WO2018026030A1

WO2018026030A1 - 차량 및 그 제어방법

Info

Publication number: WO2018026030A1
Application number: PCT/KR2016/008556
Authority: WO
Inventors: 김철승; 김성수; 조병림
Original assignee: 엘지전자 주식회사
Priority date: 2016-08-03
Filing date: 2016-08-03
Publication date: 2018-02-08
Also published as: US20190173862A1; US10708248B2

Abstract

본 발명은 차량용 네트워크로 CAN 네트워크를 사용하는 차량 및 그 제어방법에 관한 것이다. 상기 차량의 제어방법은, 복수의 ECU(electronic control unit)를 포함하는 차량의 제어방법으로, 각 ECU의 데이터율(data rate)에 근거하여, 상기 복수의 ECU 중 적어도 하나의 ECU가 암호 키를 할당 받을 순서를 배정받는 단계; 상기 적어도 하나의 ECU가 상기 배정된 순서에 따라 각각의 암호 키를 할당 받는 단계; 및 상기 적어도 하나의 ECU가, CAN 통신의 버스를 통해 전송할 데이터를 자신에게 할당된 암호 키를 이용하여 암호화 하거나, 상기 버스를 통해 전송된 데이터를 자신에게 할당된 암호 키를 이용하여 복호화 하는 단계를 포함한다.

Description

차량 및 그 제어방법

본 발명은 차량용 네트워크로 CAN 네트워크를 사용하는 차량 및 그 제어방법에 관한 것이다.

본 발명은, 차량용 네트워크를 이용한 보안 시스템에 관한 것으로, 보다 상세하게는, 빈번해지는 차량 해킹을 예방하기 위하여, 차량용 네트워크인 캔(CAN: Control Area Network)을 이용한 보안 시스템에 관한 것이다.

일반적으로 차량에는, 다양한 전자 제어 장치(ECU: Electronic Control Unit)들이 포함 구비되는 데, 예를 들어 엔진 관리 시스템(EMS: Engine Management System), 트랜스미션 컨트롤 유니트(TCU: Transmission Control Unit), 바디 컨트롤 유니트(BCM: Body Control Unit), 전자 파킹 브레이크(EPB: Electronic Parking Brake), 전자 복원 프로그램(ESP: Electronic Stability Program) 등이, 차량 내부에 구비된다.

이외에도, 차량에는 천여개가 넘는 ECU가 구비되고 있으며, 자율 주행, 긴급제동 등과 같은 주요 기능들이 차량에 구비된 ECU에 의해 구현되고 있다.

차량에 구비된 각종 ECU는, 차량용 네트워크인 캔(CAN)을 통해 연결 접속되어, 서로 통신하게 되는데, 종래 기술의 경우, 상기 캔(CAN)은, 각종 유니트들간의 통신 용도로만 제한적으로 사용되고 있다.

나아가, 상기 캔(CAN) 에는 아직 보안에 관련된 표준이나 보안 기능을 제공하는 프로트콜이 없다. 이 때문에, 제3자가 해킹을 통해 상기 캔(CAN) 에 침투하여 차량에 구비된 ECU를 조작하거나 오동작하게 할 수 있다.

본 발명은 전술한 문제 및 다른 문제를 해결하는 것을 목적으로 한다.

또 다른 목적은, 캔(CAN)에서 버스를 통해 송수신되는 메시지를 해킹으로부터 보호할 수 있도록 하는 차량 및 그 제어방법을 제공하는 것이다.

또 다른 목적은, 별도의 보안 장치를 설치하지 않아도, 차량에 구비된 ECU가 스스로 보안과 관련된 기능을 수행할 수 있도록 하는 차량 및 그 제어방법을 제공하는 것이다.

또 다른 목적은, ECU가 보안과 관련된 기능을 수행하면서도 본래의 기능을 수행하는데 방해 받지 않도록 하는 차량 및 그 제어방법을 제공하는 것이다.

또 다른 목적은, 캔(CAN)에서 버스를 통해 송수신되는 메시지를 암호 키를 이용하여 보호하되, 암호 키가 빠르게 업데이트될 수 있도록 하는 차량 및 그 제어방법을 제공하는 것이다.

또 다른 목적은, 캔(CAN)에서 유효 메시지를 골라 복사한 후 반복 전송함으로써 정당한 사용자로 가장하는 재전송 공격(replay attack)으로부터 ECU를 보호할 수 있도록 하는 차량 및 그 제어방법을 제공하는 것이다.

상기와 같은 과제를 실현하기 위한 본 발명의 실시 예들은 차량의 제어방법 및 상기 차량과 관련된다.

상기 차량의 제어방법은, 복수의 ECU(electronic control unit)를 포함하는 차량의 제어방법에 있어서, 각 ECU의 데이터율(data rate)에 근거하여, 상기 복수의 ECU 중 적어도 하나의 ECU가 암호 키를 할당 받을 순서를 배정받는 단계; 상기 적어도 하나의 ECU가 상기 배정된 순서에 따라 각각의 암호 키를 할당 받는 단계; 및 상기 적어도 하나의 ECU가, CAN 통신의 버스를 통해 전송할 데이터를 자신에게 할당된 암호 키를 이용하여 암호화 하거나, 상기 버스를 통해 전송된 데이터를 자신에게 할당된 암호 키를 이용하여 복호화 하는 단계를 포함한다.

일 실시 예에 있어서, 상기 차량의 제어방법은, 상기 복수의 ECU는 복수의 그룹들로 분류되고, 그룹마다 마스터 ECU가 선정되는 단계를 더 포함하고, 상기 복수의 그룹들 중 어느 하나의 그룹은 하나의 마스터 ECU, 그리고 하나 또는 그 이상의 슬레이브 ECU로 구성되며, 상기 어느 하나의 그룹에서 암호 키는 상기 어느 하나의 그룹에 포함된 마스터 ECU에 의하여 할당될 수 있다.

일 실시 예에 있어서, 상기 복수의 그룹들 중 어느 하나의 그룹에서 마스터 ECU는 시점에 따라 달라질 수 있다.

일 실시 예에 있어서, 상기 어느 하나의 그룹에 포함된 ECU 중에서, 데이터율이 가장 낮은 ECU가 상기 어느 하나의 그룹에 대한 마스터 ECU로 선정될 수 있다.

일 실시 예에 있어서, 상기 어느 하나의 그룹에 포함된 마스터 ECU는 동일한 그룹에 포함된 슬레이브 ECU에 각각의 암호 키를 상기 배정된 순서 따라 순차적으로 할당할 수 있다.

일 실시 예에 있어서, 상기 차량의 제어방법은, 각 그룹에 포함된 ECU의 데이터율 총합에 근거하여, N 개의 그룹들 중에서 i번째 그룹을 선택하는 제1단계; 및 상기 선택된 i번째 그룹에 포함된 M개의 ECU 중 각 ECU의 데이터율에 근거하여, j 번째 ECU에 암호 키를 할당하는 제2단계를 포함하고, 모든 ECU에 암호 키가 할당될 때까지 제1 내지 제2 단계 중 적어도 하나가 반복되며, N, M, i, j은 자연수이고, 0<i≤N 이고, 0<j≤M 일 수 있다.

일 실시 예에 있어서, 상기 i번째 그룹의 마스터 ECU는, 상기 j번째 ECU에 암호 키를 할당함에 있어서, 상기 j번째 ECU에 할당할 암호 키를 CAN 프레임의 데이터 필드에 삽입하는 단계; 상기 CAN 프레임을 상기 j번째 ECU에 설정되어 있던 기존의 암호 키를 이용하여 암호화하는 단계; 및 상기 암호화된 CAN 프레임을 상기 j번째 ECU를 목적지로 하여 상기 버스를 통해 전송하는 단계를 수행할 수 있다.

일 실시 예에 있어서, 상기 i번째 그룹의 마스터 ECU는, 상기 CAN 프레임을 암호화 함에 있어서, 상기 j번째 ECU에 근거하여 상기 CAN 프레임을 구성하는 필드들 중 적어도 하나의 필드를 선택하고, 선택된 필드에 한하여 암호화를 수행하며, 상기 CAN 프레임에서 암호화가 이루어지는 필드는 상기 j번째 ECU의 종류에 따라 달라질 수 있다.

일 실시 예에 있어서, 상기 i번째 그룹의 마스터 ECU는 암호 키 세트를 저장하는 메모리를 포함하고, 상기 j번째 ECU에 암호 키를 할당함에 있어서, 상기 암호 키 세트를 이용하여 적어도 하나의 암호 키를 생성하는 단계를 더 수행하며, 생성된 암호 키가 상기 CAN 프레임의 데이터 필드에 삽입될 수 있다.

일 실시 예에 있어서, 상기 메모리는 상기 i번째 그룹의 마스터 ECU에 구비된 회로기판에 배치되며, 상기 회로기판 상에서 권한이 없는 소프트웨어가 접근할 수 없는 물리적으로 분리된 영역에 배치될 수 있다.

일 실시 예에 있어서, 상기 어느 하나의 그룹에 포함된 마스터 ECU는, 동일한 그룹에 포함된 슬레이브 ECU가 상기 버스를 통해 송신하는 메시지를 이용하여 해킹 유무를 판단하는 단계; 및 해킹이 있는 것으로 판단되면 새로운 암호 키가 할당되도록, 암호 키 변경을 요청하는 단계를 수행할 수 있다.

일 실시 예에 있어서, 상기 해킹 유무를 판단하는 단계는, 단위 시간 동안 어느 슬레이브 ECU가 상기 버스를 통해 송신하는 메시지를 카운팅 하는 단계; 및 단위 시간 동안 송신된 메시지의 총 개수가 상기 어느 슬레이브 ECU에 대하여 설정된 소정 개수를 초과하는 경우, 해킹이 있는 것으로 판단하는 단계를 포함할 수 있다.

일 실시 예에 있어서, 동일한 그룹에 포함된 ECU는 동일한 그룹 아이디를 공유하며, 상기 어느 하나의 그룹에 포함된 마스터 ECU는, 동일한 그룹 아이디를 가진 슬레이브 ECU에 대하여 동일한 암호 키를 할당할 수 있다.

일 실시 예에 있어서, 상기 어느 하나의 그룹에 포함된 마스터 ECU는, 동일한 그룹에 포함된 슬레이브 ECU에 서로 다른 암호 키를 할당할 수 있다.

일 실시 예에 있어서, 상기 차량의 제어방법은, 기설정된 조건을 만족하는 경우, 상기 복수의 ECU를 각 ECU의 데이터율에 근거하여 새로운 그룹들로 재분류 하는 단계를 더 포함할 수 있다.

한편, 본 발명의 일 실시 예에 따른 차량은, 복수의 ECU(electronic control unit)를 포함하는 차량으로서, CAN 통신의 버스를 통해 전송할 데이터를 자신에게 할당된 암호 키를 이용하여 암호화 하거나, 상기 버스를 통해 전송된 데이터를 자신에게 할당된 암호 키를 이용하여 복호화 하는 복수의 슬레이브 ECU; 각 슬레이브 ECU의 데이터율(data rate)에 근거하여, 상기 복수의 슬레이브 ECU 중 적어도 하나가 암호 키를 할당 받을 순서를 배정하고, 상기 적어도 하나에 각각의 암호 키를 배정된 순서에 따라 순차적으로 할당하는 마스터 ECU; 및 소정의 조건이 만족되는 경우, 상기 마스터 ECU가 상기 복수의 슬레이브 ECU에 암호 키를 할당하도록, 암호 키 할당 명령을 상기 마스터 ECU로 전송하는 마스터 오브 마스터 ECU를 포함한다.

일 실시 예에 따르면, 상기 복수의 ECU는 복수의 그룹들로 분류되고, 그룹마다 마스터 ECU가 선정되며, 상기 복수의 그룹들 중 어느 하나의 그룹은 하나의 마스터 ECU, 그리고 하나 또는 그 이상의 슬레이브 ECU로 구성되며, 상기 어느 하나의 그룹에서 암호 키는 상기 어느 하나의 그룹에 포함된 마스터 ECU에 의하여 할당될 수 있다.

일 실시 예에 따르면, 상기 어느 하나의 그룹에 포함된 ECU 중에서, 데이터율이 가장 낮은 ECU가 상기 어느 하나의 그룹에 대한 마스터 ECU로 선정되며, 상기 어느 하나의 그룹에서 선정된 마스터 ECU는 시점에 따라 달라질 수 있다.

일 실시 예에 따르면, 상기 어느 하나의 그룹에 포함된 마스터 ECU는, 동일한 그룹에 포함된 슬레이브 ECU에 대한 해킹 유무를 판단하고, 해킹이 있는 것으로 판단되면 상기 복수의 슬레이브 ECU에 새로운 암호 키가 할당되도록, 상기 마스터 오브 마스터 ECU에 암호 키 변경을 요청할 수 있다.

일 실시 예에 따르면, 상기 마스터 오브 마스터 ECU는, 기설정된 조건을 만족하는 경우, 상기 복수의 ECU를 각 ECU의 데이터율에 근거하여 새로운 그룹들로 재분류 할 수 있다.

본 발명에 따른 차량용 제어장치의 효과에 대해 설명하면 다음과 같다.

공개 키 방식을 적용하여 ECU 간에 송수신되는 메시지(또는, CAN 프레임)를 암호화 하고 복호화 하기 때문에, 해커가 방화벽을 뚫는다고 하더라도 ECU가 주고받는 메시지는 보호되게 된다. 또한, 메시지를 암호화하고 이를 다시 풀 수 있는 열쇠가 다르기 때문에 거의 완벽한 데이터 보안이 가능하고 정보 유출의 가능성은 그만큼 적어진다.

암호화와 복호화가 별도의 보안 장치에 의하여 이루어지는 것이 아니라, 차량에 구비된 ECU가 스스로 수행하기 때문에 저렴한 비용으로 보안 체계가 구축될 수 있다.

데이터율에 근거하여 암호 키의 할당 순서가 결정되고, 암호 키를 할당하는 마스터 ECU가 달라지기 때문에, ECU가 보안과 관련된 기능을 수행하면서도 본래의 기능을 수행하는데 방해 받지 않게 된다. 또한, 모든 ECU에 대하여, 암호 키가 최대한 빠르게 할당(또는, 변경)될 수 있다.

마스터 ECU는 자신의 그룹에 포함된 ECU를 감시하기 때문에, 감시로 인하여 발생하는 부하가 분산되고, 유효 메시지를 골라 복사한 후 반복 전송함으로써 정당한 사용자로 가장하는 재전송 공격(replay attack)으로부터 ECU를 보호할 수 있다.

도 1은 본 발명과 관련된 차량용 네트워크를 설명하기 위한 예시도

도 2는 본 발명의 일 실시 예에 따른 차량에서 ECU들 간의 관계를 나타내는 개념도

도 3은 본 발명에 따른 차량의 제어방법을 대표적으로 나타내는 흐름도

도 4는 도 3의 제어방법을 보다 구체적으로 설명하기 위한 흐름도

도 5는 데이터율에 근거하여 그룹을 선택하는 방법을 설명하기 위한 개념도

도 6은 암호 키를 할당하는 방법을 설명하기 위한 흐름도

도 7은 암호 키의 할당 시 암호화를 수행하는 방법을 설명하기 위한 흐름도

도 8은 CAN 프레임에 포함된 필드들을 설명하기 위한 개념도

도 9는 차량에 구비된 ECU들을 새로운 그룹으로 재설정하는 방법을 설명하기 위한 흐름도

도 10은 어느 하나의 그룹에서 마스터 ECU가 슬레이브 ECU를 감시하는 방법을 설명하기 위한 흐름도

도 11은 본 발명의 일 실시 예에 따른 ECU를 설명하기 위한 개념도

이하, 첨부된 도면을 참조하여 본 명세서에 개시된 실시 예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다. 또한, 본 명세서에 개시된 실시 예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 명세서에 개시된 실시 예의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 명세서에 개시된 실시 예를 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 명세서에 개시된 기술적 사상이 제한되지 않으며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.

제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.

본 출원에서, "포함한다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.

본 명세서에서 설명되는 차량용 제어장치에는 차량에 구비된 적어도 하나의 구성요소를 전자적으로 제어하는 장치로서, 일 예로 전자 제어 장치(electronic control unit, ECU)일 수 있다.

차량용 제어장치는, 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 단말기, PDA(personal digital assistants), PMP(portable multimedia player), 네비게이션, 슬레이트 PC(slate PC), 태블릿 PC(tablet PC), 울트라북(ultrabook), 웨어러블 디바이스(wearable device) 와 같은 이동 단말기뿐만 아니라, 디지털 TV, 데스크탑 컴퓨터, 디지털 사이니지 등과 같은 고정 단말기의 형태로 나타날 수 있다.

차량을 이용하는 사용자의 편의 및 안전을 위하여, 차량에는 천 여개가 넘는 전자 제어 장치(electronic control unit, ECU)가 구비되고 있으며, 기술의 발전에 따라 더 많은 전자 제어 장치가 추가될 예정이다.

차량에 구비되는 다수의 ECU가 유기적으로 동작하도록, 차량에는 차량용 네트워크가 구비된다. 상기 차량용 네트워크의 대표적인 예로 캔(CAN)이 있으며, ECU 간의 통신은 상기 캔(CAN)의 버스(bus)를 통해 이루어진다.

차량의 다양한 기능이 ECU 간의 통신에 의하여 이루어짐에 따라, 해킹에 의한 차량의 오동작이 문제된다.

