WO2023286908A1 - Method and apparatus for modulating bit, and method and apparatus for representing message - Google Patents

Method and apparatus for modulating bit, and method and apparatus for representing message Download PDF

Info

Publication number
WO2023286908A1
WO2023286908A1 PCT/KR2021/011137 KR2021011137W WO2023286908A1 WO 2023286908 A1 WO2023286908 A1 WO 2023286908A1 KR 2021011137 W KR2021011137 W KR 2021011137W WO 2023286908 A1 WO2023286908 A1 WO 2023286908A1
Authority
WO
WIPO (PCT)
Prior art keywords
bit
communication bus
message
bits
communication
Prior art date
Application number
PCT/KR2021/011137
Other languages
French (fr)
Korean (ko)
Inventor
우사무엘
Original Assignee
단국대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020210093699A external-priority patent/KR102568527B1/en
Priority claimed from KR1020210093700A external-priority patent/KR102625521B1/en
Application filed by 단국대학교 산학협력단 filed Critical 단국대학교 산학협력단
Publication of WO2023286908A1 publication Critical patent/WO2023286908A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Definitions

  • the present invention relates to a method and apparatus for modulating bits and a method and apparatus for representing a message. More particularly, the present invention relates to a method and apparatus capable of modulating a recessive bit into a dominant bit as well as a dominant bit into a recessive bit, and to a method and apparatus expressing a desired message through such modulation.
  • ADAS advanced driving assist systems
  • a data frame injection attack in which a malicious data frame is injected into a vehicle's communication network may be mentioned.
  • a data frame injection attack may perform a data frame replay attack, an impersonation attack, a DoS attack that consumes network resources, and the like.
  • An attack that injects dominant bits can perform a DoS attack that paralyzes the function of the ECU mounted in a vehicle, or a DoS attack that infiltrates the mediation process and interferes with communication between ECUs.
  • a system for protecting the vehicle's communication network can be divided into an attack detection system (intrusion detection system, IDS) and a vehicle's communication network protection system from detected attacks (intrusion prevention system, IPS).
  • IDS attack detection system
  • IPS vehicle's communication network protection system from detected attacks
  • the IDS can determine whether a specific message corresponds to an attack message through a method of comparing the transmission schedule of messages used in the communication network with that of a specific message, and a method of comparing a pre-stored ID with a specific message ID. there is.
  • the IPS can defend the communication network through a method of generating an error frame and broadcasting it to the communication network, a method of separating a node that sent an attack message from the communication network, a method of changing the impedance level of nodes, and the like.
  • IPS can defend communication networks by modulating bits in attack messages.
  • An object of one embodiment of the present invention is to provide a modulation method and apparatus capable of modulating a dominant bit into a recessive bit as well as modulating a recessive bit into a dominant bit.
  • Another object of the present invention is to provide a method and apparatus for expressing a message based on a method capable of modulating a recessive bit into a dominant bit and modulating a dominant bit into a recessive bit.
  • a method for modulating a bit in a communication network that performs communication using a voltage difference between wires constituting a communication bus, wherein one or more nodes connected to the communication bus transmit checking the bit; and expressing a modulation bit for the checked bit on the communication bus based on a switching operation of a switching unit for turning on or off the connection between the wires.
  • a device connected to a communication network that performs communication using a voltage difference between wires constituting a communication bus and modulates bits, wherein the connection between the wires is turned on Or a transceiver including a switching unit to be turned off; and a control unit that checks one or more bits transmitted by one or more nodes connected to the communication bus, wherein the control unit controls the transceiver so that modulation bits for the checked bits are expressed on the communication bus.
  • a device is provided.
  • a method of expressing a message in a communication network that performs communication using a voltage difference between wires constituting a communication bus one that can be used in the communication network obtaining the above message candidates; and presenting one or more target messages from among the message candidates to the communication bus based on a switching operation of a switching unit for turning on or off the connection between the wires.
  • a device that expresses a message to a communication network that performs communication using a voltage difference between wires constituting a communication bus, which can be used in the communication network.
  • an acquisition unit that obtains the above message candidates;
  • a transceiver including a switching unit for turning on or off the connection between the wires; and
  • a control unit controlling a switching operation of the switching unit so that one or more target messages from among the message candidates are expressed on the communication bus.
  • a defense method capable of adaptively responding to various attacks can be presented.
  • 1 is a diagram for explaining the overall structure of CAN.
  • FIG. 2 is a diagram for explaining the structure of an ECU corresponding to a CAN node.
  • FIG. 3 is a diagram for explaining a CAN transceiver.
  • FIG. 4 is a diagram for explaining a data frame used for CAN.
  • FIG. 5 is a diagram for explaining a CAN mediation process.
  • FIG. 6 is a diagram for explaining a method of expressing bits in CAN.
  • FIG. 7A is a block diagram of a device for modulating bits according to an embodiment of the present invention.
  • 7b and 7c are views for explaining various embodiments of a transceiver.
  • FIG. 10 is a block diagram of a device for presenting a message according to another embodiment of the present invention.
  • 11A and 11B are flowcharts for explaining various other embodiments of a method of expressing a message.
  • the method of modulating bits proposed through this specification (hereinafter referred to as 'modulation method') can be applied to a communication network (target communication network) that performs communication using a voltage difference between wires constituting a communication bus.
  • the target communication network may include a controller area network (CAN) applied to industrial automation equipment, medical equipment, automobiles, and the like.
  • CAN controller area network
  • the present invention will be described with a focus on CAN, and among them, the present invention will be described with a focus on CAN applied to automobiles.
  • CAN is a multi-master serial bus protocol based on sender identification (ID).
  • ID sender identification
  • CAN has been established as an ISO international standard and is most often used in constructing in-vehicle communication networks.
  • CAN is a communication protocol composed of only a physical layer and a data link layer of the OSI model.
  • the physical layer is divided into High Speed CAN and Low Speed CAN according to communication speed, and in this specification, the present invention will be described based on High Speed CAN.
  • a CAN bus (CAN BUS) may be composed of two communication lines and resistors connected to both ends of the two communication lines.
  • the two communication lines may be divided into CAN_H and CAN_L, and one or more electronic control units (ECUs) constituting a node may be connected to CAN_H and CAN_L, respectively.
  • ECUs electronice control units
  • ECUs connected to the CAN bus may include a microcontroller, a CAN controller, and a CAN transceiver.
  • CAN controllers can perform tasks that occur at the data link layer. Specifically, the CAN controller may determine whether the message (received message) transmitted from the CAN transceiver is valid data, and then, if the data is valid, it may be transmitted to the microcontroller. In addition, the CAN controller may transmit a message (transmission message) to be transmitted by the microcontroller to the CAN transceiver.
  • CAN transceivers may perform tasks related to the physical layer. Specifically, the CAN transceiver may convert a transmit/receive message transmitted from a CAN bus or microcontroller into an electrical signal. That is, the CAN transceiver may convert data transferred from the microcontroller into CAN communication data, and convert CAN communication data transferred from the CAN bus into data for reception by the microcontroller.
  • a CAN transceiver may represent bits on a CAN bus and may sample bits from the CAN bus.
  • expressing bits may mean transmitting bits
  • extracting bits may mean receiving bits.
  • the CAN transceiver can transmit bits to the CAN bus using the TX-driver (Driver) and switching elements, and can receive bits using the Receiver.
  • TX-driver Driver
  • Receiver bits
  • a data frame can be generated by the CAN controller and transmitted bit by bit to the CAN transceiver.
  • the CAN controller When a dominant bit (bit '0') is expressed on the CAN bus, the CAN controller inputs '0' to the TX driver of the CAN transceiver, and the TX driver outputs '1' in response. At this time, as two switches included in the CAN transceiver are turned on, V DD and V SS are output. Accordingly, as shown in FIG. 6 , a voltage of 3.5 [V] is applied to CAN_H and a voltage of 1.5 [V] is applied to CAN_L. As a result, a voltage difference of 2 [V] occurs between CAN_H and CAN_L, and the dominant bit is expressed on the CAN bus.
  • a recessive bit (bit '1') is expressed on the CAN bus
  • the CAN controller inputs '1' to the TX driver of the CAN transceiver, and the TX driver outputs 0 in response.
  • a voltage difference of 0 [V] occurs between CAN_H and CAN_L as shown in FIG. 6, and thus a recessive bit is expressed on the CAN bus.
  • CAN can perform communication using various messages such as data frame, remote frame, error frame, overload frame, and the like.
  • An example of a data frame used for CAN is shown in FIG. 4 .
  • a data frame includes a start of frame (SOF), an arbitration field, a control field, a data field, a cyclic redundancy check field (CRC field), an acknowledgment field (ACK field), and an end EOF (EOF) field. of frame) and INT (intermission) fields.
  • SOF start of frame
  • CRC cyclic redundancy check field
  • ACK acknowledgment field
  • EEF end EOF
  • SOF consists of one dominant bit, indicates the beginning of a message, and is used for node synchronization.
  • the mediation field is used to mediate collisions between messages when messages are transmitted simultaneously from two or more nodes.
  • the arbitration field is composed of an identifier (ID) having a size of 11 bits or 29 bits and a remote transmission request (RTR) bit having a size of 1 bit.
  • ID identifier
  • RTR remote transmission request
  • the value of the RTR bit is used to determine whether the corresponding frame is a data frame (bit value 0) or a remote frame (bit value 1).
  • the control field includes an identifier extension (IDE) bit and a data length code (DLC) bit.
  • IDE identifier extension
  • DLC data length code
  • the data field is used to transfer information from one node to another, and may include data of 0 bytes to 8 bytes.
  • the CRC field is used to check whether there is an error in the message, and is composed of a CRC sequence generated using a bit string from the SOF to the data field and a CRC delimiter (DEL). All CAN controllers that correctly receive the message set the ACK bit value to '0' and transmit it. The node that sent the message checks whether there is an ACK bit, and if the ACK bit is not found, transmission is retried.
  • DEL CRC delimiter
  • EOF consists of 7 recessive bits and is used to signal the end of a message.
  • the INT field consists of 3 recessive bits and indicates idle time until the next arbitration process.
  • FIG. 5 An example for explaining the arbitration process of CAN is shown in FIG. 5 .
  • an arbitration process is performed, and through the arbitration process, a node with the highest priority transmits a message first.
  • the arbitration process is performed based on the wired AND configuration characteristics of CAN. For example, it is assumed that node 1 (ECU 1) and node 2 (ECU 2) want to transmit a message at the same time, node 1's ID is '10011111111' and ECU 2's ID is '11011111111'. After SOF, node 1 and node 2 transmit the ID in 1-bit unit to the CAN bus. When transmitting the second bit in the ID, node 1 outputs a recessive bit and node 2 outputs a dominant bit, so only the dominant bit output by node 2 is expressed on the CAN bus due to the wired AND configuration feature. At this time, node 2 switches to receiving mode.
  • PBM perfect bit modification
  • TIA target id attack
  • BPA bus possession attack
  • TIA and BPA may mean neutralizing a corresponding attack by modulating one or more bits in an attack frame or expressing a message.
  • TIA can be understood as TIM (target id modification) as it modulates one or more bits in a specific attack frame
  • BPA can be understood as BPM (bus possession modification) as it expresses the modulated message exclusively on the CAN bus .
  • PBM is a method capable of modulating dominant bits in a message into recessive bits, and can implement wired OR configuration characteristics as well as wired AND configuration characteristics.
  • PBM can selectively apply wired AND configuration characteristics and wired OR configuration characteristics according to whether a bit to be modulated corresponds to a dominant bit or a recessive bit. For example, in PBM, when the bit to be modulated is a recessive bit, the wired AND configuration characteristic is applied to modulate the recessive bit into the dominant bit, and when the bit to be modulated is the dominant bit, the wired OR configuration characteristic is applied to the dominant bit. can be modulated with recessive bits.
  • the feature of the PBM that can selectively apply the wired AND configuration characteristics and the wired OR configuration characteristics can be implemented by a switching operation of a switching unit located in a device implementing the PBM.
  • FIG. 7A A block diagram of a device 700 for modulating a bit according to the first embodiment (hereinafter referred to as a 'modulation device') is shown in FIG. 7A, and a flowchart for a method for modulating a bit based on the first embodiment is shown in FIG. and Figure 8b.
  • the modulation device 700 may include a transceiver 710 and a control unit 720, and the transceiver 710 includes a transceiver unit 712 and a switching unit 714. It can be.
  • the switching unit 714 is connected to both CAN_H and CAN_L, and can turn on or off the connection between CAN_H and CAN_L.
  • 'on' may mean shorting between CAN_H and CAN_L
  • 'off' may mean opening between CAN_H and CAN_L.
  • the transceiver 710 is 1) implemented in a form in which one transceiver unit 712 and one switching unit 714 are combined ( FIG. 7B ), or 2) two transceiver units 716 and 718 and one switching unit. (714) may be implemented in a combined form.
  • data in the form of a square wave generated by a controller (not shown) located at the front end may be used as an input.
  • a bit generated by a transceiver (not shown) located at the front end may be used as an input value.
  • control unit 720 can check one or more bits transmitted by the node connected to the CAN bus (S810).
  • the control unit 720 can control the transceiver 710. That is, the controller 720 may control the transceiver unit 712 and the switching unit 714 (switching operation of the switching unit). Through the control of the control unit 720 (based on the switching operation of the switching unit), a modulated bit for the checked bit (bit modulated on the checked bit) can be expressed on the CAN bus (S812).
  • the PBM can selectively apply wired AND configuration characteristics and wired OR configuration characteristics depending on whether the bit to be modulated corresponds to a dominant bit or a recessive bit. same.
  • the control unit 720 may turn on the switching unit 714 (S824).
  • CAN_H and CAN_L are shorted and the voltage difference between CAN_H and CAN_L becomes 0 [V]
  • a recessive bit which is a modulation bit for a dominant bit, can be expressed on the CAN bus (S824). That is, when a dominant bit is modulated into a recessive bit, a wired OR configuration characteristic may be applied.
  • the control unit 720 may turn off the switching unit 714 (S826). Also, since the control unit 720 inputs '0' to the transceiver unit 710, the transceiver unit 710 may transmit the dominant bit to the CAN bus. Through this, since CAN_H and CAN_L are opened and the voltage difference between CAN_H and CAN_L becomes 2 [V], the dominant bit, which is a modulation bit for the recessive bit, can be expressed on the CAN bus (S828). That is, when modulating recessive bits into dominant bits, wired AND configuration characteristics may be applied.
  • the present invention can modulate recessive bits into dominant bits as well as modulate dominant bits into recessive bits. Therefore, the present invention can adaptively respond to both an attack of modulating a recessive bit into a dominant bit and an attack of modulating a dominant bit into a recessive bit.
  • TIA is a method capable of modulating only messages using a specific ID, and is based on the PBM described above.
  • a message using a specific ID may correspond to an attack message transmitted by an attack node to the CAN bus for attack. Therefore, TIA is a method of neutralizing the attack by selectively modulating only the attack message transmitted by the attacking node through the CAN bus.
  • the controller 720 may monitor bits transmitted through the CAN bus and detect a predetermined target message among one or more messages transmitted through the CAN bus (S910). .
  • the controller 720 may detect a target message by monitoring an arbitration field of messages transmitted through a CAN bus.
  • a predetermined target message may correspond to an attack message, and a node transmitting the target message may correspond to an attack node.
  • the target message mentioned in Example 2 will be referred to as a first target message.
  • a process of modulating bits may be performed based on the PBM method described above.
  • the controller 720 can check one or more bits in the first target message (S912). If the bit is confirmed, the control unit 720 can control the transceiver 710. That is, the controller 720 may control the transceiver unit 712 and the switching unit 714 . Through the control of the controller 720, the modulation bits for the checked bits may be expressed on the CAN bus (S812).
  • the controller 720 may turn on the switching unit 714 (S824).
  • S824 the switching unit 714
  • CAN_H and CAN_L are shorted and the voltage difference between CAN_H and CAN_L becomes 0 [V]
  • a recessive bit which is a modulation bit for a dominant bit, can be expressed on the CAN bus (S824).
  • the control unit 720 may turn off the switching unit 714 (S826). Also, since the control unit 720 inputs '0' to the transceiver unit 710, the transceiver unit 710 may transmit the dominant bit to the CAN bus. Through this, since CAN_H and CAN_L are opened and the voltage difference between CAN_H and CAN_L becomes 2 [V], the dominant bit, which is a modulation bit for the recessive bit, can be expressed on the CAN bus (S828).
  • the first target message is detected by comparing a predetermined ID bit with all bits represented on the CAN bus, a lot of power may be consumed in detecting the first target message. Therefore, there is also a need to reduce power consumption by comparing only bits represented on the CAN bus with predetermined ID bits during the arbitration process.
  • control unit 720 may be configured to detect an arbitration process and detect the first target message only with bits represented on the CAN bus during the detected arbitration process.
  • control unit 720 may detect the timing of the mediation process by monitoring the bits transmitted through the CAN bus (S920). For example, the control unit 720 may detect a time point when one dominant bit is expressed on the CAN bus as the time point of the mediation process after the recessive bit is continuously expressed on the CAN bus a preset number of times or more (S922).
  • a recessive bit presented on the CAN bus consecutively more than a preset number of times may include EOF and INT fields in previous messages. Accordingly, the preset number of consecutively expressed recessive bits may be 10 or more.
  • One dominant bit represented on the CAN bus may correspond to SOF in the current message.
  • the bits subsequently expressed on the CAN bus may be bits of an arbitration field in the current message.
  • the controller 720 may detect the first target message by monitoring bits transmitted to the CAN bus during the arbitration process (S924).
  • BPA is a method of presenting a modulated message on a CAN bus for a desired period of time, and is based on the PBM described above. Also, the BPA can occupy transmit rights on the CAN bus for a desired amount of time.
  • the expression device 1000 may include an acquisition unit 1010, a transceiver 1020, and a control unit 1030, and the transceiver 1020 may include a transceiver unit 1022 and a switching unit 1024.
  • the expression device 1000 may include an acquisition unit 1010, a transceiver 1020, and a control unit 1030, and the transceiver 1020 may include a transceiver unit 1022 and a switching unit 1024.
  • the transceiver 1020 may correspond to the transceiver 710 represented in FIG. 7A in its function, and the control unit 1030 may also correspond to the controller 720 represented in FIG. 7A in its function. Therefore, the expression device 1000 may be configured to further include an acquisition unit 1010 in the modulation device 700 .
  • the acquisition unit 1010 may obtain one or more messages (message candidates) usable for CAN (S1110).
  • Message candidates may include one or more of 1) first message candidates, 2) second message candidates, and 3) third message candidates.
  • the first message candidate may correspond to a message transmitted to the CAN bus by nodes connected to the CAN bus.
  • the second message candidate may correspond to a message obtained by modulating one or more bits in the first message candidate.
  • the third message candidate may correspond to a message for inducing nodes connected to the CAN bus to enter a safe mode.
  • the acquisition unit 1010 may acquire the first message candidate by receiving and storing messages transmitted through the CAN bus by nodes connected to the CAN bus. Also, the acquisition unit 1010 may acquire the second message candidate by modulating and storing one or more bits in the first message candidate. Furthermore, the acquisition unit 1010 may obtain a third message candidate by newly generating a message for inducing entry into the safe mode or by receiving and storing an input message from the outside.
  • Processes for presenting target messages on the CAN bus may be performed based on PBM.
  • the target message mentioned in Example 3 will be referred to as a second target message.
  • the controller 1030 may control the transceiver 1020 so that the second target message is expressed on the CAN bus. That is, the control unit 1030 can control the transceiver unit 1022 and the switching unit 1024, and the bits in the second target message can be expressed on the CAN bus through such control by the control unit 1030 (S1112). .
  • the controller 1030 can turn on the switching unit 1024 (S1124).
  • S1124 the switching unit 1024
  • the control unit 1030 may turn off the switching unit 1024 (S1126). Also, since the control unit 1030 inputs '0' to the transceiver unit 1022, the transceiver unit 1022 may transmit the dominant bit to the CAN bus (S1128). Through this, since CAN_H and CAN_L are opened and the voltage difference between CAN_H and CAN_L becomes 2 [V], the dominant bit can be expressed on the CAN bus (S1128).
  • the representation device 1000 may express the entire second target message on the CAN bus by expressing all bits in the second target message on the CAN bus.
  • a computer-readable recording medium includes all types of recording devices in which data that can be read by a computer system is stored. That is, the computer-readable recording medium may be a non-transitory medium such as ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage device, etc., and may also be a carrier wave (eg, It may further include a transitory medium such as transmission over the Internet) and a data transmission medium.
  • the computer-readable recording medium may be distributed to computer systems connected through a network, and computer-readable codes may be stored and executed in a distributed manner.

