[논문]드론 보안에 적용된 암호 기술 현황

조성민; 서승현

드론 보안에 적용된 암호 기술 현황 원문보기

情報保護學會誌 = KIISC review, v.30 no.2, 2020년, pp.11 - 19

조성민 (한양대학교 대학원 전자공학과) , 서승현 (한양대학교 ERICA 캠퍼스 전자공학부)

초록
AI-Helper

드론은 군용에서부터, 공공 관제 및 모니터링, 촬영 및 취미, 배송 서비스에 이르기까지 다양하게 활용되고 있다. 그러나 드론에 내장된 센서 값 조작이나 수집 데이터 누출, 통신 내용 도감청 및 GPS 신호 조작 등의 보안 취약점을 이용한 공격은 드론을 포획하거나 추락시키고 중요한 데이터를 탈취하는 등 심각한 문제를 야기할 수 있다. 이러한 보안 취약점을 해결하기 위해 드론 전용 난수 생성기와 통신보호를 위한 암호프로토콜, 화이트박스 암호를 통한 정보보호 및 신호 인증을 통한 GPS 스푸핑 탑지 기법 등 안전한 드론 보안 메커니즘이 활발히 연구되고 있다. 이에 본 논문에서는 드론 시스템의 구성 요소별 보안 위협 요소를 살펴보고, 보안 위협 사례를 공격 유형별로 분석한다. 또한 이러한 보안 위협들에 대응하기 위해 드론에 적용된 암호 기술 현황에 대해 살펴본다.

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 드론의 보안 위협 및 드론에 대한 공격 유형을 분석하고, 보안 위협으로부터 안전한 드론 서비스를 제공하기 위한 보안 메커니즘 기술 동향에 대해 살펴본다.
이러한 드론의 보안 공격의 유형으로는 드론이 수신하는 통제 명령 혹은 통신하는 데이터를 탈취하거나 조작하는 통신 보안 공격, 드론이 저장하고 있는 데이터나 센싱 값들을 탈취하고 조작하는 수집정보 탈취 및 조작 공격, 그리고 드론의 항법에 이용되는 GPS 신호를 조작하여 드론을 탈취하는 GPS 스푸핑 공격 등이 있다. 본 논문에서는 이러한 공격 유형들을 분석하고 그에 따른 드론 보안 위협 사례들을 살펴보았다. 또한 드론 보안을 위해 제안된 드론 암호 기술들을 대응되는 보안 위협 별로 정리하여 서술하였다.

