최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會誌 = KIISC review, v.24 no.2, 2014년, pp.7 - 20
김광조 (한국과학기술원 전산학과) , 이동수 (한국과학기술원 전산학과)
본 고는 최근 10년간 유럽과 미국에서 개최된 바가 있는 자동차 보안 기술에 관한 국제 학술 대회인 escar (Embedded Security in Cars)에서 발표된 논문을 분석하여 그동안의 기술 추이를 조사한 결과, 본 회의의 참가자 수가 매년 점차 증가하고 있어 국제적으로 자동차 사이버 보안에 대한 관심도가 증가하는 것을 알 수 있었다. 또한, 국내 자동차 보안 기술의 경쟁력 향상을 위하여 최근 2-3년간 미국, 유럽, 일본에서 ICT 기술을 접목한 스마트 자동차의 보안 기술에 관하여 정부 및 민간 차원에서 최신 프로젝트 추진 상황을 조사한다.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
자동차와 ICT 기술과 접목을 악용하면 어떤 문제가 생기는가? | 위와 같이 ICT 기술과 접목을 통하여 운전자에게 운행의 편의성, 자동차의 안전성 등에 크게 개선을 하였으나, 한편으로는 이를 악용하여 안전하지 못한 암호 시스템의 공격, 무선 접속 신호의 정보 변경 등 새로운 공격이 가능하게 된다. | |
escar는 무엇인가? | 자동차 보안에 관한 국제 학술 대회인 escar (Embedded Security in Cars)[2]에 과거 10년간 발표한 내용을 분석한 발표 논문[3]를 참조하여 최근의 자동차 보안 기술에 관한 국제적인 연구 동향에 대하여 조사 분석하고, 일본 IPA(정보처리 추진기구)에서 발표한“2012년 자동차 보안 기술 동향 보고서”[4] 를 참고하여 미국, 유럽, 일본의 최신의 자동차 보안 연구 동향을 분석하여 제시하고자 한다. | |
자동차 보안 위협의 성공 사례에는 어떤 것들이 있는가? | 지금까지 알려진 자동차 보안 위협의 성공 사례를 몇가지 소개한다. 차량 도난을 방지하기 위하여 차량 개폐장치 또는 엔진 시동을 근거리 무선통신으로 제어할 수 있는 무선 스마트 키는 내부에 안전한 일방향 인증 프로토콜을 위한 KeeLoq[7]라는 비선형 쉬프트 레지스터를 이용한 블록 암호 알고리즘을 이용하고 있으나 재생 공격이나 부채널 공격 등으로 암호해독[8,9]이 쉽게 되어 스마트키가 무용지물이 된 사례도 있다. 또한, 자동차의 자체 무선 접속으로는 타이어 공기압 감시 장치 (Tire Pressure Monitoring System, TPMS)가 미국에서는 전 차종에는 의무적으로 사용하도록 되어 있으나, 이 무선 신호를 도청하여 계기판에 표시되는 공기압 신호 정보를 바꾸어 차량 운전자를 혼란시키게 하는 사례도 있다.[10] |
31st Symposium on Cryptography and Information Security (SCIS2014), Kagoshima, Japan, Jan. 21-24, 2014. http://www.iwsec.org/scis2014
escar (Embedded Security in Cars Conference) https://www.escar.info/
Hiroaki Anada, Shin-ichi Matsumoto and Kourich Sakurai, "Trend of Car-Information Security: a Report on International Conference 'escar", Proc. of SCIS2014, Session 1B3-4, Kagoshima, Japan, Jan. 21-24, 2014.
IPA(Infomation-technology Promotion Agengy, Japan), "자동차의 정보 보안에 대한 대처 가이드", 2012-03, http://www.ipa.go.jp/ security/fy24/reports/ emb_car/index.html
R. Charette, "This car runs on code", Feb, 2009, http://www.spectrum.ieee.org/feb09/7649
S. Checkoway, et al. "Comprehensive Experimental Analyses of Automotive Attack Surfaces." USENIX Security Symposium. 2011.