Abstract

Disclosed are a method and an apparatus for modulating a bit, and a method and an apparatus for representing a message. According to one embodiment of the present invention, provided is a method for modulating a bit in a communication network that performs communication by using a voltage difference between wires constituting a communication bus, the method comprising the steps of: identifying at least one bit transmitted by at least one node coupled to the communication bus; and representing a modulated bit for the identified bit on the communication bus, on the basis of a switching operation of a switching unit that turns on or off the connection between the wires. According to another embodiment of the present invention, provided is a method for representing a message in a communication network that performs communication by using a voltage difference between wires constituting a communication bus, the method comprising the steps of: acquiring one or more message candidates usable in the communication network; and representing at least one target message from among the message candidates on the communication bus, on the basis of a switching operation of a switching unit that turns on or off the connection between the wires.

Description

비트를 변조하는 방법 및 장치와, 메시지를 표현하는 방법 및 장치Method and device for modulating bits and method and device for representing messages
본 발명은 비트를 변조하는 방법 및 장치와, 메시지를 표현하는 방법 및 장치에 관한 것이다. 더욱 상세하게, 본 발명은 열성 비트를 우성 비트로 변조함은 물론 우성 비트를 열성 비트로 변조할 수 있는 방법 및 장치에 관한 것이며, 이러한 변조를 통해 원하는 메시지를 표현하는 방법 및 장치에 관한 것이다.The present invention relates to a method and apparatus for modulating bits and a method and apparatus for representing a message. More particularly, the present invention relates to a method and apparatus capable of modulating a recessive bit into a dominant bit as well as a dominant bit into a recessive bit, and to a method and apparatus expressing a desired message through such modulation.
자동차와 ICT(information and communication technologies)의 융합은 차세대 자동차 개발의 새로운 패러다임으로 자리잡았다. 일 예로, 최근 자동차에는 운전자의 안전과 편의를 위해 다양한 유형의 ADAS(advanced driving assist system)들이 탑재되고 있다.The convergence of automobiles and ICT (information and communication technologies) has become a new paradigm for next-generation automobile development. For example, various types of advanced driving assist systems (ADAS) are installed in recent automobiles for driver safety and convenience.
그러나, 자동차에 탑재되는 전자/전기 시스템의 수가 증가함에 따라, 기존 ICT 환경에서 발생했던 각종 사이버 공격들이 자동차 환경으로 전이되고 있다. However, as the number of electronic/electrical systems installed in automobiles increases, various cyber attacks that occurred in the existing ICT environment are being transferred to the automobile environment.
자동차 환경으로 전이된 사이버 공격의 일 예로, 자동차의 통신 네트워크에 악의적인 데이터 프레임을 주입(injection)하는 데이터 프레임 주입 공격을 들 수 있다. 데이터 프레임 주입 공격은 데이터 프레임의 재전송(replay) 공격, 위장(impersonation) 공격, 네트워크 리소스를 소모시키는 DoS 공격 등을 수행할 수 있다.As an example of a cyber attack transferred to a vehicle environment, a data frame injection attack in which a malicious data frame is injected into a vehicle's communication network may be mentioned. A data frame injection attack may perform a data frame replay attack, an impersonation attack, a DoS attack that consumes network resources, and the like.
자동차 환경으로 전이된 사이버 공격의 다른 예로, 자동차의 통신 네트워크에 우성(dominant) 비트를 주입하는 공격을 들 수 있다. 우성 비트를 주입하는 공격은 자동차에 탑재된 ECU의 기능을 마비시키는 DoS 공격, 중재 과정에 침투하여 ECU들의 통신을 방해하는 DoS 공격 등을 수행할 수 있다.Another example of a cyber attack that has migrated to the automotive environment is an attack that injects a dominant bit into the vehicle's communication network. An attack that injects dominant bits can perform a DoS attack that paralyzes the function of the ECU mounted in a vehicle, or a DoS attack that infiltrates the mediation process and interferes with communication between ECUs.
한편, 위와 같은 다양한 공격들로부터 자동차의 통신 네트워크를 보호하는 시스템 또한 연구되고 있다. 자동차의 통신 네트워크를 보호하는 시스템은 공격을 탐지하는 시스템(intrusion detection system, IDS)과 탐지된 공격으로부터 자동차의 통신 네트워크를 방어하는 시스템(intrusion prevention system, IPS)로 구분될 수 있다.Meanwhile, a system for protecting a communication network of a vehicle from various attacks as described above is also being studied. A system for protecting the vehicle's communication network can be divided into an attack detection system (intrusion detection system, IDS) and a vehicle's communication network protection system from detected attacks (intrusion prevention system, IPS).
IDS는 통신 네트워크에 이용되는 메시지들의 전송 스케줄과 특정 메시지의 전송 스케줄을 비교하는 방법, 미리 저장된 ID와 특정 메시지의 아이디를 비교하는 방법 등을 통해 특정 메시지가 공격 메시지에 해당하는지 여부를 판단할 수 있다.The IDS can determine whether a specific message corresponds to an attack message through a method of comparing the transmission schedule of messages used in the communication network with that of a specific message, and a method of comparing a pre-stored ID with a specific message ID. there is.
IPS는 에러 프레임을 생성하여 통신 네트워크로 브로드캐스팅하는 방법, 공격 메시지를 발송한 노드를 통신 네트워크로부터 분리하는 방법, 노드들의 임피던스 레벨을 변경하는 방법 등을 통해 통신 네트워크를 방어할 수 있다. 또한, IPS는 공격 메시지 내 비트를 변조하는 방법을 통해서도 통신 네트워크를 방어할 수 있다. The IPS can defend the communication network through a method of generating an error frame and broadcasting it to the communication network, a method of separating a node that sent an attack message from the communication network, a method of changing the impedance level of nodes, and the like. In addition, IPS can defend communication networks by modulating bits in attack messages.
공격 메시지 내 비트를 변조하는 방어 방법과 관련하여, CAN(controller area network)과 같이 통신 버스를 구성하는 와이어들 간의 전압 차를 이용하여 통신을 수행하는 통신 네트워크(대상 통신 네트워크)의 경우에는, wired AND configuration 특성이 적용된다. In relation to a defense method of modulating bits in an attack message, in the case of a communication network (target communication network) that performs communication using a voltage difference between wires constituting a communication bus, such as CAN (controller area network), wired AND configuration properties apply.
따라서, 대상 통신 네트워크에서 공격 메시지 내 비트를 변조하는 방어 방법을 적용하는 경우에는, 공격 메시지 내 열성 비트를 우성 비트로 변조하는 방법만이 가능할 뿐이며, 공격 메시지 내 우성 비트를 열성 비트로 변조하는 방법을 수행할 수는 없다. 결국, 이러한 특성으로 인해, 다양한 공격에 대해 제한된 범위 내에서만 통신 네트워크의 방어가 가능한 한계를 가진다.Therefore, when a defense method of modulating bits in an attack message is applied in a target communication network, only a method of modulating recessive bits in an attack message into dominant bits is possible, and a method of modulating dominant bits in an attack message into recessive bits is performed. Can't. Ultimately, due to these characteristics, there is a limitation in that the communication network can be defended against various attacks only within a limited range.
본 발명의 일 실시예는 열성 비트를 우성 비트로 변조 가능함은 물론 우성 비트를 열성 비트로 변조 가능한 변조 방법 및 장치를 제공하는 것을 목적으로 한다.An object of one embodiment of the present invention is to provide a modulation method and apparatus capable of modulating a dominant bit into a recessive bit as well as modulating a recessive bit into a dominant bit.
또한, 본 발명의 다른 일 실시예는 열성 비트를 우성 비트로 변조 가능함은 물론 우성 비트를 열성 비트로 변조 가능한 방법에 기반하여, 메시지를 표현하는 방법 및 장치를 제공하는 것을 목적으로 한다.Another object of the present invention is to provide a method and apparatus for expressing a message based on a method capable of modulating a recessive bit into a dominant bit and modulating a dominant bit into a recessive bit.
본 발명의 일 실시예에 의하면, 통신 버스를 구성하는 와이어들 간의 전압 차를 이용하여 통신을 수행하는 통신 네트워크에서, 비트를 변조하는 방법으로서, 상기 통신 버스에 연결된 하나 이상의 노드가 전송하는 하나 이상의 비트를 확인하는 단계; 및 상기 와이어들 간의 연결을 온(on) 또는 오프(off)시키는 스위칭 유닛의 스위칭 동작에 기반하여, 상기 확인된 비트에 대한 변조 비트를 상기 통신 버스에 표현하는 단계를 포함하는 것을 특징으로 하는 방법이 제공된다.According to an embodiment of the present invention, a method for modulating a bit in a communication network that performs communication using a voltage difference between wires constituting a communication bus, wherein one or more nodes connected to the communication bus transmit checking the bit; and expressing a modulation bit for the checked bit on the communication bus based on a switching operation of a switching unit for turning on or off the connection between the wires. is provided.
본 발명의 다른 일 실시예에 의하면, 통신 버스를 구성하는 와이어들 간의 전압 차를 이용하여 통신을 수행하는 통신 네트워크에 연결되며, 비트를 변조하는 장치로서, 상기 와이어들 간의 연결을 온(on) 또는 오프(off)시키는 스위칭 유닛을 포함하는 트랜시버; 및 상기 통신 버스에 연결된 하나 이상의 노드가 전송하는 하나 이상의 비트를 확인하는 제어부를 포함하고, 상기 제어부는, 상기 확인된 비트에 대한 변조 비트가 상기 통신 버스에 표현되도록, 상기 트랜시버를 제어하는 것을 특징으로 하는 장치가 제공된다.According to another embodiment of the present invention, a device connected to a communication network that performs communication using a voltage difference between wires constituting a communication bus and modulates bits, wherein the connection between the wires is turned on Or a transceiver including a switching unit to be turned off; and a control unit that checks one or more bits transmitted by one or more nodes connected to the communication bus, wherein the control unit controls the transceiver so that modulation bits for the checked bits are expressed on the communication bus. A device is provided.
본 발명의 또 다른 일 실시예에 의하면, 통신 버스를 구성하는 와이어들 간의 전압 차를 이용하여 통신을 수행하는 통신 네트워크에 메시지(message)를 표현하는 방법으로서, 상기 통신 네트워크에서 이용될 수 있는 하나 이상의 메시지 후보를 획득하는 단계; 및 상기 와이어들 간의 연결을 온(on) 또는 오프(off)시키는 스위칭 유닛의 스위칭 동작에 기반하여, 상기 메시지 후보 중에서 하나 이상인 대상 메시지를 상기 통신 버스에 표현하는 단계를 포함하는 것을 특징으로 하는 방법이 제공된다.According to another embodiment of the present invention, as a method of expressing a message in a communication network that performs communication using a voltage difference between wires constituting a communication bus, one that can be used in the communication network obtaining the above message candidates; and presenting one or more target messages from among the message candidates to the communication bus based on a switching operation of a switching unit for turning on or off the connection between the wires. is provided.
본 발명의 또 다른 일 실시예에 의하면, 통신 버스를 구성하는 와이어들 간의 전압 차를 이용하여 통신을 수행하는 통신 네트워크에 메시지(message)를 표현하는 장치로서, 상기 통신 네트워크에서 이용될 수 있는 하나 이상의 메시지 후보를 획득하는 획득부; 상기 와이어들 간의 연결을 온(on) 또는 오프(off)시키는 스위칭 유닛을 포함하는 트랜시버; 및 상기 메시지 후보 중에서 하나 이상인 대상 메시지가 상기 통신 버스에 표현되도록, 상기 스위칭 유닛의 스위칭 동작을 제어하는 제어부를 포함하는 것을 특징으로 하는 장치가 제공된다.According to another embodiment of the present invention, a device that expresses a message to a communication network that performs communication using a voltage difference between wires constituting a communication bus, which can be used in the communication network. an acquisition unit that obtains the above message candidates; a transceiver including a switching unit for turning on or off the connection between the wires; and a control unit controlling a switching operation of the switching unit so that one or more target messages from among the message candidates are expressed on the communication bus.
본 발명의 일 실시예에 의하면, 열성 비트를 우성 비트로 변조 가능함은 물론 우성 비트를 열성 비트로 변조 가능하므로, 다양한 공격에 대해 적응적으로 대응 가능한 방어 방법이 제시될 수 있다.According to an embodiment of the present invention, since a recessive bit can be modulated into a dominant bit and a dominant bit can be modulated into a recessive bit, a defense method capable of adaptively responding to various attacks can be presented.
본 개시에서 얻을 수 있는 효과는 이상에서 언급된 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.Effects obtainable in the present disclosure are not limited to the effects mentioned above, and other effects not mentioned may be clearly understood by those skilled in the art from the description below. will be.
도 1은 CAN 전반적인 구조를 설명하기 위한 도면이다.1 is a diagram for explaining the overall structure of CAN.
도 2는 CAN의 노드에 해당하는 ECU의 구조를 설명하기 위한 도면이다.2 is a diagram for explaining the structure of an ECU corresponding to a CAN node.
도 3은 CAN 트랜시버를 설명하기 위한 도면이다.3 is a diagram for explaining a CAN transceiver.
도 4는 CAN에 이용되는 데이터 프레임을 설명하기 위한 도면이다.4 is a diagram for explaining a data frame used for CAN.
도 5는 CAN의 중재 과정을 설명하기 위한 도면이다.5 is a diagram for explaining a CAN mediation process.
도 6은 CAN에서 비트를 표현하는 방법을 설명하기 위한 도면이다.6 is a diagram for explaining a method of expressing bits in CAN.
도 7a는 본 발명의 일 실시예에 따른 비트를 변조하는 장치의 블록도이다.7A is a block diagram of a device for modulating bits according to an embodiment of the present invention.
도 7b 및 도 7c는 트랜시버의 다양한 실시예들을 설명하기 위한 도면이다.7b and 7c are views for explaining various embodiments of a transceiver.
도 8a 내지 도 9b는 본 발명의 다양한 실시예들을 설명하기 위한 순서도이다.8A to 9B are flowcharts for explaining various embodiments of the present invention.
도 10은 본 발명의 다른 일 실시예에 따른 메시지를 표현하는 장치의 블록도이다.10 is a block diagram of a device for presenting a message according to another embodiment of the present invention.
도 11a 및 도 11b는 메시지를 표현하는 방법에 대한 다른 다양한 실시예들을 설명하기 위한 순서도이다.11A and 11B are flowcharts for explaining various other embodiments of a method of expressing a message.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail so that those skilled in the art can easily practice the present invention with reference to the accompanying drawings. However, the present invention may be embodied in many different forms and is not limited to the embodiments described herein. And in order to clearly explain the present invention in the drawings, parts irrelevant to the description are omitted, and similar reference numerals are attached to similar parts throughout the specification.
본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들이나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.The terms used in the present invention are general terms that are currently widely used as much as possible while considering the functions in the present invention, but they may vary according to the intention of a person skilled in the art, case law, or the emergence of new technologies. In addition, in a specific case, there is also a term arbitrarily selected by the applicant, and in this case, the meaning will be described in detail in the description of the invention. Therefore, the term used in the present invention should be defined based on the meaning of the term and the overall content of the present invention, not simply the name of the term.
명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다. 또한, 명세서 전체에서 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, "그 중간에 다른 소자를 사이에 두고"연결되어 있는 경우도 포함한다.When it is said that a certain part "includes" a certain component throughout the specification, it means that it may further include other components without excluding other components unless otherwise stated. In addition, terms such as "...unit" and "module" described in the specification mean a unit that processes at least one function or operation, which may be implemented as hardware or software or a combination of hardware and software. . In addition, when a part is said to be "connected" to another part throughout the specification, this includes not only the case of being "directly connected" but also the case of being connected "through another element therebetween".
본 명세서를 통해 제안되는 비트를 변조하는 방법(이하 '변조 방법'이라 한다)은 통신 버스를 구성하는 와이어들 간의 전압 차를 이용하여 통신을 수행하는 통신 네트워크(대상 통신 네트워크)에 적용될 수 있다.The method of modulating bits proposed through this specification (hereinafter referred to as 'modulation method') can be applied to a communication network (target communication network) that performs communication using a voltage difference between wires constituting a communication bus.
대상 통신 네트워크는 산업용 자동화기기, 의료용 장비, 자동차 등에 적용되는 CAN(controller area network)을 포함할 수 있다. 이하에서는 CAN을 중심으로 하여 본 발명에 대해 설명하며, 그 중에서도 자동차에 적용되는 CAN을 중심으로 하여 본 발명에 대해 설명하도록 한다.The target communication network may include a controller area network (CAN) applied to industrial automation equipment, medical equipment, automobiles, and the like. Hereinafter, the present invention will be described with a focus on CAN, and among them, the present invention will be described with a focus on CAN applied to automobiles.
본 명세서에서는 대상 통신 네트워크에 관련된 용어들을 아래와 같이 CAN에 관련된 용어들로 대체하여 사용하기로 한다.In this specification, terms related to the target communication network will be replaced with terms related to CAN as follows.
통신 버스: CAN 버스Communication Bus: CAN Bus
와이어들: CAN_H(CAN high) 및 CAN_L(CAN low)Wires: CAN_H (CAN high) and CAN_L (CAN low)
통신 네트워크: CANCommunication Network: CAN
CAN이란, 송신자 ID(identification) 기반의 multi-master serial bus 프로토콜이다. CAN은 ISO 국제 표준으로 제정되었으며, In-Vehicle 통신 네트워크 구축에 가장 많이 사용되고 있다. CAN is a multi-master serial bus protocol based on sender identification (ID). CAN has been established as an ISO international standard and is most often used in constructing in-vehicle communication networks.
CAN은 OSI 모델의 물리 계층(physical layer)과 데이터 링크 계층(data link layer)으로만 구성된 통신 프로토콜이다. 물리 계층은 통신 속도에 따라 High Speed CAN과 Low Speed CAN으로 나뉘며, 본 명세서에서는 High Speed CAN을 기준으로 하여 본 발명에 대해 설명하도록 한다.CAN is a communication protocol composed of only a physical layer and a data link layer of the OSI model. The physical layer is divided into High Speed CAN and Low Speed CAN according to communication speed, and in this specification, the present invention will be described based on High Speed CAN.
CAN의 전반적인 구조가 도 1에 나타나 있다. 도 1에 도시된 바와 같이, CAN 버스(CAN BUS)는 두 개의 통신 회선과 이 두 개의 통신 회선 양 끝에 연결된 저항으로 구성될 수 있다. 두 개의 통신 회선은 CAN_H와 CAN_L로 구분될 수 있으며, 노드를 구성하는 하나 이상의 ECU(electronic control unit)들이 CAN_H 및 CAN_L 각각에 연결될 수 있다.The overall structure of CAN is shown in FIG. As shown in FIG. 1, a CAN bus (CAN BUS) may be composed of two communication lines and resistors connected to both ends of the two communication lines. The two communication lines may be divided into CAN_H and CAN_L, and one or more electronic control units (ECUs) constituting a node may be connected to CAN_H and CAN_L, respectively.
도 2에 나타낸 바와 같이, CAN 버스에 연결된 ECU들은 마이크로 컨트롤러(microcontroller), CAN 컨트롤러(CAN controller) 및 CAN 트랜시버(CAN transceiver)를 포함하여 구성될 수 있다.As shown in FIG. 2 , ECUs connected to the CAN bus may include a microcontroller, a CAN controller, and a CAN transceiver.
CAN 컨트롤러는 데이터 링크 계층에서 발생하는 업무를 수행할 수 있다. 구체적으로, CAN 컨트롤러는 CAN 트랜시버로부터 전달되는 메시지(수신 메시지)에 대해 유효한 데이터인지 여부를 판별한 후, 유효한 데이터인 경우에 이를 마이크로 컨트롤러로 전달할 수 있다. 또한, CAN 컨트롤러는 마이크로 컨트롤러에서 전송하고자 하는 메시지(송신 메시지)를 CAN 트랜시버로 전달할 수 있다.CAN controllers can perform tasks that occur at the data link layer. Specifically, the CAN controller may determine whether the message (received message) transmitted from the CAN transceiver is valid data, and then, if the data is valid, it may be transmitted to the microcontroller. In addition, the CAN controller may transmit a message (transmission message) to be transmitted by the microcontroller to the CAN transceiver.
CAN 트랜시버는 물리 계층에 연관된 업무를 수행할 수 있다. 구체적으로, CAN 트랜시버는 CAN 버스 혹은 마이크로 컨트롤러로부터 전달되는 송수신 메시지를 전기적 신호로 변환할 수 있다. 즉, CAN 트랜시버는 마이크로 컨트롤러로부터 전달된 데이터를 CAN 통신용 데이터로 변환하며, CAN 버스로부터 전달된 CAN 통신용 데이터를 마이크로 컨트롤러의 수신용 데이터로 변환할 수 있다.CAN transceivers may perform tasks related to the physical layer. Specifically, the CAN transceiver may convert a transmit/receive message transmitted from a CAN bus or microcontroller into an electrical signal. That is, the CAN transceiver may convert data transferred from the microcontroller into CAN communication data, and convert CAN communication data transferred from the CAN bus into data for reception by the microcontroller.
CAN 트랜시버에 대한 일 예가 도 3에 나타나 있다. CAN 트랜시버는 CAN 버스에 비트를 표현(representation)하고 CAN 버스로부터 비트를 추출(sampling)할 수 있다. 여기서, 비트를 표현하는 것은 비트를 송신하는 것을 의미하며, 비트를 추출하는 것은 비트를 수신하는 것을 의미할 수 있다.An example of a CAN transceiver is shown in FIG. 3 . A CAN transceiver may represent bits on a CAN bus and may sample bits from the CAN bus. Here, expressing bits may mean transmitting bits, and extracting bits may mean receiving bits.
CAN 트랜시버는 TX-driver(Driver)와 스위칭 소자들을 이용하여 CAN 버스에 비트를 송신하고, Receiver를 이용하여 비트를 수신할 수 있다. 마이크로 컨트롤러에서 데이터를 송신하는 경우에는 CAN 컨트롤러에서 데이터 프레임을 생성한 후 1 비트씩 CAN 트랜시버로 전달할 수 있다.The CAN transceiver can transmit bits to the CAN bus using the TX-driver (Driver) and switching elements, and can receive bits using the Receiver. When data is transmitted from a microcontroller, a data frame can be generated by the CAN controller and transmitted bit by bit to the CAN transceiver.
우성(dominant) 비트(비트 '0')를 CAN 버스에 표현하는 경우, CAN 컨트롤러는 CAN 트랜시버의 TX driver에 '0'을 입력하고, 이에 대응하여 TX driver는 '1'을 출력한다. 이 때, CAN 트랜시버에 포함된 두 개의 스위치가 온(on)되면서 VDD와 VSS가 출력된다. 따라서, 도 6에 표현된 바와 같이, CAN_H에는 3.5[V]의 전압이 인가되며, CAN_L에 1.5[V]의 전압이 인가된다. 결과적으로, CAN_H와 CAN_L 간에 2[V]의 전압 차가 발생하여 우성 비트가 CAN 버스에 표현된다.When a dominant bit (bit '0') is expressed on the CAN bus, the CAN controller inputs '0' to the TX driver of the CAN transceiver, and the TX driver outputs '1' in response. At this time, as two switches included in the CAN transceiver are turned on, V DD and V SS are output. Accordingly, as shown in FIG. 6 , a voltage of 3.5 [V] is applied to CAN_H and a voltage of 1.5 [V] is applied to CAN_L. As a result, a voltage difference of 2 [V] occurs between CAN_H and CAN_L, and the dominant bit is expressed on the CAN bus.
열성(recessive) 비트(비트 '1')를 CAN 버스에 표현하는 경우, CAN 컨트롤러는 CAN 트랜시버의 TX driver에 '1'을 입력하고, 이에 대응하여 TX driver는 0을 출력한다. 이 때, CAN 트랜시버에 포함된 두 개의 스위치가 오프(off)되면서 도 6에 표현된 바와 같이 CAN_H와 CAN_L 간에 0[V]의 전압 차가 발생하여 열성 비트가 CAN 버스에 표현된다.When a recessive bit (bit '1') is expressed on the CAN bus, the CAN controller inputs '1' to the TX driver of the CAN transceiver, and the TX driver outputs 0 in response. At this time, as two switches included in the CAN transceiver are turned off, a voltage difference of 0 [V] occurs between CAN_H and CAN_L as shown in FIG. 6, and thus a recessive bit is expressed on the CAN bus.
CAN은 데이터 프레임, 리모트 프레임, 에러 프레임, 오버로드 프레임 등과 같은 다양한 메시지를 이용하여 통신을 수행할 수 있다. CAN에 이용되는 데이터 프레임의 일 예가 도 4에 나타나 있다.CAN can perform communication using various messages such as data frame, remote frame, error frame, overload frame, and the like. An example of a data frame used for CAN is shown in FIG. 4 .
데이터 프레임은 SOF(start of frame), 중재 필드(arbitration field), 제어 필드(control field), 데이터 필드(data field), CRC 필드(cyclic redundancy check field), ACK 필드(acknowledge field), EOF(end of frame) 및 INT(intermission) 필드로 구성될 수 있다. A data frame includes a start of frame (SOF), an arbitration field, a control field, a data field, a cyclic redundancy check field (CRC field), an acknowledgment field (ACK field), and an end EOF (EOF) field. of frame) and INT (intermission) fields.
SOF는 한 개의 우성 비트로 구성되어 있으며, 메시지의 처음을 지시하고, 노드의 동기화를 위해 사용된다. SOF consists of one dominant bit, indicates the beginning of a message, and is used for node synchronization.
중재 필드는 둘 이상의 노드에서 메시지 전송이 동시에 발생하는 경우에 메시지 간 충돌을 조정하기 위해 사용된다. 도 4에 나타낸 바와 같이, 중재 필드는 11 비트 또는 29 비트의 크기를 갖는 ID(identifier)와 1 비트의 크기를 갖는 RTR(remote transmission request) 비트로 구성된다. RTR 비트의 값은 해당 프레임이 데이터 프레임(비트 값 0)인지 아니면 리모트 프레임(비트 값 1)인지 여부를 결정하기 위해 사용된다.The mediation field is used to mediate collisions between messages when messages are transmitted simultaneously from two or more nodes. As shown in FIG. 4, the arbitration field is composed of an identifier (ID) having a size of 11 bits or 29 bits and a remote transmission request (RTR) bit having a size of 1 bit. The value of the RTR bit is used to determine whether the corresponding frame is a data frame (bit value 0) or a remote frame (bit value 1).
제어 필드는 IDE(identifier extension) 비트와 DLC(data length code) 비트를 포함하여 구성된다. IDE 비트는 표준 프레임과 확장 프레임을 구분하기 위해 사용되며, DLC 비트는 데이터 필드의 바이트 수를 나타내기 위해 사용된다. The control field includes an identifier extension (IDE) bit and a data length code (DLC) bit. The IDE bit is used to distinguish a standard frame from an extended frame, and the DLC bit is used to indicate the number of bytes in a data field.
데이터 필드는 한 노드로부터 다른 노드로 정보를 전달하기 위해 사용되며, 0 바이트 크기의 데이터로부터 8 바이트 크기의 데이터를 포함할 수 있다.The data field is used to transfer information from one node to another, and may include data of 0 bytes to 8 bytes.
CRC 필드는 메시지 상의 에러 유무를 검사하기 위해 사용되며, SOF로부터 데이터 필드까지의 비트 열을 이용하여 생성된 CRC 시퀀스(CRC sequence)와 CRC 델리미터(DEL)로 구성된다. 메시지를 정확하게 수신한 모든 CAN 컨트롤러는 ACK 비트의 값을 '0'으로 설정하여 전송한다. 메시지를 송신한 노드는 ACK 비트의 유무를 확인하고, ACK 비트가 발견되지 않을 경우 전송을 재시도한다. The CRC field is used to check whether there is an error in the message, and is composed of a CRC sequence generated using a bit string from the SOF to the data field and a CRC delimiter (DEL). All CAN controllers that correctly receive the message set the ACK bit value to '0' and transmit it. The node that sent the message checks whether there is an ACK bit, and if the ACK bit is not found, transmission is retried.
EOF는 7개의 열성 비트로 구성되어 있으며, 메시지의 끝을 알리기 위해 사용된다. INT 필드는 3개의 열성 비트로 구성되며, 다음 중재 과정까지의 유휴 시간을 나타낸다.EOF consists of 7 recessive bits and is used to signal the end of a message. The INT field consists of 3 recessive bits and indicates idle time until the next arbitration process.
CAN의 중재 과정을 설명하기 위한 일 예가 도 5에 나타나 있다. 복수 개의 노드들이 동시에 메시지를 전송하려는 경우에는 중재 과정이 수행되며, 중재 과정을 통해 우선순위가 가장 높은 노드가 먼저 메시지를 전송한다.An example for explaining the arbitration process of CAN is shown in FIG. 5 . When a plurality of nodes simultaneously transmit messages, an arbitration process is performed, and through the arbitration process, a node with the highest priority transmits a message first.
중재 과정은 CAN의 wired AND configuration 특성을 기반으로 수행된다. 예를 들어, 노드 1(ECU 1)과 노드 2(ECU 2)가 동시에 메시지를 전송하려 하며, 노드 1의 ID는 '10011111111'이고, ECU 2의 ID는 '11011111111'라 가정한다. SOF 이후에 노드 1과 노드 2는 CAN 버스에 1 비트 단위로 ID를 전송한다. ID 내 두 번째 비트를 전송할 때, 노드 1은 열성 비트를 출력하며 노드 2는 우성 비트를 출력하므로, wired AND configuration 특성에 의해 노드 2가 출력한 우성 비트만이 CAN 버스에 표현된다. 이 때, 노드 2는 수신 모드로 전환된다.The arbitration process is performed based on the wired AND configuration characteristics of CAN. For example, it is assumed that node 1 (ECU 1) and node 2 (ECU 2) want to transmit a message at the same time, node 1's ID is '10011111111' and ECU 2's ID is '11011111111'. After SOF, node 1 and node 2 transmit the ID in 1-bit unit to the CAN bus. When transmitting the second bit in the ID, node 1 outputs a recessive bit and node 2 outputs a dominant bit, so only the dominant bit output by node 2 is expressed on the CAN bus due to the wired AND configuration feature. At this time, node 2 switches to receiving mode.
본 명세서를 통해 제안되는 방법들은 크게 PBM(perfect bit modification), TIA(target id attack) 및 BPA(bus possession attack)로 구분될 수 있다. Methods proposed through this specification can be largely classified into perfect bit modification (PBM), target id attack (TIA), and bus possession attack (BPA).
본 명세서를 통해 제안되는 TIA와 BPA의 'attack'은 공격 프레임 내 하나 이상의 비트를 변조하거나 메시지를 표현하여 해당 공격을 무력화하는 것을 의미할 수 있다. TIA는 특정한 공격 프레임 내 하나 이상의 비트를 변조하는 것이므로 TIM(target id modification)으로 이해될 수 있으며, BPA는 변조된 메시지를 CAN 버스에 독점적으로 표현하는 것이므로 BPM(bus possession modification)으로 이해될 수 있다.The 'attack' of TIA and BPA proposed through this specification may mean neutralizing a corresponding attack by modulating one or more bits in an attack frame or expressing a message. TIA can be understood as TIM (target id modification) as it modulates one or more bits in a specific attack frame, BPA can be understood as BPM (bus possession modification) as it expresses the modulated message exclusively on the CAN bus .
실시예 1 - PBMExample 1 - PBM
PBM은 메시지 내 우성 비트를 열성 비트로 변조할 수 있는 방법으로서, wired AND configuration 특성뿐만 아니라 wired OR configuration 특성도 구현할 수 있다. PBM is a method capable of modulating dominant bits in a message into recessive bits, and can implement wired OR configuration characteristics as well as wired AND configuration characteristics.
PBM은 변조하고자 하는 비트가 우성 비트와 열성 비트 중에서 어느 것에 해당하는지 여부에 따라, wired AND configuration 특성과 wired OR configuration 특성을 선택적으로 적용할 수 있다. 예를 들어, PBM은 변조하고자 하는 비트가 열성 비트인 경우에는 wired AND configuration 특성을 적용하여 열성 비트를 우성 비트로 변조하고, 변조하고자 하는 비트가 우성 비트인 경우에는 wired OR configuration 특성을 적용하여 우성 비트를 열성 비트로 변조할 수 있다.PBM can selectively apply wired AND configuration characteristics and wired OR configuration characteristics according to whether a bit to be modulated corresponds to a dominant bit or a recessive bit. For example, in PBM, when the bit to be modulated is a recessive bit, the wired AND configuration characteristic is applied to modulate the recessive bit into the dominant bit, and when the bit to be modulated is the dominant bit, the wired OR configuration characteristic is applied to the dominant bit. can be modulated with recessive bits.
이와 같이 wired AND configuration 특성과 wired OR configuration 특성을 선택적으로 적용할 수 있는 PBM의 특징은 PBM을 구현하는 장치 내에 위치하는 스위칭 유닛의 스위칭 동작에 의해 구현될 수 있다.As such, the feature of the PBM that can selectively apply the wired AND configuration characteristics and the wired OR configuration characteristics can be implemented by a switching operation of a switching unit located in a device implementing the PBM.
실시예 1에 따른 비트를 변조하는 장치(이하 '변조 장치'라 지칭한다)(700)의 블록도가 도 7a에 나타나 있으며, 실시예 1에 기반하여 비트를 변조하는 방법에 대한 순서도가 도 8a 및 도 8b에 나타나 있다. A block diagram of a device 700 for modulating a bit according to the first embodiment (hereinafter referred to as a 'modulation device') is shown in FIG. 7A, and a flowchart for a method for modulating a bit based on the first embodiment is shown in FIG. and Figure 8b.
도 7a에 나타낸 바와 같이, 변조 장치(700)는 트랜시버(710) 및 제어부(720)를 포함하여 구성될 수 있으며, 트랜시버(710)는 트랜시버 유닛(712) 및 스위칭 유닛(714)을 포함하여 구성될 수 있다.As shown in FIG. 7A, the modulation device 700 may include a transceiver 710 and a control unit 720, and the transceiver 710 includes a transceiver unit 712 and a switching unit 714. It can be.
