![[그림 1] 자동차 이모빌라이저 및 RKE 시스템 구조 [4]](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHBD/2023/v33n4/JBBHBD_2023_v33n4_13_f0001.png "[그림 1] 자동차 이모빌라이저 및 RKE 시스템 구조 [4]")
![[그림 2] PKES 시스템 구조: 자동차 body control module (BCM)은 LF대역 신호를 송신하고 UHF 대역 신호를 수신한다. 반대로, 스마트키는 LF 대역 신호를 수신하고 UHF 대역 신호를 송신한다[6]](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHBD/2023/v33n4/JBBHBD_2023_v33n4_13_f0002.png "[그림 2] PKES 시스템 구조: 자동차 body control module (BCM)은 LF대역 신호를 송신하고 UHF 대역 신호를 수신한다. 반대로, 스마트키는 LF 대역 신호를 수신하고 UHF 대역 신호를 송신한다[6]")
![[그림 3] 대표적인 PKES 통신 프로토콜 흐름도 [2]](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHBD/2023/v33n4/JBBHBD_2023_v33n4_13_f0003.png "[그림 3] 대표적인 PKES 통신 프로토콜 흐름도 [2]")
![[그림 4] 협대역 (narrowband) 신호와 초광대역 (ultra wideband) 물리 레벨 신호 [7]](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHBD/2023/v33n4/JBBHBD_2023_v33n4_13_f0004.png "[그림 4] 협대역 (narrowband) 신호와 초광대역 (ultra wideband) 물리 레벨 신호 [7]")
![[그림 5] SS-TWR 통신 흐름도 [3]](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHBD/2023/v33n4/JBBHBD_2023_v33n4_13_f0005.png "[그림 5] SS-TWR 통신 흐름도 [3]")
![[그림 6] DS-TWR 통신 흐름도 [3]](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHBD/2023/v33n4/JBBHBD_2023_v33n4_13_f0006.png "[그림 6] DS-TWR 통신 흐름도 [3]")
![[그림 7] Rolljam 공격흐름도 [17]](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHBD/2023/v33n4/JBBHBD_2023_v33n4_13_f0007.png "[그림 7] Rolljam 공격흐름도 [17]")
![[표 1] RKE 시스템 대상 주요 공격 연구](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHBD/2023/v33n4/JBBHBD_2023_v33n4_13_t0001.png "[표 1] RKE 시스템 대상 주요 공격 연구")
![[그림 8] Rollback 공격흐름도 [17]](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHBD/2023/v33n4/JBBHBD_2023_v33n4_13_f0008.png "[그림 8] Rollback 공격흐름도 [17]")
![[그림 9] 유선 신호 중계 공격 [2]](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHBD/2023/v33n4/JBBHBD_2023_v33n4_13_f0009.png "[그림 9] 유선 신호 중계 공격 [2]")
![[그림 10] 무선 신호 중계 공격 [2]](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHBD/2023/v33n4/JBBHBD_2023_v33n4_13_f0010.png "[그림 10] 무선 신호 중계 공격 [2]")
![[그림 11] 무선 신호중계 공격 장치 (Zeng et al. [18])](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHBD/2023/v33n4/JBBHBD_2023_v33n4_13_f0011.png "[그림 11] 무선 신호중계 공격 장치 (Zeng et al. [18])")
![[그림 12] 시스템 취약점 공격 장치 (Wouters et al. [19])](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHBD/2023/v33n4/JBBHBD_2023_v33n4_13_f0012.png "[그림 12] 시스템 취약점 공격 장치 (Wouters et al. [19])")
![[그림 13] Cicada attack](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHBD/2023/v33n4/JBBHBD_2023_v33n4_13_f0013.png "[그림 13] Cicada attack")
![[그림 14] PPM 변조기법에 대한 ED/LC 공격](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHBD/2023/v33n4/JBBHBD_2023_v33n4_13_f0014.png "[그림 14] PPM 변조기법에 대한 ED/LC 공격")
![[그림 15] Signal overshadowing 공격 [3]](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHBD/2023/v33n4/JBBHBD_2023_v33n4_13_f0015.png "[그림 15] Signal overshadowing 공격 [3]")
![[그림 16] 거리 단축 공격 실험환경 [3]](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHBD/2023/v33n4/JBBHBD_2023_v33n4_13_f0016.png "[그림 16] 거리 단축 공격 실험환경 [3]")
선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
연합인증
연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.
