[논문]IoT 관점에서의 차량 위협 탐지 방안

곽병일; 한미란; 강아름; 김휘강

doi:10.13089/jkiisc.2015.25.2.411

IoT 관점에서의 차량 위협 탐지 방안
A study on detection methodology of threat on cars from the viewpoint of IoT 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.25 no.2, 2015년, pp.411 - 421

곽병일 (고려대학교 정보보호대학원) , 한미란 (고려대학교 정보보호대학원) , 강아름 (고려대학교 정보보호대학원) , 김휘강 (고려대학교 정보보호대학원)

초록
AI-Helper

최근 빠르게 발전을 이룬 ICT (Information and Communications Technologies) 기술과 IoT (Internet of Things) 기술이 융합되어가고 있다. 그에 따라 ICT 환경에서 발생하였던 보안 위협들이 IoT 환경에서도 이어지고 있다. IoT의 사물로 간주되는 차량에 있어 보안 위협은 재산피해와 인명피해를 가져올 수 있다. 현재 차량 보안에 대한 대비는 미흡하고, 차량 자체에서 스스로 위협을 감지하고 대응하는 것에는 어려움이 존재하는 실정이다. 본 연구에서는 차량에서의 이상징후 탐지를 위한 의사결정 프레임워크를 제안하고, 이를 통해 IoT 관점에서 발생할 수 있는 차량 내 위협 요소들은 어떤 것이 있는지 알아보고자 한다. 차량을 대상으로 하는 공격에 대한 위협 요인과 위협 경로, 공격 형태 등을 인지하는 것은 자가 점검 기술과 디바이스 제어 공격에 대한 신속한 대처에 앞서 차량 보안 이슈를 해결하기 위한 전제가 될 것이다.

Abstract ▼ AI-Helper

These days, a conversion of the fast-advancing ICT (Information and Communications Technologies) and the IoT (Internet of Things) has been in progress. However, these conversion Technology could lead to many of the security threat existing in the ICT environment. The security threats of car in the IoT environment could cause the property damage and casualty. There are the inadequate preparations for the car security and the difficulty of detection for the security threats by itself. In this paper, we proposed the decision-making framework for the anomaly detection and found out what are the threats of car in the IoT environment. The discrimination of the factor, path and type of threats from the attack against the car should take priority over the self-inspection and the swift handling of the attack on control system.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

Message structure checking 모듈은 이전 모듈에서 전달받은 메시지의 구조적인 이상 여부를 검사한다. CAN 메시지의 구조, 플래그 정보, ID 등 주행 중 나올 수 없는 메시지 포맷에 대해 검사한다. Attack message detecting 모듈은 탐지 이전 모듈에서 전달받은 메시지를 Rule 기반으로 탐지한다.
본 논문에서는 일반적인 PC환경에서 발생 가능한 공격 및 위협을 IoT 자동차 환경에서 탐지할 수 있는 프레임워크를 Macro-view 관점과 Micro-view 관점에서 제안하였다. 제안한 프레임워크는 자동차 내부에서 데이터를 추출하고 데이터마이닝을 이용하여 발생 가능한 공격 탐지한다.
본 논문에서는 차량 IoT 환경에 적합한 위협 탐지 프레임워크를 제안하였으며, 차량 내 발생 가능한 위협 모델 및 요소를 제안하였다. 2장에서는 IoT 환경을 위한 보안기술과 차량 네트워크 정의에 대해서 설명하고, 3장에서는 차량 위협 탐지를 위한 전체적인 보안 프레임워크를 설명하였다.
방향 제어 오작동 탐지 Rule의 조건으로 주행속도가 120km 이상, 핸들의 각도가 (–)50 이하 또는 (+)50 이상을 설정한다. 추가로 CAN message의 탐지 시 CAN message의 빈도수 분포가 정상에서 벗어났는지를 검사한다. Rule에서 차량 방향 제어 오작동으로 탐지되고, CAN message의 빈도수가 정상 분포에서 벗어났다면 공격으로 분류한 후 경고 메시지와 함께 Log file로 저장한다.

가설 설정

IoT의 사물들은 인터넷에 연결되어 통신이 가능하며, 센서를 통해 외부 환경으로부터 데이터들을 수집하고 교환한다[2]. M2M에서 사물인터넷으로의 진화는 일상생활에 혁신과 편리성을 가져다 줄 것이다.

