4차 산업혁명 시대에 가장 주목 받는 기술 중에 하나로 스마트 자동차 분야에 대한 관심이 매우 높아지고 있다. 가까운 미래에는 스마트 자동차를 타고 원하는 곳으로 이동하는 것이 가능해질 뿐만 아니라, 인공지능 요소를 포함한 스마트 자동차가 스스로 갑작스런 자동차 사고를 회피할 수도 있다. 하지만 스마트 자동차 분야가 발전하면 할수록 보안 분야에서 발생할 수 있는 다양한 위험성은 증가하게 된다. 그러므로 본 연구에서는 스마트 자동차 네트워크에서 발생할 수 있는 보안 취약점들에 대한 이해를 바탕으로, FIDO와 속성기반 권한 위임 기법을 사용한 정보보호 기술을 스마트 자동차 네트워크에 적용함으로써 안전하고 보안성이 높은 제어 기술을 제공할 수 있게 하고자 한다. 제안한 연구방법은 안전한 스마트 자동차 제어 기술을 사용함으로써, 스마트 자동차 네트워크 환경에서 발생할 수 있는 보안 취약점들을 해결할 수 있음을 보였다. 뿐만 아니라 스마트 자동차 네트워크 분야에서 발생할 수 있는 보안 취약성들을 해결하기 위한 다양한 제안방법들을 향후 연구를 통해서 제안하고자 한다.
4차 산업혁명 시대에 가장 주목 받는 기술 중에 하나로 스마트 자동차 분야에 대한 관심이 매우 높아지고 있다. 가까운 미래에는 스마트 자동차를 타고 원하는 곳으로 이동하는 것이 가능해질 뿐만 아니라, 인공지능 요소를 포함한 스마트 자동차가 스스로 갑작스런 자동차 사고를 회피할 수도 있다. 하지만 스마트 자동차 분야가 발전하면 할수록 보안 분야에서 발생할 수 있는 다양한 위험성은 증가하게 된다. 그러므로 본 연구에서는 스마트 자동차 네트워크에서 발생할 수 있는 보안 취약점들에 대한 이해를 바탕으로, FIDO와 속성기반 권한 위임 기법을 사용한 정보보호 기술을 스마트 자동차 네트워크에 적용함으로써 안전하고 보안성이 높은 제어 기술을 제공할 수 있게 하고자 한다. 제안한 연구방법은 안전한 스마트 자동차 제어 기술을 사용함으로써, 스마트 자동차 네트워크 환경에서 발생할 수 있는 보안 취약점들을 해결할 수 있음을 보였다. 뿐만 아니라 스마트 자동차 네트워크 분야에서 발생할 수 있는 보안 취약성들을 해결하기 위한 다양한 제안방법들을 향후 연구를 통해서 제안하고자 한다.
One of the most remarkable technologies in the era of the 4th industrial revolution is the interest in the field of smart cars. In the near future, it will not only be possible to move to a place where you want to ride a smart car, but smart cars, including artificial intelligence elements, can avoi...
One of the most remarkable technologies in the era of the 4th industrial revolution is the interest in the field of smart cars. In the near future, it will not only be possible to move to a place where you want to ride a smart car, but smart cars, including artificial intelligence elements, can avoid sudden car accidents. However, as the field of smart automobiles develops, the risks are expected to increase. Therefore, based on the understanding of security vulnerabilities that may occur in smart car networks, we can apply safe information security technology using FIDO and attribute-based authorization delegation technique to provide smart car control technology that is safe and secure. I want to. In this paper, we show that the proposed method can solve security vulnerabilities by using secure smart car control technology. We will further study various proposals to solve security vulnerabilities in the field of smart car networks through future research.
One of the most remarkable technologies in the era of the 4th industrial revolution is the interest in the field of smart cars. In the near future, it will not only be possible to move to a place where you want to ride a smart car, but smart cars, including artificial intelligence elements, can avoid sudden car accidents. However, as the field of smart automobiles develops, the risks are expected to increase. Therefore, based on the understanding of security vulnerabilities that may occur in smart car networks, we can apply safe information security technology using FIDO and attribute-based authorization delegation technique to provide smart car control technology that is safe and secure. I want to. In this paper, we show that the proposed method can solve security vulnerabilities by using secure smart car control technology. We will further study various proposals to solve security vulnerabilities in the field of smart car networks through future research.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
그러므로 본 논문에서는 스마트 자동차 네트워크에서 발생할 수 있는 보안 취약점들을 8가지로 구분해 보았다. 여러 가지 다양한 보안 취약점들 중에서 본 연구에서는 가장 시급하다고 판단한 스마트 자동차 사용자에 대한 인증방법에 대해 제안하였다.
본 논문에서는 속성 기반 암호화 알고리즘과 F IDO 기반 사용자 인증 구조를 사용하여 스마트자동차 네트워크 환경에서 발생할 수 있는 8 가지 보안 취약점들에 대해서 해결 방안을 제시하였다.
본 연구에서 제안한 모델은 국제 표준인 AES- 256 암호 알고리즘을 사용한 암호화와 복호화를 적용함으로써 스마트 자동차로부터 수집된 정보를 스마트 신호등이나 프록시 서버, 신뢰기관에 전달하기 위해서 사용하도록 하였다. 이를 통해서 수집된 자동차 위치 정보, 교통 정보 등에 대한 기밀성을 보장할 수 있다.
본 연구에서는 개인정보 침해(자동차 자체 정보, 사용자 인증 정보)와 명의 도용에 위협에 대한 해결 방법을 중심으로 연구하고자 한다. 뿐만 아니라 회선 도청 및 정보 유출을 막을 수 있는 방법에 대해서도 제안하고자 한다.
앞서 연구 제안 단계에서 밝힌바와 같이 스마트 자동차 네트워크에서 발생 가능한 10가지 정도의 다양한 취약점들 중에서 본 연구에서는 아래의 3가지 사항에 대해서 높은 관심을 가지고 있다. 뿐만 아니라 이를 해결할 수 있는 스마트 자동차 네트워크를 구성하기 위한 모델을 제안하였다.
제안 모델에서는 FIDO를 기반으로 자동차 차체에 대한 인증을 추가로 실시하고, 차량 사고 발생이나 도난과 같은 상황에서도 원격 제어가 가능하도록 하고자 한다. 뿐만 아니라 자동차 도난 사고상황에서 오용을 방지할 수 있도록 하고자 한다.
본 연구에서는 개인정보 침해(자동차 자체 정보, 사용자 인증 정보)와 명의 도용에 위협에 대한 해결 방법을 중심으로 연구하고자 한다. 뿐만 아니라 회선 도청 및 정보 유출을 막을 수 있는 방법에 대해서도 제안하고자 한다.
스마트 자동차 네트워크 환경에서 특정 차량을 추적할 수 있고, 비상시 스마트 자동차에 원격 제어가 가능한 모델을 제안하고자 한다[14]. 제안 모델에서는 신뢰할 수 있는 제 3 자에 프록시 서버를 설치하여 위치 추적이 가능하다.
그러므로 본 논문에서는 스마트 자동차 네트워크에서 발생할 수 있는 보안 취약점들을 8가지로 구분해 보았다. 여러 가지 다양한 보안 취약점들 중에서 본 연구에서는 가장 시급하다고 판단한 스마트 자동차 사용자에 대한 인증방법에 대해 제안하였다. 그리고 두 번째로 스마트 자동차 자체에 대한 인증 방법으로 스마트 자동차에 탑재한 CM OS 보드의 하드웨어 정보를 활용한 식별정보를 생성해서 하드웨어 인증 기법을 제안하고자 한다.
가설 설정
이런 스마트자동차 환경은 기존의 자동차와 달리 자동차 소유자의 허락을 받아서 인공지능 프로그램이 대신 자동차를 운전하게 할 수도 있고, 실시간으로 수집된 교통 상태 정보를 참고해서 우회도로를 찾아 빠르게 운전할 수도 있다. 이처럼 스마트 자동차 편리해질 것이다. 뿐만 아니라 자동차 운전을 할 수 있는 자격증을 소지하지 못한 여성이나 어린아이들도 안전하게 집까지 귀가할 수 있게 된다.
제안 방법
여러 가지 다양한 보안 취약점들 중에서 본 연구에서는 가장 시급하다고 판단한 스마트 자동차 사용자에 대한 인증방법에 대해 제안하였다. 그리고 두 번째로 스마트 자동차 자체에 대한 인증 방법으로 스마트 자동차에 탑재한 CM OS 보드의 하드웨어 정보를 활용한 식별정보를 생성해서 하드웨어 인증 기법을 제안하고자 한다.
물론 최근의 컴퓨팅 파워나 처리 능력을 고려한다면 SHA-256과 같은 고 성능의 무결성 알고리즘을 적용할 수도 있으나, 스마트 자동차와 통 신하는 교통 신호등이나 정보 수집에 사용하는 센서 장치들을 고려해서 MD5를 사용하도록 설계하였다. 향후 연구에서는 이를 개선하도록 노력할 것이다.
제안 모델에서는 MD-5 알고리즘을 사용해서 스마트 자동차로부터 수집된 정보들을 여러 대의 교통 신호등을 거쳐서 프록시 서버로 전송하도록 설계하였다. 이 과정에서 앞서 사용된 비밀키나 시간값, 위치값 등을 재-사용하는 것을 방지하기 위해서 MD-5 해쉬값을 생성할 때, 자체적으로 시간값을 해쉬화해서 포함하도록 설계하였다. 이 를 통해서 재-사용 공격이 불가능하도록 하였다.
제안 모델에서 사용하는 암호화 기술은 기존의 신뢰기관만 가질 수 있는 사용자 권한 위임 기법을 사용해 경찰이나 소방대원이 스마트 자동차를 사용 가능하다. 이를 위해서 제안 모델에서는 4단계로 구성된 권한 위임 처리 절차를 갖는다.
이외에도 앞서 설명하였던 다양한 스마트 자동 차 네트워크에서 발생 가능한 보안 취약점들에 대 한 제안 모델의 안전한지 여부를 단순하게 비교. 정리한 것을 표 2에 나타내었다.
그림 3은 제안한 속성기반 권한 위임 모델의 처리 과정을 보여주고 있다. 제안 모델에서 사용하는 암호화 기술은 기존의 신뢰기관만 가질 수 있는 사용자 권한 위임 기법을 사용해 경찰이나 소방대원이 스마트 자동차를 사용 가능하다. 이를 위해서 제안 모델에서는 4단계로 구성된 권한 위임 처리 절차를 갖는다.
제안 모델에서는 FIDO를 기반으로 자동차 차체에 대한 인증을 추가로 실시하고, 차량 사고 발생이나 도난과 같은 상황에서도 원격 제어가 가능하도록 하고자 한다. 뿐만 아니라 자동차 도난 사고상황에서 오용을 방지할 수 있도록 하고자 한다.
제안 모델에서는 MD-5 알고리즘을 사용해서 스마트 자동차로부터 수집된 정보들을 여러 대의 교통 신호등을 거쳐서 프록시 서버로 전송하도록 설계하였다. 이 과정에서 앞서 사용된 비밀키나 시간값, 위치값 등을 재-사용하는 것을 방지하기 위해서 MD-5 해쉬값을 생성할 때, 자체적으로 시간값을 해쉬화해서 포함하도록 설계하였다.
제안 모델에서는 전송된 데이터에 대한 무결성을 보장하기 위해서 국제 표준인 MD5 알고리즘 을 사용해서 무결성을 보장할 수 있도록 설계하였다. 이를 통해서 중간자 공격이나 위.
제안 시스템은 4 단계의 처리절차를 통해서 사용자에 대한 신분 인증, 자동차 차체에 대한 인증, 속성기반 권한 위임, 데이터 암호화, 재-암호화 및 전송이 안전하게 수행한다.
즉, 2 차 이용자인 경찰이나 소방대원 등은 차량 정보를 관리하는 행정 기관이 추적할 특정 차량의 해독 권한을 먼저 취득하고, 암호화된 자동차 정보 혹은 자동차 소유자에 대한 개인 정보를 해독할 수 있는 권한을 위임받을 수 있다. 즉, 차량 데이터 생성자는 정보를 전달하기 전에 제3의 신뢰기관(행정 기관)의 공개키로 전송하고자 하는 데이터를 암호화한 후 전달하도록 설계하였다. 이렇게 암호화된 데이터는 공개키의 쌍이 되는 비밀키를 가진 신뢰기관만이 해독할 수 있다.
대상 데이터
그림 2에서 나타낸 제안 모델은 4계층 구조이다. 데이터 생성 계층은 스마트 자동차들로 구성된다. 데이터 수집 및 처리 계층은 프록시 서버들로 구성된다.
성능/효과
첫째, 자동차 소유자가 자신의 자동차를 정확하게 증명할 수 있도록 하는 사용자인증 서비스를 제공할 수 있다. 두 번째로 교통경찰이나 구급대원이 자동차 소유자에게 소유 권한을 위임 받아서 스마트 자동차의 교통사고나 절도와 같은 위급 상황에서도 유연하게 처리할 수 있도록 하였다.
본 논문에서 우리가 제안한 하드웨어 기반 스마트 자동차 식별 알고리즘을 사용하면 빠르고 안전하게 스마트 자동차에 대한 인식 및 식별이 가능하다. 뿐만 아니라 스마트 자동차에 대한 위치 추적 같은 민감 정보에 접근하기 위해서는 사용자 인증을 거친 자동차 소유자와 경찰 기관 등에만 제공할 수 있는 대리 인증 기법 등에도 활용할 수 있을 것으로 생각한다.
스마트 자동차 네트워크 환경에서 발생할 것으로 예상되는 8 가지 취약점들 중에서 대표적인 3가지 보안 취약점에 대해서는 완벽하게 보장할 수 있음을 보였다. 첫째, 자동차 소유자가 자신의 자동차를 정확하게 증명할 수 있도록 하는 사용자인증 서비스를 제공할 수 있다.
스마트 자동차 네트워크 환경에서 발생할 것으로 예상되는 8 가지 취약점들 중에서 대표적인 3가지 보안 취약점에 대해서는 완벽하게 보장할 수 있음을 보였다. 첫째, 자동차 소유자가 자신의 자동차를 정확하게 증명할 수 있도록 하는 사용자인증 서비스를 제공할 수 있다. 두 번째로 교통경찰이나 구급대원이 자동차 소유자에게 소유 권한을 위임 받아서 스마트 자동차의 교통사고나 절도와 같은 위급 상황에서도 유연하게 처리할 수 있도록 하였다.
후속연구
본 논문에서 우리가 제안한 하드웨어 기반 스마트 자동차 식별 알고리즘을 사용하면 빠르고 안전하게 스마트 자동차에 대한 인식 및 식별이 가능하다. 뿐만 아니라 스마트 자동차에 대한 위치 추적 같은 민감 정보에 접근하기 위해서는 사용자 인증을 거친 자동차 소유자와 경찰 기관 등에만 제공할 수 있는 대리 인증 기법 등에도 활용할 수 있을 것으로 생각한다.
이외에도 제안한 연구 모델에서는 앞으로 더욱 많은 향후 연구를 수행할 것이다. 제안모델에 대한 일부 구현 및 시뮬레이션만이 시행되었으며, 향후 이를 위한 좀 더 많은 실험과 시뮬레이션을 통한 실험 결과를 제시하고자 한다.
이외에도 제안한 연구 모델에서는 앞으로 더욱 많은 향후 연구를 수행할 것이다. 제안모델에 대한 일부 구현 및 시뮬레이션만이 시행되었으며, 향후 이를 위한 좀 더 많은 실험과 시뮬레이션을 통한 실험 결과를 제시하고자 한다.
물론 최근의 컴퓨팅 파워나 처리 능력을 고려한다면 SHA-256과 같은 고 성능의 무결성 알고리즘을 적용할 수도 있으나, 스마트 자동차와 통 신하는 교통 신호등이나 정보 수집에 사용하는 센서 장치들을 고려해서 MD5를 사용하도록 설계하였다. 향후 연구에서는 이를 개선하도록 노력할 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
스마트 자동차에 의해서 생성된 수집 데이터는 무엇을 통해 수신할 수 있는가?
스마트 자동차에 의해서 생성된 수집 데이터들을 스마트 교통 신호 장치에 설치된 네트워크 수집 장치를 통해서 수신할 수 있다. 현재 개인 정보와 같은 중요한 데이터는 기밀성을 보장하기 위해서 암호화를 수행해서 전달하게 한다.
C-ITS의 표준 정의는 무엇을 목표로 하고 있는가?
지금까지 표준으로 정의된 문서들은 대부분 유럽을 중심으로 이루어졌다. C-ITS의 표준 정의는 스마트 자동차 네트워크에 대한 안전성, 시스템 연속성, 효율성 및 편의성 향상을 목표로 하고 있다. 특히, ITS의 전반적인 구성과 동작 환경에 대해서 정의하고, ITS에서 동작하는 개체들 간의 정보 공유 및 대응 촉진을 통해 위험 정보 또는 권장 사항을 제공하고 있다[12].
C-ITS 기반의 스마트 자동차 네트워크 환경은 어떻게 구성되는가?
그림 1에서 나타낸 바와 같이, C-ITS 기반의 스마트 자동차 네트워크 환경은 3단계로 구성된다. 1 레벨인 스마트 장치 계층은 스마트 자동차와 이에 탑재된 다양한 센서 장치, 통신 장치, 제어 장치들로 구성된다. 2 레벨인 포그 네트워크 계층은 주변의 센서들이 자체 통신을 할 수 있는 여러 개의 프록시단위 통신망들과 이들을 통합 관리하기 위한 한 개의 제어 네트워크로 구성된다. 그리고 최고 상위 계층인 클라우드 계층에서는 제어 네트워크들로 구성된 상위 계층으로 제어 네트워크들에 대한 통합 관리와 의사 결정을 신속하게 지원 가능하도록 구성된다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.