제조사에서 앞으로도 DBC 파일을 공개하지 않는다고 해도 고정된 CAN ID와 페이로드는 공격자에 의해 사이버 공격을 받을 수 있다.
대한민국 등록특허 제10-2269220호(2021.06.21. 등록)
본 개시는 전술한 배경기술에 대응하여 안출된 것으로, CAN ID 및 더미 데이터를 이용하여 CAN 메시지의 난독화를 위한 방법을 제공하고자 한다.
본 개시의 기술적 과제들은 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
전술한 바와 같은 과제를 해결하기 위한 본 개시의 몇몇 실시예에 따라, 프로세서를 포함하는 제 1 컴퓨팅 장치에 의해 수행되는 CAN(Controller Area Network) 메시지의 난독화 방법으로서, 인덱스(index) 출력 알고리즘을 이용하여, 제 1 시점에 대응되는 제 1 입력 값으로부터 제 1 인덱스를 획득하는 단계; 사전 결정된 CAN ID 테이블에 기초하여, 상기 제 1 인덱스에 대응되는 상기 제 1 컴퓨팅 장치의 제 1 CAN ID를 결정하는 단계; 및 상기 제 1 CAN ID 및 제 1 정상 데이터를 포함하는 제 1 정상 CAN 메시지를 생성하는 단계;를 포함할 수 있다.
대안적으로, 상기 제 1 시점과 상이한 제 2 시점에, 상기 인덱스 출력 알고리즘을 이용하여 상기 제 2 시점에 대응되는 제 2 시드 값을 포함하는 제 2 입력 값으로부터 제 2 인덱스를 획득하는 단계; 상기 사전 결정된 CAN ID 테이블에 기초하여, 상기 제 2 인덱스에 대응되는 상기 제 1 컴퓨팅 장치의 제 2 CAN ID를 결정하는 단계; 및 상기 제 2 CAN ID 및 제 2 정상 데이터를 포함하는 제 2 정상 CAN 메시지를 생성하는 단계;를 더 포함할 수 있다.
대안적으로, 상기 제 2 시점은, CAN의 버스(bus)를 통해 서로 연결되고 그리고 상기 제 1 컴퓨팅 장치를 포함하는 복수의 컴퓨팅 장치들에서 사전에 공유될 수 있다.
대안적으로, 상기 인덱스 출력 알고리즘은, N부터 M까지의 정수 인덱스를 출력할 수 있는 모듈러 연산 알고리즘 또는 제 1 해시(hash) 알고리즘 중 적어도 하나를 포함하고, 상기 N 및 M은 정수일 수 있다.
대안적으로, 상기 인덱스 출력 알고리즘, 상기 사전 결정된 CAN ID 테이블 및 상기 제 1 시점은, CAN의 버스(bus)를 통해 서로 연결되고 그리고 상기 제 1 컴퓨팅 장치를 포함하는 복수의 컴퓨팅 장치들에서 사전에 공유될 수 있다.
대안적으로, 상기 제 1 입력 값은, 상기 제 1 시점에 대응되는 제 1 시간 값을 포함하는 제 1 시드 값;을 포함할 수 있다.
대안적으로, 상기 제 1 CAN ID 및 상기 제 1 정상 데이터를 포함하는 상기 제 1 정상 CAN 메시지를 생성하는 단계 이후, 상기 제 1 CAN ID를 포함하고, 그리고 상기 제 1 정상 데이터와 상이한 제 1 더미 데이터를 포함하는 제 1 더미 CAN 메시지를 생성하는 단계;를 더 포함할 수 있다.
대안적으로, 상기 제 1 더미 CAN 메시지를 생성하는 단계는, 제 2 해시 알고리즘을 이용하여, 제 3 시드 값으로부터 해시 값을 획득하는 단계; 상기 해시 값에 기초하여, 상기 제 1 더미 CAN 메시지의 페이로드 필드에 입력되는 상기 제 1 더미 데이터를 생성하는 단계; 및 상기 제 1 CAN ID 및 상기 제 1 더미 데이터를 포함하는 상기 제 1 더미 CAN 메시지를 생성하는 단계;를 포함하고, 상기 제 2 해시 알고리즘 및 상기 제 3 시드 값은, CAN의 버스(bus)를 통해 서로 연결되고 그리고 상기 제 1 컴퓨팅 장치를 포함하는 복수의 컴퓨팅 장치들에서 사전에 공유될 수 있다.
대안적으로, 상기 제 1 더미 CAN 메시지를 생성하는 단계 이후, 상기 제 1 정상 CAN 메시지 및 상기 제 1 더미 CAN 메시지를 상기 CAN의 버스를 통해 연결된 상기 복수의 컴퓨팅 장치들에 전송하는 단계;를 더 포함할 수 있다.
대안적으로, CAN의 버스(bus)를 통해 서로 연결되고 그리고 상기 제 1 컴퓨팅 장치를 포함하는 복수의 컴퓨팅 장치들 중 제 2 컴퓨팅 장치에서 생성된 CAN 메시지를 획득하는 단계; 제 2 해시 알고리즘을 이용하여, 제 3 시드 값으로부터 해시 값을 획득하는 단계; 상기 해시 값에 기초하여 획득된 제 1 데이터와 상기 CAN 메시지의 페이로드 필드에서 획득된 제 2 데이터의 대응 여부를 판단하는 단계; 상기 제 1 데이터와 상기 제 2 데이터가 대응되는 경우, 상기 CAN 메시지를 제 2 더미 데이터가 포함된 제 2 더미 CAN 메시지로 판단하고 그리고 상기 CAN 메시지를 삭제하는 단계;를 더 포함하고, 상기 제 2 해시 알고리즘 및 상기 제 3 시드 값은, 상기 제 1 컴퓨팅 장치 및 상기 제 2 컴퓨팅 장치를 포함하는 상기 복수의 컴퓨팅 장치들에서 사전에 공유될 수 있다.
대안적으로, 상기 제 1 데이터와 상기 제 2 데이터가 대응되지 않는 경우, 상기 CAN 메시지를 제 3 정상 데이터가 포함된 제 3 정상 CAN 메시지로 판단하는 단계;를 더 포함할 수 있다.
대안적으로, 컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램으로서, 상기 컴퓨터 프로그램은 CAN(Controller Area Network) 메시지의 난독화를 수행하기 위한 제 1 컴퓨팅 장치의 프로세서로 하여금 이하의 단계들을 수행하기 위한 명령들을 포함하며, 상기 단계들은: 인덱스(index) 출력 알고리즘을 이용하여, 제 1 시점에 대응되는 제 1 입력 값으로부터 제 1 인덱스를 획득하는 단계; 사전 결정된 CAN ID 테이블에 기초하여, 상기 제 1 인덱스에 대응되는 상기 제 1 컴퓨팅 장치의 제 1 CAN ID를 결정하는 단계; 및 상기 제 1 CAN ID 및 제 1 정상 데이터를 포함하는 제 1 정상 CAN 메시지를 생성하는 단계;를 포함할 수 있다.
대안적으로, CAN(Controller Area Network) 메시지의 난독화를 위한 제 1 컴퓨팅 장치에 있어서, 적어도 하나의 코어를 포함하는 프로세서; 상기 프로세서에 의해 실행가능한 컴퓨터 프로그램을 저장하는 메모리; 및 네트워크부; 를 포함하고, 상기 프로세서는, 인덱스(index) 출력 알고리즘을 이용하여, 제 1 시점에 대응되는 제 1 입력 값으로부터 제 1 인덱스를 획득하고, 사전 결정된 CAN ID 테이블에 기초하여, 상기 제 1 인덱스에 대응되는 상기 제 1 컴퓨팅 장치의 제 1 CAN ID를 결정하고, 그리고 상기 제 1 CAN ID 및 제 1 정상 데이터를 포함하는 제 1 정상 CAN 메시지를 생성할 수 있다.
본 개시는 CAN ID 및 더미 데이터를 이용하여 CAN 메시지의 난독화를 할 수 있다.
본 개시에서 얻을 수 있는 효과는 이상에서 언급한 효과로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
다양한 양상들이 이제 도면들을 참조로 기재되며, 여기서 유사한 참조 번호들은 총괄적으로 유사한 구성요소들을 지칭하는데 이용된다. 이하의 실시예에서, 설명 목적을 위해, 다수의 특정 세부사항들이 하나 이상의 양상들의 총체적 이해를 제공하기 위해 제시된다. 그러나, 그러한 양상(들)이 이러한 구체적인 세부사항들 없이 실시될 수 있음은 명백할 것이다.
도 1은 본 개시의 몇몇 실시예에 따른 CAN(Controller Area Network)에서 사용되는 CAN 메시지의 난독화 방법을 제공하기 위한 시스템의 블록 구성도이다.
도 2는 본 개시의 몇몇 실시예에 따른 CAN 메시지의 구성을 설명하기 위한 도면이다.
도 3은 본 개시의 몇몇 실시예에 따른 CAN ID 테이블을 설명하기 위한 도면이다.
도 4는 본 개시의 몇몇 실시예에 따른 제 1 컴퓨팅 장치의 프로세서의 블록 구성도이다.
도 5는 본 개시의 몇몇 실시예에 따른 제 1 컴퓨팅 장치의 프로세서에서 더미 데이터를 생성하는 방법을 설명하기 위한 도면이다.
도 6은 본 개시의 몇몇 실시예에 따른 제 1 컴퓨팅 장치의 프로세서에서 더미 데이터를 판독하는 방법을 설명하기 위한 도면이다.
도 7은 본 개시의 몇몇 실시예에 따른 CAN에서 사용되는 CAN 메시지의 이동 과정을 설명하기 위한 도면이다.
도 8 및 도 9는 본 개시의 몇몇 실시예에 따른 프로세서를 포함하는 제 1 컴퓨팅 장치에 의해 수행되는 CAN 메시지의 난독화 방법을 설명하기 위한 순서도이다.
도 10은 본 개시의 실시예들이 구현될 수 있는 예시적인 컴퓨팅 환경에 대한 간략하고 일반적인 개략도를 도시한다.
다양한 실시예들이 이제 도면을 참조하여 설명된다. 본 명세서에서, 다양한 설명들이 본 개시의 이해를 제공하기 위해서 제시된다. 그러나, 이러한 실시예들은 이러한 구체적인 설명 없이도 실행될 수 있음이 명백하다.
본 명세서에서 사용되는 용어 "컴포넌트", "모듈", "시스템" 등은 컴퓨터-관련 엔티티, 하드웨어, 펌웨어, 소프트웨어, 소프트웨어 및 하드웨어의 조합, 또는 소프트웨어의 실행을 지칭한다. 예를 들어, 컴포넌트는 프로세서상에서 실행되는 처리과정(procedure), 프로세서, 객체, 실행 스레드, 프로그램, 및/또는 컴퓨터일 수 있지만, 이들로 제한되는 것은 아니다. 예를 들어, 컴퓨팅 장치에서 실행되는 애플리케이션 및 컴퓨팅 장치 모두 컴포넌트일 수 있다. 하나 이상의 컴포넌트는 프로세서 및/또는 실행 스레드 내에 상주할 수 있다. 일 컴포넌트는 하나의 컴퓨터 내에 로컬화 될 수 있다. 일 컴포넌트는 2개 이상의 컴퓨터들 사이에 분배될 수 있다. 또한, 이러한 컴포넌트들은 그 내부에 저장된 다양한 데이터 구조들을 갖는 다양한 컴퓨터 판독가능한 매체로부터 실행할 수 있다. 컴포넌트들은 예를 들어 하나 이상의 데이터 패킷들을 갖는 신호(예를 들면, 로컬 시스템, 분산 시스템에서 다른 컴포넌트와 상호작용하는 하나의 컴포넌트로부터의 데이터 및/또는 신호를 통해 다른 시스템과 인터넷과 같은 네트워크를 통해 전송되는 데이터)에 따라 로컬 및/또는 원격 처리들을 통해 통신할 수 있다.