F. Bruwer, W. Smit and G. Kuhn, "Microchips and remote control devices compromising same", US patent 5517187, May. 14, 1996
A. Bogdanov, "Cryptanalysis of the KeeLoq block cipher", IACR ePrint Archive 2007/055
E. Biham, O. Dunkelman, S. Indesteege, N. Keller, and B. Preneel, "How to steal cars- a practical attack on KeeLoq", Proc. of Eurocrypt2008, LNCS 4965, pp.1-18, Springer, Apr. 13-17, 2008.
I.Rouf, R. Miller, H.Mustafa, T.Taylor, S.Oh, W.Xu, M.Gruteser, W.Trappe, and I. Seskar, "Security and privacy vulnerabilities of in-car wireless networks; A tire pressure monitoring system case study", USENIX Security 2010, pp.323-338, USENIX Association, Aug., 2010.
S. Checkoway, D. McCoy, B. Kantor, D. Anderson, H. Shacham, S. Savage, K. Koscher, A. Czeskis, F. Roesner, and T. Kohno,"Comprehensive experimental analyses of automative attack surfaces", SEC11, pp.1-16, 2011.
National Council of ISAC, http://www.isaccouncil.org/
EVITA Deliverable 2.3, EVITA Project, 2009-12,http://ec.europa.eu/information_society/ apps/projects/logos/5/224275/080/deliverables/ 001_EVITAD423.pdf
NIST SP 800-53 Rev. 4, 2012-02-28, http:// csrc.nist.gov/publications/PubsSPs.html
STRIDE : Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege, Microsoft, 2006, http://msdn.microsoft.com/ja-jp/magazine/ cc163519.aspx
HR 4348 : MAP - 21, Govtrack.us / Civic Impulse, LLC, 2012-04-16, http://www. govtrack.us/congress/bills/112/hr4348
RITA : The Research and Innovative Technology Administration, http://www.rita.dot.gov/
Volpe Center, http://www.volpe.dot.gov
"SAE 2013 Government / Industry Meeting, Technical & Business Session", SAE, 2012, http://www.sae.org/servlets/techSession?EVT_ NAMEGI&GROUP_CDSPEC&SCHED_NU M199952&REQUEST_TYPESESSION_LIST
"Connected Vehicle Safety Pilot Program", NHTSA, 2012-08-21, http:// www.safercar.gov/ ConnectedVehicles/
RITA : The Research and Innovative Technology Administration, http://www.rita.dot.gov/
"SAFETY PILOT MODEL DEPLOY- MENT", UMTRI, 2011, http://www.umtri.umich.edu/ content/ SafetyPilot_brochure_v3.pdf
"Safety Pilot", 미국 RITA, 2012-11-21, http://www.its.dot.gov/safety_pilot/
"USDOT ITS Research Program", RITA, 2012-05 -01, http://www.pcb.its.dot.gov/ t3/s120501/ s120501_row.pdf
Presentations from the 2012 Event "Crash Avoidance II", SAE, 2012, http://www.sae.org/ events/gim/presentations/2012/
ITS Standards Fact Sheets, IEEE 1609 - Family of Standards for Wireless Access in Vehicular Environments (WAVE), RITA, http://www.standards.its.dot.gov/Factsheets/Factsheet/80
올랜도 ITS 세계 회의 보고, http://www.its -jp.org/wp-content/uploads/2011/11/IS09-Security -for-Cooperative-Mobility.pdf
CyberAutoChallenge Helps Expose Car Security Flaws, TechNewsDaily, 2012-08-17, http://www.technewsdaily.com/6109-cyberauto- challenge-car-security.html
Battelle, http://www.battelle.org/
TCG : Trusted Computing Group, http://www.trustedcomputinggroup.org/
제4회 TCG 공개 워크샵, TCG 일본 지부, 2012-11, http://www.trustedcomputinggroup.org/jp/jrfwork shop/pastworkshop4
EVITA - Deliverable D4.4.2: Test Results, 2012-02-15, http://ec.europa.eu/information_ society/ apps/projects/logos/5/224275/080/deliverables/ 001_EVITAD442.pdf
