http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
Non-Random CAN Fuzzing을 통한 효율적인 ECU 분석 기술
김형훈(Hyunghoon Kim),정연선(Yeonseon Jeong),최원석(Wonsuk Choi),조효진(Hyo Jin Jo) 한국정보보호학회 2020 정보보호학회논문지 Vol.30 No.6
최근 출시된 차량에는 다수의 ECU(Electronic Control Unit)가 탑재되어 있고, 각 ECU들은 CAN(Controller Area Network)을 통해 통신함으로써 차량을 효율적으로 제어할 수 있다. 하지만 CAN 통신에는 암호화 및 인증 기술이 적용되어 있지 않고, 접근 제어가 없는 Broadcast 방식으로 통신이 이루어지므로 보안에 취약하다는 문제점이 존재한다. 이러한 취약점을 이용하여 차량 제어 등의 수많은 차량 해킹 공격이 이루어지고 있으며 그에 대응하기 위한 연구 또한 진행되고 있다. 차량 해킹 대응 기술들 중에는 완성차에 탑재된 ECU의 취약점을 분석할 수 있는 CAN Fuzzing 기술이 존재한다. 하지만 기존의 CAN Fuzzing 기술들은 ECU들이 전송하는 CAN 메시지 구조를 고려하지 않고 Random한 방식으로 Fuzzing을 진행하기 때문에 많은 시간이 소요된다. 또한, 기존 CAN Fuzzing 기술은 Fuzzing 결과를 모니터링하는 방법에도 한계점이 존재한다. 이러한 CAN Fuzzing 기술의 한계를 해결하고자 본 논문에서는 CAN 메시지의 구조를 분석하고, 이를 바탕으로 ECU의 이상 작동 현상을 유발시킬 수 있는 Fuzzing 입력값을 생성하는 Non-Random CAN Fuzzing 기법을 제안한다. Non-Random CAN Fuzzing은 기존 Random CAN Fuzzing에 비해 소요되는 시간을 절약할 수 있고, 이를 통해 SW 구현 오류 혹은 CAN DBC(Database CAN) 설계 오류 등으로 인해 존재할 수 있는 ECU의 이상 작동 현상과 연관된 CAN 메시지들을 빠르게 발견할 수 있다. 제안하는 Non-Random CAN Fuzzing의 성능을 평가하기 위해 제안 기법을 실제 차량에 적용하였으며 ECU에 이상 작동 현상을 일으킬 수 있는 CAN 메시지를 확인하였다. Modern vehicles are equipped with a number of ECUs(Electronic Control Units), and ECUs can control vehicles efficiently by communicating each other through CAN(Controller Area Network). However, CAN bus is known to be vulnerable to cyber attacks because of the lack of message authentication and message encryption, and access control. To find these security issues related to vehicle hacking, CAN Fuzzing methods, that analyze the vulnerabilities of ECUs, have been studied. In the existing CAN Fuzzing methods, fuzzing inputs are randomly generated without considering the structure of CAN messages transmitted by ECUs, which results in the non-negligible fuzzing time. In addition, the existing fuzzing solutions have limitations in how to monitor fuzzing results. To deal with the limitations of CAN Fuzzing, in this paper, we propose a Non-Random CAN Fuzzing, which consider the structure of CAN messages and systematically generates fuzzing input values that can cause malfunctions to ECUs. The proposed Non-Random CAN Fuzzing takes less time than the existing CAN Fuzzing solutions, so it can quickly find CAN messages related to malfunctions of ECUs that could be originated from SW implementation errors or CAN DBC(Database CAN) design errors. We evaluated the performance of Non-Random CAN Fuzzing by conducting an experiment in a real vehicle, and proved that the proposed method can find CAN messages related to malfunctions faster than the existing fuzzing solutions.
김형훈(Hyunghoon Kim),김진형(Jin H Kim) 한국정보과학회 1987 한국정보과학회 학술발표논문집 Vol.14 No.2
이 논문은 스캐너로부터 얻어진 이진의 신문 영상을 분석하여 문자 단위의 영상을 추출하는 신문 인식시스템의 전처리 단계에 대한 연구이다. 처리 시간을 줄이고 계속되는 작업을 쉽게 해주기 위해서 먼저 신문 영상을 블럭 리스트 표현으로 변환한다. 이 결과로부터 각 영역의 통계적 특성을 이용하여 신문의 구성 요소인 문자 영역, 그림 영역, 직선 영역 등으로 분류한다. 이를 영역의 상호 관계를 나타내는 그래프로 표현한다. 그리고 신문의 구조를 반영한 정보 흐름에 대한 규칙을 이용하여 이 그래프로부터 한 기사가 어떻게 연결 되었나를 알아낸다. 이러한 일련의 작업을 거친후 문자 단위의 영상을 추출한다.
AI를 이용한 차량용 침입 탐지 시스템에 대한 평가 프레임워크
김형훈(Hyunghoon Kim),정연선(Yeonseon Jeong),최원석(Wonsuk Choi),조효진(Hyo Jin jo) 한국정보보호학회 2022 情報保護學會誌 Vol.32 No.4
운전자 보조 시스템을 통한 차량의 전자적인 제어를 위하여, 최근 차량에 탑재된 전자 제어 장치 (ECU; Electronic Control Unit)의 개수가 급증하고 있다. ECU는 효율적인 통신을 위해서 차량용 내부 네트워크인 CAN(Controller Area Network)을 이용한다. 하지만 CAN은 기밀성, 무결성, 접근 제어, 인증과 같은 보안 메커니즘이 고려되지 않은 상태로 설계 되었기 때문에, 공격자가 네트워크에 쉽게 접근하여 메시지를 도청하거나 주입할 수 있다. 악의적인 메시지 주입은 차량 운전자 및 동승자의 안전에 심각한 피해를 안길 수 있기에, 최근에는 주입된 메시지를 식별하기 위한 침입 탐지 시스템(IDS; Intrusion Detection System)에 대한 연구가 발전해왔다. 특히 최근에는 AI(Artificial Intelligence) 기술을 이용한 IDS가 다수 제안되었다. 그러나 제안되는 기법들은 특정 공격 데이터셋에 한하여 평가되며, 각 기법에 대한 탐지 성능이 공정하게 평가되었는지를 확인하기 위한 평가 프레임워크가 부족한 상황이다. 따라서 본 논문에서는 machine learning/deep learning에 기반하여 제안된 차랑용 IDS 5가지를 선정하고, 기존에 공개된 데이터셋을 이용하여 제안된 기법들에 대한 비교 및 평가를 진행한다. 공격 데이터셋에는 CAN의 대표적인 4가지 공격 유형이 포함되어 있으며, 추가적으로 본 논문에서는 메시지 주기 유형을 활용한 공격 유형을 제안하고 해당 공격에 대한 탐지 성능을 평가한다.
인공지능을 활용한 어린이 보호구역 사고방지 시스템 개발
박준형 ( Junhyeong-park ),문병수 ( Byeongsoo-moon ),김범준 ( Bumjun-kim ),박건형 ( Kunhyung-park ),김예림 ( Yerim-kim ),김형훈 ( Hyunghoon Kim ),심현민 ( Hyeon-min Shim ) 한국정보처리학회 2020 한국정보처리학회 학술대회논문집 Vol.27 No.2
본 시스템은 어린이보호구역에 발생하는 차량사고가 불법주정차된 차량으로 인한 사각지대에 의해 발생되는 것에 착안하여 보행자를 인식하여 운전자들에게 알려 안전운전을 유도하여 사고를 예방해 주는 시스템이다 본 시스템은 영상인식장치, 경광장치, 중계장치, 차량 내 경고장치, 원격 트래픽 경고 수신기로 구성되어 있으며 영상인식장치가 edge-TPU 장치를 활용하여 카메라로부터 입력받은 영상을 모바일넷 기반의 딥러닝으로 처리하여 보행자, 차량, 그밖의 물체를 인식한다. 보행자가 인식되면 외부에서 경광장치가 발광하여 신호를 보내고, 중계장치를 통해 차량 내 경고장치로 보행자 경고 신호를 보낸다. 실험 결과 영상인식을 통해 보행자와 차량을 분류 인식할 수 있음을 확인하였다. 이러한 시스템은 어린이 보호구역에서 발생할 수 있는 교통사고를 방지하기 위해 효과적임을 확인할 수 있었다.