[논문]자동차 보안시스템에서 통신 인증프로토콜의 보안성 검증

한명석; 배우식

doi:10.14400/jdc.2014.12.8.229

초록
AI-Helper

자동차산업의 발전과 함께 차량전자통신시스템이 고성능화 되어가고 있으며 사용자 편의 면에서도 상당히 많은 발전을 거듭해가고 있다. 그러나 통신시스템의 특성상 전송구간에서 공격자의 공격에 대한 문제가 제기되고 있으며 안전한 통신에 대한 필요성이 중요시 되고 있다. 자동차의 운행, 제어계통 및 영상장비 등에 공격자의 공격이 성공하게 되면 안전 및 프라이버시에 심각한 문제가 발생하게 된다. 따라서 하드웨어적인 보안 및 보안통신프로토콜에 대한 연구가 중요한 부분으로 이루어지고 있다. 본 논문에서는 안전한 차량 통신프로토콜을 제안하며 공격자의 각종 공격에 안전한 프로토콜을 정형검증도구인 Casper/FDR 도구를 이용하여 실험하였으며 제안 프로토콜이 안전하며 문제없이 종료됨을 확인하였다.

Abstract ▼ AI-Helper

Vehicular electronic communication system has continued to develop in favor of high performance and user convenience with the evolution of auto industry. Yet, due to the nature of communication system, concerns over intruder attacks in transmission sections have been raised with a need for safe and ...

Vehicular electronic communication system has continued to develop in favor of high performance and user convenience with the evolution of auto industry. Yet, due to the nature of communication system, concerns over intruder attacks in transmission sections have been raised with a need for safe and secure communication being valued. Any successful intruder attacks on vehicular operation and control systems as well as on visual equipment could result in serious safety and privacy problems. Thus, research has focused on hardware-based security and secure communication protocols. This paper proposed a safe and secure vehicular communication protocol, used the formal verification tool, Casper/FDR to test the security of the proposed protocol against different types of intruder attacks, and verified that the proposed protocol was secure and ended without problems.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

자동차 통신장치는 유무선 통신방식을 이용하여 정보를 송수신 한다[9][10]. 따라서 통신 구간에 다양한 보안위협이 있으며 공격자의 공격 등 보안위협으로부터 안전한 통신환경을 제공하고자 본 논문에서는 매 세션 바뀌는 변수 값을 이용하고 실시간 에이전트값 및 해시함수를 기반으로 설계하였다.
본 논문에서는 프로토콜을 설계하여 Casper 언어로 명세한 후 제안 프로토콜이 FDR 도구의 보안속성을 만족하는지 검증을 실시하였다. 검증결과 보안적인 측면에서 만족함을 보였다.

제안 방법

Casper 에서 컴파일된 파일을 FDR(Failure Divergence Refinements)[6] 프로그램을 이용하여 보안성과 인증속성 같은 보안속성을 만족하는지 검증한다. 아울러 추적모델(trace model), 실패모델(failure model), 실패/분기모델(failure/divergence model)을 지원한다[6].
프로토콜의 보안성 확보로 메시지 앞의 체크표시는 프로토콜이 공격자에게 노출되지 않았고 보안상 안전한지를 표현한다. 검증한 Agent간 통신과 해시와 세션키의 보안성이 안전한지 확인하였으며 각종 공격에 문제가 있는지 확인하였다.
본 논문에서는 먼저 차량 통신시스템의 개념 및 보안 요구 사항에 대하여 확인하였다. 이는 전자 및 자동차산업의 발전과 전자화 되어가는 비율이 증가하는 최근 자동차는 외부공격자의 공격, 전자부품의 내부결함 등에 의한 심각한 피해로 이어지며 나아가 개인의 프라이버시 침해문제도 발생한다.
따라서 공격자의 공격에 안전하도록 보안문제를 해결하기 위해서 하드웨어적 개발, 각종 암호화, 암호 프로토콜 등으로 보안적 안전성을 확보하는 다양한 방법의 연구가 활발히 진행 중이다. 본 논문에서는 해시함수에 실시간 에이전트 및 암호화키 값을 이용하고 세션키와 난수를 삽입함으로 매 세션에서 다른 값이 전송되도록 설계하였다.
8]은 프로토콜검증을 완료한 후 상태창으로 검증완료결과 세션간 안전성이 충족되었으며 스텝별로 마무리가 되어 교착상태에 빠지지 않았다. 아울러 무한반복으로 시스템에 문제를 일으키지 않고 검증을 종료하였다.
제안한 차량 통신프로토콜을 FDR의 모델검증 도구를 이용하여 안전성(safety), 교착상태(deadlock), 라이브락(livelock) 등의 동작을 검증하였다. [Fig.