이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.
연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.
한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.
다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)
연합인증 절차는 다음과 같습니다.
최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용
그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용
연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.
이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.
연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.
한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.
다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)
연합인증 절차는 다음과 같습니다.
최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용
그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용
연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기
자동차 스마트키 시스템 보안 연구 동향 원문보기
情報保護學會誌 = KIISC review, v.33 no.4, 2023년, pp.13 - 22
주경호 (고려대학교 정보보호대학원 정보보호학과) , 최원석 (고려대학교 정보보호대학원 정보보호학과) , 이동훈 (고려대학교 정보보호대학원 정보보호학과)
초록
Controller area network (CAN) 네트워크로 대표되는 자동차 내부네트워크와 비교하여 자동차 스마트키 시스템은 상대적으로 소수의 연구가 진행되어오고 있다. 하지만, 현실 세계에서는 스마트키 시스템의 취약점으로 인해 많은 피해사례가 발생하고 있다. 대표적으로, 2010년 NDSS 학회에 소개된 신호 중계 공격 (signal relay attack)은 현재까지도 수많은 자동차 절도 사건들에 악용되고 있다. 이와 같은 문제를 근본적으로 해결하기 위해 초광대역 통신(ultra-wideband communication, UWB)을 사용한 디지털 키 (Digital Key) 기술이 일부 최신 자동차들에 탑재되고 있다. 하지만, 2022년USENIX Security 학회에서 애플, 삼성과 같은 글로벌 기업이 채택한 high rate pulse repetition frequency (HRP) UWB 측위 시스템에 대한 거리 단축 공격 (distance reduction attack)이 가능함이 소개되었다. 이는 디지털 키 시스템 또한 신호중계 공격과 같은 보안 위협에 노출될 수 있다는 점을 시사한다. 본 논문에서는 자동차 스마트키 시스템을 대상으로 수행된 공격 연구 사례들을 살펴본다. 먼저, remote keyless entry (RKE) 시스템 및 passive keyless entry and start (PKES) 시스템으로 대표되는 기존 스마트키 시스템을 대상으로 하는 보안 위협에 대해 살펴본다. 다음으로 차세대 스마트키 시스템으로 주목받고 있는 디지털키 시스템을 구성하는 초광대역 통신기술의 동작 원리 및 이에 대한 보안위협 연구 동향을 살펴본다.
표/그림 (17)
표/그림 (17)
AI 본문요약
문제 정의
- 일반적으로 PKES 시스템은 RKE 시스템의 기능을 포함한다. 또한, 차세대 스마트키 시스템에서 사용하는 HRP UWB 통신 기술을 이용한 거리 측정 원리에 대해 살펴본다.
- 본 논문에서는 자동차 스마트키 시스템에 대한 보안 연구 동향을 공격사례 중심으로 살펴보았다. 자동차 스마트키 시스템에서 발생하는 취약점은 수많은 자동차 절도 사건의 원인으로 지목되고 있다.
- 본 논문에서는 현재까지 학계 및 산업계에서 연구된 자동차 스마트키 시스템에 대한 보안 위협 연구를 소개한다. 본 논문은 자동차 도난 방지를 위한 이모빌라이저 시스템부터 초광대역 통신시스템에 대한 최신 보안 위협 연구 사례들을 소개한다.
- 본 논문에서는 현재까지 학계 및 산업계에서 연구된 자동차 스마트키 시스템에 대한 보안 위협 연구를 소개한다. 본 논문은 자동차 도난 방지를 위한 이모빌라이저 시스템부터 초광대역 통신시스템에 대한 최신 보안 위협 연구 사례들을 소개한다.
- 본 절에서는 UWB 시스템의 거리 측정 성능을 저해하거나 distance bounding protocol을 우회하는 공격 기법 연구 사례들을 살펴본다.
- 본 절에서는 자동차 스마트키 시스템의 대표적인 두가지 형태인 remote keyless entry (RKE) 시스템과 passive keyless entry and start (PKES) 시스템에 대해 살펴본다. 일반적으로 PKES 시스템은 RKE 시스템의 기능을 포함한다.
참고문헌 (21)
-
Garcia, Flavio D., et al. "Lock it and still lose?it-on the ({In) Security} of automotive remote?keyless entry systems." 25th USENIX security?symposium (USENIX Security 16). 2016.?