예를 들어, 해커는 외부 모뎀을 통해 차량의 캔(CAN)에 접속하여 차량에 구비된 ECU를 공격하거나, 차량 내부의 무선 게이트웨이에 접속하여 해킹 프로그램을 설치하거나, 캔(CAN)이 감당할 수 없는 많은 양의 트래픽을 순간적으로 일으킬 수 있다. 이외에도, 해커는 Read, Spoof, Drop, Modify, Flood, Steal, Replay의 8가지 방식으로 캔(CAN)을 공격할 수 있다.

상술한 해킹으로부터 캔(CAN)을 보호하기 위하여, 종래에는 허용된 아이피 주소와 허용된 프로토콜(TCP, UDP 등)을 가진 패킷만 통과 시키는 화이트 박스(white box) 방식의 방화벽 및/또는 블랙리스트로 등록된 아이피나 프로트콜에서 전송된 패킷을 차단하는 블랙 박스(black box) 방식의 방화벽이 이용되었다. 또한, 신뢰할 수 있는 서버에서 애플리케이션을 다운받을 때에 애플리케이션에 악성코드가 포함되어 있는지를 검사하는 방화벽(Layer 7 Firewall)이 캔(CAN)에 적용될 수 있다.

사물 인터넷의 도입으로 다양한 단말기가 차량과 통신을 수행해야 하는데, 화이트 박스 방식의 경우, 허용된 아이피 주소와 허용된 프로토콜의 패킷만 통과시키기 때문에 제한적이다. 접근이 허용된 기기가 늘어날수록 화이트 리스트 목록이 길어지게 되어 많은 메모리 공간이 필요하며, 보내진 패킷이 허용된 접근이지를 탐색하는데 많은 시간이 소요된다.

블랙 박스 방식의 경우, 블랙 리스트에 등록되지 않은 아이피를 통해 차량이 공격받을 수 있기 때문에 문제된다.

본 발명은 상술한 문제를 해결하기 위한 것으로, 해커가 만들어낸 패킷이 방화벽을 통과하더라도 차량을 보호할 수 있는 차량의 제어방법을 제안한다.

본 발명에 따른 차량의 제어방법은 캔(CAN)에 공개 키 암호 알고리즘(Public Key Encryption Algorithm)을 적용한다. 보다 구체적으로, 캔(CAN)의 버스(bus)를 통해 메시지를 송수신하는 ECU는 공개 키 암호 알고리즘에 따라 송수신하는 메시지를 암호화하거나 복호화함으로써, 해킹으로부터 자신을 보호할 수 있다.

공개 키 암호 알고리즘은 암호 방식의 하나로서, 송수신자 양측에서 똑같은 비밀 키(또는, 암호 키)를 공유해야 하는 기존의 전통적인 관용 암호 시스템과는 차이가 있는 것으로 암호화 키와 복호화 키가 서로 달라 암호화 키를 공개하더라도 개인이 소지하는 복호화 키를 통해 통신 비밀을 보장할 수 있다. 공개 키 암호 방식은 대칭 키 암호 기술이 제공하는 기밀성, 무결성 기능뿐만 아니라 인증, 부인 방지, 전자 서명과 같은 다양한 정보 보호 기능을 제공하고 키 분배 문제를 해결할 수 있는 가장 효과적인 대안으로 인식되고 있다. 공개 키 암호의 상용화를 위해서는 무엇보다 키의 생성, 분배와 안전한 관리를 위한 체계로 공개 키 기반구조(public key infrastructure, PKI)가 필수적이다.

공개 키 기반구조(PKI)는 공개 키 알고리즘을 통한 암호화 및 전자서명을 제공하기 위한 복합적인 보안 시스템 환경을 말한다. 즉, 암호화와 복호화키로 구성된 공개 키를 이용해 송수신 데이터를 암호화하고 디지털 인증서를 통해 사용자를 인증하는 시스템을 말한다.

데이터를 암호화하는 방법은 크게 공개 키(비대칭키)와 비밀 키(대칭키) 방식으로 구분할 수 있다. 비밀 키 암호 시스템이 송수신자 양측에서 똑같은 비밀 키를 공유하는 데 반해 공개 키는 암호화와 복호화키가 다르다.

따라서 공개 키 방식은 데이터를 암호화하고 이를 다시 풀 수 있는 열쇠가 다르기 때문에 거의 완벽한 데이터 보안이 가능하고 정보 유출의 가능성은 그만큼 적어진다.

공개 키 암호의 상용화를 위해서는 무엇보다 키의 생성과 인증이 필요하며 이런 것들의 분배와 안전한 관리를 위한 체계가 필요한데, 이런 시스템을 공개 키 기반구조(PKI)라 한다.

여기에는 공개 키에 대한 인증서를 발급하는 '인증기관', 사용자들의 인증서 신청시 인증기관 대신 그들의 신분과 소속을 확인하는 '등록기관', 인증서와 사용자 관련 정보, 상호 인증서 쌍 및 인증서 취소 목록 등을 저장·검색하는 장소인 '디렉토리', 또한 다양한 응용에서 공개 키를 이용하여 전자서명을 생성하고 검증하며 데이터에 대한 암호, 복호를 수행하는 사용자 등이 포함된다. 여기서, 사용자는 ECU에 해당한다.

공개 키 기반구조(PKI)는 안전한 인증서 관리를 기본적으로 수행해야 하며 인증서의 발행, 보관, 폐기, 인증 정책 수립 등의 기능을 제공해야 한다. 또한 부가적으로는 데이터 저장이나 사용자 및 인증 기관의 명명과 등록 기능을 지원해야 한다.

인증기관(또는, 기설정된 서버)은 ECU는 통신을 수행하며, 상기 인증기관은 ECU에 인증서를 발행하거나, ECU에 발행된 인증서에 대한 인증을 수행할 수 있다.

나아가, 공개 키 기반구조(PKI)는 클라이언트서버(C/S) 개념으로 운영될 수 있다. 이때, 클라이언트는 키의 생성 및 교환, 디지털 서명 생성 및 검증 등의 기능을 구현하고, 서버는 인증서의 전송 및 공증, 보안 및 인증 관련 응용 서비스를 제공한다. 여기서, 클라이언트는 ECU에 해당하며, 서버 역시 차량 내 구비된 복수의 ECU 중 적어도 하나에 해당할 수 있다.

예를 들어, 서버는 다양한 암호 키들을 보유하고, 제1 ECU에게는 제1 암호 키 세트를 할당하고, 제2 ECU에게는 제2 암호 키 세트를 할당한다. 제1 ECU는 자신에게 송신된 메시지를 자신의 제1 암호 키 세트를 이용하여 복호화 한다. 제2 ECU는 제1 ECU에게 송신된 메시지를 수신하더라도 제2 암호 키 세트로는 그 메시지를 복호화 할 수 없다. 제1 ECU가 제2 ECU로 메시지를 송신하는 경우, 제1 ECU는 공개 키 및/또는 제1 암호 키 세트를 이용하여 메시지를 암호화하고, 제2 ECU는 제2 암호 키 세트를 이용하여 해당 메시지를 복호화할 수 있다.

한편, 캔(CAN)에 연결된 ECU 중에서 인증기관으로부터 인증을 받지 않은 ECU의 메시지 전송은 차단되거나, 메시지가 전송되더라도 다른 ECU는 해당 ECU의 메시지를 무시한다.

한편, 메시지를 송신하는 송신 ECU는 메시지를 전송함에 있어서, 공개 키를 이용하여 메시지를 암호화하고, 메시지를 수신하는 수신 ECU는 암호 키를 이용하여 메시지를 복호화할 수 있다. 상기 송신 ECU가 암호 키를 이용하여 메시지를 암호화하고, 상기 수신 ECU는 공개 키를 이용하여 메시지를 복호화 하는 것도 가능하다.

이러한 암호 키를 ECU가 할당받는 방법에 대해서 이하의 도면을 참조하여 구체적으로 살펴본다.

도 1은 본 발명과 관련된 차량용 네트워크를 설명하기 위한 예시도이다.

도 1을 참조하면, 차량에는 하나 또는 그 이상의 모뎀, 복수의 ECU, 그리고, 상기 모뎀과 상기 복수의 ECU를 연결하는 게이트웨이를 포함한다.

모뎀은 이동통신을 가능하도록 하는 이동통신 모뎀과 사물 인터넷이 가능하도록 하는 V2X 모뎀을 포함할 수 있다.

게이트웨이는 모뎀, 그리고 복수의 ECU와 같이 서로 다른 종류 또는 같은 종류의 통신망을 상호 접속하여 통신망간 정보를 주고받을 수 있게 하는 장치를 의미한다. 통신망에는 구내 정보 통신망(LAN), 공중 데이터망(PDN), 공중 교환 전화망(PSTN), 캔(CAN) 등이 포함된다. 상기 게이트웨이는 개방형 시스템간 상호 접속(OSI) 참조 모델의 각층에서 프로토콜이 달라서 호환성이 없는 복수의 통신망을 상호 접속하여 프로토콜의 변환을 행한다. 즉, 상기 게이트웨이는 프로토콜이 다른 복수의 통신망간에 프로토콜을 변환하여 정보를 주고받을 수 있도록 한다.

복수의 ECU는 버스(bus)를 통해 상호 연결되며, 상기 게이트웨이와 연결되게 된다.

모뎀과 게이트웨이는 기설정된 기능을 제어하는 전자 제어 장치라는 점에서, ECU의 하나로 볼 수 있다.

한편, 상기 복수의 ECU는 복수의 그룹들로 분류된다.

각 그룹에는, 그룹을 관리하는 마스터 ECU가 포함되고, 마스터 ECU에 의하여 암호 키를 할당 받는 하나 또는 그 이상의 슬레이브 ECU가 추가적으로 더 포함될 수 있다.

예를 들어, 제1 그룹이 제1 ECU로 이루어지는 경우, 상기 제1 ECU가 제1 그룹의 마스터 ECU에 해당하며, 제1 그룹에는 슬레이브 ECU가 존재하지 않는다. 다른 예를 들어, 제2 그룹이 제2 ECU 및 제3 ECU로 이루어지는 경우, 어느 하나는 제2 그룹의 마스터 ECU가 되고, 다른 하나는 제2 그룹의 슬레이브 ECU가 된다. 즉, 각 그룹에는 하나의 마스터 ECU가 반드시 포함되고, 슬레이브 ECU는 적어도 하나가 포함되거나 포함되지 않을 수 있다.

마스터 ECU는 동일한 그룹에 포함된 슬레이브 ECU와 동일한 그룹 아이디를 공유한다.

한편, 상기 복수의 ECU 중 어느 하나는 복수의 마스터 ECU를 관리하는 마스터 오브 그룹 마스터(Master of Group Master)로 선정된다. 일 예로, 상기 마스터 오브 그룹 마스터는 게이트웨이일 수 있다.

상기 복수의 그룹들, 각 그룹에 포함되는 ECU의 종류, 각 그룹의 마스터 ECU, 마스터 오브 그룹 마스터는 차량 출고시 차량의 제조사에 의하여 기 설정되며, 실시 예에 따라 다양하게 변형될 수 있다.

도 2는 본 발명의 일 실시 예에 따른 차량에서 ECU들 간의 관계를 나타내는 개념도이다.

도 2에는 복수의 ECU가 총 N개의 그룹들로 분류되고, i번째 그룹은 M개의 슬레이브 ECU와 하나의 마스터 ECU를 포함하는 경우를 예시하고 있다. 여기서, N, M은 자연수이고, i는 0보다 크고 N보다 작거나 같은 자연수이다.

마스터 오브 그룹 마스터는 소정 조건이 만족되는 경우 적어도 하나의 마스터 ECU에게 암호 키 변경 메시지를 전송한다.

여기서, 소정 조건은 기설정된 주기가 도래한 경우, 인증기관으로부터 암호 키 변경 메시지를 수신한 경우, 방화벽에 해킹시도가 탐지되는 경우, 차량 내부의 ECU 간의 인증과정에서 인증을 받지 못한 비정상 ECU가 탐지되는 경우, 차량 주행 중 안전에 문제가 발생하는 경우, 차량의 가속도가 기준보다 높아지는 경우, 충돌가능성이 기준치보다 높은 경우 등에 해당할 수 있다. 이러한 소정 조건은 실시 예에 따라 다양하게 변형될 수 있다.

나아가, 마스터 오브 그룹 마스터(MGM)는 그룹을 재설정하거나, 각 그룹에 포함된 ECU 중에서 어느 하나의 ECU를 마스터 ECU로 선정할 수 있다. 즉, 마스터 ECU는 시점에 따라 달라질 수 있다.

마스터 오브 그룹 마스터(MGM)는 모든 마스터 ECU가 생성해서 관리하는 정보를 모두 취합하여 보관하며, 암호 키를 변경해야 할 소정 조건이 만족되면 각 마스터 ECU에게 암호 키 변경 메시지를 전송한다.

암호 키 변경 메시지를 수신한 각 마스터 ECU는 슬레이브 ECU에게 하나 또는 그 이상의 암호 키들을 할당하고, 할당한 암호 키들을 마스터 오브 그룹 마스터에게 알려준다.

예를 들어, 마스터 오브 그룹 마스터(MGM)는 i번째 그룹의 마스터 ECU에게 암호 키 변경 메시지를 전송할 수 있다. i번째 그룹의 마스터 ECU는 암호 키 변경 메시지에 응답하여 마스터 오브 그룹 마스터(MGM)에게 애크(ack)를 전송한다. 이후, i번째 그룹의 마스터 ECU는 자신을 포함하여 자신의 그룹에 포함된 모든 ECU에게 암호 키를 할당한다. 이때, 암호 키는 우선순위에 따라 순차적으로 변경되거나, 동시에 변경될 수 있다. 동일한 암호 키가 그룹 전체의 ECU에 공유되거나, ECU마다 서로 다른 암호 키가 할당될 수 있다.

암호 키 변경 메시지를 전송함에 있어서, 마스터 오브 그룹 마스터(MGM)는 마스터 ECU가 암호 키를 생성함에 있어 이용할 수 있는 암호 키 세트를 함께 전송할 수 있다. 마스터 ECU는 전송된 암호 키 세트를 이용하여 암호 키를 생성하거나, 암호 키 세트에 포함된 암호 키들 중에서 적어도 하나를 선택적으로 할당할 수 있다.

i번째 그룹의 마스터 ECU(GROUP MASTER i)는 i번째 그룹에 포함된 모든 ECU에 대한 인증서를 관리하고, 암호 키를 할당한다.

마스터 ECU는 다수의 암호 키들을 포함하는 암호 키 세트를 저장한 메모리를 가지고 있으며, 암호 키를 생성, 변경, 할당하는 역할을 수행한다. 이때, 마스터 ECU는 그룹에 포함된 슬레이브 ECU에 동일한 암호 키를 할당하거나, 슬레이브 ECU 별로 서로 다른 암호 키를 할당할 수 있다. 마스터 ECU는 자신이 사용할 암호 키를 스스로 할당할 수도 있다.

한편, 슬레이브 ECU는 마스터 ECU로부터 수신한 암호 키를 그대로 이용하여 메시지를 암호화 또는 복호화 하는데 이용하거나, 상기 암호 키를 이용하여 암호화 세션키, 메시지 인증키, 키 업데이트키를 생성할 수 있다.

슬레이브 ECU는 암호 키를 이용하여 캔 프레임(CAN frame)에 포함된 필드들 중 적어도 하나의 필드를 암호화하고, 메시지 인증코드를 생성한 후 버스(bus)를 통해 다른 ECU로 송신할 수 있다.

마스터 오브 그룹 마스터는 인증기관으로부터 인증을 받고, 마스터 ECU는 마스터 오브 그룹 마스터로부터 인증을 받고, 슬레이브 ECU는 자신의 그룹에 포함된 마스터 ECU로부터 인증을 받는다. 인증이 분산 처리되기 때문에, 모든 ECU가 인증기관으로부터 인증받지 않아도 되며 효율이 증대된다.

마스터 ECU가 암호 키를 할당하는 순서는 그룹마다 다를 수 있으며, 동일한 그룹이라도 ECU에 따라 달라질 수 있다. 예를 들어, A 그룹에 대한 암호 키가 할당된 이후에 B 그룹에 대한 암호 키가 할당될 수 있다. B 그룹의 마스터 ECU가 암호 키를 할당하는 경우, 제1 슬레이브 ECU에 암호 키가 할당된 후에 제2 슬레이브 ECU에 암호 키가 할당될 수 있다. 즉, 암호 키의 할당이 일정한 순서에 따라 순차적으로 이루어질 수 있다. 이는, 캔(CAN)의 특성상 하나의 메시지가 버스(bus)에 전송되면 다른 메시지는 중재에 의하여 전송이 보류되기 때문이다.

캔(CAN)에서 송수신되는 메시지가 높은 보안성을 유지하기 위해서는, 각 ECU의 암호화 키 또는 복호화 키를 얼마나 자주 변경하는지가 관건이다. 키를 자주 변경할수록 보안성이 높아진다. 따라서, 본 발명은 ECU의 특수성을 고려하여 ECU 간의 공정성(fairness)이 만족되면서도 키가 자주 변경될 수 있도록, ECU를 마스터 오브 그룹 마스터(MGM), 마스터 ECU, 슬레이브 ECU로 구분하고, 그룹마다 정해진 방식에 따라 키를 변경한다.

예를 들어, 응답속도가 빨라야 하는 ECU는 단독으로 그룹을 형성할 수 있다. 이로써, 빠른 시간 내에 암호 키를 변경할 수 있고, 암호 키 변경으로 기존의 기능이 방해받는 것을 최소화할 수 있다. 그룹에 ECU가 많이 포함될수록, 암호 키를 할당받기 위해 대기해야 하는 시간이 길어지기 때문이다.

이와 달리, 응답속도가 기준보다 느린 ECU는 다수가 하나의 그룹을 형성하고, 마스터 오브 그룹 마스터(MGM)의 판단에 따라 적절한 시기에 캔(CAN)의 타임 슬롯(time slot)을 배정받을 수 있다. 캔(CAN)의 통신 상황에 따라 ECU 마다 우선순위가 다르게 설정되고, ECU가 기본적으로 처리해야 할 기능이 암호 키 변경/할당으로 방해 받지 않게 된다.

도 3은 본 발명에 따른 차량의 제어방법을 대표적으로 나타내는 흐름도이다.

먼저, 각 ECU의 데이터율(data rate)에 근거하여, 복수의 ECU 중 적어도 하나의 ECU가 암호 키를 할당 받을 순서를 배정받는다(S310).

데이터율은 임의의 시간을 기준으로 해당 ECU가 확률적으로 전송할 데이터 양을 평균 값으로 나눈 값을 의미한다. 예를 들어, i번째 그룹의 j번째 ECU가 임의의 시간(t)을 기준으로 확률적으로 전송할 데이터 양(R_ij)은 [수학식 1]로 정의되고, 데이터율은 [수학식 2]로 정의될 수 있다. 여기서, r_ij(t)는 i번째 그룹의 j번째 ECU가 임의의 시간(t)을 기준으로 전송하고 있는 데이터 양을 의미한다.

모든 ECU 중에서 데이터율이 가장 높은 하나 또는 그 이상의 ECU가 최우선순위를 배정받을 수 있다.

데이터율이 동일한 둘 이상의 ECU가 있는 경우, 아이디(ID)의 우선순위가 높은 순서대로 순서가 배정된다. 또는, ECU에 설정된 최대 지연 요구시간(maximum delay requirement)이 낮은 순서대로 순서가 배정된다. 예를 들어, 최대 지연 요구시간이 10msec인 제1 ECU와 20msec인 제2 ECU가 경합하는 경우, 제1 ECU의 순위가 제2 ECU에 비해 높게 배정된다.

암호 키를 할당 받는 순서는 마스터 오브 그룹 마스터(MGM) 및/또는 마스터 ECU에 의하여 결정될 수 있다.

다음으로, 순서를 배정받은 상기 적어도 하나의 ECU가 배정된 순서에 따라 각각의 암호 키를 할당 받을 수 있다(S330).

마스터 오브 그룹 마스터(MGM)는 마스터 ECU에 암호 키를 할당하고, 마스터 ECU는 자신의 그룹에 포함된 슬레이브 ECU에 암호 키를 할당할 수 있다.

마스터 오브 그룹 마스터(MGM)는 자신이 가지고 있는 롱 텀 키(long term key)로부터 정규 분포된 임의의 키(또는, 숏 텀 키)를 추출하고, 각 마스터 ECU에게 할당할 수 있다.

이를 위하여, 복수의 ECU는 복수의 그룹들로 분류되고, 그룹마다 마스터 ECU가 선정될 수 있다. 상기 복수의 그룹들 중 어느 하나의 그룹은 하나의 마스터 ECU, 그리고 하나 또는 그 이상의 슬레이브 ECU로 구성될 수 있다. 상기 어느 하나의 그룹에서 암호 키는 상기 어느 하나의 그룹에 포함된 마스터 ECU에 의하여 할당되게 된다.

마스터 오브 그룹 마스터(MGM)로부터 암호 키 변경 메시지를 수신한 마스터 ECU는, 동일한 그룹에 포함된 슬레이브 ECU에 각각의 암호 키를 배정된 순서에 따라 순차적으로 할당하거나, 동시에 할당할 수 있다.

다음으로, 암호 키를 할당받은 적어도 하나의 ECU가, 캔(CAN)의 버스(bus)를 통해 전송할 데이터를 자신에게 할당된 암호 키를 이용하여 암호화하거나, 상기 버스(bus)를 통해 전송된 데이터를 자신에게 할당된 암호 키를 이용하여 복호화 할 수 있다(S350).

암호 할당과 관련하여, 각 ECU는 암호 키 세트를 저장하는 메모리를 포함할 수 있다. 상기 메모리는 ECU의 회로기판에 배치되며, 상기 회로기판 상에서 권한이 없는 소프트웨어가 접근할 수 없는 물리적으로 분리된 영역에 배치된다. 상기 메모리는 하드웨어적으로 분리된다는 의미에서 하드웨어 키 스토러지(hardware key storage)로 호칭될 수 있다.

암호화 또는 복호화에 사용할 암호 키는 회로기판에 물리적으로 분리된 영역에 배치된 메모리에 보관된다. ECU는 원문 메시지에 대한 암호화 또는 복호화가 필요한 경우, 상기 원문 메시지를 메모리에 입력함으로써 암호화 메시지 또는 복호화 메시지를 획득할 수 있다. 예를 들어, 암호화된 메시지가 수신된 경우, ECU는 상기 수신된 메시지를 상기 메모리에 입력함으로써 복호화 메시지를 획득할 수 있다. 다른 예를 들어, 전송할 메시지가 있는 경우 상기 전송할 메시지를 상기 메모리에 입력함으로써 암호화 메시지를 획득할 수 있다.

권한이 없는 소프트웨어는 접근이 불가능하도록 물리적으로 분리된 메모리에 암호화 및/또는 복호화를 위한 암호 키가 저장되고, 상기 메모리에서 암호화 및/또는 복호화가 이루어지기 때문에, 기존에 소프트웨어 라이브러리를 이용하여 암호화 및/또는 복호화 하던 방식보다 보안성이 강화되게 된다.

ECU가 암호 키를 할당받아 자신이 전송할 데이터를 암호화 하거나, 또는 자신에게 전송된 데이터를 복호화 하는데 이용하며, ECU의 데이터율에 따라 암호 키를 할당받는 순서가 달라진다. 이로써, ECU의 특성을 고려하여 공정성(fairness)이 만족되도록 암호 키를 할당하면서도, 암호 키를 빠르게 자주 변경시킬 수 있다.

또한, ECU 간의 통신이 공개 키 암호 알고리즘에 의하여 암호화되고 복호화 되기 때문에, 해커가 만들어낸 패킷이 차량의 방화벽을 돌파하더라도, ECU에 영향을 줄 수 없다. 이에 따라, 차량의 보안이 보다 강화되게 된다.

도 4는 도 3의 제어방법을 보다 구체적으로 설명하기 위한 흐름도이고, 도 5는 데이터율에 근거하여 그룹을 선택하는 방법을 설명하기 위한 개념도이다.

소정 조건을 만족하면, 마스터 오브 그룹 마스터(MGM)는 특정시간 t를 기준으로 그룹들 중 가장 큰 데이터율 총합을 가진 어느 하나의 그룹을 선택한다(S410). 상기 어느 하나의 그룹을 'i번째 그룹(Gi)'이라고 호칭한다.

데이터율 총합은 각 그룹에 포함된 ECU의 데이터율을 모두 더한 값으로 정의된다. 예를 들어, 도 5에 도시된 바와 같이, i번째 그룹(Gi)에 ECU 1, ECU 2, ECU 3가 포함된 경우, i번째 그룹(Gi)의 데이터율 총합(Ri)은 ECU 1의 데이터율인 ri,1(t), ECU 2의 데이터율인 ri,2(t), 그리고 ECU 3의 데이터율인 ri,3(t)를 모두 더한 값이 된다.

마스터 오브 그룹 마스터(MGM)는 원칙적으로 데이터율 총합이 큰 순서대로 암호 키 할당의 기회를 부여한다.

다만, 예외적으로, 캔(CAN)의 트래픽 부하가 기준보다 큰 경우에는 데이터율 총합이 작은 순서대로 암호 키 할당의 기회를 부여할 수도 있다. 트래픽 부하가 기준보다 크다는 것은, ECU가 보내야 할 데이터가 많다는 것을 의미하므로, 트래픽이 많은 상황에서 암호 키 할당으로 트래픽이 더 많아지는 것을 방지하기 위함이다. 트래픽 부하는 모든 ECU의 데이터율을 더한 총합으로 정의될 수 있다.

다음으로, 마스터 오브 그룹 마스터(MGM)는 상기 선택된 그룹(Gi)의 마스터 ECU(또는, 그룹 마스터)에게 암호 키 변경을 명령한다(S430). 즉, 암호 키 변경 메시지가 캔(CAN)의 버스(bus)를 통해 마스터 오브 그룹 마스터(MGM)에서 i번째 그룹(Gi)의 마스터 ECU로 전송된다.

상기 i번째 그룹(Gi)의 마스터 ECU는 상기 i번째 그룹(Gi)에 포함된 ECU 에 대하여, 데이터율이 높은 순서로 각각의 암호 키를 순차적으로 할당한다(S450). 마스터 ECU는 자신 및/또는 슬레이브 ECU에 대하여 데이터율에 근거하여 암호 키를 할당할 순서를 배정하고, 배정된 순서에 따라 암호 키를 할당할 수 있다.

보다 구체적으로, 마스터 오브 그룹 마스터(MGM)는 각 그룹에 포함된 ECU의 데이터율 총합에 근거하여, N 개의 그룹들 중에서 i번째 그룹을 선택하는 제1단계를 수행한다. N은 자연수이고, 차량 내 구비된 ECU를 분류하는 그룹의 총 수를 의미하며, 0<i≤N이다.

상기 i번째 그룹(Gi)의 마스터 ECU는 상기 i번째 그룹(Gi)에 포함된 M개의 ECU 중 각 ECU의 데이터율에 근거하여, j번째 ECU를 선택하고, 선택된 j번째 ECU에 암호 키를 할당하는 제2단계를 수행한다. 여기서, M과 j는 자연수이고, 0<j≤M이다.

상기 i번째 그룹(Gi)의 마스터 ECU는 자신의 그룹에 포함된 모든 ECU가 암호 키를 할당받을 때까지 상기 제2단계를 반복한다. 예를 들어, M이 2이고, 2번째 ECU가 암호를 할당받고 나면, 나머지 1번쨰 ECU가 암호를 할당받게 된다.

상기 i번째 그룹(Gi)에 포함된 모든 ECU에 암호 키가 할당되면, 마스터 오브 그룹 마스터(MGM)는 상기 i번째 그룹(Gi)을 제외한 상태에서 상기 제1단계를 반복한다. 상기 제1 내지 제2 단계 중 적어도 하나는 모든 ECU에 암호 키가 할당될 때까지 반복되게 된다.

i번쨰 그룹(Gi)의 마스터 ECU가 슬레이브 ECU에 암호 키를 할당하는 방법에 대하여 도 6 내지 도 8을 참조하여 보다 구체적으로 살펴본다.

도 6은 암호 키를 할당하는 방법을 설명하기 위한 흐름도이고, 도 7은 암호 키의 할당 시 암호화를 수행하는 방법을 설명하기 위한 흐름도이다. 도 8은 CAN 프레임에 포함된 필드들을 설명하기 위한 개념도이다.

도 6을 참조하면, i번째 그룹의 마스터 ECU는, 상기 j번째 ECU에 암호 키를 할당하는 경우, 상기 j번째 ECU에게 할당할 암호 키를 생성한다(610).

각 ECU는 보드 상에 암호 키 세트를 저장하는 메모리가 존재하기 때문에, 마스터 ECU는 메모리에 저장된 암호 키 세트를 이용하여 적어도 하나의 암호 키를 생성할 수 있다. 마스터 ECU는 암호 키 세트에서 적어도 하나의 암호 키를 선택하거나, 적어도 하나를 조합하여 새로운 암호 키를 생성할 수 있다.

이때, 동일한 그룹에 포함된 ECU는 동일한 암호 키를 공유할 수 있다. 구체적으로, 마스터 ECU는 동일한 그룹 아이디를 가진 슬레이브 ECU에 대하여 동일한 암호 키를 할당할 수 있다.

이와 달리, 마스터 오브 그룹 마스터(MGM)가 고위험의 해킹시도가 탐지 되어 높은 수준의 시스템 보안이 필요하다고 판단한 경우에는 그룹 키 방식이 아니라 개별 키 방식을 마스터 ECU에게 명령할 수 있다. 이 경우, 마스터 ECU는 동일한 그룹에 포함된 슬레이브 ECU에 서로 다른 암호 키를 할당할 수 있다.

마스터 오브 그룹 마스터(MGM)는 소정 조건에 따라 그룹 키 방식으로 암호 키를 할당할지 개별 키 방식으로 암호 키를 할당할지를 선택하고, 마스터 ECU에 선택된 할당 방식을 명령할 수 있다. 마스터 ECU는 명령에 따라 암호 키를 할당하게 된다.

다음으로, 마스터 ECU는 생성된 암호 키를 CAN 프레임의 데이터 필드에 삽입하고(S630), 기존의 암호 키를 이용하여 상기 CAN 프레임을 암호화한다(S650).

생성된 암호 키는 CAN 프레임으로 작성되어 버스(bus)를 통해 마스터 ECU에서 슬레이브 ECU로 전송된다. 상기 생성된 암호 키는 상기 CAN 프레임의 데이터 필드에 삽입되어 버스(bus)를 통해 전송된다.

도 8에 도시된 바와 같이, CAN 프레임은 SOF, ARBITRATION FIELD, CONTROL FIELD, DATA FIELD, CRC FIELD, ACK, EOF으로 구성될 수 있다.

SOF는 CAN 프레임의 시작을 정의하고, EOF는 CAN 프레임의 끝을 정의한다.

ARBITRATION FIELD는 메시지를 식별하고 메시지의 우선 순위를 지정한다.

DATA FIELD에는 데이터가 포함된다. 암호 키는 DATA FIELD에 삽입되어 전송되게 된다.

CRC FIELD는 15 비트의 주기적인 중복 체크 코드와 역행 드리미터(delimiter) 비트로 구성되고, 오류 검출에 사용된다.

메시지를 정확하게 수신한 슬레이브 ECU는 ACK 비트를 이용하여 메시지 수신을 확인한다. 송신자가 CAN 프레임을 송신한 후 수신자가 정상적인 애크(Ack)로 응답하는 경우에는 ACK 내에 있는 dominant bit(6bit)와 바로 뒤에 오는 8bit가 모두 수신되어야 한다.

암호 키는 CAN 프레임으로 전달되는데, 전달 도중에 암호 키가 제3자에게 드러날 우려가 있다. 이러한 문제를 사전에 방지하기 위하여, 마스터 ECU는 암호 키가 삽입된 CAN 프레임을 암호화 한다.

이미 공개 키와 암호 키가 할당된 슬레이브 ECU에 새로운 암호 키를 할당하는 것이므로, 마스터 ECU는 슬레이브 ECU가 복호화 할 수 있도록 기존의 암호 키를 이용하여 새로운 암호 키가 포함된 CAN 프레임을 암호화 하거나, 공개 키를 이용하여 암호화 할 수 있다.

다음으로, 상기 암호화된 CAN 프레임을 상기 j번째 ECU를 목적지로 하여 캔(CAN)의 버스(bus)를 통해 전송한다(S670). j번째 ECU는 전송된 CAN 프레임을 수신하고, 자신이 가지고 있는 기존의 암호 키를 이용하여 새로운 암호 키를 획득하고, 기존의 암호 키를 새로운 암호 키로 변경할 수 있다.

한편, 도 7을 참조하면, 마스터 ECU는 기존의 암호 키를 이용하여 CAN 프레임을 암호화하는 경우, 암호 키를 할당 받을 ECU에 근거하여, CAN 프레임을 구성하는 필드들 중 적어도 하나의 필드를 선택할 수 있다(S652).

CAN 프레임의 모든 필드들이 암호화되는 경우, CAN 프레임의 발신측에서는 CAN 프레임을 암호화하는데 많은 시간이 소요되고, 수신측에서는 복호화하는 많은 시간이 소요된다.

CAN 프레임의 일부 필드만 암호화되는 경우, 암호화되지 않은 필드에 포함된 정보가 해킹에 이용될 수 있다. 예를 들어, ARBITRATION ID가 암호화되지 않고 노출되면, 동일한 프레임을 복사하되 높은 우선순위를 가지는 CAN 프레임을 생성하여 반복해서 전송하는 Replay Attack이 이루어질 수 있다.

이를 방지하기 위하여, 각 ECU에는 딜레이가 가능한 최대 딜레이 가능 시간이 설정된다. 마스터 ECU는 CAN 프레임에 암호화를 적용하였을 때 소요되는 시간과 슬레이브 ECU의 최대 딜레이 가능 시간을 비교하고, 비교결과에 따라 CAN 프레임의 전체 필드들 중 적어도 하나의 필드를 선택한다.

예를 들어, 소요 시간이 최대 딜레이 가능 시간 보다 짧다면, CAN 프레임의 모든 필드들이 암호화된다.

이와 달리, 소요 시간이 최대 딜레이 가능 시간 보다 길다면, 소요 시간이 최대 딜레이 가능 시간 보다 짧아지도록 적어도 하나의 필드가 선택되게 된다. 즉, 선택되는 필드는 슬레이브 ECU에 설정된 최대 딜레이 가능 시간에 따라 달라지며, 결과론적으로 슬레이브 ECU에 따라 달라진다.

선택되는 필드의 종류는 소정 조건에 따라 달리질 수도 있다.

예를 들어, 충돌 가능성이 높은 상태에서 해킹이 감지되는 경우, 빠르게 암호 키를 변경할 필요가 있다. 이 경우, DATA FIELD만 암호화함으로써, 암호 키 할당에 소요되는 시간을 최소화할 수 있다.

