최근 차량과 IT 기술이 융합된 스마트 카에 대한 연구가 활발히 진행되고 있다. 스마트 카의 대표적인 기술 중 하나인 차량 인포테인먼트 기술(IVI, In-Vehicle Infotainment)는 차량 이용자에게 정보와 엔터테인먼트를 동시에 제공하는 기술이다.
사용자 편의를 위해 차량 인포테인먼트 시스템을 탑재한 차량의 수는 기하급수적으로 증가하고 있지만 이에 대한 보안은 미비한 실정이다. 최근 들어 해킹/보안 컨퍼런스에서는 취약한 차량 인포테인먼트 시스템을 목표로 한 다양한 해킹 사례들이 발표되고 있다. 특히 2015년 해킹/보안 컨퍼런스인 데프콘에서 차량 인포테인먼트 시스템의 취약점을 통해 원격에서 차량 핸들 조작 가능함이 시연되기도 하였다. 이 취약점은 차량 인포테인먼트 시스템의 ...
최근 차량과 IT 기술이 융합된 스마트 카에 대한 연구가 활발히 진행되고 있다. 스마트 카의 대표적인 기술 중 하나인 차량 인포테인먼트 기술(IVI, In-Vehicle Infotainment)는 차량 이용자에게 정보와 엔터테인먼트를 동시에 제공하는 기술이다.
사용자 편의를 위해 차량 인포테인먼트 시스템을 탑재한 차량의 수는 기하급수적으로 증가하고 있지만 이에 대한 보안은 미비한 실정이다. 최근 들어 해킹/보안 컨퍼런스에서는 취약한 차량 인포테인먼트 시스템을 목표로 한 다양한 해킹 사례들이 발표되고 있다. 특히 2015년 해킹/보안 컨퍼런스인 데프콘에서 차량 인포테인먼트 시스템의 취약점을 통해 원격에서 차량 핸들 조작 가능함이 시연되기도 하였다. 이 취약점은 차량 인포테인먼트 시스템의 펌웨어를 원격에서 조작하고, 차량 내부 통신과정에서 중간자 공격이 가능함을 보여주었다. 기존의 차량 인포테인먼트 시스템에 펌웨어 보안이 미비하고, 차량 내에 안전하지 않은 세션이 있기 때문에 가능했던 공격이다.
본 논문에서는 블록체인을 활용한 TEE(Trusted Execution Environment) 기반의 세션 키 수립 프로토콜을 제안하였다. TEE 기술을 통해서 펌웨어를 안전하게 관리하고, 세션 키 수립 과정에서 RoT(Root of Trust)를 활용하여 안전한 세션 키 수립 프로토콜을 제안하였다. 세션 키 수립 과정에서 키 교환 알고리즘은 ECC(Elliptic Curve Cryptography)를 활용하고, 익명성을 제공할 수 있도록 제안하였다. 또한 블록체인을 활용하여 중앙화 된 인증 시스템이 아닌 분산화 된 인증시스템을 제안하였다. 마지막으로 블록체인을 활용한 TEE(Trusted Execution Environment) 기반의 세션 키 수립 프로토콜에 대해 보안 분석하여 세션 키 수립 과정에서 안전성을 증명하였다. 따라서 제안된 프로토콜을 활용하여 차량 인포테인먼트 시스템에서 안전하고 효율적인 세션 키 수립이 가능함을 확인 하였다.
최근 차량과 IT 기술이 융합된 스마트 카에 대한 연구가 활발히 진행되고 있다. 스마트 카의 대표적인 기술 중 하나인 차량 인포테인먼트 기술(IVI, In-Vehicle Infotainment)는 차량 이용자에게 정보와 엔터테인먼트를 동시에 제공하는 기술이다.
사용자 편의를 위해 차량 인포테인먼트 시스템을 탑재한 차량의 수는 기하급수적으로 증가하고 있지만 이에 대한 보안은 미비한 실정이다. 최근 들어 해킹/보안 컨퍼런스에서는 취약한 차량 인포테인먼트 시스템을 목표로 한 다양한 해킹 사례들이 발표되고 있다. 특히 2015년 해킹/보안 컨퍼런스인 데프콘에서 차량 인포테인먼트 시스템의 취약점을 통해 원격에서 차량 핸들 조작 가능함이 시연되기도 하였다. 이 취약점은 차량 인포테인먼트 시스템의 펌웨어를 원격에서 조작하고, 차량 내부 통신과정에서 중간자 공격이 가능함을 보여주었다. 기존의 차량 인포테인먼트 시스템에 펌웨어 보안이 미비하고, 차량 내에 안전하지 않은 세션이 있기 때문에 가능했던 공격이다.
본 논문에서는 블록체인을 활용한 TEE(Trusted Execution Environment) 기반의 세션 키 수립 프로토콜을 제안하였다. TEE 기술을 통해서 펌웨어를 안전하게 관리하고, 세션 키 수립 과정에서 RoT(Root of Trust)를 활용하여 안전한 세션 키 수립 프로토콜을 제안하였다. 세션 키 수립 과정에서 키 교환 알고리즘은 ECC(Elliptic Curve Cryptography)를 활용하고, 익명성을 제공할 수 있도록 제안하였다. 또한 블록체인을 활용하여 중앙화 된 인증 시스템이 아닌 분산화 된 인증시스템을 제안하였다. 마지막으로 블록체인을 활용한 TEE(Trusted Execution Environment) 기반의 세션 키 수립 프로토콜에 대해 보안 분석하여 세션 키 수립 과정에서 안전성을 증명하였다. 따라서 제안된 프로토콜을 활용하여 차량 인포테인먼트 시스템에서 안전하고 효율적인 세션 키 수립이 가능함을 확인 하였다.
Recently, researches on smart cars converged with vehicles and IT technologies are actively being carried out. One of the typical technologies of smart cars is IVI (In-Vehicle Infotainment). In-Vehicle Infotainment is a technology that provides information and entertainment simultaneously in the veh...
Recently, researches on smart cars converged with vehicles and IT technologies are actively being carried out. One of the typical technologies of smart cars is IVI (In-Vehicle Infotainment). In-Vehicle Infotainment is a technology that provides information and entertainment simultaneously in the vehicle.
For user convenience, the number of vehicles equipped with vehicle infotainment systems is increasing exponentially. However, security is insufficient. In recent years, various hacking cases targeting vulnerable vehicle infotainment systems have been announced at the Hacking/Security Conference. In particular, Defcon, a hacking / security conference in 2015, demonstrated the ability to remotely handle vehicle handles through vulnerabilities in the vehicle infotainment system. This vulnerability is an example of remote manipulation of the firmware of a vehicle infotainment system and the possibility of man-in-the-middle attack on internal vehicle communication. It is an attack that was possible because the existing vehicle infotainment system has insufficient firmware security and there is an insecure session in the vehicle.
In this paper, we propose a TEE based Session Key Establishment Protocol using Blockchain. Secure management of firmware through TEE technology and secure session key establishment protocol using RoT (Root of Trust) in session key establishment process are proposed. In the process of establishing the session key, the key exchange algorithm uses ECC (Elliptic Curve Cryptography) and proposed to provide anonymity. We also proposed a decentralized authentication system instead of a centralized authentication system using a blockchain. Finally, we verified the security of TEE based Session Key Establishment Protocol using Blockchain. Therefore, it is confirmed that it is possible to establish a secure and efficient session key in the vehicle infotainment system by using the proposed protocol.
Recently, researches on smart cars converged with vehicles and IT technologies are actively being carried out. One of the typical technologies of smart cars is IVI (In-Vehicle Infotainment). In-Vehicle Infotainment is a technology that provides information and entertainment simultaneously in the vehicle.
For user convenience, the number of vehicles equipped with vehicle infotainment systems is increasing exponentially. However, security is insufficient. In recent years, various hacking cases targeting vulnerable vehicle infotainment systems have been announced at the Hacking/Security Conference. In particular, Defcon, a hacking / security conference in 2015, demonstrated the ability to remotely handle vehicle handles through vulnerabilities in the vehicle infotainment system. This vulnerability is an example of remote manipulation of the firmware of a vehicle infotainment system and the possibility of man-in-the-middle attack on internal vehicle communication. It is an attack that was possible because the existing vehicle infotainment system has insufficient firmware security and there is an insecure session in the vehicle.
In this paper, we propose a TEE based Session Key Establishment Protocol using Blockchain. Secure management of firmware through TEE technology and secure session key establishment protocol using RoT (Root of Trust) in session key establishment process are proposed. In the process of establishing the session key, the key exchange algorithm uses ECC (Elliptic Curve Cryptography) and proposed to provide anonymity. We also proposed a decentralized authentication system instead of a centralized authentication system using a blockchain. Finally, we verified the security of TEE based Session Key Establishment Protocol using Blockchain. Therefore, it is confirmed that it is possible to establish a secure and efficient session key in the vehicle infotainment system by using the proposed protocol.
AI-Helper
※ AI-Helper는 부적절한 답변을 할 수 있습니다.