성능/효과

3) 익명 및 프라이버시 : 차량 통신에서 익명성이 결여되면 프라이버시 침해의 위험이 존재한다. 따라서 프라이버시 보호방안이 제공되지 않는다면, 공격자가 차량의 주행, 위치, 영상 등 정보를 확인할 경우 심각한 문제가 발생할 수 있다.
3), 4)는 k를 통해서 Responder와 Initiator가 서로 보안상 문제없이 인증할 수 있는지 검증하는 부분으로 제안한 프로토콜은 서로 안전하게 인증함이 확인되었다.
본 논문에서는 프로토콜을 설계하여 Casper 언어로 명세한 후 제안 프로토콜이 FDR 도구의 보안속성을 만족하는지 검증을 실시하였다. 검증결과 보안적인 측면에서 만족함을 보였다. 본 실험의 결과로 향후 자동차통신에서 보다 안전한 보안환경이 확보될 것이며 개인의 프라이버시 보호에도 안전한 드라이빙 환경이 될 것이다.
최근 이러한 보안 문제를 해결하기 위해서 많은 연구자들이 자동차 보안통신을 위해서 활발한 연구를 하고 있다. 본 논문에서는 정형검증 분야에서 많이 사용하는 Casper/FDR[5][6] 도구를 사용하여 제안한 프로토콜을 검증실험 하였으며 보안적으로 안전한 통신 프로토콜임이 증명되었다. 본 논문의 구성은 다음과 같다.
이 항목은 프로토콜이 시스템에서 정상적인 프로세스로 동작하는지를 확인한 결과이며 제안한 프로토콜은 안전한 프로세스로 동작함을 확인하였다.
아울러 프롬프트 상태에서 공격에 대한 안전성을 검증하여 완료된 상태이다. 제안한 프로토콜을 FDR 엔진을 이용하여 보안프로토콜을 검증한 결과 그림과 같이 모든 보안속성에 대하여 만족함이 확인되었다.

후속연구

검증결과 보안적인 측면에서 만족함을 보였다. 본 실험의 결과로 향후 자동차통신에서 보다 안전한 보안환경이 확보될 것이며 개인의 프라이버시 보호에도 안전한 드라이빙 환경이 될 것이다. 향후 무선 통신 및 고속 이동통신 분야에서 효율적이고 안전하게 사용할 수 있는 추가연구를 진행할 예정이다.
본 실험의 결과로 향후 자동차통신에서 보다 안전한 보안환경이 확보될 것이며 개인의 프라이버시 보호에도 안전한 드라이빙 환경이 될 것이다. 향후 무선 통신 및 고속 이동통신 분야에서 효율적이고 안전하게 사용할 수 있는 추가연구를 진행할 예정이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	자동차의 운행, 제어계통 및 영상장비 등에 공격자의 공격이 성공하면 발생할 수 문제는?	그러나 통신시스템의 특성상 전송구간에서 공격자의 공격에 대한 문제가 제기되고 있으며 안전한 통신에 대한 필요성이 중요시 되고 있다. 자동차의 운행, 제어계통 및 영상장비 등에 공격자의 공격이 성공하게 되면 안전 및 프라이버시에 심각한 문제가 발생하게 된다. 따라서 하드웨어적인 보안 및 보안통신프로토콜에 대한 연구가 중요한 부분으로 이루어지고 있다.
	차량의 기능 안전성의 국제규격은?	차량의 기능 안전성의 국제규격인 ISO 26262가 제정되었으나 보안위협에 대해서는 미진한 상태이다[3]. 이는 악의적인 공격에 대한 대응이 없어 심각한 문제로 여겨지고 있다.
	차량의 안전성능과 함께 기계부품을 전기전자 부품으로 대체의 영향은?	최근 자동차 산업의 기술발전으로 차량의 안전성능과 함께 기계부품을 전기전자 부품으로 대체하여 적용 되고 있다. 그러나 차량의 전기전자부품으로 편리한 기술과 기능을 사용할 수 있지만 제어 소프트웨어가 복잡해지고 오류 문제도 발생하게 되었다. 또한 [Fig.

참고문헌 (10)

Stephen C., Damon M., Brain K., Danny A., Hovav S., Stefan S., Karl K., Alexei C., Franziska R. and Tadayoshi K., Comprehensive experimental analyses of automotive attack surfaces. SEC, Vol. 11, pp. 1-16, 2011.
P. Papadimitratos, A. de La Fortelle, K. Evensen, R. Brignolo, and S. Cosenza, Vehicular communication systems: Enabling technologies, applications, and future outlook on intelligent transportation. IEEE Communications Magazine, Vol. 11, No. 1, pp. 84-95, 2009.
ISO 26262, Road vehicles - Functional safety, Management of functional safety & Concept phase
P. Papadimitratos, V. Gligor, and J.-P. Hubaux, Securing Vehicular Communications Assumptions, Requirements, and Principles. Workshop on Embedded Security in Cars(ESCAR), Berlin, Germany, 2006.
G. Lowe. Casper: A compiler for the analysis of security protocols. User Manual and Tutorial. Version 1.12, 2009.
Formal Systems(Europe) Ltd, Oxford University Computing Laboratory, Failures-Divergence Renement. FDR2 User Manual, 19th, October 2010.
PRESERVE(PREparing SEcuRe VEhicle-to-X Communication Systems)Deliverable 1.1, Security Requirements of Vehicle Security Architecture. June 2011.
C.A.R Hoare. Communicating Sequential Processes. Prentice-Hall. 1985.
A. Festag, P. Papadimitratos, and T. Tielert, Design and Performance of Secure Geo-cast for Vehicular Communication. IEEE Transactions on Vehicular Technology (IEEE TVT), Vol. 59, No. 5, pp. 1-16, 2010.

상세보기
N. Ristanovic, P. Papadimitratos, G. Theodorakopoulos, J.-P. Hubaux and J.-Y. Le Boudec, Adaptive Message Authentication for Multi-Hop Networks. IEEE/IFIP International Conference on Wireless On-demand Network Systems and Services (IEEE/IFIP WONS), Bardonecchia, Italy, 2011.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

[국내논문] 자동차 보안시스템에서 통신 인증프로토콜의 보안성 검증
Security Verification of a Communication Authentication Protocol in Vehicular Security System 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약
AI-Helper

문제 정의

제안 방법

성능/효과

후속연구

질의응답

참고문헌 (10)

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

[국내논문] 자동차 보안시스템에서 통신 인증프로토콜의 보안성 검증 Security Verification of a Communication Authentication Protocol in Vehicular Security System 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

성능/효과

후속연구

질의응답

참고문헌 (10)

이 논문을 인용한 문헌

저자의 다른 논문 :

한명석 (1)

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

[국내논문] 자동차 보안시스템에서 통신 인증프로토콜의 보안성 검증
Security Verification of a Communication Authentication Protocol in Vehicular Security System 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper