$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

스마트 자동차 보안 기술 동향 원문보기

정보처리학회지 = Korea information processing society review, v.22 no.3, 2015년, pp.4 - 11  

차영태 (고려대학교 융합소프트웨어전문대학원)

초록이 없습니다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문에서는 그동안 제시되었던 자동차에 대한 사이버 공격 및 이에 대응하는 유망한 자동차 보안 기술을 살펴 보며 또한 근본적으로 사이버 공격에 대응할 수 있는 기술을 살펴 봄으로써 향후 기술 발전에 도움이 되고자 한다.
  • 이러한 자동차의 전장화 및 정보화에 따라 많이 우려되는 문제가 보안의 문제이며 본 논문의 주제이다. 본 논문에서는 이중에서도 특히 외부의 사이버 공격에 대해 안전을 확보하기 위한 보안 기술에 대해 주로 다루고자 한다.
  • 본 논문에서는 자동차에 대한 사이버 공격 및 이에 대한 방어 기술에 대해 기술하였다. 최근 자동차 공격에 사용된 기술이 공개화 됨에 따라 관련 기술이 일반화되어 실제 문제화되는 빈도가 빠르게 늘어나리라 생각한다.
  • 본 절에서는 사이버 공격에 대응하기 위한 보안 기술을 소개한다. 사실 보안 기술은 정보시스템에서 오랫동안 발전해왔으며 그 종류도 매우 다양하다.
  • 본 절에서는 자동차에 대한 사이버 공격에 대해서 기술적으로 중요한 시도에 대해서 살펴본다. 자동차에 대한 사이버 공격에 대한 우려는 이전에도 제시되었지만 2010년 워싱턴 대학교와 샌디에고 대학교의[1] 일단의 과학자들은 자동차의 내부 네트워크에 접근한 상태에서 엔진, 브레이크등 safety critical한 기능을 포함하여 거의 모든 기능을 악의적으로 제어할 수 있음을 보였으며, CARShark이라는 도구를 만들어 CAN 버스를 분석하고 임의로 만들어진 패킷을 주입할 수 있음을 보였다.
  • 이 두 팀의 프로젝트는 모두 학계 및 산업계를 선도하고 있는 여러 기관이 협력해서 수행한 대규모 프로젝트로 내용을 간단히 기술하기 어려우나 항공 팀의 프로젝트를 대략 살펴봄으로써 향후 기술의 방향 설정에 참고해 보고자 한다.
  • 이러한 자동차의 전장화 및 정보화에 따라 많이 우려되는 문제가 보안의 문제이며 본 논문의 주제이다. 본 논문에서는 이중에서도 특히 외부의 사이버 공격에 대해 안전을 확보하기 위한 보안 기술에 대해 주로 다루고자 한다.
  • 즉 알려진 어떤 문제에 대해서는 다소 방어가 되지만 알려지지 않은 공격에 대해서는 방어가 어려운 면이 있다. 이에 DARPA에서는 HACMS(High Assurance Cyber Military System)라는 프로젝트를 통해 근본적으로 다른 접근 방법을 선보인바 이를 간략히 살펴보기로 한다[10].
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
HSM의 보안 기능이란 무엇인가? 이 HSM은 ECU 칩 내부에서 보조 프로세서 형태로 존재하고 모든 암호키의 저장 및 암호 계산을 담당함으로써 상위 계층에서 필요한 보안 기능을 담당한다. 여기서 필요한 보안 기능이라 함은 상위 계층에서 안전한 통신을 하기 위한 암호 계산은 물론이고 필요한 정보를 안전하게 저장하는 장소를 제공함으로써 ECU의 소프트웨어및 안전이 필요한 정보의 위변조를 방지할 수 있는 플랫폼을 제공하는 것이다. 또한 CAN 통신에서는 전혀 보안 기능을 제공하지 않는 문제의 보완을 위하여 ECU와 ECU 사이의 통신 보안 기술도 제안하였다.
EVITA 프로젝트가 HSM을 제안한 이유는 무엇인가? EU에서 2000년 중반부터 수행한 EVITA와 SEVECOM 프로젝트는 자동차가 외부와 연결될때 필요한 보안 기술을 개발하였다. 우선 EVITA 프로젝트는 ECU 내부의 보안 플랫폼을 제공하기 위하여 모든 신뢰의 바탕이 되는 그림 [2]의 HSM(Hardware Security Module)을 제안하였다[5]. 이 HSM은 ECU 칩 내부에서 보조 프로세서 형태로 존재하고 모든 암호키의 저장 및 암호 계산을 담당함으로써 상위 계층에서 필요한 보안 기능을 담당한다.
HSM의 역할은? 우선 EVITA 프로젝트는 ECU 내부의 보안 플랫폼을 제공하기 위하여 모든 신뢰의 바탕이 되는 그림 [2]의 HSM(Hardware Security Module)을 제안하였다[5]. 이 HSM은 ECU 칩 내부에서 보조 프로세서 형태로 존재하고 모든 암호키의 저장 및 암호 계산을 담당함으로써 상위 계층에서 필요한 보안 기능을 담당한다. 여기서 필요한 보안 기능이라 함은 상위 계층에서 안전한 통신을 하기 위한 암호 계산은 물론이고 필요한 정보를 안전하게 저장하는 장소를 제공함으로써 ECU의 소프트웨어및 안전이 필요한 정보의 위변조를 방지할 수 있는 플랫폼을 제공하는 것이다.
질의응답 정보가 도움이 되었나요?

참고문헌 (14)

  1. K. Koscher et. al., "Experimental Security Analysis of a Modern Automobile", IEEE Symposium on Security and Privacy, 2010. 

  2. S. Checkoway et. al., "Comprehensive Experimental Analyses of Automotive Attack Surfaces", 20th USENIX conf. on Security, 2011. 

  3. C. Miller and C. Valasek, "Adventures in Automotive Networks and Control Units", Defcon conf., 2013. 

  4. C. Miller and C. Valasek, "A Survey of Remote Attack Surfaces", Defcon conf., 2014. 

  5. H. Seudie, "Vehicular On-board Security: EVITA Project", C2C-CC Security Workshop, 2009. 

  6. P. Papadimitratos et. al., "Secure Vehicular Communication Systems: Design and Architecture", IEEE Communication Magazine, 2008. 

  7. U. E. Larson et. al., "An Approach to Specification-based Attack Detection for In-Vehicle Networks", Proc. of the IEEE Intelligent Vehicles Symposium, 2008. 

  8. M. Muter et. al., "A Structured Approach to Anomaly Detection for In-Vehicle Networks", International Conf. on Information Assurance and Security, 2010. 

  9. M. Brooks, "Anomaly Detection on Vehicle Networks", Escar Conference USA, 2013. 

  10. K. Fisher, "High Assurance Cyber Military System: Making sure you are in control of your vehicle", Escar Conference USA, 2013. 

  11. G. Klein et. al., "Comprehensive Formal Verification of an OS Microkernel", ACM Trans. on Computer Systems, Feb. 2014. 

  12. D. Elkaduwe et. al., "Verified Protection Model of the seL4 Microkernel", Proc. of the 2nd International Conference on Verified Software: Theories, Tools, Experiments. 2008. 

  13. G. Heiser et. al., "Towards Trustworthy Computing Systems: Taking Microkernels to the Next Level", ACM SIGOPS Operating Systems Review Vol 41 Issue 4. Jul. 2007. 

  14. P. C. Hickey et. al., "Building Embedded Systems with Embedded DSLs", ICFP Sep. 2014. 

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로