http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
해시체인 기법을 이용한 메시지 기반의 CAN 보안 알고리즘
장현준(H. J. Jang),김형준(H. J. Kim),신은혜(E. H. Shin),이경창(K. C. Lee) Korean Society for Precision Engineering 2021 한국정밀공학회 학술발표대회 논문집 Vol.2021 No.11월
최근 자율주행과 5G 기술의 발전으로 유선 네트워크에 한정되어 있던 차량 통신은 무선의 영역까지 확장되고 있으며, 보안에 대한 중요성이 커지고 있다. 특히, 차량 제어에 관련된 메시지를 송수신하는 CAN 은 별도의 보안 기능이 없기 때문에 게이트웨이를 통한 공격에 취약하며, 최악의 경우 ECU 의 제어 권한까지 상실할 수 있다. 일반적인 CAN 의 보안의 접근법으로 인증서 및 KEY 기반의 보안 연구가 진행되고 있으나 이는 인증서 및 KEY 관리에 추가적인 자원이 소모되며 우회가 가능하다는 문제가 있다. 본 연구는 위와 같은 문제점을 해결하기 위해 블록 체인의 아이디어를 차용한 해시체인 기법을 통해 메시지 기반 CAN 보안 알고리즘을 제안한다. 제안하는 알고리즘은 상위노드가 5,000 ms 마다 HASH 초기화 값을 송신하면 하위 노드들은 해당 값으로 각자 자신들이 송수신하는 ID 별로 HASH 값을 생성한다. 송신 노드는 메시지의 ID 별로 생성된 HASH 값 일부를 CAN Data Field 4 bit 에 삽입하여 송신하고, 수신 노드는 메시지 내 HASH 값을 자신이 가진 ID 별 HASH 값과 비교-검증함으로써 메시지의 수용 여부를 결정한다. 공격자의 난수 공격 시 HASH 값이 일치할 확률은 1/16(4 bit) 이므로 93.75%(15/16)를 검출할 수 있고, HASH 값이 일치하지 않는 경우 게이트웨이에 침입자 경고를 전송한다. 실험 결과 정상 메시지는 전량 수용되었고, 공격 메시지는 16 만개 중 10,536 개의 메시지가 수용되어 약 93.42%(≈15/16)의 검출율을 보였다. 본 연구는 CAN 의 DATA Field 4 bit 를 사용하기 때문에 데이터 공간의 손실이 발생하는 한계점이 있다. 추후에는 이더넷 통신에 해당 기법을 적용해 보완된 알고리즘을 연구할 계획이다.