제안 방법

은 운전자의 피로도를 판단하기 위해서 운전 핸들의 각도를 데이터로 사용하였다. 가상 주행에서 운전자의 차선 이탈과 자동차 핸들 각도의 상관계수를 통해 서로의 관계성을 밝혔다. 가상 주행에서 운전자의 뇌전도 데이터와 차량 핸들 각도 데이터를 Bayesian Network에 적용하여 운전자의 피로도를 예측하였다[11].
제안한 프레임워크는 자동차 내부에서 데이터를 추출하고 데이터마이닝을 이용하여 발생 가능한 공격 탐지한다. 또한 차량의 오작동 상황과 공격받고 있는 상황에 대한 탐지 방안을 제시하였다. 프레임워크에서 탐지 가능한 공격 시나리오 및 대응방안을 살펴보았으며, 차량 IoT 환경에서 발생할 수 있는 위협 요소를 고려하여 차량 내에서 수집 가능한 데이터 정보를 제시하였다.
은 운전자 보조 시스템의 제동 동작 식별 및 지원을 위해 여러 운전자들을 대상으로 브레이크 페달 압력, 액셀 페달 위치, 핸들 각도, 가속도, 차량 회전 속도, 바퀴 속도 등의 정보를 수집 하였다. 수집한 정보를 통해 운전자의 행동 패턴을 추출하였고 운전자 행동 예측 시스템을 제안하였다[12].
al. 은 운전자 보조 시스템의 제동 동작 식별 및 지원을 위해 여러 운전자들을 대상으로 브레이크 페달 압력, 액셀 페달 위치, 핸들 각도, 가속도, 차량 회전 속도, 바퀴 속도 등의 정보를 수집 하였다. 수집한 정보를 통해 운전자의 행동 패턴을 추출하였고 운전자 행동 예측 시스템을 제안하였다[12].
기존에 가지고 있던 Rule과 DSE로부터 업데이트된 Rule을 통해 Attack message detecting 모듈은 메시지의 이상징후를 탐지한다. 이상징후 탐지 시 Rule은 공격 시나리오에서 탐지 방안으로 제시했던 주행속도, 방향 제어 정보를 이용한다. 방향 제어 오작동 탐지 Rule의 조건으로 주행속도가 120km 이상, 핸들의 각도가 (–)50 이하 또는 (+)50 이상을 설정한다.
Message structure checking 모듈은 전송받은 메시지의 구조적인 이상 여부를 검사한다. 일반적인 주행 중 발생 가능한 CAN message ID인지 검사하고, 이후 데이터 영역의 비정상 여부를 확인한다. Message의 구조적 이상이 있을 경우 비정상으로 체크한 후 Attack message detecting 모듈로 전송한다.
본 논문에서는 일반적인 PC환경에서 발생 가능한 공격 및 위협을 IoT 자동차 환경에서 탐지할 수 있는 프레임워크를 Macro-view 관점과 Micro-view 관점에서 제안하였다. 제안한 프레임워크는 자동차 내부에서 데이터를 추출하고 데이터마이닝을 이용하여 발생 가능한 공격 탐지한다. 또한 차량의 오작동 상황과 공격받고 있는 상황에 대한 탐지 방안을 제시하였다.
차량 방향 제어 오작동 시나리오는 주행속도, 방향 제어와 관련된 정보를 통해 탐지한다. Table 4.
차량 속도 제어 오작동 시나리오는 시동 상태에 대한 정보와 액셀 상태, 브레이크 상태, 가속도 등과 같은 속도와 관련된 정보를 통해 탐지한다.
의 정보들을 통해 차량의 시동 상태, 액셀 상태, 브레이크 상태, 가속도를 통해서 차량의 속도가 급격하게 증가 또는 감소시킬 때 탐지가 가능하다. 차량의 시동 상태를 통해 주행 여부를 확인한다. 주행 중인 경우는 차량의 속도가 급격하게 증가하거나 급격하게 감소하는지를 확인하고 차량이 정지 상태인 경우는 차량이 급발진 하는지를 확인하여 탐지한다.
공격자는 에어백 오작동을 일으켜 운전자에게 직접적인 피해를 입히거나 교통사고를 유발한다. 차량의 원격 제어를 통해서 차량 주행속도, 충돌여부와 같은 운행정보를 획득한 공격자는 획득한 정보를 통해 고속 주행인지 커브길 주행 중인지 확인한다. 차량이 고속 주행이거나 커브길 주행 중일 경우 공격자는 에어백을 오작동 시키고 에어백 오작동으로 인한 충격과 시야 방해로 빠른 대응을 하지 못하도록 하여 교통사고를 유발한다.
의 공격 시나리오 순서도를 따른다. 차량의 주행속도와 위치정보, 브레이크 상태, 액셀 상태, 기어 상태와 같은 운행정보를 통해 고속 주행 중이거나 커브길에서 주행 중인지를 확인한다. 이 때 충돌여부와 에어백 전개 여부를 확인할수 있는데, 충돌여부가 OFF인 상태에서 에어백 전개 여부가 ON으로 되어 있는지를 확인을 통해 공격이나 이상징후가 있는지를 탐지할 수 있다.
예를 들어, 차량 내부 액셀에 내장된 센서가 액셀 페달의 상태 정보를 수집한다. 추가로 CAN 네트워크에서 액셀 페달과 관련성 있는 메시지의 빈도수를 검사한다. 페달의 상태 정보와 메시지의 빈도수 체크를 통해 현재 오작동이 기기상 문제인지 공격으로 인해 발생한 것인지를 탐지할 수 있다.
또한 차량의 오작동 상황과 공격받고 있는 상황에 대한 탐지 방안을 제시하였다. 프레임워크에서 탐지 가능한 공격 시나리오 및 대응방안을 살펴보았으며, 차량 IoT 환경에서 발생할 수 있는 위협 요소를 고려하여 차량 내에서 수집 가능한 데이터 정보를 제시하였다.