더불어, 용어 "또는"은 배타적 "또는"이 아니라 내포적 "또는"을 의미하는 것으로 의도된다. 즉, 달리 특정되지 않거나 문맥상 명확하지 않은 경우에, "X는 A 또는 B를 이용한다"는 자연적인 내포적 치환 중 하나를 의미하는 것으로 의도된다. 즉, X가 A를 이용하거나; X가 B를 이용하거나; 또는 X가 A 및 B 모두를 이용하는 경우, "X는 A 또는 B를 이용한다"가 이들 경우들 어느 것으로도 적용될 수 있다. 또한, 본 명세서에 사용된 "및/또는"이라는 용어는 열거된 관련 아이템들 중 하나 이상의 아이템의 가능한 모든 조합을 지칭하고 포함하는 것으로 이해되어야 한다.
또한, "포함한다" 및/또는 "포함하는"이라는 용어는, 해당 특징 및/또는 구성요소가 존재함을 의미하는 것으로 이해되어야 한다. 다만, "포함한다" 및/또는 "포함하는"이라는 용어는, 하나 이상의 다른 특징, 구성요소 및/또는 이들의 그룹의 존재 또는 추가를 배제하지 않는 것으로 이해되어야 한다. 또한, 달리 특정되지 않거나 단수 형태를 지시하는 것으로 문맥상 명확하지 않은 경우에, 본 명세서와 청구범위에서 단수는 일반적으로 "하나 또는 그 이상"을 의미하는 것으로 해석되어야 한다.
그리고, "A 또는 B 중 적어도 하나"이라는 용어는, "A만을 포함하는 경우", "B 만을 포함하는 경우", "A와 B의 구성으로 조합된 경우"를 의미하는 것으로 해석되어야 한다.
당업자들은 추가적으로 여기서 개시된 실시예들과 관련되어 설명된 다양한 예시적 논리적 블록들, 구성들, 모듈들, 회로들, 수단들, 로직들, 및 알고리즘 단계들이 전자 하드웨어, 컴퓨터 소프트웨어, 또는 양쪽 모두의 조합들로 구현될 수 있음을 인식해야 한다. 하드웨어 및 소프트웨어의 상호교환성을 명백하게 예시하기 위해, 다양한 예시적 컴포넌트들, 블록들, 구성들, 수단들, 로직들, 모듈들, 회로들, 및 단계들은 그들의 기능성 측면에서 일반적으로 위에서 설명되었다. 그러한 기능성이 하드웨어로 또는 소프트웨어로서 구현되는지 여부는 전반적인 시스템에 부과된 특정 어플리케이션(application) 및 설계 제한들에 달려 있다. 숙련된 기술자들은 각각의 특정 어플리케이션들을 위해 다양한 방법들로 설명된 기능성을 구현할 수 있다. 다만, 그러한 구현의 결정들이 본 개시내용의 영역을 벗어나게 하는 것으로 해석되어서는 안된다.
제시된 실시예들에 대한 설명은 본 개시의 기술 분야에서 통상의 지식을 가진 자가 본 발명을 이용하거나 또는 실시할 수 있도록 제공된다. 이러한 실시예들에 대한 다양한 변형들은 본 개시의 기술 분야에서 통상의 지식을 가진 자에게 명백할 것이다. 여기에 정의된 일반적인 원리들은 본 개시의 범위를 벗어남이 없이 다른 실시예들에 적용될 수 있다. 그리하여, 본 발명은 여기에 제시된 실시예 들로 한정되는 것이 아니다. 본 발명은 여기에 제시된 원리들 및 신규한 특징들과 일관되는 최광의의 범위에서 해석되어야 할 것이다.
본 개시내용에서의 제 1, 제 2, 또는 제 3 과 같이 제 N 으로 표현되는 용어들은 복수의 엔티티들을 구분하기 위해 사용된다. 예를 들어, 제 1 과 제 2로 표현된 엔티티들은 서로 동일하거나 또는 상이할 수 있다. 제 1-1, 제 1-2로 표현되는 용어들 그리고 제 2-1, 제 2-2로 표현되는 용어들 또한 복수의 엔티티들을 서로 구분하기 위해 사용될 수 있다.
도 1은 본 개시의 몇몇 실시예에 따른 CAN(Controller Area Network)에서 사용되는 CAN 메시지의 난독화 방법을 제공하기 위한 시스템의 블록 구성도이다.
도 1에 도시된 시스템의 구성은 간략화 하여 나타낸 예시일 뿐이다. 본 개시의 일 실시예에서 시스템은 다른 구성들이 포함될 수 있고, 개시된 구성들 중 일부만이 시스템을 구성할 수도 있다.
도 1을 참조하면, 시스템은 제 1 컴퓨팅 장치(100a), 제 2 컴퓨팅 장치(100b), 제 3 컴퓨팅 장치(100c), ... , 제 N 컴퓨팅 장치(100N) 및 버스(bus)(200)를 포함할 수 있다. 여기서, N은 자연수일 수 있다.
제 1 컴퓨팅 장치(100a)는 프로세서(110), 메모리(130), 네트워크부(150)를 포함할 수 있다.
프로세서(110)는 하나 이상의 코어로 구성될 수 있으며, 컴퓨팅 장치의 중앙 처리 장치(CPU: central processing unit), 범용 그래픽 처리 장치 (GPGPU: general purpose graphics processing unit), 텐서 처리 장치(TPU: tensor processing unit) 등의 CAN 메시지의 난독화를 위한 프로세서를 포함할 수 있다.
본 개시의 몇몇 실시예에 따르면, 메모리(130)는 프로세서(110)가 생성하거나 결정한 임의의 형태의 정보 및 네트워크부(150)가 수신한 임의의 형태의 정보를 저장할 수 있다. 예를 들어, 메모리(130)는 후술할 인덱스 출력 알고리즘, 사전 결정된 CAN ID 테이블, 특정 시점, 시드 값 등 사전에 버스(200)를 통해 연결된 다른 컴퓨팅 장치들(예를 들어, 제 2 컴퓨팅 장치(100b) 내지 제 N 컴퓨팅 장치)에서 공유된 정보, 데이터 등이 저장될 수 있다.
본 개시의 몇몇 실시예에 따르면, 메모리(130)는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(Random Access Memory, RAM), SRAM(Static Random Access Memory), 롬(Read-Only Memory, ROM), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory), 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다. 제 1 컴퓨팅 장치(100a)는 인터넷(internet) 상에서 상기 메모리(130)의 저장 기능을 수행하는 웹 스토리지(web storage)와 관련되어 동작할 수도 있다. 전술한 메모리에 대한 기재는 예시일 뿐, 본 개시는 이에 제한되지 않는다.
본 개시의 몇몇 실시예에 따른 네트워크부(150)는 임의의 형태의 데이터 및 신호 등을 송수신할 수 있는 임의의 유무선 통신 네트워크가 본 개시 내용에서 표현되는 네트워크에 포함될 수 있다.
본 명세서에서 설명된 기술들은 위에서 언급된 네트워크들뿐만 아니라, 다른 네트워크들에서도 사용될 수 있다.
본 개시의 몇몇 실시예에 따른 제 1 컴퓨팅 장치(100a)는 CAN 메시지의 난독화를 수행하기 위한 장치일 수 있다. 예를 들어, 제 1 컴퓨팅 장치(100a)는 CAN ID 및/또는 더미 데이터를 이용하여 CAN 메시지의 난독화를 수행하기 위한 장치일 수 있다.
CAN은 버스(200)를 통해 연결된 시스템들 간에 데이터 전송 및 수신을 포함하는 통신을 수행하기 위해 개발된 통신 규격일 수 있다.
CAN의 구조는 특정 시스템(예를 들어, 차량 시스템, 자동화 기기 시스템, 의료용 장비 시스템 등)을 구성하는 컴퓨팅 장치들(예를 들어, 차량 안전 시스템, 차량 편의사양 시스템 등)이 버스(200)를 통해 연결된 구조일 수 있다.
CAN에서 컴퓨팅 장치들은 각각 마스터로서 병렬로 연결되고, 모든 컴퓨팅 장치에서 송수신 되는 데이터에 접근이 가능한 멀티 마스터(multi-master) 방식으로 동작할 수 있다.
CAN에서 버스(200)는 컴퓨팅 장치들이 서로 데이터를 전송하는 경우, 공용으로 사용되는 전기적 통로를 의미할 수 있다.
CAN 메시지는 CAN에서 발생되는 메시지로, CAN에 포함된 시스템들 각각에서 데이터를 전송하기 위해 생성되는 메시지 일 수 있다. CAN 메시지는 중재 필드 및 페이로드 필드를 포함할 수 있다. 중재 필드는 Arbitration ID를 포함할 수 있다. Arbitration ID는 11비트 또는 29비트로 구성되고, CAN 메시지의 식별자일 수 있다. 또한, Arbitration ID는 특정 컴퓨팅 장치에 할당된 CAN ID일 수 있다. 페이로드 필드는 0 내지 64비트로 구성되고, 전송되는 실제 데이터의 값인 페이로드를 포함할 수 있다. 페이로드는 특정 컴퓨팅 장치에서 다른 컴퓨팅 장치로 전송하려는 정보를 포함할 수 있다. 정보는 DBC(Database CAN) 파일에 기초하여 해석될 수 있다. DBC(Database CAN) 파일은 Arbitration ID 및 Arbitration ID에 대응되는 페이로드 필드별 의미와 기능에 대한 정보를 포함하는 데이터베이스 파일일 수 있다. 따라서, 프로세서(110)는 DBC 파일을 통해 페이로드 필드에 기재된 페이로드를 해석하여 특정 컴퓨팅 장치에서 다른 컴퓨팅 장치로 전송하려는 정보를 획득할 수 있다. CAN 메시지에 대한 구체적인 설명은 도 2를 통해 후술하도록 한다.
프로세서(110)는 인덱스(index) 출력 알고리즘을 이용하여, 제 1 시점에 대응되는 제 1 입력 값으로부터 제 1 인덱스를 획득할 수 있다.
인덱스 출력 알고리즘은 N부터 M까지의 정수 인덱스를 출력할 수 있는 모듈러 연산(modular arithmetic) 알고리즘 또는 제 1 해시(hash) 알고리즘 중 적어도 하나를 포함할 수 있다. 여기서, N 및 M은 정수일 수 있다.
모듈러 연산 알고리즘은 두 수에 대한 나눗셈을 수행하여 나머지를 산출하는 알고리즘을 의미할 수 있다. 예를 들어, 프로세서(110)는 '100'을 '12'로 모듈러 연산 알고리즘을 이용한 연산을 수행하면 '4'가 산출될 수 있다.
제 1 해시 알고리즘은 긴 길이의 데이터를 짧은 길이의 데이터로 변환하기 위해 수학적으로 표현된 규칙의 집합을 의미할 수 있다. 예를 들어, 제 1 해시 알고리즘은 SHA(Secure Hash Algorithm)(예를 들어, SHA-256, SHA-512 등)를 포함할 수 있다. 다만, 상술한 제 1 해시 알고리즘은 예시일 뿐이며, 다양한 형태의 해시 알고리즘을 포함할 수 있다.
SHA는 해시 함수들의 모음을 의미할 수 있다. 해시 함수는 임의의 길이를 갖는 값을 입력하여 고정된 길이 해쉬 값을 출력하는 함수일 수 있다. 따라서, 프로세서(110)는 제 1 해시 알고리즘에 포함되는 SHA에 제 1 입력 값을 입력하면, 사전 결정된 길이(예를 들어, 160비트 내지 512비트)의 출력 값(예를 들어, 제 1 인덱스)이 출력될 수 있다. 즉, 프로세서(110)는 제 1 해시 알고리즘에 포함되는 SHA을 이용하여, 제 1 시점에 대응되는 제 1 입력 값으로부터 제 1 인덱스를 획득할 수 있다.
인덱스 출력 알고리즘은 제 1 컴퓨팅 장치(100a)를 포함하는 복수의 컴퓨팅 장치들(예를 들어, 제 1 컴퓨팅 장치(100a) 내지 제 N 컴퓨팅 장치(100N))에서 사전에 공유될 수 있다. 복수의 컴퓨팅 장치들(예를 들어, 제 1 컴퓨팅 장치(100a) 내지 제 N 컴퓨팅 장치(100N))은 CAN의 버스(200)를 통해 서로 연결될 수 있다.