스위칭 유닛(714)은 CAN_H와 CAN_L 모두에 연결되며, CAN_H와 CAN_L 간의 연결을 온(on) 또는 오프(off)할 수 있다. 여기서, '온'은 CAN_H와 CAN_L 간을 단락시키는 것을 의미할 수 있으며, '오프'는 CAN_H와 CAN_L 간을 개방시키는 것을 의미할 수 있다.The switching unit 714 is connected to both CAN_H and CAN_L, and can turn on or off the connection between CAN_H and CAN_L. Here, 'on' may mean shorting between CAN_H and CAN_L, and 'off' may mean opening between CAN_H and CAN_L.
트랜시버(710)는 1) 하나의 트랜시버 유닛(712)에 하나의 스위칭 유닛(714)이 결합된 형태로 구현되거나(도 7b), 2) 두 개의 트랜시버 유닛(716, 718)에 하나의 스위칭 유닛(714)이 결합된 형태로 구현될 수 있다. The transceiver 710 is 1) implemented in a form in which one transceiver unit 712 and one switching unit 714 are combined ( FIG. 7B ), or 2) two transceiver units 716 and 718 and one switching unit. (714) may be implemented in a combined form.
1)의 경우에는 전단에 위치하는 컨트롤러(미도시)에서 발생시킨 square wave 형태의 데이터가 입력으로 이용될 수 있다. 2)의 경우에는 전단에 위치하는 트랜시버(미도시)에서 발생시킨 비트가 입력 값으로 이용될 수 있다.In the case of 1), data in the form of a square wave generated by a controller (not shown) located at the front end may be used as an input. In the case of 2), a bit generated by a transceiver (not shown) located at the front end may be used as an input value.
이와 같이 구성된 상태에서, 제어부(720)는 CAN 버스에 연결된 노드가 전송하는 하나 이상의 비트를 확인할 수 있다(S810). In this configured state, the control unit 720 can check one or more bits transmitted by the node connected to the CAN bus (S810).
비트가 확인되면, 제어부(720)는 트랜시버(710)를 제어할 수 있다. 즉, 제어부(720)는 트랜시버 유닛(712)과 스위칭 유닛(714)(스위칭 유닛의 스위칭 동작)을 제어할 수 있다. 제어부(720)의 제어를 통해(스위칭 유닛의 스위칭 동작에 기반하여), 확인된 비트에 대한 변조 비트(확인된 비트를 변조한 비트)가 CAN 버스에 표현될 수 있다(S812).If the bit is confirmed, the control unit 720 can control the transceiver 710. That is, the controller 720 may control the transceiver unit 712 and the switching unit 714 (switching operation of the switching unit). Through the control of the control unit 720 (based on the switching operation of the switching unit), a modulated bit for the checked bit (bit modulated on the checked bit) can be expressed on the CAN bus (S812).
앞서 설명된 바와 같이, PBM은 변조하고자 하는 비트가 우성 비트와 열성 비트 중에서 어느 것에 해당하는지 여부에 따라, wired AND configuration 특성과 wired OR configuration 특성을 선택적으로 적용할 수 있으며, 이를 구체적으로 설명하면 아래와 같다. As described above, the PBM can selectively apply wired AND configuration characteristics and wired OR configuration characteristics depending on whether the bit to be modulated corresponds to a dominant bit or a recessive bit. same.
확인된 비트가 우성 비트인 경우(S822), 제어부(720)는 스위칭 유닛(714)을 온시킬 수 있다(S824). 이를 통해, CAN_H와 CAN_L 간이 단락되면서 CAN_H와 CAN_L 간의 전압 차가 0[V]가 되므로, 우성 비트에 대한 변조 비트인 열성 비트가 CAN 버스에 표현될 수 있다(S824). 즉, 우성 비트를 열성 비트로 변조하는 경우에는 wired OR configuration 특성이 적용될 수 있다.When the checked bit is the dominant bit (S822), the control unit 720 may turn on the switching unit 714 (S824). Through this, since CAN_H and CAN_L are shorted and the voltage difference between CAN_H and CAN_L becomes 0 [V], a recessive bit, which is a modulation bit for a dominant bit, can be expressed on the CAN bus (S824). That is, when a dominant bit is modulated into a recessive bit, a wired OR configuration characteristic may be applied.
이와 달리, 확인된 비트가 열성 비트인 경우(S822), 제어부(720)는 스위칭 유닛(714)을 오프시킬 수 있다(S826). 또한, 제어부(720)는 트랜시버 유닛(710)에 '0'을 입력하므로, 트랜시버 유닛(710)은 우성 비트를 CAN 버스로 전송할 수 있다. 이를 통해, CAN_H와 CAN_L 간이 개방되고 CAN_H와 CAN_L 간의 전압 차가 2[V]가 되므로, 열성 비트에 대한 변조 비트인 우성 비트가 CAN 버스에 표현될 수 있다(S828). 즉, 열성 비트를 우성 비트로 변조하는 경우에는 wired AND configuration 특성이 적용될 수 있다.In contrast, when the checked bit is a recessive bit (S822), the control unit 720 may turn off the switching unit 714 (S826). Also, since the control unit 720 inputs '0' to the transceiver unit 710, the transceiver unit 710 may transmit the dominant bit to the CAN bus. Through this, since CAN_H and CAN_L are opened and the voltage difference between CAN_H and CAN_L becomes 2 [V], the dominant bit, which is a modulation bit for the recessive bit, can be expressed on the CAN bus (S828). That is, when modulating recessive bits into dominant bits, wired AND configuration characteristics may be applied.
이와 같이, 본 발명은 열성 비트를 우성 비트로 변조 가능함은 물론 우성 비트를 열성 비트로 변조 가능하다. 따라서, 본 발명은 열성 비트를 우성 비트로 변조하는 공격과 우성 비트를 열성 비트로 변조하는 공격 모두에 대해 적응적으로 대응 가능할 수 있다.In this way, the present invention can modulate recessive bits into dominant bits as well as modulate dominant bits into recessive bits. Therefore, the present invention can adaptively respond to both an attack of modulating a recessive bit into a dominant bit and an attack of modulating a dominant bit into a recessive bit.
실시예 2 - TIAExample 2 - TIA
TIA는 특정 ID를 사용하는 메시지만을 변조할 수 있는 방법으로서, 앞서 설명된 PBM을 기반으로 한다. 여기서, 특정 ID를 사용하는 메시지는 공격 노드가 공격을 위해 CAN 버스로 전송한 공격 메시지에 해당할 수 있다. 따라서, TIA는 공격 노드가 CAN 버스로 전송한 공격 메시지만을 선택적으로 변조하여 해당 공격을 무력화하는 방법이다.TIA is a method capable of modulating only messages using a specific ID, and is based on the PBM described above. Here, a message using a specific ID may correspond to an attack message transmitted by an attack node to the CAN bus for attack. Therefore, TIA is a method of neutralizing the attack by selectively modulating only the attack message transmitted by the attacking node through the CAN bus.
도 9a에 나타낸 바와 같이, TIA가 적용되는 경우에, 제어부(720)는 CAN 버스로 전송되는 비트들을 모니터링하고, CAN 버스로 전송되는 하나 이상의 메시지 중에서 미리 결정된 대상 메시지를 검출할 수 있다(S910). As shown in FIG. 9A , when TIA is applied, the controller 720 may monitor bits transmitted through the CAN bus and detect a predetermined target message among one or more messages transmitted through the CAN bus (S910). .
예를 들어, 제어부(720)는 CAN 버스로 전송되는 메시지들의 중재 필드를 모니터링하여 대상 메시지를 검출할 수 있다. 미리 결정된 대상 메시지는 공격 메시지에 해당할 수 있으며, 대상 메시지를 전송한 노드는 공격 노드에 해당할 수 있다. 이하에서는, 실시예 3에서 언급되는 대상 메시지(제2대상 메시지)와 구별하기 위해, 실시예 2에서 언급되는 대상 메시지를 제1대상 메시지라 지칭하도록 한다.For example, the controller 720 may detect a target message by monitoring an arbitration field of messages transmitted through a CAN bus. A predetermined target message may correspond to an attack message, and a node transmitting the target message may correspond to an attack node. Hereinafter, in order to distinguish it from the target message (second target message) mentioned in Example 3, the target message mentioned in Example 2 will be referred to as a first target message.
제1대상 메시지가 검출되면, 앞에서 설명된 PBM 방법에 기반하여 비트를 변조하는 과정이 수행될 수 있다. When the first target message is detected, a process of modulating bits may be performed based on the PBM method described above.
먼저, 제어부(720)는 제1대상 메시지 내 하나 이상의 비트를 확인할 수 있다(S912). 비트가 확인되면, 제어부(720)는 트랜시버(710)를 제어할 수 있다. 즉, 제어부(720)는 트랜시버 유닛(712)과 스위칭 유닛(714)을 제어할 수 있다. 제어부(720)의 제어를 통해, 확인된 비트에 대한 변조 비트가 CAN 버스에 표현될 수 있다(S812).First, the controller 720 can check one or more bits in the first target message (S912). If the bit is confirmed, the control unit 720 can control the transceiver 710. That is, the controller 720 may control the transceiver unit 712 and the switching unit 714 . Through the control of the controller 720, the modulation bits for the checked bits may be expressed on the CAN bus (S812).
구체적으로, 확인된 비트가 우성 비트인 경우(S822), 제어부(720)는 스위칭 유닛(714)을 온시킬 수 있다(S824). 이를 통해, CAN_H와 CAN_L 간이 단락되면서 CAN_H와 CAN_L 간의 전압 차가 0[V]가 되므로, 우성 비트에 대한 변조 비트인 열성 비트가 CAN 버스에 표현될 수 있다(S824). Specifically, when the checked bit is the dominant bit (S822), the controller 720 may turn on the switching unit 714 (S824). Through this, since CAN_H and CAN_L are shorted and the voltage difference between CAN_H and CAN_L becomes 0 [V], a recessive bit, which is a modulation bit for a dominant bit, can be expressed on the CAN bus (S824).
이와 달리, 확인된 비트가 열성 비트인 경우(S822), 제어부(720)는 스위칭 유닛(714)을 오프시킬 수 있다(S826). 또한, 제어부(720)는 트랜시버 유닛(710)에 '0'을 입력하므로, 트랜시버 유닛(710)은 우성 비트를 CAN 버스로 전송할 수 있다. 이를 통해, CAN_H와 CAN_L 간이 개방되고 CAN_H와 CAN_L 간의 전압 차가 2[V]가 되므로, 열성 비트에 대한 변조 비트인 우성 비트가 CAN 버스에 표현될 수 있다(S828). In contrast, when the checked bit is a recessive bit (S822), the control unit 720 may turn off the switching unit 714 (S826). Also, since the control unit 720 inputs '0' to the transceiver unit 710, the transceiver unit 710 may transmit the dominant bit to the CAN bus. Through this, since CAN_H and CAN_L are opened and the voltage difference between CAN_H and CAN_L becomes 2 [V], the dominant bit, which is a modulation bit for the recessive bit, can be expressed on the CAN bus (S828).
한편, CAN 버스에는 다양한 노드들이 전송한 메시지들이 순차적으로 표현된다. 따라서, 이들 중에서 제1대상 메시지를 정확하게 검출하기 위해서는 메시지의 ID가 표현되는 중재 과정을 정확하게 검출할 필요성이 있다. Meanwhile, messages transmitted by various nodes are sequentially expressed on the CAN bus. Therefore, in order to accurately detect the first target message among them, it is necessary to accurately detect the mediation process in which the ID of the message is expressed.
미리 결정된 ID 비트와 CAN 버스에 표현되는 모든 비트들을 비교하여 제1대상 메시지를 검출하면, 제1대상 메시지 검출에 많은 전력이 소모될 수도 있다. 따라서, 중재 과정동안에 CAN 버스에 표현되는 비트들만을 미리 결정된 ID 비트와 비교하여 전력 소모량을 감소시킬 필요성도 있다.If the first target message is detected by comparing a predetermined ID bit with all bits represented on the CAN bus, a lot of power may be consumed in detecting the first target message. Therefore, there is also a need to reduce power consumption by comparing only bits represented on the CAN bus with predetermined ID bits during the arbitration process.
이러한 필요성을 만족시키기 위해, 제어부(720)는 중재 과정을 검출하고, 검출된 중재 과정동안에 CAN 버스에 표현되는 비트들만으로 제1대상 메시지를 검출하도록 구성될 수 있다.To satisfy this need, the control unit 720 may be configured to detect an arbitration process and detect the first target message only with bits represented on the CAN bus during the detected arbitration process.
먼저, 제어부(720)는 CAN 버스로 전송되는 비트들을 모니터링하여 중재 과정의 시점을 검출할 수 있다(S920). 예를 들어, 제어부(720)는 열성 비트가 미리 설정된 횟수 이상 연속하여 CAN 버스에 표현된 후에 하나의 우성 비트가 CAN 버스에 표현된 시점을 중재 과정의 시점으로 검출할 수 있다(S922).First, the control unit 720 may detect the timing of the mediation process by monitoring the bits transmitted through the CAN bus (S920). For example, the control unit 720 may detect a time point when one dominant bit is expressed on the CAN bus as the time point of the mediation process after the recessive bit is continuously expressed on the CAN bus a preset number of times or more (S922).
CAN 버스에 미리 설정된 횟수 이상 연속하여 표현된 열성 비트는 이전 메시지 내 EOF 및 INT 필드를 포함할 수 있다. 따라서, 연속하여 표현되는 열성 비트의 미리 설정된 횟수는 10회 이상일 수 있다. CAN 버스에 표현된 하나의 우성 비트는 현재 메시지 내 SOF에 해당할 수 있다. A recessive bit presented on the CAN bus consecutively more than a preset number of times may include EOF and INT fields in previous messages. Accordingly, the preset number of consecutively expressed recessive bits may be 10 or more. One dominant bit represented on the CAN bus may correspond to SOF in the current message.
따라서, 열성 비트가 미리 설정된 횟수 이상 연속하여 CAN 버스에 표현된 후에 하나의 우성 비트가 CAN 버스에 표현되면, 이 후에 CAN 버스에 표현되는 비트들은 현재 메시지 내 중재 필드의 비트들일 수 있다.Therefore, if one dominant bit is presented on the CAN bus after the recessive bit is consecutively presented on the CAN bus more than a preset number of times, the bits subsequently expressed on the CAN bus may be bits of an arbitration field in the current message.
중재 과정의 시점이 검출되면, 제어부(720)는 중재 과정동안 CAN 버스로 전송되는 비트들을 모니터링하여 제1대상 메시지를 검출할 수 있다(S924).When the timing of the arbitration process is detected, the controller 720 may detect the first target message by monitoring bits transmitted to the CAN bus during the arbitration process (S924).
실시예 3 - BPAExample 3 - BPA
BPA는 원하는 시간 동안 CAN 버스에 변조된 메시지를 표현하는 방법으로서, 앞서 설명된 PBM을 기반으로 한다. 또한, BPA는 원하는 시간 동안 CAN 버스의 송신 권한을 점유할 수 있다.BPA is a method of presenting a modulated message on a CAN bus for a desired period of time, and is based on the PBM described above. Also, the BPA can occupy transmit rights on the CAN bus for a desired amount of time.
BPA에 따라 메시지를 표현하는 장치(이하 '표현 장치'라 지칭한다)(1000)에 대한 일 예가 도 10에 나타나 있다. 표현 장치(1000)는 획득부(1010), 트랜시버(1020) 및 제어부(1030)를 포함하여 구성될 수 있으며, 트랜시버(1020)는 트랜시버 유닛(1022) 및 스위칭 유닛(1024)을 포함하여 구성될 수 있다.An example of a device (hereinafter referred to as 'expressing device') 1000 expressing a message according to BPA is shown in FIG. 10 . The expression device 1000 may include an acquisition unit 1010, a transceiver 1020, and a control unit 1030, and the transceiver 1020 may include a transceiver unit 1022 and a switching unit 1024. can
트랜시버(1020)는 도 7a에 표현된 트랜시버(710)와 그 기능면에서 대응될 수 있으며, 제어부(1030)도 도 7a에 표현된 제어부(720)와 그 기능면에서 대응될 수 있다. 따라서, 표현 장치(1000)는 변조 장치(700)에 획득부(1010)를 더 포함하여 구성될 수 있다.The transceiver 1020 may correspond to the transceiver 710 represented in FIG. 7A in its function, and the control unit 1030 may also correspond to the controller 720 represented in FIG. 7A in its function. Therefore, the expression device 1000 may be configured to further include an acquisition unit 1010 in the modulation device 700 .
획득부(1010)는 CAN에 이용될 수 있는 메시지(메시지 후보)를 하나 이상 획득할 수 있다(S1110). 메시지 후보에는 1) 제1메시지 후보, 2) 제2메시지 후보 및 3) 제3메시지 후보 중에서, 하나 이상이 포함될 수 있다.The acquisition unit 1010 may obtain one or more messages (message candidates) usable for CAN (S1110). Message candidates may include one or more of 1) first message candidates, 2) second message candidates, and 3) third message candidates.
제1메시지 후보는 CAN 버스에 연결된 노드들이 CAN 버스로 전송한 메시지에 해당할 수 있다. 제2메시지 후보는 제1메시지 후보 내 하나 이상의 비트를 변조한 메시지에 해당할 수 있다. 제3메시지 후보는 CAN 버스에 연결된 노드들이 안전 모드로 진입하도록 유도하는 메시지에 해당할 수 있다.The first message candidate may correspond to a message transmitted to the CAN bus by nodes connected to the CAN bus. The second message candidate may correspond to a message obtained by modulating one or more bits in the first message candidate. The third message candidate may correspond to a message for inducing nodes connected to the CAN bus to enter a safe mode.
획득부(1010)는 CAN 버스에 연결된 노드들이 CAN 버스로 전송한 메시지를 수신 받아 저장하는 방식으로 제1메시지 후보를 획득할 수 있다. 또한, 획득부(1010)는 제1메시지 후보 내 하나 이상의 비트를 변조하여 저장하는 방식으로 제2메시지 후보를 획득할 수 있다. 나아가, 획득부(1010)는 안전 모드로 진입하도록 유도하는 메시지를 새롭게 생성하거나 외부로부터 입력 받아 저장하는 방식으로 제3메시지 후보를 획득할 수 있다.The acquisition unit 1010 may acquire the first message candidate by receiving and storing messages transmitted through the CAN bus by nodes connected to the CAN bus. Also, the acquisition unit 1010 may acquire the second message candidate by modulating and storing one or more bits in the first message candidate. Furthermore, the acquisition unit 1010 may obtain a third message candidate by newly generating a message for inducing entry into the safe mode or by receiving and storing an input message from the outside.
메시지 후보가 획득되면, 메시지 후보 중에서 하나 이상의 메시지(대상 메시지)를 CAN 버스에 표현하는 과정들이 수행될 수 있다. 대상 메시지를 CAN 버스에 표현하는 과정들은 PBM에 기반하여 수행될 수 있다. 이하에서는, 실시예 2에서 언급된 대상 메시지(제1대상 메시지)와 구별하기 위해, 실시예 3에서 언급되는 대상 메시지를 제2대상 메시지라 지칭하도록 한다.When message candidates are obtained, processes of expressing one or more messages (target messages) from among the message candidates on the CAN bus may be performed. Processes for presenting target messages on the CAN bus may be performed based on PBM. Hereinafter, in order to distinguish it from the target message (first target message) mentioned in Example 2, the target message mentioned in Example 3 will be referred to as a second target message.
먼저, 제어부(1030)는 제2대상 메시지가 CAN 버스에 표현되도록 트랜시버(1020)를 제어할 수 있다. 즉, 제어부(1030)는 트랜시버 유닛(1022)과 스위칭 유닛(1024)을 제어할 수 있으며, 제어부(1030)의 이러한 제어를 통해 제2대상 메시지 내 비트들이 CAN 버스에 표현될 수 있다(S1112).First, the controller 1030 may control the transceiver 1020 so that the second target message is expressed on the CAN bus. That is, the control unit 1030 can control the transceiver unit 1022 and the switching unit 1024, and the bits in the second target message can be expressed on the CAN bus through such control by the control unit 1030 (S1112). .
구체적으로, 제2대상 메시지 내 비트가 열성 비트인 경우(S1122), 제어부(1030)는 스위칭 유닛(1024)을 온시킬 수 있다(S1124). 이를 통해, CAN_H와 CAN_L 간이 단락되면서 CAN_H와 CAN_L 간의 전압 차가 0[V]가 되므로, 열성 비트가 CAN 버스에 표현될 수 있다(S1124). Specifically, when the bit in the second target message is a recessive bit (S1122), the controller 1030 can turn on the switching unit 1024 (S1124). Through this, since CAN_H and CAN_L are shorted and the voltage difference between CAN_H and CAN_L becomes 0[V], a recessive bit can be expressed on the CAN bus (S1124).
이와 달리, 제2대상 메시지 내 비트가 열성 비트인 경우(S1122), 제어부(1030)는 스위칭 유닛(1024)을 오프시킬 수 있다(S1126). 또한, 제어부(1030)는 트랜시버 유닛(1022)에 '0'을 입력하므로, 트랜시버 유닛(1022)은 우성 비트를 CAN 버스로 전송할 수 있다(S1128). 이를 통해, CAN_H와 CAN_L 간이 개방되고 CAN_H와 CAN_L 간의 전압 차가 2[V]가 되므로, 우성 비트가 CAN 버스에 표현될 수 있다(S1128).In contrast, when the bit in the second target message is a recessive bit (S1122), the control unit 1030 may turn off the switching unit 1024 (S1126). Also, since the control unit 1030 inputs '0' to the transceiver unit 1022, the transceiver unit 1022 may transmit the dominant bit to the CAN bus (S1128). Through this, since CAN_H and CAN_L are opened and the voltage difference between CAN_H and CAN_L becomes 2 [V], the dominant bit can be expressed on the CAN bus (S1128).
이러한 과정을 거쳐, 표현 장치(1000)는 제2대상 메시지 내 모든 비트를 CAN 버스에 표현함으로써, 제2대상 메시지 전체를 CAN 버스에 표현할 수 있다.Through this process, the representation device 1000 may express the entire second target message on the CAN bus by expressing all bits in the second target message on the CAN bus.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며, 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.The above description of the present invention is for illustrative purposes, and those skilled in the art can understand that it can be easily modified into other specific forms without changing the technical spirit or essential features of the present invention. will be. Therefore, the embodiments described above are illustrative in all respects, and should be understood as non-limiting. For example, each component described as a single type may be implemented in a distributed manner, and similarly, components described as distributed may be implemented in a combined form.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is indicated by the following claims rather than the detailed description above, and all changes or modifications derived from the meaning and scope of the claims and equivalent concepts should be construed as being included in the scope of the present invention. do.
한편, 도 8a, 도 8b, 도 9a, 도 9b, 도 11a 및 도 11b에 도시된 과정들은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 즉, 컴퓨터가 읽을 수 있는 기록매체는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등의 비일시적인(non-transitory) 매체일 수 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송) 및 데이터 전송 매체(data transmission medium)와 같은 일시적인(transitory) 매체를 더 포함할 수도 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수도 있다.Meanwhile, the processes shown in FIGS. 8a, 8b, 9a, 9b, 11a and 11b can be implemented as computer readable codes on a computer readable recording medium. A computer-readable recording medium includes all types of recording devices in which data that can be read by a computer system is stored. That is, the computer-readable  recording medium may be a non-transitory medium such as ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage device, etc., and may also be a carrier wave (eg, It may further include a transitory medium such as transmission over the Internet) and a data transmission medium. In addition, the computer-readable recording medium may be distributed to computer systems connected through a network, and computer-readable codes may be stored and executed in a distributed manner.