대상 데이터

Taylor, Phillip, et al. 은 차량의 CAN 버스 데이터를 수집하여 도로 종류, 신호등 종류 및 차선 종류에 대한 분류 문제 해결에 사용하였다[10].
자동차에서 추출 가능한 첫 번째 데이터로 자동차 내부의 CAN (Controller Area Network) 버스 데이터가 있다. Taylor, Phillip, et al.
추출 가능한 두 번째 데이터는 자동차에 내장된 센서를 통해 추출하는 데이터가 있다. Qichang, et al.
은 운전자의 페달 에러가 발생하는 원인과 페달 에러의 완화 방법을 제안하였다. 페달 에러의 원인을 알아내기 위해 차량에 내장시킨 센서와 비디오 녹화 및 CAN 버스 데이터, 운전자의 나이, 성별, 시각 및 청각 정보, 자동차 업무 시퀀스를 사용하였다[13].

이론/모형

가상 주행에서 운전자의 차선 이탈과 자동차 핸들 각도의 상관계수를 통해 서로의 관계성을 밝혔다. 가상 주행에서 운전자의 뇌전도 데이터와 차량 핸들 각도 데이터를 Bayesian Network에 적용하여 운전자의 피로도를 예측하였다[11]. McCall, et.

후속연구

향후 연구에서는 앞서 제시했던 DSE 구축 방안을 통해 차량 내부에서 발생하는 정상 및 비정상 데이터를 센서 및 통신 모듈로부터 수집할 예정이다. 또한 비정상 정보의 유입을 이상징후로 탐지할 수 있는 알고리즘 설계와 Macro-view 및 Micro-view 의 관점에서 이상징후 탐지를 수행할 예정이다.
지능형 차량의 통신환경은 기존의 ICT 네트워크 환경과는 차이가 있다. 차량 IoT 디바이스들의 대량 증가로 디바이스들을 모니터링하고 분석하기 위해서는 빅데이터 분석 기술이 필요하며, 차량 IoT 환경에서 알려지지 않은 위협에 대한 전반적인 위협 대응 모델 연구도 필요하다. PC에서 사용하는 시그니쳐 기반 탐지 기법은 스마트 차량의 스펙이 기존 PC와 비슷한 경우에만 적용이 가능하다.
향후 연구에서는 앞서 제시했던 DSE 구축 방안을 통해 차량 내부에서 발생하는 정상 및 비정상 데이터를 센서 및 통신 모듈로부터 수집할 예정이다. 또한 비정상 정보의 유입을 이상징후로 탐지할 수 있는 알고리즘 설계와 Macro-view 및 Micro-view 의 관점에서 이상징후 탐지를 수행할 예정이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	IoT 환경에 적합한 보안 기술의 고려가 필요한 이유는?	기존 ICT 환경이 금융, 가전, 의료, 자동차 등 다양한 산업 영역과 결합되면서 보안의 필요성이 증가하고 있다. IoT 환경에서는 기존 ICT 환경 보다 더 많은 데이터가 발생하기 때문에 많은 저장 공간이 필요하다. 또한 네트워크 계층에서 대규모 서비스를 위한 이상징후 탐지 방법이 존재하지 않는다. 따라서 기존 ICT 환경에서의 보안기술을 그대로 IoT 환경에 접목하는 것은 비효율적이며, IoT 환경에 적합한 보안 기술의 고려가 필요하다.
	IoT에서의 사물이 의미하는 것은?	인터넷에 연결된 각종 사물과 사람 사이에서 발생하는 정보들의 상호작용으로 인해 사물과 사물, 사물과 사람 간에 통신할 수 있는 M2M의 개념이 사물은 물론, 현실과 가상세계의 정보들과 상호작용하는 개념으로 진화하였다. IoT에서의 사물은 가정에 있는 전자제품, 스마트폰 등과 같이 임베디드 시스템이 들어갈 수 있는 모든 제품을 의미 한다. IoT의 사물들은 인터넷에 연결되어 통신이 가능하며, 센서를 통해 외부 환경으로부터 데이터들을 수집하고 교환한다[2].
	IoT란 무엇인가?	IoT (Internet of Things)는 각종 사물에 센서와 통신 기능을 내장하여 인터넷에 연결하는 기술을 의미한다[1]. 인터넷에 연결된 각종 사물과 사람 사이에서 발생하는 정보들의 상호작용으로 인해 사물과 사물, 사물과 사람 간에 통신할 수 있는 M2M의 개념이 사물은 물론, 현실과 가상세계의 정보들과 상호작용하는 개념으로 진화하였다.

참고문헌 (15)

Wikipedia, http://en.wikipedia.org/wiki/Internet_of_Things
Ho won Kim and Dong Kyue Kim "IoT technologies and security," Review of KIISC, 22(1), pp. 7-13, Feb. 2012