제 1 시점은 시간의 흐름 가운데 어느 한 순간을 의미할 수 있다. 제 1 시점은 제 1 컴퓨팅 장치(100a)를 포함하는 복수의 컴퓨팅 장치들(예를 들어, 제 1 컴퓨팅 장치(100a) 내지 제 N 컴퓨팅 장치(100N))에서 사전에 공유될 수 있다. 복수의 컴퓨팅 장치들은 CAN의 버스(200)를 통해 서로 연결될 수 있다.
제 1 입력 값은 제 1 시점에 대응되는 제 1 시간 값을 포함하는 제 1 시드 값을 포함할 수 있다.
제 1 시드 값은 제 1 시점에 대응되는, 동기화된 제 1 시간 값 및/또는 제 1 키 값 중 적어도 하나를 포함할 수 있다. 동기화는 CAN의 버스(200)를 통해 연결된 복수의 컴퓨팅 장치들(예를 들어, 제 1 컴퓨팅 장치(100a) 내지 제 N 컴퓨팅 장치(100N))을 사이에서 사전에 공유된 것을 의미할 수 있다. 동기화된 제 1 시간 값은 사전 결정된 특정 시간일 수 있다. 예를 들어, 동기화된 제 1 시간 값은 복수의 컴퓨팅 장치들이 차량에 포함되는 경우, 차량 시동 시의 시간 값일 수 있다. 동기화된 제 1 키 값은 특정 문자열로 구성된 값일 수 있다.
제 1 인덱스는 제 1 입력 값이 인덱스 출력 알고리즘을 통해 변형된 값일 수 있다. 제 1 인덱스는 제 1 입력 값을 인덱스 출력 알고리즘에 입력함으로써, 인덱스 출력 알고리즘에서 출력된 값일 수 있다. 제 1 인덱스는 정수로 표현될 수 있다.
프로세서(110)는 사전 결정된 CAN ID 테이블에 기초하여, 제 1 인덱스에 대응되는 제 1 컴퓨팅 장치의 제 1 CAN ID를 결정할 수 있다.
사전 결정된 CAN ID 테이블은 복수의 컴퓨팅 장치들(예를 들어, 제 1 컴퓨팅 장치(100a) 내지 제 N 컴퓨팅 장치(100N)) 각각의 CAN ID가 인덱스의 값에 따라 서로 상이하게 기재된 표일 수 있다. 사전 결정된 CAN ID 테이블에 대한 구체적인 설명은 도 3를 통해 후술한다.
사전 결정된 CAN ID 테이블은 제 1 컴퓨팅 장치(100a)를 포함하는 복수의 컴퓨팅 장치들(예를 들어, 제 1 컴퓨팅 장치(100a) 내지 제 N 컴퓨팅 장치(100N))에서 사전에 공유될 수 있다. 복수의 컴퓨팅 장치들(예를 들어, 제 1 컴퓨팅 장치(100a) 내지 제 N 컴퓨팅 장치(100N))은 CAN의 버스(200)를 통해 서로 연결될 수 있다.
프로세서(110)는 제 1 CAN ID 및 제 1 정상 데이터를 포함하는 제 1 정상 CAN 메시지를 생성할 수 있다. 제 1 정상 데이터는 프로세서(110)가 제 1 시점에 제 1 컴퓨팅 장치(100a)와 상이한 다른 컴퓨팅 장치(예를 들어, 제 2 컴퓨팅 장치(100b) 내지 제 N 컴퓨팅 장치(100N) 중 적어도 하나의 컴퓨팅 장치)에 전달하고자 하는 데이터를 포함할 수 있다. 따라서, 제 1 정상 데이터는 임의로 생성된 더미 데이터가 아닌, 실제 데이터를 의미할 수 있다.
프로세서(110)는 제 1 시점과 상이한 제 2 시점에, 인덱스 출력 알고리즘을 이용하여 제 2 시점에 대응되는 제 2 입력 값으로부터 제 2 인덱스를 획득할 수 있다.
제 2 시점은 제 1 시점으로부터 사전 결정된 시간 간격을 가지는 시점일 수 있다. 제 2 시점은 제 1 컴퓨팅 장치(100a)를 포함하는 복수의 컴퓨팅 장치들(예를 들어, 제 1 컴퓨팅 장치(100a) 내지 제 N 컴퓨팅 장치(100N))에서 사전에 공유될 수 있다. 복수의 컴퓨팅 장치들은 CAN의 버스(200)를 통해 서로 연결될 수 있다. 사전 결정된 시간 간격은 보안의 수준, 데이터 처리의 양 등에 기초하여 결정될 수 있다. 예를 들어, 보안의 수준을 높이기를 원하는 경우, 사전 결정된 시간 간격은 1초, 2초 등으로 기존(예를 들어, 10초)보다 짧게 설정될 수 있다.
제 2 입력 값은 제 2 시점에 대응되는 제 2 시간 값을 포함하는 제 2 시드 값을 포함할 수 있다.
제 2 시드 값은 제 2 시점에 대응되는, 동기화된 제 2 시간 값 및/또는 제 2 키 값 중 적어도 하나를 포함할 수 있다. 동기화는 CAN의 버스(200)를 통해 연결된 복수의 컴퓨팅 장치들(예를 들어, 제 1 컴퓨팅 장치(100a) 내지 제 N 컴퓨팅 장치(100N))을 사이에서 사전에 공유된 것을 의미할 수 있다. 동기화된 제 2 시간 값은 제 1 시간 값으로부터 사전 결정된 시간 간격을 가지는 특정 시간일 수 있다. 동기화된 제 2 키 값은 특정 문자열로 구성된 값일 수 있다. 제 2 키 값은 제 1 키 값과 상이한 문자열로 구성된 값일 수 있다.
제 2 인덱스는 제 2 입력 값이 인덱스 출력 알고리즘을 통해 변형된 값일 수 있다. 제 2 인덱스는 제 2 입력 값을 인덱스 출력 알고리즘에 입력함으로써, 인덱스 출력 알고리즘에서 출력된 값일 수 있다. 제 2 인덱스는 정수로 표현될 수 있다.
프로세서(110)는 사전 결정된 CAN ID 테이블에 기초하여, 제 2 인덱스에 대응되는 제 1 컴퓨팅 장치(100a)의 제 2 CAN ID를 결정할 수 있다.
제 2 인덱스는 제 1 인덱스에 대응되는 값 또는 제 1 인덱스와 상이한 값일 수 있다. 따라서, 제 2 CAN ID는 제 1 CAN ID에 대응되는 값 또는 제 1 CAN ID와 상이한 값일 수 있다.
프로세서(110)는 제 2 CAN ID 및 제 2 정상 데이터를 포함하는 제 2 정상 CAN 메시지를 생성할 수 있다. 제 2 정상 데이터는 프로세서(110)가 제 2 시점에 제 1 컴퓨팅 장치와 상이한 다른 컴퓨팅 장치(예를 들어, 제 2 컴퓨팅 장치(100b) 내지 제 N 컴퓨팅 장치(100N) 중 적어도 하나의 컴퓨팅 장치)에 전달하고자 하는 데이터를 포함할 수 있다. 따라서, 제 2 정상 데이터는 임의로 생성된 더미 데이터가 아닌, 실제 데이터를 의미할 수 있다.
프로세서(110)는 제 1 CAN ID를 포함하고, 그리고 제 1 정상 데이터와 상이한 제 1 더미 데이터를 포함하는 제 1 더미 CAN 메시지를 생성할 수 있다.
예를 들어, 프로세서(110)는 제 1 CAN ID 및 제 1 정상 데이터를 포함하는 제 1 정상 CAN 메시지를 생성한 이후, 제 1 CAN ID를 포함하고, 그리고 제 1 정상 데이터와 상이한 제 1 더미 데이터를 포함하는 제 1 더미 CAN 메시지를 생성할 수 있다.
구체적으로, 프로세서(110)는 제 2 해시 알고리즘을 이용하여, 제 3 시드 값으로부터 해시 값을 획득할 수 있다.
제 2 해시 알고리즘은 제 1 해시 알고리즘과 상이한 알고리즘일 수 있다. 제 2 해시 알고리즘은 긴 길이의 데이터를 짧은 길이의 데이터로 변환하기 위해 수학적으로 표현된 규칙의 집합을 의미할 수 있다. 예를 들어, 제 2 해시 알고리즘은 SHA(Secure Hash Algorithm)(예를 들어, SHA-256, SHA-512 등)를 포함할 수 있다. 다만, 상술한 제 2 해시 알고리즘은 예시일 뿐이며, 다양한 형태의 해시 알고리즘을 포함할 수 있다.
SHA는 해시 함수들의 모음을 의미할 수 있다. 해시 함수는 임의의 길이를 갖는 값을 입력하여 고정된 길이 해쉬 값을 출력하는 함수일 수 있다. 따라서, 프로세서(110)는 제 2 해시 알고리즘에 포함되는 SHA에 제 3 시드 값을 입력하면, 사전 결정된 길이(예를 들어, 160비트 내지 512비트)의 출력 값(예를 들어, 해시 값)이 출력될 수 있다. 즉, 프로세서(110)는 제 2 해시 알고리즘에 포함되는 SHA을 이용하여, 제 3 시드 값으로부터 해시 값을 획득할 수 있다.
제 2 해시 알고리즘은 제 1 컴퓨팅 장치(100a)를 포함하는 복수의 컴퓨팅 장치들(예를 들어, 제 1 컴퓨팅 장치(100a) 내지 제 N 컴퓨팅 장치(100N))에서 사전에 공유될 수 있다. 복수의 컴퓨팅 장치들(예를 들어, 제 1 컴퓨팅 장치(100a) 내지 제 N 컴퓨팅 장치(100N))은 CAN의 버스(200)를 통해 서로 연결될 수 있다.
제 3 시드 값은 동기화된 제 3 시간 값 및/또는 제 3 키 값 중 적어도 하나를 포함할 수 있다. 동기화는 CAN의 버스(200)를 통해 연결된 복수의 컴퓨팅 장치들(예를 들어, 제 1 컴퓨팅 장치(100a) 내지 제 N 컴퓨팅 장치(100N))을 사이에서 사전에 공유된 것을 의미할 수 있다. 동기화된 제 3 시간 값은 사전 결정된 특정 시간일 수 있다. 예를 들어, 동기화된 제 3 시간 값은 복수의 컴퓨팅 장치들이 차량에 포함되는 경우, 차량 시동 시의 시간 값일 수 있다. 동기화된 제 3 키 값은 특정 문자열로 구성된 값일 수 있다.
제 3 시드 값은 제 1 컴퓨팅 장치(100a)를 포함하는 복수의 컴퓨팅 장치들(예를 들어, 제 1 컴퓨팅 장치(100a) 내지 제 N 컴퓨팅 장치(100N))에서 사전에 공유될 수 있다. 복수의 컴퓨팅 장치들(예를 들어, 제 1 컴퓨팅 장치(100a) 내지 제 N 컴퓨팅 장치(100N))은 CAN의 버스(200)를 통해 서로 연결될 수 있다.
해시 값은 제 3 시드 값이 제 2 해시 알고리즘을 통해 변형된 값일 수 있다. 해시 값은 제 3 시드 값을 제 2 해시 알고리즘에 입력함으로써, 제 2 해시 알고리즘에서 출력된 값일 수 있다.
프로세서(110)는 해시 값에 기초하여, 제 1 더미 CAN 메시지의 페이로드 필드에 입력되는 제 1 더미 데이터를 생성할 수 있다. 예를 들어, 프로세서(110)는 제 1 정상 메시지에 포함된 제 1 정상 데이터의 비트(bit) 범위에 대응되도록 제 1 더미 데이터의 비트 범위를 결정할 수 있다. 프로세서(110)는 결정된 제 1 더미 데이터의 비트 범위에 대응되도록 해시 값의 적어도 일부를 제 1 더미 데이터로 생성할 수 있다. 프로세서(110)는 해시 값이 제 1 더미 데이터의 비트 범위보다 작은 경우, 해시 값을 복제한 복제 해시 값을 생성할 수 있다. 프로세서(110)는 제 1 더미 데이터의 비트 범위에 대응되도록 해시 값 및 복제 해시 값을 제 1 더미 데이터로 생성할 수 있다. 프로세서(110)는 해시 값이 제 1 더미 데이터의 비트 범위보다 큰 경우, 제 1 더미 데이터의 비트 범위에 대응되도록 해시 값의 일부를 제 1 더미 데이터로 생성할 수 있다.
프로세서(110)는 제 1 CAN ID 및 제 1 더미 데이터를 포함하는 제 1 더미 CAN 메시지를 생성할 수 있다.
프로세서(110)는 제 1 정상 CAN 메시지 및 제 1 더미 CAN 메시지를 CAN의 버스(200)를 통해 연결된 복수의 컴퓨팅 장치들(예를 들어, 제 2 컴퓨팅 장치(100b) 내지 제 N 컴퓨팅 장치(100N))에 전송할 수 있다.
한편, 본 개시의 몇몇 실시예에 따르면, 프로세서(110)는 CAN의 버스(200)를 통해 서로 연결되고 그리고 제 1 컴퓨팅 장치(100a)를 포함하는 복수의 컴퓨팅 장치들 중 제 2 컴퓨팅 장치(100b)에서 생성된 CAN 메시지를 획득할 수 있다. 여기서, CAN 메시지는 정상 데이터를 포함하는 정상 CAN 메시지 또는 더미 데이터를 포함하는 더미 CAN 메시지일 수 있다.
프로세서(110)는 제 2 해시 알고리즘을 이용하여, 제 3 시드 값으로부터 해시 값을 획득할 수 있다.
프로세서(110)는 해시 값에 기초하여 획득된 제 1 데이터와 CAN 메시지의 페이로드 필드에서 획득된 제 2 데이터의 대응 여부를 판단할 수 있다.
프로세서(110)는 제 1 데이터와 제 2 데이터가 대응되는 경우, CAN 메시지를 제 2 더미 데이터가 포함된 제 2 더미 CAN 메시지로 판단하고 그리고 CAN 메시지를 삭제할 수 있다.
제 1 데이터와 제 2 데이터가 대응되는 경우, 제 2 데이터는 해시 값에 기초하여 생성된 것이므로, 제 2 더미 데이터일 수 있다.
제 2 더미 데이터는 정상 데이터와 상이한 데이터일 수 있다. 제 2 더미 데이터는 해시 값에 기초하여 생성된 데이터일 수 있다. 제 2 더미 데이터는 제 1 더미 데이터와 동일한 해시 값에 기초하여 생성되었기 때문에, 제 1 더미 데이터의 값과 대응될 수 있다.
프로세서(110)는 제 1 데이터와 제 2 데이터가 대응되지 않는 경우, CAN 메시지를 제 3 정상 데이터가 포함된 제 3 정상 CAN 메시지로 판단할 수 있다.
제 1 데이터와 제 2 데이터가 대응되지 않는 경우, 제 2 데이터는 해시 값에 기초하여 생성된 것이 아니므로, 제 3 정상 데이터일 수 있다.
제 3 정상 데이터는 제 2 컴퓨팅 장치(100b)가 제 2 컴퓨팅 장치(100b)와 상이한 다른 컴퓨팅 장치(예를 들어, 제 1 컴퓨팅 장치(100a), 제 3 컴퓨팅 장치(100c) 내지 제 N 컴퓨팅 장치(100N) 중 적어도 하나의 컴퓨팅 장치)에 전달하고자 하는 데이터를 포함할 수 있다. 따라서, 제 3 정상 데이터는 임의로 생성된 더미 데이터가 아닌, 실제 데이터를 의미할 수 있다.
한편, 제 2 컴퓨팅 장치(100b), 제 3 컴퓨팅 장치(100c), ... , 제 N 컴퓨팅 장치(100N) 등은 제 1 컴퓨팅 장치(100a)와 통신을 위한 매커니즘을 갖는 시스템에서의 임의의 형태의 컴퓨팅 장치들을 의미할 수 있다. 예를 들어, 복수의 컴퓨팅 장치들은 ECU(Electronic Control Unit)를 포함하는 장치일 수 있다. 복수의 컴퓨팅 장치들(200)은 각각 마스터로서 병렬로 연결되고, 그리고 모든 컴퓨팅 장치에서 송수신 되는 데이터에 접근이 가능한 멀티 마스터 방식으로 동작할 수 있다. 제 2 컴퓨팅 장치(100b), 제 3 컴퓨팅 장치(100c), ... , 제 N 컴퓨팅 장치(100N) 등은 각각 CAN 메시지를 생성할 수 있고, 그리고 버스(200)와 연결되어 CAN 메시지를 버스(200)를 통해 다른 컴퓨팅 장치들에게 전달할 수 있다.
제 2 컴퓨팅 장치(100b), 제 3 컴퓨팅 장치(100c), ... , 제 N 컴퓨팅 장치(100N)는 프로세서, 메모리, 네트워크부를 각각 포함할 수 있다. 여기서, N은 자연수일 수 있다.
프로세서는 하나 이상의 코어로 구성될 수 있으며, 컴퓨팅 장치의 중앙 처리 장치(CPU: central processing unit), 범용 그래픽 처리 장치 (GPGPU: general purpose graphics processing unit), 텐서 처리 장치(TPU: tensor processing unit) 등의 CAN 메시지의 난독화를 위한 프로세서를 포함할 수 있다.
본 개시의 몇몇 실시예에 따르면, 메모리는 프로세서가 생성하거나 결정한 임의의 형태의 정보 및 네트워크부가 수신한 임의의 형태의 정보를 저장할 수 있다.
본 개시의 몇몇 실시예에 따른 네트워크부는 임의의 형태의 데이터 및 신호 등을 송수신할 수 있는 임의의 유무선 통신 네트워크가 본 개시 내용에서 표현되는 네트워크에 포함될 수 있다.
제 2 컴퓨팅 장치(100b), 제 3 컴퓨팅 장치(100c), ... , 제 N 컴퓨팅 장치(100N)는 각각에 대한 구체적인 설명은 앞서 전술한 제 1 컴퓨팅 장치(100a)에 대한 구체적인 설명으로 대체될 수 있다.
한편, 버스(200)는 복수의 컴퓨팅 장치들(예를 들어, 제 1 컴퓨팅 장치(100a), 제 2 컴퓨팅 장치(100b), 제 3 컴퓨팅 장치(100c), ... , 제 N 컴퓨팅 장치(100N))이 서로 데이터를 전송하는 경우, 공용으로 사용되는 전기적 통로를 의미할 수 있다. 예를 들어, 버스(200)는 복수의 컴퓨팅 장치들에서 생성된 CAN 메시지가 이동되는 통로일 수 있다. 버스(200)는 복수의 통신선을 포함하고, 그리고 복수의 통신선을 이용하여 통신을 수행할 수 있다. 예를 들어, 버스(200)는 CAN High(또는 CAN Hi 또는 CAN_H)와 CAN Low(또는 CAN Lo 또는 CAN_L)의 두 통신선의 전압 차이를 통해 통신을 수행할 수 있다. 복수의 컴퓨팅 장치들(예를 들어, 제 1 컴퓨팅 장치(100a) 내지 제 N 컴퓨팅 장치(100N))은 두 통신선(예를 들어, CAN High 및 CAN Low)의 전압 차이에 기초하여 0 bit 또는 1 bit를 해석하여 버스(200)를 통한 통신을 수행할 수 있다.
도 2는 본 개시의 몇몇 실시예에 따른 CAN 메시지의 구성을 설명하기 위한 도면이다.
도 2를 참조하면, CAN 메시지는 복수의 필드(field)들이 분할되어 연결된 형태일 수 있다. 복수의 필드들은 시작(start of frame, SOF) 필드, 중재(arbitration) 필드, 제어(control) 필드, 페이로드(payload) 필드, 순환 중복 검사(cyclic redundancy check, CRC) 필드, 긍정응답(acknowledgement, ACK) 필드, 프레임 엔드(end of frame, EOF) 필드 및/또는 인터미션(intermission, ITM) 필드 중 적어도 하나를 포함할 수 있다. 다만, 상술한 구성 요소들은 CAN 메시지를 구현하는데 있어서, 필수적인 것은 아니며, CAN 메시지는 위에 열거된 구성 요소들보다 많거나, 또는 적은 구성 요소들을 가질 수 있다.
시작 필드는 1비트로 구성되고, CAN 메시지의 시작을 표시할 수 있다. 따라서, 시작 필드는 메시지 전송이 시작되었음을 버스에 연결된 모든 컴퓨팅 장치에게 알림으로써, 버스에 연결된 모든 컴퓨팅 장치의 동기화를 시킬 수 있다.
중재 필드는 Arbitration ID 및 RTR(remote transmission request)을 포함할 수 있다.
Arbitration ID는 11비트 또는 29비트로 구성되고, CAN 메시지의 식별자일 수 있다. Arbitration ID는 우선순위를 결정하기 위한 값일 수 있다. 예를 들어, CAN 메시지는 Arbitration ID의 값이 작을수록 우선순위를 가질 수 있다. 다만, CAN 메시지는 이에 한정되지 않으며, Arbitration ID의 값이 클수록 우선순위를 가질 수도 있다.
RTR은 1비트로 구성되고, 동시에 전송된 데이터 프레임(data frame)인 제 1 CAN 메시지와 원격 프레임(remote frame)인 제 2 CAN 메시지가 서로 동일한 Arbitration ID을 가지는 경우, 우선순위를 결정하기 위한 값일 수 있다. 데이터 프레임은 페이로드 필드를 포함하는 구조를 의미할 수 있다. 원격 프레임은 페이로드 필드를 포함하지 않는 구조를 의미할 수 있다. 예를 들어, RTR의 값이 '0'인 경우, 해당 CAN 메시지는 데이터 프레임으로 인식될 수 있다. RTR의 값이 '1'인 경우, 해당 CAN 메시지는 원격 프레임으로 인식될 수 있다.
따라서, 동시에 전송된 제 1 CAN 메시지와 제 2 CAN 메시지 중에서, RTR의 값이 '0'인 경우를 우선순위로 판단하여 제 1 CAN 메시지를 우선순위로 인식할 수 있다.
제어 필드는 IDE(identifier extension), Reserved 및 DLC(data length code)를 포함할 수 있다.
IDE는 1비트로 구성되고, 해당 CAN 메시지의 종류인 표준 CAN 메시지와 확장 CAN 메시지를 구분하기 위한 값일 수 있다. 표준 CAN 메시지는 Arbitration ID가 11비트인 CAN 메시지일 수 있다. 확장 CAN 메시지는 Arbitration ID가 29비트인 메시지일 수 있다. 예를 들어, IDE의 값이 0인 경우, 표준 CAN 메시지로 판단할 수 있다. 그리고, IDE의 값이 1인 경우, 확장 CAN 메시지로 판단할 수 있다.
Reserved는 2개의 1비트들(예를 들어, r0, r1)로 구성되고, 추후에 Arbitration ID를 확장(예를 들어, 29비트 등)하는 경우에 사용되는 값일 수 있다. 예를 들어, Reserved는 CAN이 아닌 다른 통신 네트워크에서 사용하는 경우, 다른 통신 네트워크에 대응되도록 Arbitration ID를 확장시키기 위해 사용될 수 있다.
DLC(data length code)는 4비트로 구성되고, 페이로드 필드에 포함된 데이터의 길이를 나타내는 값일 수 있다.
페이로드 필드는 0 내지 64비트로 구성되고, 전송되는 실제 데이터의 값인 페이로드를 포함할 수 있다. 페이로드는 특정 컴퓨팅 장치에서 다른 컴퓨팅 장치로 전송하려는 정보를 포함할 수 있다. 여기서, 정보는 DBC(Database CAN) 파일에 기초하여 해석될 수 있다. DBC(Database CAN) 파일은 Arbitration ID 및 Arbitration ID에 대응되는 페이로드 필드별 의미와 기능에 대한 정보를 포함하는 데이터베이스 파일일 수 있다. DBC 파일은 신호 이름(signal name), 신호의 시작 비트(start bit), 사용하는 비트의 길이(bit length), 증감 단위(increment), 값의 범위(range) 및/또는 영향을 미치는 기능(affecting function)에 대한 정보 중 적어도 하나를 포함할 수 있다. 예를 들면, 신호 이름은 전방의 좌측 바퀴 속도일 수 있다. 신호의 시작 비트는 0일 수 있다. 사용하는 비트의 길이는 8일 수 있다. 증감 단위는 0.0625일 수 있다. 값의 범위는 0-255일 수 있다. 영향을 미치는 기능은 스마트 크루즈 컨트롤일 수 있다. 따라서, 프로세서(110)는 DBC 파일을 통해 페이로드 필드에 기재된 페이로드를 해석하여 특정 컴퓨팅 장치에서 다른 컴퓨팅 장치로 전송하려는 정보를 획득할 수 있다.
순환 중복 검사 필드는 순환 중복 검사 시퀀스(CRC sequence) 및 순환 중복 검사 구획 문자(CRC delimiter)를 포함할 수 있다.
순환 중복 검사 시퀀스는 15비트로 구성되고, 전송 컴퓨팅 장치에서 특정 알고리즘에 기초하여 산출된 값일 수 있다. 따라서, 수신 컴퓨팅 장치는 순환 중복 검사 시퀀스의 값을 상술한 특정 알고리즘에 기초하여 계산하여 CAN 메시지 안에 비트 에러가 존재하는지 여부를 판단할 수 있다.
순환 중복 검사 구획 문자는 1비트로 구성되고, 순환 중복 검사 필드의 끝을 표시할 수 있다.
긍정응답 필드는 긍정응답 슬롯(ACK slot) 및 긍정응답 구획 문자(ACK delimiter)를 포함할 수 있다.
긍정응답 슬롯은 1비트로 구성되고, CAN 메시지의 정상적인 수신이 완료되었는지 여부를 판단하기 위한 값일 수 있다. 예를 들어, 순환 중복 검사 시퀀스의 검사 결과, 정상이라고 판단된 경우, 긍정응답 슬롯은 '0'의 값을 포함할 수 있다. 그리고, 순환 중복 검사 시퀀스의 검사 결과, 비정상이라고 판단된 경우, 긍정응답 슬롯은 '1'의 값을 포함할 수 있다.
긍정응답 구획 문자는 1비트로 구성되고, 긍정응답 필드의 끝을 표시할 수 있다.
프레임 엔드 필드는 7비트로 구성되고, CAN 메시지의 프레임의 끝을 표시할 수 있다. 예를 들어, 프레임 엔드 필드는 7비트인 '1111111'로 구성될 수 있다.
인터미션 필드는 3비트로 구성되고, 컴퓨팅 장치 간에 CAN 메시지의 전송 및 수신을 원활하게 수행하기 위한 버퍼 영역(buffer area)일 수 있다.
도 3은 본 개시의 몇몇 실시예에 따른 CAN ID 테이블을 설명하기 위한 도면이다.
도 3을 참조하면, CAN ID 테이블은 복수의 컴퓨팅 장치들(예를 들어, 제 1 컴퓨팅 장치(100a) 내지 제 N 컴퓨팅 장치(100N)) 각각의 CAN ID가 인덱스의 값에 따라 서로 상이하게 기재되어 있을 수 있다. 예를 들어, 제 1 컴퓨팅 장치(100a)는 인덱스의 값이 1인 경우 0x110, 인덱스의 값이 2인 경우 0x115, 인덱스의 값이 N인 경우 0x11c로 사전 결정되어 있을 수 있다.
CAN ID 테이블은 제 1 컴퓨팅 장치(100a)를 포함하는 복수의 컴퓨팅 장치들(예를 들어, 제 1 컴퓨팅 장치(100a) 내지 제 N 컴퓨팅 장치(100N))에서 사전에 공유될 수 있다. 복수의 컴퓨팅 장치들(예를 들어, 제 1 컴퓨팅 장치(100a) 내지 제 N 컴퓨팅 장치(100N))은 CAN의 버스(200)를 통해 서로 연결될 수 있다. 따라서, 복수의 컴퓨팅 장치들은 획득한 CAN 메시지를 생성한 컴퓨팅 장치를 공유된 CAN ID 테이블을 통해 식별할 수 있다. 예를 들어, 제 1 컴퓨팅 장치(100a)는 획득된 CAN 메시지의 CAN ID가 0x7ae이고 현재 공유된 시점에 따른 인덱스가 1인 경우, 획득된 CAN 메시지를 제 2 컴퓨팅 장치에서 생성된 것으로 결정할 수 있다.
복수의 컴퓨팅 장치들(예를 들어, 제 1 컴퓨팅 장치(100a) 내지 제 N 컴퓨팅 장치(100N))은 공유된 시점에 따라 인덱스를 획득하고, 사전 결정된 CAN ID 테이블 및 획득된 인덱스에 기초하여 CAN ID를 결정할 수 있다. 따라서, 시점 및 CAN ID 테이블이 공유되지 않은 공격자 컴퓨팅 장치는 버스(200)를 통해 무단으로 획득한 CAN 메시지를 해석하지 못하여 공격에 실패할 수 있다.
도 4는 본 개시의 몇몇 실시예에 따른 제 1 컴퓨팅 장치의 프로세서의 블록 구성도이다.
도 4를 참조하면, 제 1 컴퓨팅 장치(100a)의 프로세서(110)는 CAN Transceiver(300), CAN Controller(400), MCU(Micro Controller Unit)(500) 등을 포함할 수 있다. 다만, 상술한 구성 요소들은 프로세서(110)를 구현하는데 있어서, 필수적인 것은 아니며, 프로세서(110)는 위에 열거된 구성 요소들보다 많거나, 또는 적은 구성 요소들을 가질 수 있다. 또한, 프로세서(110)는 상술한 구성들을 소프트웨어로 구현할 수 있다.
CAN Transceiver(300)은 CAN에서 발생하는 적어도 하나의 CAN 메시지(예를 들어, 제 1 CAN 메시지, 제 2 CAN 메시지 등)를 획득할 수 있다. 예를 들어, CAN Transceiver(300)은 CAN의 버스(200)에서 발생되는 트래픽(traffic)을 스니핑(sniffing)하여 적어도 하나의 CAN 메시지를 수집할 수 있다. 다만, 이에 한정되지 않으며 CAN Transceiver(300)은 상술한 방법 이외에 다양한 방법을 통해 적어도 하나의 CAN 메시지를 획득할 수 있다.
CAN Transceiver(300)은 제 1 컴퓨팅 장치(100a)에서 생성된 CAN 메시지를 다른 컴퓨팅 장치들(예를 들어, 제 2 컴퓨팅 장치(100b) 내지 제 N 컴퓨팅 장치)에 전송할 수 있다. 예를 들어, CAN Transceiver(300)은 제 1 컴퓨팅 장치(100a)에서 생성된 CAN 메시지를 버스(200)를 통해 다른 컴퓨팅 장치들에 전송할 수 있다.
CAN Controller(400)는 CAN Transceiver(300)를 제어할 수 있다. 따라서, CAN Controller(400)는 CAN Transceiver(300)를 통해 CAN 메시지를 전송 또는 수신할 수 있다.
MCU(500)는 수신한 CAN 메시지를 사전 공유된 CAN ID 테이블을 통해 해석할 있다. MCU(500)는 데이터(예를 들어, 정상 데이터 등)를 생성하고, 해당 데이터를 포함하는 CAN 메시지를 생성할 수 있다.
도 5는 본 개시의 몇몇 실시예에 따른 제 1 컴퓨팅 장치의 프로세서에서 더미 데이터를 생성하는 방법을 설명하기 위한 도면이다.
도 5를 참조하면, 프로세서(110)는 더미 데이터 생성부(600)를 포함할 수 있다.
더미 데이터 생성부(600)는 해시 알고리즘을 이용하여, 시드 값으로부터 해시 값을 획득할 수 있다.
더미 데이터 생성부(600)는 해시 값에 기초하여, 더미 CAN 메시지의 페이로드 필드에 입력되는 더미 데이터를 생성할 수 있다. 더미 데이터 생성부(600)는 MCU(500)에서 생성된 정상 메시지에 포함된 정상 데이터의 비트 범위에 대응되도록 더미 데이터의 비트 범위를 결정할 수 있다. 그리고 더미 데이터 생성부(600)는 결정된 더미 데이터의 비트 범위에 대응되도록 해시 값의 적어도 일부를 더미 데이터로 생성할 수 있다.
더미 데이터 생성부(600)는 정상 CAN 메시지에 포함된 CAN ID 및 더미 데이터를 포함하는 더미 CAN 메시지를 생성하여 CAN Controller(400)에 전달할 수 있다.
CAN Controller(400)는 MCU(500)에서 생성된 정상 CAN 메시지 및 더미 데이터 생성부(600)에서 생성된 더미 CAN 메시지를 CAN Transceiver(300)를 통해 다른 컴퓨팅 장치들(예를 들어, 제 2 컴퓨팅 장치(100b) 내지 제 N 컴퓨팅 장치)에 전송할 수 있다.
도 6은 본 개시의 몇몇 실시예에 따른 제 1 컴퓨팅 장치의 프로세서에서 더미 데이터를 판독하는 방법을 설명하기 위한 도면이다.
도 6을 참조하면, 프로세서(110)는 더미 데이터 생성부(600)를 포함할 수 있다.
더미 데이터 생성부(600)는 해시 알고리즘을 이용하여, 시드 값으로부터 해시 값을 획득할 수 있다.
더미 데이터 생성부(600)는 해시 값에 기초하여, 더미 CAN 메시지의 페이로드 필드에 입력되는 더미 데이터를 생성할 수 있다. 더미 데이터 생성부(600)는 MCU(500)에서 생성된 정상 메시지에 포함된 정상 데이터의 비트 범위에 대응되도록 더미 데이터의 비트 범위를 결정할 수 있다. 그리고 더미 데이터 생성부(600)는 결정된 더미 데이터의 비트 범위에 대응되도록 해시 값의 적어도 일부를 더미 데이터로 생성할 수 있다.
더미 데이터 생성부(600)는 생성된 더미 데이터와 CAN Controller(400)를 통해 전달된 CAN 메시지의 페이로드 필드에서 획득된 수신 데이터의 대응 여부를 판단할 수 있다.
더미 데이터 생성부(600)는 생성된 더미 데이터와 CAN Controller(400)를 통해 전달된 CAN 메시지의 페이로드 필드에서 획득된 수신 데이터가 대응되는 경우, 수신 데이터가 더미 데이터인 것으로 판단하고, 전달된 CAN 메시지를 삭제할 수 있다.
더미 데이터 생성부(600)는 생성된 더미 데이터와 CAN Controller(400)를 통해 전달된 CAN 메시지의 페이로드 필드에서 획득된 수신 데이터가 대응되지 않는 경우, 수신 데이터가 정상 데이터인 것으로 판단하고, 전달된 CAN 메시지를 MCU(500)에 전달할 수 있다.
도 7은 본 개시의 몇몇 실시예에 따른 CAN에서 사용되는 CAN 메시지의 이동 과정을 설명하기 위한 도면이다.
도 7을 참조하면, 제 2 컴퓨팅 장치(100b)에서 생성된 더미 CAN 메시지(10a) 및 정상 CAN 메시지(20a)는 버스(200)를 통해 제 1 컴퓨팅 장치(100a) 및 공격자 컴퓨팅 장치(700)에 전달될 수 있다.
공격자 컴퓨팅 장치(700)는 버스(200)를 통해 불법적으로 더미 CAN 메시지(10b) 및 정상 CAN 메시지(20b)를 수집할 수 있다. 하지만, 공격자 컴퓨팅 장치(700)는 복수의 컴퓨팅 장치들(예를 들어, 제 1 컴퓨팅 장치(100a) 내지 제 N 컴퓨팅 장치(100N))에서 공유된 CAN ID 테이블, 시점, 시드 값, 인덱스 출력 알고리즘, 해시 알고리즘 등의 정보가 없기 때문에, 수집된 더미 CAN 메시지(10b) 및 정상 CAN 메시지(20b)를 해석할 수 없다.
제 1 컴퓨팅 장치(100a)는 사전 공유된 CAN ID 테이블, 시점, 시드 값, 인덱스 출력 알고리즘, 해시 알고리즘 등의 정보를 이용하여 더미 CAN 메시지(10c) 및 정상 CAN 메시지(20c)를 해석할 수 있다. 그리고 제 1 컴퓨팅 장치(100a)는 더미 CAN 메시지(10c)는 폐기하고, 정상 CAN 메시지(20c)를 저장할 수 있다.
도 8 및 도 9는 본 개시의 몇몇 실시예에 따른 프로세서를 포함하는 제 1 컴퓨팅 장치에 의해 수행되는 CAN 메시지의 난독화 방법을 설명하기 위한 순서도이다.