제안 방법

2011년 12월에는 실제로 이란이 엉뚱한 착륙지점 신호를 보내 그들이 의도한 곳으로 유인하는 GPS 스푸핑 공격을 가하여 미국의 무인정찰기를 포획하였다. 2014년도에는 텍사스 대학교의 팀이 드론에서 약 0.
또한 드론 보안을 위해 제안된 드론 암호 기술들을 대응되는 보안 위협 별로 정리하여 서술하였다. 드론에서의 암호 키 생성을 위해 제안된 드론 전용 난수 생성기를 살펴보았으며, 드론에서의 안전한 통신을 위한 암호프로토콜을 통해 드론의 통신보안 공격에 대응하는 방안을 살펴보았다. 또한 암호 키를 암호 알고리즘 내부에 숨김으로써 화이트박스 공격으로부터 드론의 데이터를 보호하는 방법과 메시지 인증을 통한 GPS 스푸핑 탐지 기법을 살펴보았다.
본 논문에서는 이러한 공격 유형들을 분석하고 그에 따른 드론 보안 위협 사례들을 살펴보았다. 또한 드론 보안을 위해 제안된 드론 암호 기술들을 대응되는 보안 위협 별로 정리하여 서술하였다. 드론에서의 암호 키 생성을 위해 제안된 드론 전용 난수 생성기를 살펴보았으며, 드론에서의 안전한 통신을 위한 암호프로토콜을 통해 드론의 통신보안 공격에 대응하는 방안을 살펴보았다.
드론에서의 암호 키 생성을 위해 제안된 드론 전용 난수 생성기를 살펴보았으며, 드론에서의 안전한 통신을 위한 암호프로토콜을 통해 드론의 통신보안 공격에 대응하는 방안을 살펴보았다. 또한 암호 키를 암호 알고리즘 내부에 숨김으로써 화이트박스 공격으로부터 드론의 데이터를 보호하는 방법과 메시지 인증을 통한 GPS 스푸핑 탐지 기법을 살펴보았다.
먼저 센서 컨트롤러에 의해 드론의 비행을 위해 탑재된 가속도계, 자이로스코프, 기압계 등의 센서로부터 센서값을 받아서 Dividing 단계에서 센서값 중 난수성이 좋은 비트와 난수성이 안 좋은 비트로 나눈다. Shuffling 단계에서는 난수성이 안 좋은 비트들을 활용하여 난수성이 좋은 비트들을 후처리하여 준 뒤, Byte Binding 단계와 Mixing and Swap 단계를 통해 바이트 단위의 믹싱 과정을 거쳐 난수를 생성하게 된다.
본 장에서는 드론의 보안위협과 이를 이용한 공격 유형들을 분석한다.
생성된 난수열은 난수열 버퍼에 저장되어 필요시 사용되게 된다. 이때 난수를 생성하여 난수열 버퍼를 채우는 과정과 버퍼에서 난수열을 읽어와 사용하는 과정이 각 각 독립된 쓰레드에서 진행되어 난수를 생성하는 데 걸리는 시간을 기다릴 필요 없이 바로 버퍼에서 난수를 불러와 사용할 수 있게 구현하였다. 또한 DroneRNG는 난수를 생성하는 데 필요한 시간과 메모리가 기존 난수 생성 기법과 비교하여 크게 차이가 나지 않으면서, 생성된 난수가 더 좋은 통계적 특성과 예측불가능성을 지니는 동시에 전력소모율도 적은 장점을 가지고 있다.
DroneRNG는 드론이 정지 상태일 때와 비행 중일 때 각각의 센서값의 특성을 분석하고 그 특징을 활용하여 각각의 상황에 따라 다르게 센서값을 후처리하는 과정을 거친다. 이로 인해 정지 상태와 비행 상태일 때 모두에서 사용이 가능한 난수 생성기를 설계하였다. DroneRNG의 구조는 [그림 2]와 같다.

이론/모형

CL-MRES는 드론이 다수의 스마트 객체에 효율적이고 안전하게 데이터를 전송할 수 있도록 설계된 하이브리드 암호화 방식이다. 하이브리드 암호화를 위한 대칭키 공유에는 eCLSCTKEM이 활용되며, 다중 수신자에게 데이터를 전송하기 위해 random re-use 기법이 적용된다. 이때 드론이 다수의 스마트 객체와 통신해야 하기 때문에 드론에서의 연산 오버헤드가 최소화되어야 한다.

성능/효과

이 기법은 CL-PKC를 기반으로 설계되어 인증서 기반 공개키 암호(ID-PKC, Identity-based PKC)의 키 에스크로 문제와 전통적인 PKC 기반 암호의 인증서 관리로 인한 오버헤드 문제를 해결하였다 [17]. 또한 발급된 개인키에 유효 기간을 부여하고 기간이 만료되면 새 개인키가 생성되게 함으로써 드론이 탈취되어도 개인정보 등의 데이터가 유출되는 것을 방지하였다. 이로 인해 인증된 키 합의와 부인방지, 사용자 해지 등의 모든 보안 요구 사항들을 만족한다.

질의응답

핵심어	질문	논문에서 추출한 답변
	드론 시스템은 무엇으로 구성되어 있는가?	무인 항공기(UAV, Unmanned Aerial Vehicle)라고도 불리는 드론 시스템은 [그림 1]과 같이 기본적으로 무인 비행체(unmanned aircraft)와 지상 관제소(GCS, Ground Control Station), 통신 데이터 링크 등으로 구성되어 있다.
	MAVLink 프로토콜은 어떤 공격에 취약한가?	MAVLink는 경량화에 중점을 두면서 보안 메커니즘이나 암호화 알고리즘을 채택하지 않고 개발되었다. 따라서 MAVLink 프로토콜을 사용하여 통신을 하게 되면 스푸핑, 메시지 위조 및 서비스 거부(DoS, Denial of Service)를 포함한 여러 공격에 취약하며 [6, 7], 기밀성과 무결성, 가용성 등의 보안 서비스를 제공하지 않는다 [8]. 이러한 MAVLink의 보안 문제를 해결하기 위해 2013년도에 STS(Station-to-Station) 키교환 프로토콜과 AES-GCM 대칭키 암호알고리즘을 사용한 sMAVLink(Secure MAVLink)가 제안되었으나 [9], MAVLink 패킷 구조를 완전히 바꿔야 하는 등의 문제와 이식성 문제 때문에 아직까지 상업용 드론에 적용되지 않고 있다.
	eCLSC-TKEM은 CL-PKC를 기반으로 설계되어 어떤 문제를 해결하였는가?	eCLSC-TKEM은 무인증서 공개키 암호(CL-PKC, Certificateless Public Key Cryptography)를 이용하여 대칭키를 공유하는 키 캡슐화(key encapsulation) 프로토콜이다. 이 기법은 CL-PKC를 기반으로 설계되어 인증서 기반 공개키 암호(ID-PKC, Identity-based PKC)의 키 에스크로 문제와 전통적인 PKC 기반 암호의 인증서 관리로 인한 오버헤드 문제를 해결하였다 [17]. 또한 발급된 개인키에 유효 기간을 부여하고 기간이 만료되면 새 개인키가 생성되게 함으로써 드론이 탈취되어도 개인정보 등의 데이터가 유출되는 것을 방지하였다.

참고문헌 (28)

국토교통부, "아프리카 하늘로 한국 드론 뜬다", 보도자료, 2020.
김대종, 임륭혁, "국토관리를 위한 무인항공기 활용 사례," 국토정책 Brief, 578, 1-8, 2016.
TTA 표준, "드론 기반 서비스를 위한 보안 요구사항," TTAK.KO-12.0317, 2016.
신동연, "해킹 쉬운 드론, GPS 교란시켜 빼돌릴수 있을까," 중앙일보, https://news.joins.com/article/23177968, 2018.
이세원, "美정부, 중국산 드론에도 경계령..."보안정보 탈취 우려,"" 연합뉴스, https://www.yna.co.kr/view/AKR20190521064300009?sectionsearch, 2019.
A. Koubaa, B. Qureshi, M. F. Sriti, A. Allouch, Y. Javed, M. Alajlan, O. Cheikhrouhou, M. Khalgui, and E. Tovar, "Dronemap planner: A service-oriented cloud-based management system for the internet-of-drones," Ad Hoc Networks, vol. 86, pp. 46-62, 2019.

상세보기
Y. M. Kwon, J. Yu, B. M. Cho, Y. Eun, and K. J. Park, "Empirical analysis of mavlink protocol vulnerability for attacking unmanned aerial vehicles," IEEE Access, vol. 6, pp. 43203-43212, 2018.

상세보기
J. A. Marty, "Vulnerability analysis of the mavlink protocol for command and control of unmanned aircraft," Tech. Rep., 2013.
L. Meier, "smavlink-secure mavlink, request for comments," Available: http://www.diydrones.co m/profiles/blogs/smavlink-secure-mavlinkreques t-for-comments, 2013.
Y. Mo and B. Sinopoli, "False data injection attacks in control systems," in Proceedings of the 1st Workshop on Secure Control Systems, 2010.
R. N. Dean, G. T. Flowers, A. S. Hodel, G. Roth, S. Castro, R. Zhou, A. Moreira, A. Ahmed, R. Rifki, B. E. Grantham, D. Bittle, and J. Brunsch, "On the degradation of MEMS gyroscope performance in the presence of high power acoustic noise," in IEEE Intl. Symp. on Industrial Electronics, 2007.
Y. Son, H. Shin, D. Kim, Y. Park, J. Noh, K. Choi, J. Choi, and Y. Kim, "Rocking drones with intentional sound noise on gyroscopic sensors," In Proceedings of the 24th USENIX Conference on Security Symposium, USENIX Association, pp. 881-896, 2015.
D. McCallie, J. Butts, and R. Mills, "Security analysis of the ADS-B implementation in the next generation air transportation system," International Journal of Critical Infrastructure Protection, 4(2), pp. 78-87, 2022.

상세보기
A. J. Kerns, D. P. Shepard, J. A. Bhatti, and T. E. Humphreys, "Unmanned aircraft capture and control via GPS spoofing," Journal of Field Robotics, vol. 31, no. 4, pp. 617-636, 2014.

상세보기
S. M. Cho, E. Hong, and S. H. Seo, "Random Number Gererator Using Sensors for Drone," IEEE Access, Vol.8, pp.30343-30354, 2020.

상세보기
J. Won, S. H. Seo, and Bertino, "A Secure Communication Protocol for Drones and Smart Objects," Proceedings of the 10th ACM Symposium on Information, Computer and Communications Security, ASIA CCS '15, Singapore, April 14-17, 2015.
K. G. Paterson, "A comparison between traditional public key infrastructures and Identity-based Cryptography," Information Security Technical Report, vol. 8, no. 3, pp. 57-72, 2003.

상세보기
J. Won, S. H. Seo, and E. Bertino, "Certificateless Cryptographic Protocols for Efficient Drone-Based Smart City Applications," IEEE Access, vol. 5, pp. 3721-3749, 2017.

상세보기
I. Avdonin, M. Budko, M. Budko, V. Grozov, and A. Guirik, "A method of creating perfectly secure data transmission channel between unmanned aerial vehicle and ground control station based on One-Time pads," in Proc. 9th Int. Congr. Ultra Modern Telecommun. Control Syst. Workshops (ICUMT), pp. 410-413, 2017.
D. J. Bernstein, "Chacha, a variant of salsa20," in Workshop Record of SASC, vol. 8, pp. 3-5, 2008..
A. Allouch, O. Cheikhrouhou, A. Koubaa, M. Khalgui, and T. Abbes, "MAVSec: Securing the MAVLink protocol for ardupilot/PX4 unmanned aerial systems," arXiv:1905.00265. [Online]. Available: http://arxiv.org/abs/1905.00 265, 2019.
S. H. Seo, J. Won, E. Bertino, Y. Kang, and D. Choi, "A Security Framework for a Drone Delivery Service," in Proceedings of the 2nd Workshop on Micro Aerial Vehicle Networks, Systems, and Applications for Civilian Use, ser. DroNet '16. ACM, pp. 29-34, 2016.
T. E. Humphreys, B. M. Ledvina, M. L. Psiaki, B. W. OHanlon, and P. M. Kintner, Jr., "Assessing the spoofing threat: Development portable GPS civilian spoofer," Proceedings of the ION GNSS Meeting. Institute of Navigation, Savannah, GA, pp. 2314-2325, 2008.
H. Wen, P. T. Huang, J. Dyer, A. Archinal, and J. Fagan, "Countermeasures for GPS signal spoofing," Proceedings of the 18th International Technical Meeting of the Satellite Division of The Institute of Navigation, pp. 1285-1290, 2005.
V. Dehghanian, J. Nielsen, and G. Lachapelle, "GNSS spoofing detection based on signal power measurements: statistical analysis," Hindawi International Journal of Navigation and Observation, pp. 1-8. 2012.
A. Jovanovic, C. Botteron, and P.-A. Farine, "Multi-test detection and protection algorithm against spoofing attacks on GNSS receivers," in Proc. IEEE/ION Position, Location and Navigation Symposium, pp. 1258-1271, 2014.
X. Chen, F. Dovis, M. Pini, and P. Mulassano, "Turbo architecture for multipath mitigation in global navigation satellite system receivers," IET Radar, Sonar and Navigation, vol. 5, no. 5, pp. 517-527, 2011.

상세보기
K. Wesson, M. Rothlisberger, and T. Humphreys, "Practical Cryptographic Civil GPS Signal Authentication," journal of the Institute of Navigation, 59(3), 177-193, 2012.

상세보기

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증