-
Francillon, Aurelien, Boris Danev, and Srdjan?Capkun. "Relay attacks on passive keyless entry?and start systems in modern cars." Proceedings of the Network and Distributed System Security?Symposium (NDSS). 2011.?
-
Leu, Patrick, et al. "Ghost Peak: Practical?Distance Reduction Attacks Against?{HRP}{UWB} Ranging." 31st USENIX Security?Symposium (USENIX Security 22). 2022.?
-
Garcia, Flavio D., et al. "Lock it and still lose?it-on the ({In) Security} of automotive remote?keyless entry systems." 25th USENIX security?symposium (USENIX Security 16). 2016.?
-
Commission Directive 95/56/EC, Euratom of 8?November 1995 adapting to technical progress?Council Directive 74/61/EEC relating to devices?to prevent the unauthorized use of motor vehicles?
-
Keyless Entry/Go Leaflet Datasheet by NXP USA?Inc.?
-
IEEE 802.15 WPAN TM Task Group 4z Enhanced?Impulse?Radio
-
Indesteege, Sebastiaan, et al. "A practical attack on KeeLoq." Advances in Cryptology-EUROCRYPT 2008: 27th Annual International?Conference on the Theory and Applications of?Cryptographic Techniques, Istanbul, Turkey,?April 13-17, 2008. Proceedings 27. Springer?Berlin?Heidelberg, 2008.
-
Eisenbarth, Thomas, et al. "On the power of power analysis in the real world: A complete break?of the KeeLoq code hopping scheme." Advances?in Cryptology-CRYPTO 2008: 28th Annual?International Cryptology Conference, Santa?Barbara, CA, USA, August 17-21, 2008.?Proceedings 28. Springer Berlin Heidelberg,?2008.?
-
Kasper, Markus, et al. "Breaking KeeLoq in a flash: on extracting keys at lightning speed."?International Conference on Cryptology in Africa.?Berlin, Heidelberg: Springer Berlin Heidelberg,?2009.?
-
Wouters, Lennert, et al. "Fast, furious and insecure: Passive keyless entry and start systems in?modern supercars." IACR Transactions on Cryptographic Hardware and Embedded Systems?(2019): 66-85.?
-
Wouters, Lennert, et al. "Dismantling?DST80-based immobiliser systems." IACR?Transactions on Cryptographic Hardware and?Embedded Systems (2020): 99-127.?
-
Verdult, Roel, Flavio D. Garcia, and Josep?Balasch. "Gone in 360 seconds: Hijacking with?Hitag2." 21st USENIX Security Symposium?(USENIX Security 12). 2012.?
-
Hicks, Christopher, Flavio D. Garcia, and David?Oswald. "Dismantling the AUT64 automotive?cipher." IACR Transactions on Cryptographic?Hardware and Embedded Systems (2018): 46-69.?
-
Verdult, Roel, et al. "Dismantling megamos crypto: Wirelessly lockpicking a vehicle immobilizer."?22nd USENIX Security Symposium (USENIX?Security 13). 2013.?
-
This Hacker's Tiny Device Unlocks Cars And?Opens Garages | WIRED?
-
Csikor, Levente, et al. "RollBack: A NewTime-Agnostic Replay Attack Against the?Automotive Remote Keyless Entry Systems."?arXiv preprint arXiv:2210.11923 (2022).?
-
Chasing Cars: Keyless Entry System Attacks?
-
Wouters, Lennert, Benedikt Gierlichs, and Bart?Preneel. "My other car is your car: compromising?the Tesla Model X keyless entry system." IACR?Transactions on Cryptographic Hardware and?Embedded Systems (2021): 149-172.?
-
Poturalski, Marcin, et al. "The cicada attack: degradation and denial of service in IR ranging."?2010 IEEE International Conference on Ultra-Wideband. Vol. 2. IEEE, 2010.?
-
Flury, Manuel, et al. "Effectiveness of distance-decreasing attacks against impulse radio?ranging." Proceedings of the third ACM conference on Wireless network security. 2010.?
저자의 다른 논문 :
관련 콘텐츠
원문 보기
원문 URL 링크
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
이 논문과 함께 이용한 콘텐츠
- [본원] 대전광역시 유성구 대학로 245 한국과학기술정보연구원
- [분원] 서울시 동대문구 회기로 66 한국과학기술정보연구원
- 문의처: helpdesk@kisti.re.kr
- 전화: 080-969-4114
Copyright KISTI. All Rights Reserved.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.