도 8을 참조하면, 제 1 컴퓨팅 장치(100a)의 프로세서(110)는 인덱스 출력 알고리즘을 이용하여, 제 1 시점에 대응되는 제 1 입력 값으로부터 제 1 인덱스를 획득할 수 있다(S110).
인덱스 출력 알고리즘은 N부터 M까지의 정수 인덱스를 출력할 수 있는 모듈러 연산 알고리즘 또는 제 1 해시(hash) 알고리즘 중 적어도 하나를 포함하고, N 및 M은 정수일 수 있다.
제 1 입력 값은 제 1 시점에 대응되는 제 1 시간 값을 포함하는 제 1 시드 값을 포함할 수 있다.
프로세서(110)는 사전 결정된 CAN ID 테이블에 기초하여, 제 1 인덱스에 대응되는 제 1 컴퓨팅 장치(100a)의 제 1 CAN ID를 결정할 수 있다(S120).
프로세서(110)는 제 1 CAN ID 및 제 1 정상 데이터를 포함하는 제 1 정상 CAN 메시지를 생성할 수 있다(S130).
인덱스 출력 알고리즘, 사전 결정된 CAN ID 테이블 및 제 1 시점은 CAN의 버스(200)를 통해 서로 연결되고 그리고 제 1 컴퓨팅 장치(100a)를 포함하는 복수의 컴퓨팅 장치들(예를 들어, 제 1 컴퓨팅 장치(100a) 내지 제 N 컴퓨팅 장치(100N) 등)에서 사전에 공유될 수 있다.
프로세서(110)는 제 1 시점과 상이한 제 2 시점에, 인덱스 출력 알고리즘을 이용하여 제 2 시점에 대응되는 제 2 시드 값을 포함하는 제 2 입력 값으로부터 제 2 인덱스를 획득할 수 있다.
제 2 시점은 CAN의 버스(bus)를 통해 서로 연결되고 그리고 상기 제 1 컴퓨팅 장치를 포함하는 복수의 컴퓨팅 장치들에서 사전에 공유될 수 있다.
프로세서(110)는 사전 결정된 CAN ID 테이블에 기초하여, 제 2 인덱스에 대응되는 제 1 컴퓨팅 장치(100a)의 제 2 CAN ID를 결정할 수 있다.
프로세서(110)는 제 2 CAN ID 및 제 2 정상 데이터를 포함하는 제 2 정상 CAN 메시지를 생성할 수 있다.
프로세서(110)는 제 1 CAN ID 및 제 1 정상 데이터를 포함하는 제 1 정상 CAN 메시지를 생성하는 단계(S130) 이후, 제 1 CAN ID를 포함하고, 그리고 제 1 정상 데이터와 상이한 제 1 더미 데이터를 포함하는 제 1 더미 CAN 메시지를 생성할 수 있다. 구체적으로, 프로세서(110)는 제 2 해시 알고리즘을 이용하여, 제 3 시드 값으로부터 해시 값을 획득할 수 있다. 프로세서(110)는 해시 값에 기초하여, 제 1 더미 CAN 메시지의 페이로드 필드에 입력되는 제 1 더미 데이터를 생성할 수 있다. 프로세서(110)는 제 1 CAN ID 및 제 1 더미 데이터를 포함하는 제 1 더미 CAN 메시지를 생성할 수 있다. 그리고 프로세서(110)는 제 1 정상 CAN 메시지 및 제 1 더미 CAN 메시지를 CAN의 버스를 통해 연결된 복수의 컴퓨팅 장치들(예를 들어, 제 2 컴퓨팅 장치(100b) 내지 제 N 컴퓨팅 장치(100N) 등)에 전송할 수 있다.
제 2 해시 알고리즘 및 제 3 시드 값은 CAN의 버스(200)를 통해 서로 연결되고 그리고 제 1 컴퓨팅 장치(100a)를 포함하는 복수의 컴퓨팅 장치들(예를 들어, 제 1 컴퓨팅 장치(100a) 내지 제 N 컴퓨팅 장치(100N) 등)에서 사전에 공유될 수 있다.
도 9를 참조하면, 프로세서(110)는 CAN의 버스(bus)를 통해 서로 연결되고 그리고 상기 제 1 컴퓨팅 장치를 포함하는 복수의 컴퓨팅 장치들 중 제 2 컴퓨팅 장치에서 생성된 CAN 메시지를 획득할 수 있다(S210).
프로세서(110)는 제 2 해시 알고리즘을 이용하여, 제 3 시드 값으로부터 해시 값을 획득할 수 있다(S220).
프로세서(110)는 해시 값에 기초하여 획득된 제 1 데이터와 CAN 메시지의 페이로드 필드에서 획득된 제 2 데이터의 대응 여부를 판단할 수 있다(S230).
프로세서(110)는 제 1 데이터와 제 2 데이터가 대응되는 경우, CAN 메시지를 제 2 더미 데이터가 포함된 제 2 더미 CAN 메시지로 판단하고 그리고 CAN 메시지를 삭제할 수 있다(S240).
프로세서(110)는 제 1 데이터와 제 2 데이터가 대응되지 않는 경우, CAN 메시지를 제 3 정상 데이터가 포함된 제 3 정상 CAN 메시지로 판단할 수 있다.
제 2 해시 알고리즘 및 상기 제 3 시드 값은 제 1 컴퓨팅 장치(100a) 및 제 2 컴퓨팅 장치(100b)를 포함하는 복수의 컴퓨팅 장치들(예를 들어, 제 1 컴퓨팅 장치(100a) 내지 제 N 컴퓨팅 장치(100N) 등)에서 사전에 공유될 수 있다.
도 8 및 도 9에 도시되는 단계들은 예시적인 단계들이다. 따라서, 본 개시내용의 사상의 범위를 벗어나지 않는 한도에서 도 8 및 도 9의 단계들 중 일부가 생략되거나 추가적인 단계들이 존재할 수 있다는 점 또한 당업자에게 명백할 것이다.
또한, 도 8 및 도 9에 기재된 구성들(100a 내지 700)에 관한 구체적인 내용은 앞서 도 1 내지 도 7을 통해 설명한 내용으로 대체될 수 있다.
도 1 내지 도 8을 참조하여 상술한 바와 같이, 제 1 컴퓨팅 장치(100a)는 복수의 컴퓨팅 장치들(예를 들어, 제 1 컴퓨팅 장치(100a) 내지 제 N 컴퓨팅 장치(100N))에서 공유된 CAN ID 테이블, 시점 등을 이용하여 CAN ID를 결정하고, CAN ID를 공유된 특정 시점마다 변경할 수 있다. 따라서, 공격자 컴퓨팅 장치는 버스(200)를 통해 전달되는 CAN 메시지를 도청하더라도 CAN 메시지를 분석하기가 어렵고, 불가능할 수 있다.
또한, 제 1 컴퓨팅 장치(100a)는 복수의 컴퓨팅 장치들(예를 들어, 제 1 컴퓨팅 장치(100a) 내지 제 N 컴퓨팅 장치(100N))에서 공유된 해시 알고리즘, 시드 값 등을 이용하여 더미 CAN 메시지를 생성할 수 있다. 따라서, 공격자 컴퓨팅 장치는 버스(200)를 통해 전달되는 CAN 메시지를 도청하더라도 해당 CAN 메시지의 내용이 더미 데이터인지 정상 데이터인지 분석하기가 어렵고, 불가능할 수 있다.
도 10은 본 개시의 실시예들이 구현될 수 있는 예시적인 컴퓨팅 환경에 대한 간략하고 일반적인 개략도를 도시한다.
본 개시가 일반적으로 컴퓨팅 장치에 의해 구현될 수 있는 것으로 전술되었지만, 당업자라면 본 개시가 하나 이상의 컴퓨터 상에서 실행될 수 있는 컴퓨터 실행가능 명령어 및/또는 기타 프로그램 모듈들과 결합되어 및/또는 하드웨어와 소프트웨어의 조합으로써 구현될 수 있다는 것을 잘 알 것이다.
일반적으로, 프로그램 모듈은 특정의 태스크를 수행하거나 특정의 추상 데이터 유형을 구현하는 루틴, 프로그램, 컴포넌트, 데이터 구조, 기타 등등을 포함한다. 또한, 당업자라면 본 개시의 방법이 단일-프로세서 또는 멀티프로세서 컴퓨터 시스템, 미니컴퓨터, 메인프레임 컴퓨터는 물론 퍼스널 컴퓨터, 핸드헬드(handheld) 컴퓨팅 장치, 마이크로프로세서-기반 또는 프로그램가능 가전 제품, 기타 등등(이들 각각은 하나 이상의 연관된 장치와 연결되어 동작할 수 있음)을 비롯한 다른 컴퓨터 시스템 구성으로 실시될 수 있다는 것을 잘 알 것이다.
본 개시의 설명된 실시예들은 또한 어떤 태스크들이 통신 네트워크를 통해 연결되어 있는 원격 처리 장치들에 의해 수행되는 분산 컴퓨팅 환경에서 실시될 수 있다. 분산 컴퓨팅 환경에서, 프로그램 모듈은 로컬 및 원격 메모리 저장 장치 둘 다에 위치할 수 있다.
컴퓨터는 통상적으로 다양한 컴퓨터 판독가능 매체를 포함한다. 컴퓨터에 의해 액세스 가능한 매체는 그 어떤 것이든지 컴퓨터 판독가능 매체가 될 수 있고, 이러한 컴퓨터 판독가능 매체는 휘발성 및 비휘발성 매체, 일시적(transitory) 및 비일시적(non-transitory) 매체, 이동식 및 비-이동식 매체를 포함한다. 제한이 아닌 예로서, 컴퓨터 판독가능 매체는 컴퓨터 판독가능 저장 매체 및 컴퓨터 판독가능 전송 매체를 포함할 수 있다. 컴퓨터 판독가능 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보를 저장하는 임의의 방법 또는 기술로 구현되는 휘발성 및 비휘발성 매체, 일시적 및 비-일시적 매체, 이동식 및 비이동식 매체를 포함한다. 컴퓨터 판독가능 저장 매체는 RAM, ROM, EEPROM, 플래시 메모리 또는 기타 메모리 기술, CD-ROM, DVD(digital video disk) 또는 기타 광 디스크 저장 장치, 자기 카세트, 자기 테이프, 자기 디스크 저장 장치 또는 기타 자기 저장 장치, 또는 컴퓨터에 의해 액세스될 수 있고 원하는 정보를 저장하는 데 사용될 수 있는 임의의 기타 매체를 포함하지만, 이에 한정되지 않는다.
컴퓨터 판독가능 전송 매체는 통상적으로 반송파(carrier wave) 또는 기타 전송 메커니즘(transport mechanism)과 같은 피변조 데이터 신호(modulated data signal)에 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터 등을 구현하고 모든 정보 전달 매체를 포함한다. 피변조 데이터 신호라는 용어는 신호 내에 정보를 인코딩하도록 그 신호의 특성들 중 하나 이상을 설정 또는 변경시킨 신호를 의미한다. 제한이 아닌 예로서, 컴퓨터 판독가능 전송 매체는 유선 네트워크 또는 직접 배선 접속(direct-wired connection)과 같은 유선 매체, 그리고 음향, RF, 적외선, 기타 무선 매체와 같은 무선 매체를 포함한다. 상술된 매체들 중 임의의 것의 조합도 역시 컴퓨터 판독가능 전송 매체의 범위 안에 포함되는 것으로 한다.
컴퓨터(1102)를 포함하는 본 개시의 여러가지 측면들을 구현하는 예시적인 환경(1100)이 나타내어져 있으며, 컴퓨터(1102)는 처리 장치(1104), 시스템 메모리(1106) 및 시스템 버스(1108)를 포함한다. 시스템 버스(1108)는 시스템 메모리(1106)(이에 한정되지 않음)를 비롯한 시스템 컴포넌트들을 처리 장치(1104)에 연결시킨다. 처리 장치(1104)는 다양한 상용 프로세서들 중 임의의 프로세서일 수 있다. 듀얼 프로세서 및 기타 멀티프로세서 아키텍처도 역시 처리 장치(1104)로서 이용될 수 있다.
시스템 버스(1108)는 메모리 버스, 주변장치 버스, 및 다양한 상용 버스 아키텍처 중 임의의 것을 사용하는 로컬 버스에 추가적으로 상호 연결될 수 있는 몇 가지 유형의 버스 구조 중 임의의 것일 수 있다. 시스템 메모리(1106)는 판독 전용 메모리(ROM)(1110) 및 랜덤 액세스 메모리(RAM)(1112)를 포함한다. 기본 입/출력 시스템(BIOS)은 ROM, EPROM, EEPROM 등의 비휘발성 메모리(1110)에 저장되며, 이 BIOS는 시동 중과 같은 때에 컴퓨터(1102) 내의 구성요소들 간에 정보를 전송하는 일을 돕는 기본적인 루틴을 포함한다. RAM(1112)은 또한 데이터를 캐싱하기 위한 정적 RAM 등의 고속 RAM을 포함할 수 있다.
컴퓨터(1102)는 또한 내장형 하드 디스크 드라이브(HDD)(1114)(예를 들어, EIDE, SATA)-이 내장형 하드 디스크 드라이브(1114)는 또한 적당한 섀시(도시 생략) 내에서 외장형 용도로 구성될 수 있음-, 자기 플로피 디스크 드라이브(FDD)(1116)(예를 들어, 이동식 디스켓(1118)으로부터 판독을 하거나 그에 기록을 하기 위한 것임), 및 광 디스크 드라이브(1120)(예를 들어, CD-ROM 디스크(1122)를 판독하거나 DVD 등의 기타 고용량 광 매체로부터 판독을 하거나 그에 기록을 하기 위한 것임)를 포함한다. 하드 디스크 드라이브(1114), 자기 디스크 드라이브(1116) 및 광 디스크 드라이브(1120)는 각각 하드 디스크 드라이브 인터페이스(1124), 자기 디스크 드라이브 인터페이스(1126) 및 광 드라이브 인터페이스(1128)에 의해 시스템 버스(1108)에 연결될 수 있다. 외장형 드라이브 구현을 위한 인터페이스(1124)는 USB(Universal Serial Bus) 및 IEEE 1394 인터페이스 기술 중 적어도 하나 또는 그 둘 다를 포함한다.
이들 드라이브 및 그와 연관된 컴퓨터 판독가능 매체는 데이터, 데이터 구조, 컴퓨터 실행가능 명령어, 기타 등등의 비휘발성 저장을 제공한다. 컴퓨터(1102)의 경우, 드라이브 및 매체는 임의의 데이터를 적당한 디지털 형식으로 저장하는 것에 대응한다. 상기에서의 컴퓨터 판독가능 매체에 대한 설명이 HDD, 이동식 자기 디스크, 및 CD 또는 DVD 등의 이동식 광 매체를 언급하고 있지만, 당업자라면 집 드라이브(zip drive), 자기 카세트, 플래쉬 메모리 카드, 카트리지, 기타 등등의 컴퓨터에 의해 판독가능한 다른 유형의 매체도 역시 예시적인 운영 환경에서 사용될 수 있으며 또 임의의 이러한 매체가 본 개시의 방법들을 수행하기 위한 컴퓨터 실행가능 명령어를 포함할 수 있다는 것을 잘 알 것이다.
운영 체제(1130), 하나 이상의 애플리케이션 프로그램(1132), 기타 프로그램 모듈(1134) 및 프로그램 데이터(1136)를 비롯한 다수의 프로그램 모듈이 드라이브 및 RAM(1112)에 저장될 수 있다. 운영 체제, 애플리케이션, 모듈 및/또는 데이터의 전부 또는 그 일부분이 또한 RAM(1112)에 캐싱될 수 있다. 본 개시가 여러가지 상업적으로 이용가능한 운영 체제 또는 운영 체제들의 조합에서 구현될 수 있다는 것을 잘 알 것이다.
사용자는 하나 이상의 유선/무선 입력 장치, 예를 들어, 키보드(1138) 및 마우스(1140) 등의 포인팅 장치를 통해 컴퓨터(1102)에 명령 및 정보를 입력할 수 있다. 기타 입력 장치(도시 생략)로는 마이크, IR 리모콘, 조이스틱, 게임 패드, 스타일러스 펜, 터치 스크린, 기타 등등이 있을 수 있다. 이들 및 기타 입력 장치가 종종 시스템 버스(1108)에 연결되어 있는 입력 장치 인터페이스(1142)를 통해 처리 장치(1104)에 연결되지만, 병렬 포트, IEEE 1394 직렬 포트, 게임 포트, USB 포트, IR 인터페이스, 기타 등등의 기타 인터페이스에 의해 연결될 수 있다.
모니터(1144) 또는 다른 유형의 디스플레이 장치도 역시 비디오 어댑터(1146) 등의 인터페이스를 통해 시스템 버스(1108)에 연결된다. 모니터(1144)에 부가하여, 컴퓨터는 일반적으로 스피커, 프린터, 기타 등등의 기타 주변 출력 장치(도시 생략)를 포함한다.
컴퓨터(1102)는 유선 및/또는 무선 통신을 통한 원격 컴퓨터(들)(1148) 등의 하나 이상의 원격 컴퓨터로의 논리적 연결을 사용하여 네트워크화된 환경에서 동작할 수 있다. 원격 컴퓨터(들)(1148)는 워크스테이션, 컴퓨팅 디바이스 컴퓨터, 라우터, 퍼스널 컴퓨터, 휴대용 컴퓨터, 마이크로프로세서-기반 오락 기기, 피어 장치 또는 기타 통상의 네트워크 컴퓨팅 장치일 수 있으며, 일반적으로 컴퓨터(1102)에 대해 기술된 구성요소들 중 다수 또는 그 전부를 포함하지만, 간략함을 위해, 메모리 저장 장치(1150)만이 도시되어 있다. 도시되어 있는 논리적 연결은 근거리 통신망(LAN)(1152) 및/또는 더 큰 네트워크, 예를 들어, 원거리 통신망(WAN)(1154)에의 유선/무선 연결을 포함한다. 이러한 LAN 및 WAN 네트워킹 환경은 사무실 및 회사에서 일반적인 것이며, 인트라넷 등의 전사적 컴퓨터 네트워크(enterprise-wide computer network)를 용이하게 해주며, 이들 모두는 전세계 컴퓨터 네트워크, 예를 들어, 인터넷에 연결될 수 있다.
LAN 네트워킹 환경에서 사용될 때, 컴퓨터(1102)는 유선 및/또는 무선 통신 네트워크 인터페이스 또는 어댑터(1156)를 통해 로컬 네트워크(1152)에 연결된다. 어댑터(1156)는 LAN(1152)에의 유선 또는 무선 통신을 용이하게 해줄 수 있으며, 이 LAN(1152)은 또한 무선 어댑터(1156)와 통신하기 위해 그에 설치되어 있는 무선 액세스 포인트를 포함하고 있다. WAN 네트워킹 환경에서 사용될 때, 컴퓨터(1102)는 모뎀(1158)을 포함할 수 있거나, WAN(1154) 상의 통신 컴퓨팅 디바이스에 연결되거나, 또는 인터넷을 통하는 등, WAN(1154)을 통해 통신을 설정하는 기타 수단을 갖는다. 내장형 또는 외장형 및 유선 또는 무선 장치일 수 있는 모뎀(1158)은 직렬 포트 인터페이스(1142)를 통해 시스템 버스(1108)에 연결된다. 네트워크화된 환경에서, 컴퓨터(1102)에 대해 설명된 프로그램 모듈들 또는 그의 일부분이 원격 메모리/저장 장치(1150)에 저장될 수 있다. 도시된 네트워크 연결이 예시적인 것이며 컴퓨터들 사이에 통신 링크를 설정하는 기타 수단이 사용될 수 있다는 것을 잘 알 것이다.
컴퓨터(1102)는 무선 통신으로 배치되어 동작하는 임의의 무선 장치 또는 개체, 예를 들어, 프린터, 스캐너, 데스크톱 및/또는 휴대용 컴퓨터, PDA(portable data assistant), 통신 위성, 무선 검출가능 태그와 연관된 임의의 장비 또는 장소, 및 전화와 통신을 하는 동작을 한다. 이것은 적어도 Wi-Fi 및 블루투스 무선 기술을 포함한다. 따라서, 통신은 종래의 네트워크에서와 같이 미리 정의된 구조이거나 단순하게 적어도 2개의 장치 사이의 애드혹 통신(ad hoc communication)일 수 있다.
Wi-Fi(Wireless Fidelity)는 유선 없이도 인터넷 등으로의 연결을 가능하게 해준다. Wi-Fi는 이러한 장치, 예를 들어, 컴퓨터가 실내에서 및 실외에서, 즉 기지국의 통화권 내의 아무 곳에서나 데이터를 전송 및 수신할 수 있게 해주는 셀 전화와 같은 무선 기술이다. Wi-Fi 네트워크는 안전하고 신뢰성 있으며 고속인 무선 연결을 제공하기 위해 IEEE 802.11(a, b, g, 기타)이라고 하는 무선 기술을 사용한다. 컴퓨터를 서로에, 인터넷에 및 유선 네트워크(IEEE 802.3 또는 이더넷을 사용함)에 연결시키기 위해 Wi-Fi가 사용될 수 있다. Wi-Fi 네트워크는 비인가 2.4 및 5GHz 무선 대역에서, 예를 들어, 11Mbps(802.11a) 또는 54 Mbps(802.11b) 데이터 레이트로 동작하거나, 양 대역(듀얼 대역)을 포함하는 제품에서 동작할 수 있다.
본 개시의 기술 분야에서 통상의 지식을 가진 자는 정보 및 신호들이 임의의 다양한 상이한 기술들 및 기법들을 이용하여 표현될 수 있다는 것을 이해할 것이다. 예를 들어, 위의 설명에서 참조될 수 있는 데이터, 지시들, 명령들, 정보, 신호들, 비트들, 심볼들 및 칩들은 전압들, 전류들, 전자기파들, 자기장들 또는 입자들, 광학장들 또는 입자들, 또는 이들의 임의의 결합에 의해 표현될 수 있다.
본 개시의 기술 분야에서 통상의 지식을 가진 자는 여기에 개시된 실시예들과 관련하여 설명된 다양한 예시적인 논리 블록들, 모듈들, 프로세서들, 수단들, 회로들 및 알고리즘 단계들이 전자 하드웨어, (편의를 위해, 여기에서 소프트웨어로 지칭되는) 다양한 형태들의 프로그램 또는 설계 코드 또는 이들 모두의 결합에 의해 구현될 수 있다는 것을 이해할 것이다. 하드웨어 및 소프트웨어의 이러한 상호 호환성을 명확하게 설명하기 위해, 다양한 예시적인 컴포넌트들, 블록들, 모듈들, 회로들 및 단계들이 이들의 기능과 관련하여 위에서 일반적으로 설명되었다. 이러한 기능이 하드웨어 또는 소프트웨어로서 구현되는지 여부는 특정한 애플리케이션 및 전체 시스템에 대하여 부과되는 설계 제약들에 따라 좌우된다. 본 개시의 기술 분야에서 통상의 지식을 가진 자는 각각의 특정한 애플리케이션에 대하여 다양한 방식들로 설명된 기능을 구현할 수 있으나, 이러한 구현 결정들은 본 개시의 범위를 벗어나는 것으로 해석되어서는 안 될 것이다.
여기서 제시된 다양한 실시예들은 방법, 장치, 또는 표준 프로그래밍 및/또는 엔지니어링 기술을 사용한 제조 물품(article)으로 구현될 수 있다. 용어 제조 물품은 임의의 컴퓨터-판독가능 저장장치로부터 액세스 가능한 컴퓨터 프로그램, 캐리어, 또는 매체(media)를 포함한다. 예를 들어, 컴퓨터-판독가능 저장매체는 자기 저장 장치(예를 들면, 하드 디스크, 플로피 디스크, 자기 스트립, 등), 광학 디스크(예를 들면, CD, DVD, 등), 스마트 카드, 및 플래쉬 메모리 장치(예를 들면, EEPROM, 카드, 스틱, 키 드라이브, 등)를 포함하지만, 이들로 제한되는 것은 아니다. 또한, 여기서 제시되는 다양한 저장 매체는 정보를 저장하기 위한 하나 이상의 장치 및/또는 다른 기계-판독가능한 매체를 포함한다.
제시된 프로세스들에 있는 단계들의 특정한 순서 또는 계층 구조는 예시적인 접근들의 일례임을 이해하도록 한다. 설계 우선순위들에 기반하여, 본 개시의 범위 내에서 프로세스들에 있는 단계들의 특정한 순서 또는 계층 구조가 재배열될 수 있다는 것을 이해하도록 한다. 첨부된 방법 청구항들은 샘플 순서로 다양한 단계들의 엘리먼트들을 제공하지만 제시된 특정한 순서 또는 계층 구조에 한정되는 것을 의미하지는 않는다.
제시된 실시예들에 대한 설명은 임의의 본 개시의 기술 분야에서 통상의 지식을 가진 자가 본 개시를 이용하거나 또는 실시할 수 있도록 제공된다. 이러한 실시예들에 대한 다양한 변형들은 본 개시의 기술 분야에서 통상의 지식을 가진 자에게 명백할 것이며, 여기에 정의된 일반적인 원리들은 본 개시의 범위를 벗어남이 없이 다른 실시예들에 적용될 수 있다. 그리하여, 본 개시는 여기에 제시된 실시예들로 한정되는 것이 아니라, 여기에 제시된 원리들 및 신규한 특징들과 일관되는 최광의의 범위에서 해석되어야 할 것이다.

Claims (13)

  1. 프로세서를 포함하는 제 1 컴퓨팅 장치에 의해 수행되는 CAN(Controller Area Network) 메시지의 난독화 방법으로서,
    인덱스(index) 출력 알고리즘을 이용하여, 제 1 시점에 대응되는 제 1 입력 값으로부터 제 1 인덱스를 획득하는 단계;
    사전 결정된 CAN ID 테이블에 기초하여, 상기 제 1 인덱스에 대응되는 상기 제 1 컴퓨팅 장치의 제 1 CAN ID를 결정하는 단계; 및
    상기 제 1 CAN ID 및 제 1 정상 데이터를 포함하는 제 1 정상 CAN 메시지를 생성하는 단계;
    를 포함하는,
    방법.
  2. 제 1 항에 있어서,
    상기 제 1 시점과 상이한 제 2 시점에, 상기 인덱스 출력 알고리즘을 이용하여 상기 제 2 시점에 대응되는 제 2 시드 값을 포함하는 제 2 입력 값으로부터 제 2 인덱스를 획득하는 단계;
    상기 사전 결정된 CAN ID 테이블에 기초하여, 상기 제 2 인덱스에 대응되는 상기 제 1 컴퓨팅 장치의 제 2 CAN ID를 결정하는 단계; 및
    상기 제 2 CAN ID 및 제 2 정상 데이터를 포함하는 제 2 정상 CAN 메시지를 생성하는 단계;
    를 더 포함하는,
    방법.
  3. 제 2 항에 있어서,
    상기 제 2 시점은,
    CAN의 버스(bus)를 통해 서로 연결되고 그리고 상기 제 1 컴퓨팅 장치를 포함하는 복수의 컴퓨팅 장치들에서 사전에 공유되는,
    방법.
  4. 제 1 항에 있어서,
    상기 인덱스 출력 알고리즘은,
    N부터 M까지의 정수 인덱스를 출력할 수 있는 모듈러 연산 알고리즘 또는 제 1 해시(hash) 알고리즘 중 적어도 하나를 포함하고,
    상기 N 및 M은 정수인,
    방법.
  5. 제 1 항에 있어서,
    상기 인덱스 출력 알고리즘, 상기 사전 결정된 CAN ID 테이블 및 상기 제 1 시점은,
    CAN의 버스(bus)를 통해 서로 연결되고 그리고 상기 제 1 컴퓨팅 장치를 포함하는 복수의 컴퓨팅 장치들에서 사전에 공유되는,
    방법.
  6. 제 1 항에 있어서,
    상기 제 1 입력 값은,
    상기 제 1 시점에 대응되는 제 1 시간 값을 포함하는 제 1 시드 값;
    을 포함하는,
    방법.
  7. 제 1 항에 있어서,
    상기 제 1 CAN ID 및 상기 제 1 정상 데이터를 포함하는 상기 제 1 정상 CAN 메시지를 생성하는 단계 이후,
    상기 제 1 CAN ID를 포함하고, 그리고 상기 제 1 정상 데이터와 상이한 제 1 더미 데이터를 포함하는 제 1 더미 CAN 메시지를 생성하는 단계;
    를 더 포함하는,
    방법.
  8. 제 7 항에 있어서,
    상기 제 1 더미 CAN 메시지를 생성하는 단계는,
    제 2 해시 알고리즘을 이용하여, 제 3 시드 값으로부터 해시 값을 획득하는 단계;
    상기 해시 값에 기초하여, 상기 제 1 더미 CAN 메시지의 페이로드 필드에 입력되는 상기 제 1 더미 데이터를 생성하는 단계; 및
    상기 제 1 CAN ID 및 상기 제 1 더미 데이터를 포함하는 상기 제 1 더미 CAN 메시지를 생성하는 단계;
    를 포함하고,
    상기 제 2 해시 알고리즘 및 상기 제 3 시드 값은,
    CAN의 버스(bus)를 통해 서로 연결되고 그리고 상기 제 1 컴퓨팅 장치를 포함하는 복수의 컴퓨팅 장치들에서 사전에 공유되는,
    방법.
  9. 제 8 항에 있어서,
    상기 제 1 더미 CAN 메시지를 생성하는 단계 이후,
    상기 제 1 정상 CAN 메시지 및 상기 제 1 더미 CAN 메시지를 상기 CAN의 버스를 통해 연결된 상기 복수의 컴퓨팅 장치들에 전송하는 단계;
    를 더 포함하는,
    방법.
  10. 제 1 항에 있어서,
    CAN의 버스(bus)를 통해 서로 연결되고 그리고 상기 제 1 컴퓨팅 장치를 포함하는 복수의 컴퓨팅 장치들 중 제 2 컴퓨팅 장치에서 생성된 CAN 메시지를 획득하는 단계;
    제 2 해시 알고리즘을 이용하여, 제 3 시드 값으로부터 해시 값을 획득하는 단계;
    상기 해시 값에 기초하여 획득된 제 1 데이터와 상기 CAN 메시지의 페이로드 필드에서 획득된 제 2 데이터의 대응 여부를 판단하는 단계; 및
    상기 제 1 데이터와 상기 제 2 데이터가 대응되는 경우, 상기 CAN 메시지를 제 2 더미 데이터가 포함된 제 2 더미 CAN 메시지로 판단하고 그리고 상기 CAN 메시지를 삭제하는 단계;
    를 더 포함하고,
    상기 제 2 해시 알고리즘 및 상기 제 3 시드 값은,
    상기 제 1 컴퓨팅 장치 및 상기 제 2 컴퓨팅 장치를 포함하는 상기 복수의 컴퓨팅 장치들에서 사전에 공유되는,
    방법.
  11. 제 10 항에 있어서,
    상기 제 1 데이터와 상기 제 2 데이터가 대응되지 않는 경우, 상기 CAN 메시지를 제 3 정상 데이터가 포함된 제 3 정상 CAN 메시지로 판단하는 단계;
    를 더 포함하는,
    방법.
  12. 컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램으로서, 상기 컴퓨터 프로그램은 CAN(Controller Area Network) 메시지의 난독화를 수행하기 위한 제 1 컴퓨팅 장치의 프로세서로 하여금 이하의 단계들을 수행하기 위한 명령들을 포함하며, 상기 단계들은:
    인덱스(index) 출력 알고리즘을 이용하여, 제 1 시점에 대응되는 제 1 입력 값으로부터 제 1 인덱스를 획득하는 단계;
    사전 결정된 CAN ID 테이블에 기초하여, 상기 제 1 인덱스에 대응되는 상기 제 1 컴퓨팅 장치의 제 1 CAN ID를 결정하는 단계; 및
    상기 제 1 CAN ID 및 제 1 정상 데이터를 포함하는 제 1 정상 CAN 메시지를 생성하는 단계;
    를 포함하는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  13. CAN(Controller Area Network) 메시지의 난독화를 위한 제 1 컴퓨팅 장치에 있어서,
    적어도 하나의 코어를 포함하는 프로세서;
    상기 프로세서에 의해 실행가능한 컴퓨터 프로그램을 저장하는 메모리; 및
    네트워크부;
    를 포함하고,
    상기 프로세서는,
    인덱스(index) 출력 알고리즘을 이용하여, 제 1 시점에 대응되는 제 1 입력 값으로부터 제 1 인덱스를 획득하고,
    사전 결정된 CAN ID 테이블에 기초하여, 상기 제 1 인덱스에 대응되는 상기 제 1 컴퓨팅 장치의 제 1 CAN ID를 결정하고, 그리고
    상기 제 1 CAN ID 및 제 1 정상 데이터를 포함하는 제 1 정상 CAN 메시지를 생성하는,
    컴퓨팅 장치.
KR1020220116348A 2022-09-15 2022-09-15 Can 메시지의 난독화 방법 KR20240037618A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020220116348A KR20240037618A (ko) 2022-09-15 2022-09-15 Can 메시지의 난독화 방법
US18/467,815 US20240097841A1 (en) 2022-09-15 2023-09-15 Obfuscation method for controller area network message

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220116348A KR20240037618A (ko) 2022-09-15 2022-09-15 Can 메시지의 난독화 방법

Publications (1)

Publication Number Publication Date
KR20240037618A true KR20240037618A (ko) 2024-03-22

Family

ID=90243280

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220116348A KR20240037618A (ko) 2022-09-15 2022-09-15 Can 메시지의 난독화 방법

Country Status (2)

Country Link
US (1) US20240097841A1 (ko)
KR (1) KR20240037618A (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102269220B1 (ko) 2017-03-08 2021-06-28 로베르트 보쉬 게엠베하 계측 제어기 통신망(can)을 통한 키 합의에 대한 전압 기반 공격들을 완화하기 위한 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102269220B1 (ko) 2017-03-08 2021-06-28 로베르트 보쉬 게엠베하 계측 제어기 통신망(can)을 통한 키 합의에 대한 전압 기반 공격들을 완화하기 위한 방법

Also Published As

Publication number Publication date
US20240097841A1 (en) 2024-03-21

Similar Documents

Publication Publication Date Title
JP7540749B2 (ja) 暗号化されたユーザデータの移動および記憶
US11411681B2 (en) In-vehicle information processing for unauthorized data
EP3852313B1 (en) Network communication system, fraud detection electronic control unit and anti-fraud handling method
WO2021093334A1 (zh) 车辆升级包处理方法和装置
KR101632817B1 (ko) 클라우드 컴퓨팅 보안 데이터 저장
JP2018026791A (ja) フレーム伝送阻止装置、フレーム伝送阻止方法及び車載ネットワークシステム
US20150281196A1 (en) Increased communication security
CN110289997B (zh) 一种日志报文校验方法、装置及系统
EP3771981A1 (en) Log output method, log output device, and program
CN101547184A (zh) 一种用于对网络传输的数据块进行验证的方法和装置
US20150281254A1 (en) Increased communication security
TW201628379A (zh) 封包傳送裝置、封包接收裝置、封包傳送程式產品以及封包接收程式產品
US9426135B2 (en) Increased communication security
CN112131041A (zh) 用于管理数据放置的方法、设备和计算机程序产品
KR20240037618A (ko) Can 메시지의 난독화 방법
CN112714070A (zh) 通信方法、装置、系统及存储介质
CN113612757B (zh) 一种工业物联网终端安全接入网络的方法和系统
CN112448921B (zh) 检测后门的方法和装置
CN111740817A (zh) 电力数据采集系统中集中器的代码篡改检测方法及系统
KR102396631B1 (ko) 블록체인 시스템
KR102648651B1 (ko) Can 네트워크에서 공격을 탐지 및 대응하기 위한 방법
CN111385311A (zh) 一种radius协议的远程字典仓库实施方法
CN113949561B (zh) 一种安全控制器的站间安全通信方法、装置及介质
Yuan et al. HTTP cookie covert channel detection based on session flow interaction features
KR102491866B1 (ko) 화이트박스 암호를 이용한 차량 소프트웨어 업데이트 기법