Gartner, http://www.gartner.com/newsroom/id/2905717, Nov. 2014
D.K.Jang, Y.U.Shin, and M.G.Choe, W.G.Nam, T.H.Hong, PCB/SMT/PACKAGE/DIGITAL Glossary, Publishing Gold, Apr. 2005
Woo, Samuel, Hyo Jin Jo, and Dong Hoon Lee. "A practical wireless attack on the connected car and security protocol for in-vehicle can," Intelligent Transportation Systems, vol. 16, no. 2, pp. 993-1006, Sep. 2014
TechHive, http://www.techhive.com/article/196293/car_hackers_can_kill_brakes_engine_and_more.html, May 2010
WIRED, http://www.wired.com/2010/03/hacker-bricks-cars/, Mar. 2010
S.Checkoway, D.McCoy, and B.Kantor, D.Anderson, H.Shacham, S.Savage, K.Koscher, A.Czeskis, F.Roesner, T.Kohno, "Comprehensive Experimental Analyses of Automotive Attack Surfaces," USENIX conference on Security, Aug. 2011
YouTube, https://www.youtube.com/watch?vDshK4ZXPU9o, July 2012
Taylor, P. Anand, S. S., and Griffiths, N., Adamu-Fika, F., Dunoyer, A., & Popham, T, "Road type classification through data mining," Proceedings of the 4th International Conference on Automotive User Interfaces and Interactive Vehicular Applications, pp. 233-240, Oct. 2012
He, Qichang, Wei Li, and Xiumin Fan, "Estimation of driver's fatigue based on steering wheel angle," Engineering Psychology and Cognitive Ergonomics, pp. 145-155, July 2011
McCall, Joel C., and Mohan M. Trivedi, "Human behavior based predictive brake assistance," Intelligent Vehicles Symposium, pp. 8-12, June 2006
Tran, Cuong, and Anup Doshi, Mohan M. Trivedi, "Pedal error prediction by driver foot gesture analysis: A vision-based inquiry," Intelligent Vehicles Symposium (IV), pp. 577-582, June 2011
Sang Woo Lee and Byung Gil Lee "Security technology trends for car network," National IT Industry Promotion Agency, The weekly publication for technology trends, 1556, pp. 12-36, July 2012
Henniger, O., Ruddle, A., and Seudie, H., Weyl, B., Wolf, M., & Wollinger, "Securing vehicular on-board it systems: The evita project," VDI/VW Automotive Security Conference, Oct. 2009

저자의 다른 논문 :

LOADING...

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증