Claims (22)

  1. 통신 버스를 구성하는 와이어들 간의 전압 차를 이용하여 통신을 수행하는 통신 네트워크에서, 비트를 변조하는 방법으로서,A method of modulating bits in a communication network that performs communication using a voltage difference between wires constituting a communication bus, comprising:
    상기 통신 버스에 연결된 하나 이상의 노드가 전송하는 하나 이상의 비트를 확인하는 단계; 및checking one or more bits transmitted by one or more nodes connected to the communication bus; and
    상기 와이어들 간의 연결을 온(on) 또는 오프(off)시키는 스위칭 유닛의 스위칭 동작에 기반하여, 상기 확인된 비트에 대한 변조 비트를 상기 통신 버스에 표현하는 단계를 포함하는 것을 특징으로 하는 방법.Based on a switching operation of a switching unit for turning on or off the connection between the wires, expressing a modulation bit for the checked bit on the communication bus.
  2. 제1항에 있어서,According to claim 1,
    상기 표현하는 단계는,The step of expressing
    상기 확인된 비트가 우성(dominant) 비트인 경우에, 상기 스위칭 유닛을 온(on)시켜 열성(recessive) 비트를 상기 통신 버스에 표현하는 것을 특징으로 하는 방법.When the checked bit is a dominant bit, turning on the switching unit to express a recessive bit to the communication bus.
  3. 제1항에 있어서,According to claim 1,
    상기 표현하는 단계는,The step of expressing
    상기 확인된 비트가 열성 비트인 경우에, 상기 스위칭 유닛을 오프(off)시키는 단계; 및turning off the switching unit when the checked bit is a recessive bit; and
    우성 비트를 상기 통신 버스로 전송하여, 상기 우성 비트를 상기 통신 버스에 표현하는 단계를 포함하는 것을 특징으로 하는 방법.and transmitting a dominant bit to the communication bus to represent the dominant bit to the communication bus.
  4. 제1항에 있어서,According to claim 1,
    상기 통신 버스로 전송되는 비트들을 모니터링하여, 상기 통신 버스로 전송되는 하나 이상의 메시지(message) 중에서 미리 결정된 대상 메시지를 검출하는 단계를 더 포함하고,Monitoring bits transmitted through the communication bus to detect a predetermined target message among one or more messages transmitted through the communication bus;
    상기 확인하는 단계는,The checking step is
    상기 대상 메시지 내 하나 이상의 비트를 확인하는 것을 특징으로 하는 방법.and checking one or more bits in the target message.
  5. 제4항에 있어서,According to claim 4,
    상기 검출하는 단계는,The detection step is
    상기 통신 버스로 전송되는 비트들을 모니터링하여, 중재 과정(arbitration process)의 시점을 검출하는 단계; 및detecting the timing of an arbitration process by monitoring bits transmitted through the communication bus; and
    상기 중재 과정동안 상기 통신 버스로 전송되는 비트들을 모니터링하여, 상기 대상 메시지를 검출하는 단계를 포함하는 것을 특징으로 하는 방법.and detecting the target message by monitoring bits transmitted to the communication bus during the arbitration process.
  6. 제5항에 있어서,According to claim 5,
    상기 중재 과정의 시점을 검출하는 단계는,The step of detecting the time point of the mediation process,
    미리 설정된 횟수 이상의 열성 비트가 상기 통신 버스로 연속하여 전송된 후에 하나의 우성 비트가 상기 통신 버스로 전송된 시점을, 상기 중재 과정의 시점으로 검출하는 것을 특징으로 하는 방법.and detecting a time point when one dominant bit is transmitted through the communication bus after successive transmissions of recessive bits equal to or greater than a preset number of times through the communication bus as the time point of the arbitration process.
  7. 통신 버스를 구성하는 와이어들 간의 전압 차를 이용하여 통신을 수행하는 통신 네트워크에 연결되며, 비트를 변조하는 장치로서,A device connected to a communication network that performs communication using a voltage difference between wires constituting a communication bus and modulates bits, comprising:
    상기 와이어들 간의 연결을 온(on) 또는 오프(off)시키는 스위칭 유닛을 포함하는 트랜시버; 및a transceiver including a switching unit for turning on or off the connection between the wires; and
    상기 통신 버스에 연결된 하나 이상의 노드가 전송하는 하나 이상의 비트를 확인하는 제어부를 포함하고,And a control unit for checking one or more bits transmitted by one or more nodes connected to the communication bus,
    상기 제어부는,The control unit,
    상기 확인된 비트에 대한 변조 비트가 상기 통신 버스에 표현되도록, 상기 트랜시버를 제어하는 것을 특징으로 하는 장치.and controlling the transceiver such that a modulation bit for the identified bit is expressed on the communication bus.
  8. 제7항에 있어서,According to claim 7,
    상기 제어부는,The control unit,
    상기 확인된 비트가 우성(dominant) 비트인 경우에 열성(recessive) 비트가 상기 통신 버스에 표현되도록, 상기 스위칭 유닛을 온시키는 것을 특징으로 하는 장치.turning on the switching unit so that a recessive bit is represented on the communication bus if the identified bit is a dominant bit.
  9. 제7항에 있어서,According to claim 7,
    상기 제어부는,The control unit,
    상기 확인된 비트가 열성 비트인 경우에 상기 스위칭 유닛을 오프시키며, turning off the switching unit when the checked bit is a recessive bit;
    상기 트랜시버는,The transceiver,
    우성 비트를 상기 통신 버스로 전송하는 것을 특징으로 하는 장치.and transmits a dominant bit to the communication bus.
  10. 제7항에 있어서,According to claim 7,
    상기 제어부는,The control unit,
    상기 통신 버스로 전송되는 비트들을 모니터링하여, 상기 통신 버스로 전송되는 하나 이상의 메시지(message) 중에서 미리 결정된 대상 메시지를 검출하고,Monitoring bits transmitted through the communication bus to detect a predetermined target message among one or more messages transmitted through the communication bus;
    상기 대상 메시지 내 하나 이상의 비트를 확인하는 것을 특징으로 하는 장치.Apparatus characterized by verifying one or more bits in the target message.
  11. 제10항에 있어서,According to claim 10,
    상기 제어부는,The control unit,
    상기 통신 버스로 전송되는 비트들을 모니터링하여, 중재 과정(arbitration process)의 시점을 검출하고,By monitoring the bits transmitted to the communication bus, detecting the point of arbitration process (arbitration process),
    상기 중재 과정동안 상기 통신 버스로 전송되는 비트들을 모니터링하여, 상기 대상 메시지를 검출하는 것을 특징으로 하는 장치.and detecting the target message by monitoring bits transmitted through the communication bus during the arbitration process.
  12. 제11항에 있어서,According to claim 11,
    상기 제어부는,The control unit,
    미리 설정된 회수 이상의 열성 비트가 상기 통신 버스로 연속하여 전송된 후에 하나의 우성 비트가 상기 통신 버스로 전송된 시점을, 상기 중재 과정의 시점으로 검출하는 것을 특징으로 하는 장치.and detecting a time point when one dominant bit is transmitted through the communication bus as the time point of the mediation process after more than a predetermined number of recessive bits are continuously transmitted through the communication bus.
  13. 통신 버스를 구성하는 와이어들 간의 전압 차를 이용하여 통신을 수행하는 통신 네트워크에 메시지(message)를 표현하는 방법으로서,A method of expressing a message to a communication network that performs communication using a voltage difference between wires constituting a communication bus, comprising:
    상기 통신 네트워크에서 이용될 수 있는 하나 이상의 메시지 후보를 획득하는 단계; 및obtaining one or more message candidates usable in the communication network; and
    상기 와이어들 간의 연결을 온(on) 또는 오프(off)시키는 스위칭 유닛의 스위칭 동작에 기반하여, 상기 메시지 후보 중에서 하나 이상인 대상 메시지를 상기 통신 버스에 표현하는 단계를 포함하는 것을 특징으로 하는 방법.Expressing one or more target messages from among the message candidates to the communication bus based on a switching operation of a switching unit for turning on or off the connection between the wires.
  14. 제13항에 있어서,According to claim 13,
    상기 표현하는 단계는,The step of expressing
    상기 스위칭 유닛을 온(on)시켜, 상기 대상 메시지 내 열성(recessive) 비트를 상기 통신 버스에 표현하는 것을 특징으로 하는 방법.characterized in that by turning on the switching unit, a recessive bit in the target message is expressed on the communication bus.
  15. 제13항에 있어서,According to claim 13,
    상기 표현하는 단계는,The step of expressing
    상기 대상 메시지 내 비트가 우성(dominant) 비트인 경우에, 상기 스위칭 유닛을 오프(off)시키는 단계; 및turning off the switching unit when a bit in the target message is a dominant bit; and
    우성 비트를 상기 통신 버스로 전송하여, 상기 대상 메시지 내 우성 비트를 상기 통신 버스에 표현하는 단계를 포함하는 것을 특징으로 하는 방법.and transmitting a dominant bit to the communication bus, thereby representing the dominant bit in the target message to the communication bus.
  16. 제13항에 있어서,According to claim 13,
    상기 메시지 후보는,The message candidate,
    상기 통신 버스에 연결된 하나 이상의 노드가 상기 통신 버스로 전송한 제1메시지 후보; 및a first message candidate transmitted to the communication bus by one or more nodes connected to the communication bus; and
    상기 제1메시지 후보 내 하나 이상의 비트를 변조한 제2메시지 후보를 포함하는 것을 특징으로 하는 방법.and a second message candidate obtained by modulating one or more bits in the first message candidate.
  17. 제13항에 있어서,According to claim 13,
    상기 메시지 후보는,The message candidate,
    상기 통신 버스에 연결된 하나 이상의 노드가 안전 모드로 진입하도록 유도하는 제3메시지 후보를 포함하는 것을 특징으로 하는 방법.and a third message candidate for inducing one or more nodes connected to the communication bus to enter a safe mode.
  18. 통신 버스를 구성하는 와이어들 간의 전압 차를 이용하여 통신을 수행하는 통신 네트워크에 메시지(message)를 표현하는 장치로서,A device expressing a message to a communication network that performs communication using a voltage difference between wires constituting a communication bus, comprising:
    상기 통신 네트워크에서 이용될 수 있는 하나 이상의 메시지 후보를 획득하는 획득부;an acquisition unit that obtains one or more message candidates usable in the communication network;
    상기 와이어들 간의 연결을 온(on) 또는 오프(off)시키는 스위칭 유닛을 포함하는 트랜시버; 및a transceiver including a switching unit for turning on or off the connection between the wires; and
    상기 메시지 후보 중에서 하나 이상인 대상 메시지가 상기 통신 버스에 표현되도록, 상기 스위칭 유닛의 스위칭 동작을 제어하는 제어부를 포함하는 것을 특징으로 하는 장치.and a control unit controlling a switching operation of the switching unit so that one or more target messages from among the message candidates are expressed on the communication bus.
  19. 제18항에 있어서,According to claim 18,
    상기 제어부는,The control unit,
    상기 대상 메시지 내 열성(recessive) 비트가 상기 통신 버스에 표현되도록, 상기 스위칭 유닛을 온시키는 것을 특징으로 하는 장치.and turning on the switching unit so that a recessive bit in the target message is presented on the communication bus.
  20. 제18항에 있어서,According to claim 18,
    상기 제어부는,The control unit,
    상기 대상 메시지 내 비트가 우성(dominant) 비트인 경우에, 상기 스위칭 유닛을 오프시키며,When a bit in the target message is a dominant bit, turning off the switching unit;
    상기 트랜시버는,The transceiver,
    상기 우성 비트를 상기 통신 버스로 전송하는 것을 특징으로 하는 장치.and transmitting the dominant bit to the communication bus.
  21. 제18항에 있어서,According to claim 18,
    상기 메시지 후보는,The message candidate,
    상기 통신 버스에 연결된 하나 이상의 노드가 상기 통신 버스로 전송한 제1메시지 후보; 및a first message candidate transmitted to the communication bus by one or more nodes connected to the communication bus; and
    상기 제1메시지 후보 내 하나 이상의 비트를 변조한 제2메시지 후보를 포함하는 것을 특징으로 하는 장치.and a second message candidate obtained by modulating one or more bits in the first message candidate.
  22. 제18항에 있어서,According to claim 18,
    상기 메시지 후보는,The message candidate,
    상기 통신 버스에 연결된 하나 이상의 노드가 안전 모드로 진입하도록 유도하는 제3메시지 후보를 포함하는 것을 특징으로 하는 장치.and a third message candidate for inducing one or more nodes connected to the communication bus to enter a safe mode.
PCT/KR2021/011137 2021-07-16 2021-08-20 Method and apparatus for modulating bit, and method and apparatus for representing message WO2023286908A1 (en)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR10-2021-0093699 2021-07-16
KR10-2021-0093700 2021-07-16
KR1020210093699A KR102568527B1 (en) 2021-07-16 2021-07-16 Method and apparatus for modifying bit
KR1020210093700A KR102625521B1 (en) 2021-07-16 2021-07-16 Method and apparatus for representing message