다른 예를 들어, 마스터 오브 그룹 마스터(MGM)는 Replay Attack이 감지되어 암호 키 할당을 명령할 수 있다. 이 경우, 특정 아이디를 타겟으로 공격이 이루어지므로, CAN 프레임은 ARBITRATION FIELD와 DATA FIELD가 암호화될 수 있다. ACK를 계속 반복하여 전송하는 변형된 Replay Attack이 감지되는 경우, 슬레이브 ECU는 CAN 프레임의 ACK를 암호화할 수 있다.

다음으로, 마스터 ECU는 상기 CAN 프레임의 전체 필드들 중에서 선택된 필드에 한하여 암호화를 수행할 수 있다(S654).

한편, 차량에 구비된 복수의 ECU는 복수의 그룹들로 분류되는데, 상기 분류는 제조사에 의하여 제품 출고시 기 설정될 수 있다. 나아가, 상기 분류는 마스터 오브 그룹 마스터(MGM)에 의하여 재 분류될 수 있다.

도 9는 차량에 구비된 ECU들을 새로운 그룹으로 재설정하는 방법을 설명하기 위한 흐름도이다.

마스터 오브 그룹 마스터(MGM)는 기설정된 조건이 만족되는 경우 각 ECU의 데이터율에 근거하여 기 설정되어 있는 그룹을 재설정할 수 있다(S910).

암호 키를 할당하는 경우, 그룹별로 이루어지기 때문에 그룹이 어떻게 설정되어 있는지에 따라 각 ECU가 암호 키를 할당 받는 시점이 달라지게 된다. ECU의 데이터율은 시점에 따라 상황에 따라 달라지므로, 그룹이 고정되어 있다면 데이터율의 변화에 유연하게 대처하지 못하는 문제가 있다. 따라서, 마스터 오브 그룹 마스터(MGM)는 기설정된 조건이 만족되는 경우, 각 ECU의 데이터율에 근거하여 ECU들을 새로운 그룹으로 재 분류할 수 있다.

상기 기설정된 조건은 기설정된 주기가 경과된 경우, 해킹이 감지된 경우, 시동이 켜진 경우와 같이 실시 예에 따라 다양하게 설정될 수 있다.

마스터 오브 그룹 마스터(MGM)는 그룹을 설정할 수 있는 모든 조합들에 대하여 데이터율 총합을 산출하고, 각 그룹의 데이터율 총합이 각 ECU에 설정된 최대 지연 요구시간을 만족하면서 최대가 되는 조합을 탐색한다. 응답시간이 중요한 엔진과 같은 주요 ECU는 최대 지연 요구시간이 짧으므로, 하나의 그룹에 단독으로 분류될 수 있다.

다음으로, 마스터 오브 그룹 마스터(MGM)는 재설정된 각 그룹에 대하여 마스터 ECU를 선정할 수 있다(S930).

도면에 도시되어 있지 않으나, 마스터 오브 그룹 마스터(MGM)는 그룹을 그대로 유지한 상태에서 적어도 하나의 그룹에 포함된 마스터 ECU를 변경할 수 있다. 즉, 적어도 하나의 그룹에서 마스터 ECU는 암호 키를 할당하는 시점에 따라 달라질 수 있다.

마스터 ECU는 자기 고유의 ECU 기능을 수행해야 할 뿐만 아니라, 암호 키의 생성/분배/관리의 부가적인 기능을 수행해야 한다. 따라서, 엔진이나 브레이크와 같이 실시간으로 응답해야 하는 ECU가 마스터 ECU의 기능을 부가적으로 수행하게 되면, 암호 키의 할당이 늦어지거나 오작동할 우려가 있다.

따라서, 마스터 오브 그룹 마스터(MGM)는 소정 조건을 만족하는 경우, 각 그룹에 포함된 ECU 중 데이터율이 가장 낮은 ECU를 마스터 ECU로 선정할 수 있다. 이때, 각 ECU의 CPU 성능 및 데이터율이 종합적으로 고려될 수 있다.

도 10은 어느 하나의 그룹에서 마스터 ECU가 슬레이브 ECU를 감시하는 방법을 설명하기 위한 흐름도이다.

각 마스터 ECU는 자신의 그룹에 포함된 슬레이브 ECU가 버스(bus)를 통해 송신하는 메시지를 이용하여 해킹 유무를 판단한다(S1010).

보다 구체적으로, 단위 시간 동안 어느 슬레이브 ECU가 상기 버스(bus)를 통해 송신하는 메시지를 카운팅하고, 단위 시간 동안 송신된 메시지의 총 개수가 상기 어느 슬레이브 ECU에 대하여 설정된 소정 개수를 초과하는 경우, 해킹이 있는 것으로 판단할 수 있다.

마스터 ECU는 버스(bus)에 돌아다니는 CAN 프레임에서 송신자 아이디를 확인한다. 자신의 그룹에 포함된 ECU라면, 단위시간 당 몇 개의 CAN 프레임을 송신하는지 확인한다. 마스터 ECU는 자신의 그룹에 포함된 ECU들 각각에게 허용된 송신 개수를 테이블 형태로 가지고 있으며, 이를 이용하여 자신의 그룹에 포함된 ECU를 감시할 수 있다.

해킹이 있는 것으로 판단되면 새로운 암호 키가 할당되도록, 암호 키 변경을 마스터 오브 그룹 마스터(MGM)에 요청한다(S1030).

허용된 수치보다 많은 수의 CAN 프레임이 송신된다면, 해당 ECU는 이상 동작 중이므로, 마스터 오브 그룹 마스터(MGM)에 암호 키 변경 요청을 전송하고, 이상 동작 중인 ECU 정보를 송신한다.

각 마스터 ECU가 자신의 그룹에 포함된 ECU를 감시하기 때문에, 감시로 인해 발생하는 부하가 분산되게 된다.

도 11은 본 발명의 일 실시 예에 따른 ECU를 설명하기 위한 개념도이다.

각 ECU는 캔(CAN)의 버스를 통해 연결되고, 물리적으로 분리된 메모리(SECURE RAM)을 구비한다. 이외에도, 모뎀과 게이트웨이를 구비할 수 있는데, 보다 강화된 보안을 위하여 L3/L4 방화벽 및/또는 L7 방화벽이 구비될 수 있다.

본 발명에 따른 차량의 동작을 다시 순차적으로 살펴보면, 마스터 오브 그룹 마스터(MGM)는 소정 조건을 만족하는지를 판단한다.

소정 조건은, 예를 들어 기설정된 주기가 도래하였거나, 기설정된 이벤트가 발생한 경우일 수 있다. 예를 들어, 자동차의 시동이 켜지고 ECU에 전원이 들어오는 경우 상기 소정 조건을 만족하는 것으로 판단될 수 있다.

마스터 오브 그룹 마스터(MGM)가 각종 통신 장비를 이용하여 인증기관으로부터 인증을 진행한다.

인증이 완료되면, 마스터 오브 그룹 마스터(MGM)는 특정 시점을 기준으로 각 ECU에 설정된 최대 지연 요구시간(maximum delay requirement)을 보장할 수 있도록, 차량에 구비된 복수의 ECU를 복수의 그룹으로 분류/재분류 한다. 구체적으로, 마스터 ECU와 타겟 ECU가 암호 키를 변경하기 위한 "요청/수신/응답/암호 키 변경"의 동작을 타겟 ECU의 최대 지연 요구시간 이내에 이루어지도록, 그룹을 분류/재분류 한다.

마스터 오브 그룹 마스터(MGM)는 암호 키를 분배하는 방식(동시/순차, 동일한 암호 키/서로 다른 암호 키) 및/또는 각 그룹의 암호 키 할당 주기를 스케줄링 할 수도 있다.

계속해서, 마스터 오브 그룹 마스터(MGM)는 자신이 가지고 있는 롱 텀 키(long term key)에서 정규 분포된 임의의 키(또는, 숏 텀 키)를 추출하고, 각 마스터 ECU에게 할당한다. 이때, 각 그룹의 데이터율 총합에 따라 할당의 순서가 달라질 수 있다.

각 그룹 마스터는 자신의 그룹에 속한 슬레이브 ECU 및/또는 자신에게 숏 텀 키(short term key)를 이용하여 암호 키를 할당한다. 이때, 각 슬레이브 ECU의 데이터율에 따라 할당의 순서가 달라질 수 있다.

전술한 본 발명은, 프로그램이 기록된 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 매체는, 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 매체의 예로는, HDD(Hard Disk Drive), SSD(Solid State Disk), SDD(Silicon Disk Drive), ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 상기 컴퓨터는 단말기의 제어부(180)를 포함할 수도 있다. 따라서, 상기의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.

Claims

복수의 ECU(electronic control unit)를 포함하는 차량의 제어방법에 있어서,

각 ECU의 데이터율(data rate)에 근거하여, 상기 복수의 ECU 중 적어도 하나의 ECU가 암호 키를 할당 받을 순서를 배정받는 단계;

상기 적어도 하나의 ECU가 상기 배정된 순서에 따라 각각의 암호 키를 할당 받는 단계; 및

상기 적어도 하나의 ECU가, CAN 통신의 버스를 통해 전송할 데이터를 자신에게 할당된 암호 키를 이용하여 암호화 하거나, 상기 버스를 통해 전송된 데이터를 자신에게 할당된 암호 키를 이용하여 복호화 하는 단계를 포함하는 차량의 제어방법.
제1항에 있어서,

상기 복수의 ECU는 복수의 그룹들로 분류되고, 그룹마다 마스터 ECU가 선정되는 단계를 더 포함하고,

상기 복수의 그룹들 중 어느 하나의 그룹은 하나의 마스터 ECU, 그리고 하나 또는 그 이상의 슬레이브 ECU로 구성되며,

상기 어느 하나의 그룹에서 암호 키는 상기 어느 하나의 그룹에 포함된 마스터 ECU에 의하여 할당되는 것을 특징으로 하는 차량의 제어방법.
제2항에 있어서,

상기 복수의 그룹들 중 어느 하나의 그룹에서 마스터 ECU는 시점에 따라 달라지는 것을 특징으로 하는 차량의 제어방법.
제3항에 있어서,

상기 어느 하나의 그룹에 포함된 ECU 중에서, 데이터율이 가장 낮은 ECU가 상기 어느 하나의 그룹에 대한 마스터 ECU로 선정되는 것을 특징으로 하는 차량의 제어방법.
제2항에 있어서,

상기 어느 하나의 그룹에 포함된 마스터 ECU는 동일한 그룹에 포함된 슬레이브 ECU에 각각의 암호 키를 상기 배정된 순서 따라 순차적으로 할당하는 것을 특징으로 하는 차량의 제어방법.
제5항에 있어서,

각 그룹에 포함된 ECU의 데이터율 총합에 근거하여, N 개의 그룹들 중에서 i번째 그룹을 선택하는 제1단계; 및

상기 선택된 i번째 그룹에 포함된 M개의 ECU 중 각 ECU의 데이터율에 근거하여, j 번째 ECU에 암호 키를 할당하는 제2단계를 포함하고,

모든 ECU에 암호 키가 할당될 때까지 제1 내지 제2 단계 중 적어도 하나가 반복되며, N, M, i, j은 자연수이고, 0<i≤N 이고, 0<j≤M 인 것을 특징으로 하는 차량의 제어방법.
제6항에 있어서,

상기 i번째 그룹의 마스터 ECU는, 상기 j번째 ECU에 암호 키를 할당함에 있어서,

상기 j번째 ECU에 할당할 암호 키를 CAN 프레임의 데이터 필드에 삽입하는 단계;

상기 CAN 프레임을 상기 j번째 ECU에 설정되어 있던 기존의 암호 키를 이용하여 암호화하는 단계; 및

상기 암호화된 CAN 프레임을 상기 j번째 ECU를 목적지로 하여 상기 버스를 통해 전송하는 단계를 수행하는 것을 특징으로 하는 차량의 제어방법.
제7항에 있어서,

상기 i번째 그룹의 마스터 ECU는, 상기 CAN 프레임을 암호화 함에 있어서, 상기 j번째 ECU에 근거하여 상기 CAN 프레임을 구성하는 필드들 중 적어도 하나의 필드를 선택하고, 선택된 필드에 한하여 암호화를 수행하며,

상기 CAN 프레임에서 암호화가 이루어지는 필드는 상기 j번째 ECU의 종류에 따라 달라지는 것을 특징으로 하는 차량의 제어방법.
제7항에 있어서,

상기 i번째 그룹의 마스터 ECU는 암호 키 세트를 저장하는 메모리를 포함하고,

상기 j번째 ECU에 암호 키를 할당함에 있어서, 상기 암호 키 세트를 이용하여 적어도 하나의 암호 키를 생성하는 단계를 더 수행하며,

생성된 암호 키가 상기 CAN 프레임의 데이터 필드에 삽입되는 것을 특징으로 하는 차량의 제어방법.
제9항에 있어서,

상기 메모리는 상기 i번째 그룹의 마스터 ECU에 구비된 회로기판에 배치되며, 상기 회로기판 상에서 권한이 없는 소프트웨어가 접근할 수 없는 물리적으로 분리된 영역에 배치되는 것을 특징으로 하는 차량의 제어방법.
제2항에 있어서,

상기 어느 하나의 그룹에 포함된 마스터 ECU는,

동일한 그룹에 포함된 슬레이브 ECU가 상기 버스를 통해 송신하는 메시지를 이용하여 해킹 유무를 판단하는 단계; 및

해킹이 있는 것으로 판단되면 새로운 암호 키가 할당되도록, 암호 키 변경을 요청하는 단계를 수행하는 것을 특징으로 하는 차량의 제어방법.
제11항에 있어서,

상기 해킹 유무를 판단하는 단계는,

단위 시간 동안 어느 슬레이브 ECU가 상기 버스를 통해 송신하는 메시지를 카운팅 하는 단계; 및

단위 시간 동안 송신된 메시지의 총 개수가 상기 어느 슬레이브 ECU에 대하여 설정된 소정 개수를 초과하는 경우, 해킹이 있는 것으로 판단하는 단계를 포함하는 것을 특징으로 하는 차량의 제어방법.
제2항에 있어서,

동일한 그룹에 포함된 ECU는 동일한 그룹 아이디를 공유하며,

상기 어느 하나의 그룹에 포함된 마스터 ECU는, 동일한 그룹 아이디를 가진 슬레이브 ECU에 대하여 동일한 암호 키를 할당하는 것을 특징으로 하는 차량의 제어방법.
제2항에 있어서,

상기 어느 하나의 그룹에 포함된 마스터 ECU는, 동일한 그룹에 포함된 슬레이브 ECU에 서로 다른 암호 키를 할당하는 것을 특징으로 하는 차량의 제어방법.
제2항에 있어서,

기설정된 조건을 만족하는 경우, 상기 복수의 ECU를 각 ECU의 데이터율에 근거하여 새로운 그룹들로 재분류 하는 단계를 더 포함하는 것을 특징으로 하는 차량의 제어방법.
복수의 ECU(electronic control unit)를 포함하는 차량으로서,

CAN 통신의 버스를 통해 전송할 데이터를 자신에게 할당된 암호 키를 이용하여 암호화 하거나, 상기 버스를 통해 전송된 데이터를 자신에게 할당된 암호 키를 이용하여 복호화 하는 복수의 슬레이브 ECU;

각 슬레이브 ECU의 데이터율(data rate)에 근거하여, 상기 복수의 슬레이브 ECU 중 적어도 하나가 암호 키를 할당 받을 순서를 배정하고, 상기 적어도 하나에 각각의 암호 키를 배정된 순서에 따라 순차적으로 할당하는 마스터 ECU; 및

소정의 조건이 만족되는 경우, 상기 마스터 ECU가 상기 복수의 슬레이브 ECU에 암호 키를 할당하도록, 암호 키 할당 명령을 상기 마스터 ECU로 전송하는 마스터 오브 마스터 ECU를 포함하는 차량.
제16항에 있어서,

상기 복수의 ECU는 복수의 그룹들로 분류되고, 그룹마다 마스터 ECU가 선정되며,

상기 복수의 그룹들 중 어느 하나의 그룹은 하나의 마스터 ECU, 그리고 하나 또는 그 이상의 슬레이브 ECU로 구성되며,

상기 어느 하나의 그룹에서 암호 키는 상기 어느 하나의 그룹에 포함된 마스터 ECU에 의하여 할당되는 것을 특징으로 하는 차량.
제17항에 있어서,

상기 어느 하나의 그룹에 포함된 ECU 중에서, 데이터율이 가장 낮은 ECU가 상기 어느 하나의 그룹에 대한 마스터 ECU로 선정되며, 상기 어느 하나의 그룹에서 선정된 마스터 ECU는 시점에 따라 달라지는 것을 특징으로 하는 차량.
제16항에 있어서,

상기 어느 하나의 그룹에 포함된 마스터 ECU는, 동일한 그룹에 포함된 슬레이브 ECU에 대한 해킹 유무를 판단하고, 해킹이 있는 것으로 판단되면 상기 복수의 슬레이브 ECU에 새로운 암호 키가 할당되도록, 상기 마스터 오브 마스터 ECU에 암호 키 변경을 요청하는 것을 특징으로 하는 차량.
제16항에 있어서,

상기 마스터 오브 마스터 ECU는,

기설정된 조건을 만족하는 경우, 상기 복수의 ECU를 각 ECU의 데이터율에 근거하여 새로운 그룹들로 재분류 하는 것을 특징으로 하는 차량.