Embedded Linux Development Kit (ELDK), XILINX, http://wiki.xilinx.com/installing- eldk
MATLAB Simulink, http://www.math works. co.jp/products/simulink/
FP7 : EU's Seventh Framework Progra- mme for Research, http://ec.europa.eu/research/fp7/index _en.cfm
SCORE@F, ITS World 2012, http://2012.itsworldcongress.com/zone/Exhibitor List/Exhibitor/8633/SCOREF
C2C-CC : CAR 2 CAR Communication Consortium, http://www.car-to-car.org/
ETSI : European Telecommunications Standards Institute, http://www.etsi.org
EC M/453 : STANDARDISATION MANDATE ADDRESSED TO CEN, CENELEC AND ETSI IN THE FIELD OF INFORMATION AND COMMUNI- CATION TECHNOLOGIES TO SUPPORT THE INTEROPERABILITY OF COOPERATIVE SYSTEMS FOR INTELLIGENT TRANSPORT IN THE EUROPEAN COMMUNITY, EU, 2009-10-06, http://ec.europa.eu/enterprise/sectors/ict/files/standardisation_ mandate_en.pdf
"International ITS Harmonization Workshop", EU - US HTG, PRESERVE 공동 , 2012-11-15, http://www.preserve-project.eu/harmonizationworkshop
EU-US Standards Harmonization Task Group Report: Overview of Harmonization Task Groups 1&3, 2012-11-15, http://ntl.bts. gov/lib/48000/48500/48524/4487DD4C.pdf
"도로와 자동차 및 차량 간 협조 시스템의 통합 방법" JARI 스즈키 히로요시, 2012-10-06, http://www. jari.or.jp//tabid/259/pdid/53/Default.aspx
ITS Standardization Activities in Japan, JSAE, 2013, https://www.jsae.or.jp/01info/its/2013_bro _e.pdf
Dornier Consulting GmbH, http://www.dornier-consulting.com
DIAMONDS Project, http://www.itea2-diamonds.org/
A case study report on security testing of Bluetooth functionality in an automotive environment, Dornier Consulting, 2012-11-29, https://www.escar.info/fileadmin/Datastore/ 2012_escar-Vortraege/Dornier_Presentation.pdf
EUREKA, http://www.eurekanetwork.org/
ITEA2 : Information Technology for European Advancement, http://www.itea2.org/
OVERSEE Project (Open Vehicle Secure Platform), https://www.oversee-project.com/
OVERSEE - A Secure and Open In - Vehicle IT Platform, Hakan Cankaya, escrypt, 2012-11-28, https://www.escar.info/fieadmin/Datastore/2012 _escar-Vortraege/ESCRYPT_OVERSEE_Presentation.pdf
"2011 년도 자동차 정보 보안 동향에 관한 조사 보고서의 공개 - 네트워크화 오픈화에 수반되는 자동차 보안", IPA, 2012-05-31, http://www.ipa.go.jp/security/fy23/reports/ emb_car/index.html
IPA 기술 동향보고서 "자동차 정보 보안에 관한 보고서", IPA, 2012-05-31, http://www.ipa.go. jp/about/technicalwatch/20120531.html
ITS World Congress 2012, 2012-10-22, http://2012.itsworldcongress.com/
Cybersecurity and the impacts on the Intelligent Transportation System, ITS World Congress, 2012-10-25, http://2012.itsworldcongress.com/zone/Timetable/ Event/178
2012 년도 ITS 표준화 위원회 위원 참가자 명단, JSAE, 2013-08-29, https://www.jsae.or.jp/ 01info/ org/its/its_meibo.pdf
JEITA : 일반 사단 법인 전자 정보 기술 산업 협회, http://www.jeita.or.jp/
Nomadic Device "자동차 관련 활용 및 관련 표준화 동향", JARI, 2012-06-27, http://www.jari.or. jp/tabid/76/Default.aspx?itemid9
ITS 정보 통신 시스템 추진회의, http://www.itsforum.gr.jp/
운전 지원 시스템에 대한 보안 지침 ITS FORUM RC009 1.1 판, ITS Forum, 2012-04-25, http://www.itsforum.gr.jp/Public/J7Database/p41/ p41.pdf
ITS 기술의 조기 실용화를 위하여, ITS 실험장을 구축 [도요타 자동차], JSAE, 2012-11-12, http://guide.jsae.or.jp/topics/44144/
ISIT 제13회 차량 일렉트로닉스 연구회, http://www.car-electronics.jp/old/13th/
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.