Publications (1)

Publication Number Publication Date
WO2023286908A1 true WO2023286908A1 (en) 2023-01-19

Family

ID=84920408

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2021/011137 WO2023286908A1 (en) 2021-07-16 2021-08-20 Method and apparatus for modulating bit, and method and apparatus for representing message

Country Status (1)

Country Link
WO (1) WO2023286908A1 (en)

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
KIM YOUNG-KEUN, KWANG-RYOL RYU, CHANG-WU HUR: "A Study On Transmission Protocol for Controller Area Network", THE KOREAN INSTITUTE OF MARITIME INFORMATION & COMMUNICATION SCIENCE SPRING CONFERENCE 2010, 27 May 2010 (2010-05-27), pages 836 - 838, XP093024908 *
KOO TAE-MOOK, YOUNG-SEAK PARK : "An Implementation of CAN Communication Interface using the Embedded Processor System based on FPGA", JOURNAL OF THE INSTITUTE OF SIGNAL PROCESSING AND SYSTEMS, vol. 11, no. 1, 29 January 2010 (2010-01-29), pages 53 - 62, XP093024911 *
LEE SEO-KYUNG, JAE-YONG LEE , DONG-HYUN KIM, KWANG-JOO CHOI, JAE-IL JUNG: "CAN Communication System using CAN Protocol", PROCEEDINGS OF THE 25TH SPRING CONFERENCE OF THE KOREA INFORMATION PROCESSING SOCIETY (KIPS), vol. 13, no. 1, 1 May 2006 (2006-05-01), pages 1423 - 1426, XP093024962 *
OH KYOUNG-HWAN, SHIM HYUNG-SIK, PARK DAE-HWAN, RA SUNG-WOONG: "Design and implementation of Data Terminal Controller for UAV Using FPGA", JOURNAL OF THE KOREAN SOCIETY FOR AERONAUTICAL & SPACE SCIENCES, vol. 40, no. 5, 1 May 2012 (2012-05-01), pages 454 - 460, XP093024961, ISSN: 1225-1348, DOI: 10.5139/JKSAS.2012.40.5.454 *
SON YESEUL, PARK JUNGKEUN, KANG TAESAM: "Design and Implementation of CAN IP using FPGA", JOURNAL OF INSTITUTE OF CONTROL, ROBOTICS AND SYSTEMS, vol. 22, no. 8, 1 August 2016 (2016-08-01), pages 671 - 677, XP093024905, ISSN: 1976-5622, DOI: 10.5302/J.ICROS.2016.16.0089 *

Similar Documents

Publication Publication Date Title
EP3148154B1 (en) Controller area network (can) device and method for controlling can traffic
WO2022108087A1 (en) Apparatus and method for vehicular can communication security
WO2009104921A2 (en) Apparatus and method for transmitting and receiving data using visible light communication
WO2019117349A1 (en) Method for managing internet of things for lorawan based large-scale facilities management, and internet of things network server and terminal applying same
WO2010128747A1 (en) Method and apparatus for enhancing security in a zigbee wireless communication protocol
WO2012169687A1 (en) Device and method for detecting error in dual controller system
WO2010062045A2 (en) Security system and method for wireless communication system
WO2011090273A2 (en) System and method for managing vehicle through the wireless communications relay of a vehicle remote controller
WO2016185514A1 (en) Attack detection device
WO2018070601A1 (en) Can controller safe against can-communication-based hacking attack
WO2019124976A1 (en) System and method for providing secure in-vehicle network
WO2019146956A1 (en) Apparatus and method for acquiring information of device
WO2018230988A1 (en) Can communication based hacking attack detection method and system
WO2017048058A1 (en) Method and apparatus for transmitting and receiving data in communication system
WO2024049011A1 (en) Iot gateway providing compatibility with iot devices having various protocols, and control method therefor
Kwon et al. Mitigation mechanism against in-vehicle network intrusion by reconfiguring ECU and disabling attack packet
WO2023286908A1 (en) Method and apparatus for modulating bit, and method and apparatus for representing message
WO2013129752A1 (en) Communication device and communication method
CN112583786B (en) Method for alarming, transmitter device and receiver device
WO2013022170A1 (en) Connection problem determination method and connection problem determination apparatus for image input device
WO2023027200A1 (en) Communication network, and method and device for identifying node connected thereto
KR102568527B1 (en) Method and apparatus for modifying bit
KR20230012887A (en) Method and apparatus for representing message
WO2021107382A1 (en) Fire detection system
WO2021230666A1 (en) System and method to segment recovery and message feedback in 5g messaging architecture

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 21950254

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE