KR101612835B1 - Network security method using a frexray protocol in a vehicle and a device for the same - Google Patents

Network security method using a frexray protocol in a vehicle and a device for the same Download PDF

Info

Publication number
KR101612835B1
KR101612835B1 KR1020140187368A KR20140187368A KR101612835B1 KR 101612835 B1 KR101612835 B1 KR 101612835B1 KR 1020140187368 A KR1020140187368 A KR 1020140187368A KR 20140187368 A KR20140187368 A KR 20140187368A KR 101612835 B1 KR101612835 B1 KR 101612835B1
Authority
KR
South Korea
Prior art keywords
index
slot
frame
channel
controllers
Prior art date
Application number
KR1020140187368A
Other languages
Korean (ko)
Inventor
박성준
Original Assignee
현대자동차주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대자동차주식회사 filed Critical 현대자동차주식회사
Priority to KR1020140187368A priority Critical patent/KR101612835B1/en
Application granted granted Critical
Publication of KR101612835B1 publication Critical patent/KR101612835B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/001Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using chaotic signals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Abstract

The present invention relates to a vehicle network security method using a FlexRray communication technology and a device using the same. The present invention, the vehicle network security method using a FlexRay communication technology, includes the steps of: selecting at least one controller among multiple controllers; transmitting data about the selected controller by matching the data with at least one frame, and directing each frame to a cycle index and a slot index; and encoding and transmitting the cycle index and the slot index. Therefore, communication data modulation by external equipment can be prevented.

Description

플랙스레이 통신 기법을 이용한 차량 네트워크 보안 방법 및 이를 이용한 장치{NETWORK SECURITY METHOD USING A FREXRAY PROTOCOL IN A VEHICLE AND A DEVICE FOR THE SAME}TECHNICAL FIELD [0001] The present invention relates to a vehicle network security method using a flex-

본 발명은 차량의 통신 보안을 위해 Time-driven 방식의 플랙스레이 통신 기법을 이용하여 보다 안정적인 보안을 수행하는 플랙스레이 통신 기법을 이용한 차량 네트워크 보안 방법 및 이를 이용한 장치에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention [0002] The present invention relates to a vehicle network security method using a flex-ray communication technique for performing more secure security using a time-driven flex-

차량 전장품 증가로 인해 기종 와이어링으로 신호를 주고 받는 것이 한계에 도달하여 차량 통신 네트워크인 CAN을 통해 제어기 간 데이터를 송수신하는 것이 보편화 되었다. It has become common to send and receive data between controllers through CAN, which is a vehicle communication network, due to the limitation of signal transmission by model wiring due to an increase in vehicle electrical products.

하지만, 많은 데이터를 송수신하면서 실시간 협조 제어를 해야 되는 제어기의 경우, 기존 event-driven 방식의 CAN 통신이 아닌 time-driven 방식의 FlexRay 통신이 필요할 수 있다. However, in the case of a controller that requires real-time cooperative control while transmitting / receiving a large amount of data, a time-driven FlexRay communication may be required instead of the existing event-driven CAN communication.

FlexRay 통신은 x-by-wire 시스템과 같이 실시간 제어 필요시 적용되며, 주로 Steering, Braking, Engine, Transmission 제어기에서 사용된다. FlexRay communication is applied in real-time control like x-by-wire system, mainly used in Steering, Braking, Engine, Transmission controller.

하지만, 외부 장비로 FlexRay 통신 데이터를 임의로 수정하면 운전자에게 치명적인 위협을 줄 수 있으며, 미국 NHTSA에서도 차량 네트워크 보안에 대해 법 규제 방안을 검토 중에 있다 However, arbitrary modification of FlexRay communication data with external equipment can give a serious threat to the driver, and NHTSA in the US is also considering regulations on vehicle network security

종래의 CAN 통신을 이용한 보안 기법은, OBD 단자에 연결되는 CAN stub 라인 중간에 진단 통신 CAN address만 필터링해서 제어기에 전송하는 보안 모듈을 장착하여 진단 통신 외 기타 통신 CAN ID는 접근하지 못하게 하는 차선의 방법이 채용되고 있다. In the conventional security method using CAN communication, there is a security module that transmits diagnostic communication CAN address to the controller in the middle of the CAN stub line connected to the OBD terminal. Method is adopted.

하지만, 이 경우, CAN 주요 라인 또는 제어기 CAN stub 라이에 직접 연결 한다면 차량 통신 CAN ID에 직접 접근하여 데이터 변경이 가능하기 때문에, 차량 네트워크 보안에 근본적인 해결책이라고 할 수 없었다. However, in this case, connecting directly to the CAN mainline or controller CAN stub lyes could not be considered a fundamental solution to vehicle network security, since it allows direct data access to the vehicle communication CAN ID.

차량 보안을 위해 각 제어기 통신 단에 암호화 모듈을 설치하여 암호화/ 복호화 하는 발명 (국내 공개특허 10-2008-0018060호) 역시 근본적인 보안 문제를 해결하는 방안을 제시하고 있지 않다. In order to secure the vehicle, the invention of encrypting / decrypting the encryption module installed in each controller communication terminal (Korean Patent Laid-Open No. 10-2008-0018060) does not suggest a solution to the fundamental security problem.

상기의 배경기술로서 설명된 사항들은 본 발명의 배경에 대한 이해 증진을 위한 것일 뿐, 이 기술 분야에서 통상의 지식을 가진 자에게 이미 알려진 종래기술에 해당함을 인정하는 것으로 받아들여져서는 안 될 것이다.It should be understood that the foregoing description of the background art is merely for the purpose of promoting an understanding of the background of the present invention and is not to be construed as an admission that the prior art is known to those skilled in the art.

본 발명은 상기한 바와 같은 일반적인 기술의 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 플랙스레이 통신 기법을 활용하여 외부 장비로부터 통신 데이터 변조를 방지할 수 있는 플랙스레이 통신 기법을 이용한 차량 네트워크 보안 방법 및 이를 이용한 장치를 제공함에 있다. SUMMARY OF THE INVENTION The present invention is conceived to solve the problems of the conventional technology as described above, and it is an object of the present invention to provide a vehicular network system using a FlexRay communication technique capable of preventing communication data modulation from external equipment A security method, and an apparatus using the security method.

본 발명에서 이루고자 하는 기술적 목적들은 이상에서 언급한 사항들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 이하 설명할 본 발명의 실시 예들로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 고려될 수 있다.It is to be understood that both the foregoing general description and the following detailed description are exemplary and explanatory and are not intended to limit the invention to the particular form disclosed. ≪ / RTI >

상기 목적을 달성하기 위한 본 발명에 따른 플랙스레이 통신 기법을 이용한 차량 네트워크 보안 방법에 있어서, 복수의 제어기 중 하나 이상의 제어기를 선택하는 단계; 및 상기 선택된 하나 이상의 제어기에 대한 데이터를 하나 이상의 프레임에 각각 매칭하여 전송하고, 상기 각각의 프레임은 사이클 인덱스와 슬롯 인덱스로 지시되는 단계; 및 상기 사이클 인덱스와 상기 슬롯 인덱스를 암호화 하여 전송하는 단계를 포함한다. According to another aspect of the present invention, there is provided a method of securing a vehicle network using a flex-ray communication method, the method comprising: selecting at least one controller among a plurality of controllers; And transmitting data for the selected one or more controllers to one or more frames, respectively, and each frame being indicated by a cycle index and a slot index; And encrypting and transmitting the cycle index and the slot index.

상기 목적을 달성하기 위한 본 발명에 따른 다른 일 실시예로서, 특정 슬롯을 수신하여 복호하는 단계; 프레임을 수신하되, 상기 프레임은 사이클 인덱스와 슬롯 인덱스로 지시되는 단계; 및 상기 복호된 정보를 이용하여 상기 수신한 프레임에 포함된 하나 이상의 제어기에 대한 데이터를 획득하는 단계를 포함하고, 상기 특정 슬롯은 암호화된 상기 사이클 인덱스와 상기 슬롯 인덱스를 포함한다. According to another aspect of the present invention, there is provided a method for receiving and decoding a specific slot, Receiving a frame, the frame being indicated by a cycle index and a slot index; And obtaining data for one or more controllers included in the received frame using the decoded information, wherein the specific slot includes the encrypted cycle index and the slot index.

한편, 상기 목적을 달성하기 위한 본 발명에 따른 플랙스레이 통신 기법을 이용한 차량 네트워크 보안 장치에 있어서, 무선 통신 모듈; 및 상기 무선 통신 모듈을 제어하는 프로세서를 포함하되, 상기 프로세서는, 복수의 제어기 중 하나 이상의 제어기를 선택하고, 상기 선택된 하나 이상의 제어기에 대한 데이터를 하나 이상의 프레임에 각각 매칭하여 전송하고, 상기 각각의 프레임은 사이클 인덱스와 슬롯 인덱스로 지시되며, 상기 사이클 인덱스와 상기 슬롯 인덱스를 암호화 하여 전송하는 것을 포함한다. According to another aspect of the present invention, there is provided a vehicle network security apparatus using a flex-ray communication method, the apparatus comprising: a wireless communication module; And a processor for controlling the wireless communication module, wherein the processor is configured to select one or more controllers of the plurality of controllers, match and transmit data for the selected one or more controllers to one or more frames, respectively, A frame is indicated by a cycle index and a slot index, and includes encrypting and transmitting the cycle index and the slot index.

상기 목적을 달성하기 위한 본 발명에 따른 다른 일 실시예로서, 플랙스레이 통신 기법을 이용한 차량 네트워크 보안 장치에 있어서, 무선 통신 모듈; 및 상기 무선 통신 모듈을 제어하는 프로세서를 포함하되, 상기 프로세서는, 특정 슬롯을 수신하여 복호하고, 프레임을 수신하되, 상기 프레임은 사이클 인덱스와 슬롯 인덱스로 지시되며, 상기 복호된 정보를 이용하여 상기 수신한 프레임에 포함된 하나 이상의 제어기에 대한 데이터를 획득하는 단계를 포함하고, 상기 특정 슬롯은 암호화된 상기 사이클 인덱스와 상기 슬롯 인덱스를 포함한다. According to another aspect of the present invention, there is provided a vehicle network security apparatus using a FlexRay communication method, the apparatus comprising: a wireless communication module; And a processor for controlling the wireless communication module, wherein the processor receives and decodes a specific slot and receives a frame, the frame being indicated by a cycle index and a slot index, and using the decoded information, And obtaining data for one or more controllers included in the received frame, wherein the particular slot includes the cyclic index and the slot index encrypted.

바람직하게, 상기 프레임을 지시하는 상기 사이클 인덱스와 상기 슬롯 인덱스는 암호화 함수를 통해 난수 생성 후 특정 슬롯을 통해 전송될 수 있다.Preferably, the cycle index indicating the frame and the slot index may be transmitted through a specific slot after random number generation through an encryption function.

바람직하게, 상기 특정 슬롯을 전송하는 채널과 상기 특정 슬롯을 통해 전송되는 상기 사이클 인덱스와 상기 슬롯 인덱스가 지시하는 프레임을 전송하는 채널은 서로 다른 것을 특징으로 할 수 있다. Preferably, the channel for transmitting the specific slot, the cycle index transmitted through the specific slot, and the channel for transmitting the frame indicated by the slot index are different from each other.

바람직하게, 상기 특정 슬롯을 전송하는 시간이 상기 특정 슬롯을 통해 전송되는 상기 사이클 인덱스와 상기 슬롯 인덱스가 지시하는 프레임을 전송하는 시간보다 앞선 것을 특징으로 할 수 있다. Preferably, the time for transmitting the specific slot is higher than the time for transmitting the frame indicated by the slot index and the cycle index transmitted through the specific slot.

바람직하게, 상기 선택된 하나 이상의 제어기에 대해서 복수의 스케줄 테이블을 작성하여, 상기 복수의 스케줄 테이블의 배열 순서를 변경하는 단계를 더 포함하되, 상기 스케쥴 테이블은 상기 프레임을 지시하는 상기 사이클 인덱스와 상기 슬롯 인덱스 및 상기 프레임이 전송되는 시간을 포함할 수 있다. Preferably, the method further comprises the step of creating a plurality of schedule tables for the selected one or more controllers and changing the arrangement order of the plurality of schedule tables, An index and a time at which the frame is transmitted.

바람직하게, 상기 선택된 하나 이상의 제어기를 외부 진단기로 동시에 암호 입력하여 사이클 주기마다 상기 복수의 스케쥴 테이블의 배열 순서를 변경하는 것을 포함한다. Preferably, the selected one or more controllers are simultaneously entered into an external diagnostic device for password entry to change the arrangement order of the plurality of schedule tables every cycle period.

바람직하게, 상기 데이터 전송 전, 차량 설치 진단기 (TMU)가 일정 시간을 주기로 암호를 자동으로 입력하여 상기 복수의 스케쥴 테이블의 배열 순서를 변경하는 것을 포함한다. Preferably, before the data transfer, the vehicle installation diagnostic unit (TMU) automatically inputs a password at a predetermined time interval to change the arrangement order of the plurality of schedule tables.

바람직하게, 제1 채널에서 비정상적인 데이터가 검출되면, 상기 제1 채널과 다른 제1 채널을 통해 상기 상기 선택된 하나 이상의 제어기에 대한 데이터를 하나 이상의 프레임에 각각 매칭하여 전송하는 단계를 더 포함한다. Preferably, when abnormal data is detected in the first channel, the method further comprises transmitting data for the selected one or more controllers to one or more frames through a first channel different from the first channel, and transmitting the matched data.

본 발명은 플렉스레이 통신을 암호화함으로써, 데이터가 실리는 특정 부분만을 암호화할 수 있으므로, 전체 데이터를 암호화/ 복호화하는 방법 대비 계산량을 줄일 수 있다. By encrypting the FlexRay communication, the present invention can encrypt only a specific portion of the data, thereby reducing the calculation amount compared to the method of encrypting / decrypting the entire data.

또한, 본 발명의 경우, 암호화/ 복호화를 위해서, 별도의 암호화 칩 (chip) 사용 없이 소프트웨어적으로 처리할 수 있으므로, 데이터 측정 필요 시 측정 장비에서 복호화를 할 필요 없이, 전체 데이터 측정한 로그를 통해 소프트웨어적으로 원하는 데이터를 추출할 수 있는 장점이 있다. In the case of the present invention, since encryption / decryption can be performed in a software manner without using a separate encryption chip, it is not necessary to decrypt data in the measurement equipment when data measurement is required, It is advantageous to extract desired data by software.

본 발명의 실시 예들에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 이하의 본 발명의 실시 예들에 대한 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 도출되고 이해될 수 있다. 즉, 본 발명을 실시함에 따른 의도하지 않은 효과들 역시 본 발명의 실시 예들로부터 당해 기술분야의 통상의 지식을 가진 자에 의해 도출될 수 있다.The effects obtainable in the embodiments of the present invention are not limited to the effects mentioned above, and other effects not mentioned can be obtained from the description of the embodiments of the present invention described below by those skilled in the art Can be clearly understood and understood. In other words, undesirable effects of implementing the present invention can also be obtained by those skilled in the art from the embodiments of the present invention.

이하에 첨부되는 도면들은 본 발명에 관한 이해를 돕기 위한 것으로 상세한 설명과 함께 본 발명에 대한 실시 예들을 제공한다. 다만, 본 발명의 기술적 특징이 특정 도면에 한정되는 것은 아니며, 각 도면에서 개시하는 특징들은 서로 조합되어 새로운 실시 예로 구성될 수 있다. 각 도면에서의 참조 번호(reference numerals)들은 구조적 구성요소(structural elements)를 의미한다.
도 1 은 플랙스레이 (FlexRay) 통신 기법의 구성도이다.
도 2 는 본 발명의 일 실시예에 따른 텔레메틱스 플랙스레이 통신 기법을 이용한 차량 네트워크 보안 방법의 순서도이다.
도 3 내지 도 5 는 본 발명의 일 실시예에 따른 텔레메틱스 플랙스레이 통신 기법을 이용한 차량 네트워크 보안 방법의 구성도이다.
도 6 은 본 발명의 일 실시예에 따른 플랙스레이 통신 기법을 이용한 차량 네트워크 보안 장치의 구성도이다. BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are included to provide a further understanding of the invention and are incorporated in and constitute a part of this application, illustrate embodiments of the invention and, together with the description, serve to explain the principles of the invention. It is to be understood, however, that the technical features of the present invention are not limited to the specific drawings, and the features disclosed in the drawings may be combined with each other to constitute a new embodiment. Reference numerals in the drawings refer to structural elements.
1 is a block diagram of a FlexRay communication technique.
FIG. 2 is a flowchart of a method of securing a vehicle network using a telematics flexile communication method according to an exemplary embodiment of the present invention.
3 to 5 are block diagrams illustrating a method of securing a vehicle network using a telematics flex laite communication technique according to an embodiment of the present invention.
FIG. 6 is a block diagram of a vehicle network security device using a FlexRay communication technique according to an embodiment of the present invention.

본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments. Also, in certain cases, there may be a term selected arbitrarily by the applicant, in which case the meaning thereof will be described in detail in the description of the corresponding invention. Therefore, the term used in the present invention should be defined based on the meaning of the term rather than the name of the term, and the contents of the present invention throughout the present invention.

이하의 실시 예들은 본 발명의 구성요소들과 특징들을 소정 형태로 결합한 것들이다. 각 구성요소 또는 특징은 별도의 명시적 언급이 없는 한 선택적인 것으로 고려될 수 있다. 각 구성요소 또는 특징은 다른 구성요소나 특징과 결합되지 않은 형태로 실시될 수 있다. 또한, 일부 구성요소들 및/또는 특징들을 결합하여 본 발명의 실시 예를 구성할 수도 있다. 본 발명의 실시 예들에서 설명되는 동작들의 순서는 변경될 수 있다. 어느 실시예의 일부 구성이나 특징은 다른 실시 예에 포함될 수 있고, 또는 다른 실시예의 대응하는 구성 또는 특징과 교체될 수 있다.The following embodiments are a combination of elements and features of the present invention in a predetermined form. Each component or characteristic may be considered optional unless otherwise expressly stated. Each component or feature may be implemented in a form that is not combined with other components or features. In addition, some of the elements and / or features may be combined to form an embodiment of the present invention. The order of the operations described in the embodiments of the present invention may be changed. Some configurations or features of certain embodiments may be included in other embodiments, or may be replaced with corresponding configurations or features of other embodiments.

도면에 대한 설명에서 본 발명의 요지를 흐릴 수 있는 절차 또는 단계 등은 기술하지 않았으며, 당업자의 수준에서 이해할 수 있을 정도의 절차 또는 단계는 또한 기술하지 아니하였다.In the description of the drawings, there is no description of procedures or steps that may obscure the gist of the present invention, and the procedures or steps that can be understood at the level of those skilled in the art have not been described.

명세서 전체에서 어떤 부분이 어떤 구성요소를 “포함(comprising 또는 including)”한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다. 또한, “일(a 또는 an)”, “하나(one)”, “그(the)” 및 유사 관련어는 본 발명을 기술하는 문맥에 있어서(특히, 이하의 특허청구범위의 문맥에서) 본 명세서에 달리 지시되거나 문맥에 의해 분명하게 반박되지 않는 한, 단수 및 복수 모두를 포함하는 의미로 사용될 수 있다.Whenever a component is referred to as " comprising " or " including " an element throughout the specification, this does not exclude other elements, . Also, the terms " part, "" module," and " module ", etc. in the specification mean a unit for processing at least one function or operation and may be implemented by hardware or software or a combination of hardware and software have. It is also to be understood that the words "a" or "an," "one," "the," and similar terms are used herein in the context of describing the present invention (particularly in the context of the following claims) May be used to include both singular and plural unless the context clearly dictates otherwise.

명세서 전체에서, 어떤 부분이 다른 부분과 “연결”되어 있다고 할 때, 이는 “직접적으로 연결”되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 “전기적으로 연결”되어 있는 경우도 포함한다.Throughout the specification, when a part is referred to as being "connected" to another part, it includes not only "directly connected" but also "electrically connected" with another part in between .

이하, 본 발명에 따른 바람직한 실시 형태를 첨부된 도면을 참조하여 상세하게 설명한다. 첨부된 도면과 함께 이하에 개시될 상세한 설명은 본 발명의 예시적인 실시형태를 설명하고자 하는 것이며, 본 발명이 실시될 수 있는 유일한 실시형태를 나타내고자 하는 것이 아니다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS The following detailed description, together with the accompanying drawings, is intended to illustrate exemplary embodiments of the invention and is not intended to represent the only embodiments in which the invention may be practiced.

또한, 본 발명의 실시 예들에서 사용되는 특정 용어들은 본 발명의 이해를 돕기 위해서 제공된 것이며, 이러한 특정 용어의 사용은 본 발명의 기술적 사상을 벗어나지 않는 범위에서 다른 형태로 변경될 수 있다.In addition, the specific terminology used in the embodiments of the present invention is provided to help understanding of the present invention, and the use of such specific terminology can be changed into other forms without departing from the technical idea of the present invention.

도 1은 플랙스레이 (FlexRay) 통신 기법의 구성도이다. 1 is a block diagram of a FlexRay communication technique.

일반적인 플랙스레이 통신의 구성은 64개의 cycle로 구성되어 있으며, 한 개의 cycle 내에는 속도에 따라 최대 90개까지 static frame이 구성 가능하다. 즉, 최대 5760개의 경우의 수로 임의 변경 가능하도록 구성될 수 있다. In general, the structure of the FlexRay communication is composed of 64 cycles, and up to 90 static frames can be configured in one cycle according to the speed. That is, it can be configured to be arbitrarily changeable in the number of cases of a maximum of 5760.

플랙스레이 통신은 시간 구동 (time-driven) 기반으로 정확한 시간 내에 통신이 이루어짐을 기본으로 한다. 따라서 플랙스레이 통신하는 제어기는 도 1의 그림과 같이 cycle 내에 slot의 static frame에 데이터를 넣어서 보내고, cycle은 일정 시간 간격으로 송신된다. FlexRay communication is based on time-driven communication within the correct time. Therefore, the controller that communicates with FlexRay transmits data in the static frame of the slot within the cycle as shown in FIG. 1, and the cycle is transmitted at a predetermined time interval.

제어기가 데이터를 특정 제어기에 보내고 싶으면, static/dynamic frame의 payload에 데이터를 넣은 후, 64개 cycle 중 특정 cycle에 보내면 되고, 데이터를 사용할 제어기는 특정 cycle을 수신해서 데이터를 사용할 수 있다. If the controller wants to send data to a specific controller, it can send data to the payload of the static / dynamic frame, then send it to a specific cycle among 64 cycles, and the controller that uses the data can use the data by receiving a specific cycle.

플랙스레이 설계 시, 전송 시간과 저장될 데이터 위치 정보를 스케쥴링 테이블로 정의 한 후, 각 제어기에 반영할 수 있다. 플렉스레이 통신 개념을 사용하면 데이터를 암호화 하지 않고도 차량 보안에 위험이 있는 제어기 만을 스케쥴링 테이블의 cycle, slot의 번호를 변화시킴으로써 암호화가 가능하게 할 수 있다. 일반적으로 한 slot에 하나의 제어기 정보를 담는 것이 바람직하다. In designing the flexray, the transmission time and the data location information to be stored can be defined as a scheduling table, and then reflected in each controller. Using the FlexRay communication concept, it is possible to make encryption possible by changing the number of cycles and slots in the scheduling table only for controllers that are at risk for vehicle security without encrypting the data. In general, it is desirable to store one controller information in one slot.

도 2 는 본 발명의 일 실시예에 따른 텔레메틱스 플랙스레이 통신 기법을 이용한 차량 네트워크 보안 방법의 순서도이다.FIG. 2 is a flowchart of a method of securing a vehicle network using a telematics flexile communication method according to an exemplary embodiment of the present invention.

플랙스레이 통신 기법을 이용한 차량 네트워크 보안 방법에 있어서, 복수의 제어기 중 하나 이상의 제어기를 선택하는 단계 (S201), S201 단계에서 선택된 하나 이상의 제어기에 대한 데이터를 하나 이상의 프레임에 각각 매칭하여 전송하는 단계 (S203), 및 프레임을 지시하는 사이클 인덱스와 슬롯 인덱스를 암호화 하여 전송하는 단계 (S205)를 포함한다. A method for security of a vehicle network using a FlexRay communication method, the method comprising: selecting one or more controllers of a plurality of controllers (S201); matching data of one or more controllers selected in step S201 to one or more frames S203) and encrypting and transmitting the cycle index and the slot index indicating the frame (S205).

도 3 내지 도 5 는 도 1의 구체적인 구현예로, 본 발명의 일 실시예에 따른 텔레메틱스 플랙스레이 통신 기법을 이용한 차량 네트워크 보안 방법의 구성도이다. FIG. 3 through FIG. 5 are block diagrams of a vehicle network security method using a telematics flex-ray communication technique according to an embodiment of the present invention, as shown in FIG.

도 3 은 진단기/TMU를 통해 통신 보안 문제로 치명적인 차량 문제를 발생 시키는 제어기에 송/수신 cycle 번호를 일정 순서로 변화시키는 암호화 방법을 개시한다. FIG. 3 illustrates an encryption method for changing a transmission / reception cycle number in a predetermined order to a controller that causes a fatal vehicle problem due to a communication security problem through a diagnostic / TMU.

진단기로 Functional ID (7DF)로 routine control 서비스를 이용하여 플렉스레이 통신하는 제어기 중 통신 보안 문제로 차량 주행 위험성을 일으키는 제어기에 6자리 암호를 입력하여 cycle의 번호 주기를 변경할 수 있다. The number cycle of the cycle can be changed by inputting the 6 digit password to the controller which causes the risk of the vehicle driving due to communication security problem among the controller which communicates with FlexRay using the routine control service with the Functional ID (7DF) as the diagnosis device.

송신 제어기는 static frame에 데이터를 실은 후 해당 slot, cycle 번호를 암호화 함수를 통해 난수 생성 후, 특정 slot에 실어 전송하게 된다. 이때 수신부에서는 이를 복호한 후 해당 데이터 위치 정보 (slot, cycle 번호)를 해독하여 해당 위치에서 데이터를 수신 받을 수 있게 한다. After transmitting the data to the static frame, the transmission controller generates a random number through the encryption function of the corresponding slot and cycle number, and transmits it to a specific slot. At this time, the receiver decodes the data, and decodes the corresponding data location information (slot, cycle number) to receive data at the corresponding location.

예를 들어, 암호화 전에는 4씩 cycle 번호가 증가했다면, 암호화 후에는 3, 5, 3, 7씩 cycle 번호가 주기적으로 증가하게 할 수 있다. For example, if the cycle number has increased by 4 before encryption, the cycle number can be increased by 3, 5, 3, or 7 after encryption.

한 개 slot의 최대 payload는 256byte이기 때문에, 보통 CAN 통신 기준 엔진 ECU 데이터를 모두 넣을 수 있다. 즉, 보통 설계 시 제어기당 1slot을 할당할 수 있게 된다. 따라서, 특정 제어기만 slot 번호를 암호화 변경할 수 있으며, 전체 데이터를 암호화 하는 방법 대비 계산 시간을 효율적으로 줄일 수 있어서, 복호화에 따른 통신 지연도 개선될 수 있다. Since the maximum payload of one slot is 256bytes, it is possible to put all CAN communication reference ECU data normally. In other words, it is possible to allocate 1 slot per controller in normal design. Therefore, only the specific controller can change the slot number, and the computation time can be efficiently reduced compared with the method of encrypting the entire data, so that the communication delay due to the decryption can also be improved.

도 4 는 플렉스레이 통신 기법을 사용하되, 서로 다른 통신 채널 1, 2을 모두 사용하여, 채널 1을 통해 특정 cycle, slot에 대한 데이터를 넣고, 채널 2를 통해 데이터를 전송하는 frame의 cycle, slot 번호 전송한다. 수신측은 채널 2의 위치 정보를 먼저 수신한 후에 채널 1의 데이터 위치를 파악하여, 데이터를 수신할 수 있다.FIG. 4 is a diagram illustrating a cycle of a frame for transmitting data through a channel 2, a slot for transmitting data through a channel 2, Send number. The receiving side can receive the data by locating the data position of the channel 1 after receiving the position information of the channel 2 first.

또는, 채널 1을 통해 특정 cycle, slot에 대한 데이터를 넣고, 채널 2를 통해 도 3에서 생성한 것과 같은 cycle, slot 번호를 암호화한 난수를 전송한다. 수신측은 채널 2의 암호화 난수를 복호 한 후에 채널 1의 데이터 위치를 해독한 후, 데이터를 수신할 수 있다.Alternatively, data for a specific cycle and slot is inserted through channel 1, and a random number encrypted with the cycle and slot number as generated in FIG. 3 is transmitted through channel 2. The receiving side can decode the data position of the channel 1 after decoding the encrypted random number of the channel 2, and then receive the data.

이때 먼저 채널 2로 위치정보를 먼저 전송하고, 일정 시간 후, 채널 1로 데이터를 전송할 수 있다. In this case, first, the location information is transmitted to the channel 2 and the data is transmitted to the channel 1 after a predetermined time.

암호화하는 경우, 수신기측의 복호화 시간도 고려할 수 있다. In the case of encryption, the decoding time on the receiver side can also be considered.

또한, cycle 주기가 1ms이내여서 난수 생성 시 빠른 계산이 가능한 효율적인 암호화 알고리즘이 필요할 수 있다. In addition, since the cycle period is less than 1 ms, an efficient encryption algorithm capable of quick calculation in generating a random number may be necessary.

도 5 는 각 제어기마다 송/수신 데이터의 위치, 시간 정보가 있는 스케쥴링 테이블을 복수 가지고 있는 상태에서 외부 진단기로 Functional ID 를 통해 복수의 제어기에 암호를 입력하면 해당 제어기는 cycle 주기마다 스케쥴링 테이블을 변경시켜 통신하는 방법을 제안한다. 5, when a plurality of controllers have a plurality of scheduling tables having location and time information of transmitted / received data and a password is input to a plurality of controllers through Functional ID, the controller changes the scheduling table A method for communicating is proposed.

진단기로 Functional ID (7DF)로 routine control 서비스를 이용하여 FlexRay 통신하는 제어기 중 통신 보안 문제로 차량 주행 위험성을 일으키는 제어기에 6자리 암호를 동시에 입력, 또는 TMU가 일정 시간 (1~2일) 주기로 통신을 하기 전에 암호 입력하여 스케쥴링 테이블 순서 배열을 변경하여 암호화를 갱신할 수 있다. As a diagnostic device, a 6-digit password is simultaneously input to the controller that causes the risk of vehicle driving due to communication security problem among the controllers that communicate with FlexRay using the routine control service with Functional ID (7DF), or TMU communicates in a certain time (1 ~ 2 days) The encryption can be updated by changing the order of the scheduling table by inputting the password before performing the encryption.

이 방식은 스케쥴링 테이블 배열을 통신 전에 길게 암호화 시킬 수 있지만, 일정 배열 길이로 반복되는 경우, 암호 해독이 용이하고, 난수 복호화에 따른 처리 시간을 감소시킬 수 있다. 통신 하기 전에 일정 주기로 TMU 진단 기능을 통해 대산 제어기의 암호를 변경한다면 보안성에서도 문제가 없다. This scheme can encrypt the scheduling table array long before communication, but it is easy to decrypt it when it is repeated with a certain array length, and it is possible to reduce processing time due to random number decoding. There is no problem in security if the password of the controller is changed by the TMU diagnostic function at regular intervals before communication.

만약 채널 1에서 비정상적인 데이터 감지 시에는 플레스레이 통신 간섭 DTC를 발생시키고, 채널 1과 서로 다른 채널인 채널 2로 암호화 데이터를 보낼 수도 있다. If abnormal data is detected on channel 1, it is possible to generate the play- back communication interference DTC and send the encrypted data to channel 2, which is a different channel.

도 6는 본 발명의 일 실시예에 따른 플랙스레이 통신 기법을 이용한 차량 네트워크 보안 장치의 구성도이다. FIG. 6 is a block diagram of a vehicle network security device using a FlexRay communication technique according to an embodiment of the present invention.

도 6을 참조하면, 본 발명의 일 실시예에 따른 플랙스레이 통신 기법을 이용한 차량 네트워크 보안 장치는 프로세서(110), 메모리(120) 및 무선 주파수(Radio Frequency, RF) 유닛(130)을 포함한다. 프로세서(110)는 본 발명에서 제안한 절차 및/또는 방법들을 구현하도록 구성될 수 있다. 메모리(120)는 프로세서(110)와 연결되고 프로세서(110)의 동작과 관련한 다양한 정보를 저장한다. RF 유닛(130)은 프로세서(110)와 연결되고 무선 신호를 송신 및/또는 수신한다. 차량 네트워크 보안 장치 (100)는 단일 안테나 또는 다중 안테나를 가질 수 있다.6, a vehicle network security device using a FlexRay communication technique according to an embodiment of the present invention includes a processor 110, a memory 120, and a radio frequency (RF) unit 130 . The processor 110 may be configured to implement the procedures and / or methods suggested by the present invention. The memory 120 is coupled to the processor 110 and stores various information related to the operation of the processor 110. [ The RF unit 130 is coupled to the processor 110 and transmits and / or receives radio signals. Vehicle network security device 100 may have a single antenna or multiple antennas.

이상에서 설명된 실시예들은 본 발명의 구성요소들과 특징들이 소정 형태로 결합된 것들이다. 각 구성요소 또는 특징은 별도의 명시적 언급이 없는 한 선택적인 것으로 고려되어야 한다. 각 구성요소 또는 특징은 다른 구성요소나 특징과 결합되지 않은 형태로 실시될 수 있다. 또한, 일부 구성요소들 및/또는 특징들을 결합하여 본 발명의 실시예를 구성하는 것도 가능하다. 본 발명의 실시예들에서 설명되는 동작들의 순서는 변경될 수 있다. 어느 실시예의 일부 구성이나 특징은 다른 실시예에 포함될 수 있고, 또는 다른 실시예의 대응하는 구성 또는 특징과 교체될 수 있다. 특허청구범위에서 명시적인 인용 관계가 있지 않은 청구항들을 결합하여 실시예를 구성하거나 출원 후의 보정에 의해 새로운 청구항으로 포함시킬 수 있음은 자명하다.The embodiments described above are those in which the elements and features of the present invention are combined in a predetermined form. Each component or feature shall be considered optional unless otherwise expressly stated. Each component or feature may be implemented in a form that is not combined with other components or features. It is also possible to construct embodiments of the present invention by combining some of the elements and / or features. The order of the operations described in the embodiments of the present invention may be changed. Some configurations or features of certain embodiments may be included in other embodiments, or may be replaced with corresponding configurations or features of other embodiments. It is clear that the claims that are not expressly cited in the claims may be combined to form an embodiment or be included in a new claim by an amendment after the application.

본 발명에 따른 실시예는 다양한 수단, 예를 들어, 하드웨어, 펌웨어(firmware), 소프트웨어 또는 그것들의 결합 등에 의해 구현될 수 있다. 하드웨어에 의한 구현의 경우, 본 발명의 일 실시예는 하나 또는 그 이상의 ASICs(application specific integrated circuits), DSPs(digital signal processors), DSPDs(digital signal processing devices), PLDs(programmable logic devices), FPGAs(field programmable gate arrays), 프로세서, 콘트롤러, 마이크로 콘트롤러, 마이크로 프로세서 등에 의해 구현될 수 있다.Embodiments in accordance with the present invention may be implemented by various means, for example, hardware, firmware, software, or a combination thereof. In the case of hardware implementation, an embodiment of the present invention may include one or more application specific integrated circuits (ASICs), digital signal processors (DSPs), digital signal processing devices (DSPDs), programmable logic devices (PLDs) field programmable gate arrays, processors, controllers, microcontrollers, microprocessors, and the like.

펌웨어나 소프트웨어에 의한 구현의 경우, 본 발명의 일 실시예는 이상에서 설명된 기능 또는 동작들을 수행하는 모듈, 절차, 함수 등의 형태로 구현될 수 있다. 소프트웨어 코드는 메모리 유닛에 저장되어 프로세서에 의해 구동될 수 있다. 상기 메모리 유닛은 상기 프로세서 내부 또는 외부에 위치하여, 이미 공지된 다양한 수단에 의해 상기 프로세서와 데이터를 주고 받을 수 있다.In the case of an implementation by firmware or software, an embodiment of the present invention may be implemented in the form of a module, a procedure, a function, or the like which performs the functions or operations described above. The software code can be stored in a memory unit and driven by the processor. The memory unit may be located inside or outside the processor, and may exchange data with the processor by various well-known means.

한편, 상술한 방법은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터 판독 가능 매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 또한, 상술한 방법에서 사용된 데이터의 구조는 컴퓨터 판독 가능 매체에 여러 수단을 통하여 기록될 수 있다. 본 발명의 다양한 방법들을 수행하기 위한 실행 가능한 컴퓨터 코드를 포함하는 저장 디바이스를 설명하기 위해 사용될 수 있는 프로그램 저장 디바이스들은 반송파(carrier waves)나 신호들과 같이 일시적인 대상들은 포함하는 것으로 이해되지는 않아야 한다. 상기 컴퓨터 판독 가능 매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 시디롬(CD-ROM), DVD 등)와 같은 저장 매체를 포함한다.On the other hand, the above-described method can be implemented in a general-purpose digital computer that can be created as a program that can be executed in a computer and operates the program using a computer-readable medium. Further, the structure of the data used in the above-described method can be recorded on the computer-readable medium through various means. Program storage devices that may be used to describe a storage device including executable computer code for carrying out the various methods of the present invention should not be understood to include transient objects such as carrier waves or signals . The computer-readable medium includes a storage medium such as a magnetic storage medium (e.g., ROM, floppy disk, hard disk, etc.), optical readable medium (e.g., CD-ROM, DVD, etc.).

본원 발명의 실시 예 들과 관련된 기술 분야에서 통상의 지식을 가진 자는 상기 기재의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로, 개시된 방법들은 한정적인 관점이 아닌 설명적 관점에서 고려되어야 한다. 본 발명의 범위는 발명의 상세한 설명이 아닌 특허청구 범위에 나타나며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명의 범위에 포함되는 것으로 해석되어야 한다.It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed methods should be considered in an illustrative rather than a restrictive sense. It is intended that the present invention cover the modifications and variations of this invention provided they come within the scope of the appended claims and their equivalents.

100: 장치
110: 프로세서
120: 메모리
130: RF유닛100: Device
110: Processor
120: Memory
130: RF unit

Claims (28)

플랙스레이 통신 기법을 이용한 차량 네트워크 보안 방법에 있어서,
복수의 제어기 중 하나 이상의 제어기를 선택하는 단계;
상기 선택된 하나 이상의 제어기에 대한 데이터를 하나 이상의 프레임에 각각 매칭하여 전송하고, 상기 각각의 프레임은 사이클 인덱스와 슬롯 인덱스로 지시되는 단계; 및
상기 사이클 인덱스와 상기 슬롯 인덱스를 암호화 하여 전송하는 단계를 포함하며,
상기 프레임을 지시하는 상기 사이클 인덱스와 상기 슬롯 인덱스는 암호화 함수를 통해 난수 생성 후 특정 슬롯을 통해 전송되며,
상기 특정 슬롯을 전송하는 채널과 상기 특정 슬롯을 통해 전송되는 상기 사이클 인덱스와 상기 슬롯 인덱스가 지시하는 프레임을 전송하는 채널은 서로 다르며,
상기 특정 슬롯을 전송하는 시간이 상기 특정 슬롯을 통해 전송되는 상기 사이클 인덱스와 상기 슬롯 인덱스가 지시하는 프레임을 전송하는 시간보다 앞선 것을 특징으로 하는,
방법.
A method of securing a vehicle network using a flex-
Selecting one or more of the plurality of controllers;
Matching and transmitting data for the selected one or more controllers, respectively, to one or more frames, each frame being indicated by a cycle index and a slot index; And
And encrypting and transmitting the cycle index and the slot index,
The cycle index indicating the frame and the slot index are transmitted through a specific slot after generating a random number through an encryption function,
The channel for transmitting the specific slot, the cycle index transmitted through the specific slot, and the channel for transmitting the frame indicated by the slot index are different from each other,
Wherein the transmission time of the specific slot is higher than the transmission time of the frame indicated by the slot index and the cycle index transmitted through the specific slot.
Way.
삭제delete 삭제delete 삭제delete 제1항에 있어서,
상기 선택된 하나 이상의 제어기에 대해서 복수의 스케줄 테이블을 작성하여, 상기 복수의 스케줄 테이블의 배열 순서를 변경하는 단계를 더 포함하되,
상기 스케쥴 테이블은 상기 프레임을 지시하는 상기 사이클 인덱스와 상기 슬롯 인덱스 및 상기 프레임이 전송되는 시간을 포함하는, 방법. The method according to claim 1,
Further comprising creating a plurality of schedule tables for the selected one or more controllers and changing the arrangement order of the plurality of schedule tables,
Wherein the schedule table includes the cycle index indicating the frame, the slot index and a time at which the frame is transmitted. 제5항에 있어서,
상기 선택된 하나 이상의 제어기를 외부 진단기로 동시에 암호 입력하여 사이클 주기마다 상기 복수의 스케쥴 테이블의 배열 순서를 변경하는 것을 포함하는, 방법. 6. The method of claim 5,
And changing the arrangement order of the plurality of schedule tables every cycle period by simultaneously inputting the selected one or more controllers to an external diagnostic device. 제5항에 있어서,
상기 데이터 전송 전, 차량 설치 진단기 (TMU)가 일정 시간을 주기로 암호를 자동으로 입력하여 상기 복수의 스케쥴 테이블의 배열 순서를 변경하는 것을 포함하는, 방법. 6. The method of claim 5,
Wherein the vehicle installation diagnostic unit (TMU) automatically inputs a password at a predetermined time interval to change the arrangement order of the plurality of schedule tables before the data transmission. 제1항에 있어서,
제1 채널에서 비정상적인 데이터가 검출되면, 상기 제1 채널과 다른 제1 채널을 통해 상기 상기 선택된 하나 이상의 제어기에 대한 데이터를 하나 이상의 프레임에 각각 매칭하여 전송하는 단계를 더 포함하는, 방법. The method according to claim 1,
Further comprising matching and transmitting data for the selected one or more controllers, respectively, to one or more frames on a first channel different from the first channel when abnormal data is detected on the first channel. 제1항 및 제5항, 제8항의 방법 중 어느 한 항의 방법으로 컴퓨터를 실행시킬 수 있는 컴퓨터 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a computer program for executing a computer according to any one of claims 1, 5 and 8. 플랙스레이 통신 기법을 이용한 차량 네트워크 보안 방법에 있어서,
특정 슬롯을 수신하여 복호하는 단계;
프레임을 수신하되, 상기 프레임은 사이클 인덱스와 슬롯 인덱스로 지시되는 단계; 및
상기 복호된 정보를 이용하여 상기 수신한 프레임에 포함된 하나 이상의 제어기에 대한 데이터를 획득하는 단계를 포함하고,
상기 특정 슬롯은 암호화된 상기 사이클 인덱스와 상기 슬롯 인덱스를 포함하며,
상기 프레임을 지시하는 상기 사이클 인덱스와 상기 슬롯 인덱스는 암호화 함수를 통해 난수 생성 후 특정 슬롯에 포함되며,
상기 특정 슬롯을 수신하는 채널과 상기 특정 슬롯에 포함된 상기 사이클 인덱스와 상기 슬롯 인덱스가 지시하는 프레임을 수신하는 채널은 서로 다르며,
상기 특정 슬롯을 수신하는 시간이 상기 특정 슬롯에 포함된 상기 사이클 인덱스와 상기 슬롯 인덱스가 지시하는 프레임을 수신하는 시간보다 앞선 것을 특징으로 하는,
방법.
A method of securing a vehicle network using a flex-
Receiving and decoding a specific slot;
Receiving a frame, the frame being indicated by a cycle index and a slot index; And
And acquiring data for one or more controllers included in the received frame using the decoded information,
Wherein the particular slot comprises the encrypted cycle index and the slot index,
The cyclic index indicating the frame and the slot index are included in a specific slot after random number generation through an encryption function,
The channel receiving the specific slot, the cycle index included in the specific slot, and the channel receiving the frame indicated by the slot index are different from each other,
Wherein the time for receiving the specific slot is earlier than the time for receiving the frame indicated by the slot index and the cycle index included in the specific slot.
Way.
삭제delete 삭제delete 삭제delete 제10항에 있어서,
제1 채널에서 비정상적인 데이터가 검출되면, 상기 제1 채널과 다른 제1 채널을 통해 상기 상기 선택된 하나 이상의 제어기에 대한 데이터가 매칭된 하나 이상의 프레임을 수신하는 단계를 더 포함하는, 방법. 11. The method of claim 10,
Further comprising receiving one or more frames of data matched to the selected one or more controllers over a first channel different from the first channel if abnormal data is detected in the first channel. 제10항 및 제14항의 방법 중 어느 한 항의 방법으로 컴퓨터를 실행시킬 수 있는 컴퓨터 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a computer program for executing a computer according to any one of claims 10 and 14. 플랙스레이 통신 기법을 이용한 차량 네트워크 보안 장치에 있어서,
무선 통신 모듈; 및
상기 무선 통신 모듈을 제어하는 프로세서를 포함하되,
상기 프로세서는,
복수의 제어기 중 하나 이상의 제어기를 선택하고, 상기 선택된 하나 이상의 제어기에 대한 데이터를 하나 이상의 프레임에 각각 매칭하여 전송하고, 상기 각각의 프레임은 사이클 인덱스와 슬롯 인덱스로 지시되며, 상기 사이클 인덱스와 상기 슬롯 인덱스를 암호화 하여 전송하는 것을 포함하며,
상기 프로세서는, 상기 프레임을 지시하는 상기 사이클 인덱스와 상기 슬롯 인덱스를 암호화 함수를 통해 난수 생성한 후 특정 슬롯을 통해 전송하는 것을 더 포함하며,
상기 프로세서는, 상기 특정 슬롯을 전송하는 채널과 상기 특정 슬롯을 통해 전송되는 상기 사이클 인덱스와 상기 슬롯 인덱스가 지시하는 프레임을 전송하는 채널을 서로 달리하여 전송하는 것을 특징으로 하며,
상기 프로세서는, 상기 특정 슬롯을 전송하는 시간이 상기 특정 슬롯을 통해 전송되는 상기 사이클 인덱스와 상기 슬롯 인덱스가 지시하는 프레임을 전송하는 시간보다 앞서서 전송하는 것을 특징으로 하는,
장치.
A vehicle network security device using a flex-ray communication technique,
A wireless communication module; And
And a processor for controlling the wireless communication module,
The processor comprising:
Selecting one or more controllers from a plurality of controllers, and transmitting and matching data for the selected one or more controllers, respectively, to one or more frames, wherein each frame is indicated by a cycle index and a slot index, Encrypting and transmitting the index,
Wherein the processor further comprises generating a random number of the cyclic index indicating the frame and the slot index through a cryptographic function and then transmitting the cyclic index and the slot index through a specific slot,
Wherein the processor transmits the channel for transmitting the specific slot, the cycle index transmitted through the specific slot, and the channel for transmitting the frame indicated by the slot index differently,
Wherein the processor transmits the time slot for transmitting the specific slot ahead of the time for transmitting the frame index indicated by the slot index and the cycle index transmitted through the specific slot.
Device.
삭제delete 삭제delete 삭제delete 제16항에 있어서,
상기 프로세서는, 상기 선택된 하나 이상의 제어기에 대해서 복수의 스케줄 테이블을 작성하여, 상기 복수의 스케줄 테이블의 배열 순서를 변경하고, 상기 스케쥴 테이블은 상기 프레임을 지시하는 상기 사이클 인덱스와 상기 슬롯 인덱스 및 상기 프레임이 전송되는 시간을 포함하는, 장치. 17. The method of claim 16,
The processor creates a plurality of schedule tables for the selected one or more controllers and changes the arrangement order of the plurality of schedule tables, and the schedule table stores the cycle index indicating the frame, the slot index, Lt; RTI ID = 0.0 > 1, < / RTI > 제20항에 있어서,
상기 프로세서는, 상기 선택된 하나 이상의 제어기를 외부 진단기로 동시에 암호 입력하여 사이클 주기마다 상기 복수의 스케쥴 테이블의 배열 순서를 변경하는 것을 포함하는, 장치. 21. The method of claim 20,
Wherein the processor comprises the step of simultaneously entering the selected one or more controllers with an external diagnostic device to change the arrangement order of the plurality of schedule tables every cycle period. 제20항에 있어서,
상기 프로세서는, 상기 데이터 전송 전, 차량 설치 진단기 (TMU)가 일정 시간을 주기로 암호를 자동으로 입력하여 상기 복수의 스케쥴 테이블의 배열 순서를 변경하는 것을 포함하는, 장치. 21. The method of claim 20,
Wherein the processor includes means for automatically inputting a password at a predetermined time interval to change the arrangement order of the plurality of schedule tables before the data transmission. 제16항에 있어서,
상기 프로세서는, 제1 채널에서 비정상적인 데이터가 검출되면, 상기 제1 채널과 다른 제1 채널을 통해 상기 상기 선택된 하나 이상의 제어기에 대한 데이터를 하나 이상의 프레임에 각각 매칭하여 전송하는 것을 더 포함하는 장치. 17. The method of claim 16,
Wherein the processor is further operable to transmit and match data for the selected one or more controllers to one or more frames, respectively, on a first channel different from the first channel when abnormal data is detected in the first channel. 플랙스레이 통신 기법을 이용한 차량 네트워크 보안 장치에 있어서,
무선 통신 모듈; 및
상기 무선 통신 모듈을 제어하는 프로세서를 포함하되,
상기 프로세서는, 특정 슬롯을 수신하여 복호하고, 프레임을 수신하되, 상기 프레임은 사이클 인덱스와 슬롯 인덱스로 지시되며, 상기 복호된 정보를 이용하여 상기 수신한 프레임에 포함된 하나 이상의 제어기에 대한 데이터를 획득하는 단계를 포함하고, 상기 특정 슬롯은 암호화된 상기 사이클 인덱스와 상기 슬롯 인덱스를 포함하며,
상기 프로세서는, 상기 프레임을 지시하는 상기 사이클 인덱스와 상기 슬롯 인덱스를 암호화 함수를 통해 난수 생성 한 후 특정 슬롯을 통해 전송하는 것을 더 포함하며,
상기 프로세서는, 상기 특정 슬롯을 수신하는 채널과 상기 특정 슬롯에 포함된 상기 사이클 인덱스와 상기 슬롯 인덱스가 지시하는 프레임을 수신하는 채널을 서로 달리하여 전송하는 것을 특징으로 하며,
상기 프로세서는, 상기 특정 슬롯을 수신하는 시간이 상기 특정 슬롯에 포함된 상기 사이클 인덱스와 상기 슬롯 인덱스가 지시하는 프레임을 수신하는 시간보다 앞서서 수신하는 것을 특징으로 하는,
장치.
A vehicle network security device using a flex-ray communication technique,
A wireless communication module; And
And a processor for controlling the wireless communication module,
The processor receives and decodes a specific slot and receives a frame, the frame being indicated by a cycle index and a slot index, and using the decoded information, data for one or more controllers included in the received frame Wherein the specific slot comprises the encrypted cycle index and the slot index,
Wherein the processor further comprises generating a random number of the cyclic index indicating the frame and the slot index through a cryptographic function and then transmitting the cyclic index and the slot index through a specific slot,
Wherein the processor transmits a channel for receiving the specific slot different from a channel for receiving a frame indicated by the slot index and the cycle index included in the specific slot,
Wherein the processor receives the time slot for receiving the specific slot ahead of the time for receiving the frame indicated by the slot index and the cycle index included in the specific slot.
Device.
삭제delete 삭제delete 삭제delete 제24항에 있어서,
상기 프로세서는, 제1 채널에서 비정상적인 데이터가 검출되면, 상기 제1 채널과 다른 제1 채널을 통해 상기 상기 선택된 하나 이상의 제어기에 대한 데이터가 매칭된 하나 이상의 프레임을 수신하는 것을 더 포함하는, 장치. 25. The method of claim 24,
Wherein the processor further comprises receiving, when abnormal data is detected in the first channel, one or more frames matched with data for the selected one or more controllers on a first channel different from the first channel.
KR1020140187368A 2014-12-23 2014-12-23 Network security method using a frexray protocol in a vehicle and a device for the same KR101612835B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140187368A KR101612835B1 (en) 2014-12-23 2014-12-23 Network security method using a frexray protocol in a vehicle and a device for the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140187368A KR101612835B1 (en) 2014-12-23 2014-12-23 Network security method using a frexray protocol in a vehicle and a device for the same

Publications (1)

Publication Number Publication Date
KR101612835B1 true KR101612835B1 (en) 2016-04-15

Family

ID=55801880

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140187368A KR101612835B1 (en) 2014-12-23 2014-12-23 Network security method using a frexray protocol in a vehicle and a device for the same

Country Status (1)

Country Link
KR (1) KR101612835B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009100265A (en) 2007-10-17 2009-05-07 Panasonic Corp Data processing apparatus, data processing method, data processing program, recording medium with the data processing program recorded thereon, and integrated circuit
JP2010268066A (en) 2009-05-12 2010-11-25 Hitachi Automotive Systems Ltd Lin communication device and lin communication control method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009100265A (en) 2007-10-17 2009-05-07 Panasonic Corp Data processing apparatus, data processing method, data processing program, recording medium with the data processing program recorded thereon, and integrated circuit
JP2010268066A (en) 2009-05-12 2010-11-25 Hitachi Automotive Systems Ltd Lin communication device and lin communication control method

Similar Documents

Publication Publication Date Title
US11281811B2 (en) Method, apparatus and device for storing vehicular data
US10659187B2 (en) Securely providing a receiver unit with a replica pseudo-random noise code
US20130259230A1 (en) Bluetooth Low Energy Privacy
CN110149611B (en) Identity verification method, equipment, system and computer readable medium
US10943020B2 (en) Data communication system with hierarchical bus encryption system
US11032067B2 (en) Hardware secure module, related processing system, integrated circuit, device and method
US20090214037A1 (en) Methods and Apparatuses to Secure Data Transmission in RFID Systems Against Eavesdropping
CN105227262B (en) Providing a secure replica pseudo-random noise signal
RU2016143572A (en) METHOD AND SYSTEM FOR OPTIMIZATION OF AUTHENTICATION OF RADIO NAVIGATION SIGNALS
KR20160140651A (en) Transmission of beacon message
CN106664329A (en) Transponder module and access module for activating and configuring such transponder module over a CAN bus
CN113170291B (en) Method and device for secure communication
CN105208551B (en) Transmission, the method and device for obtaining bootstrap information
RU2014134853A (en) DEVICE, METHOD FOR PROCESSING INFORMATION AND PROGRAM
CN112003859A (en) Data encryption method and device and data decryption method and device
CN115088232A (en) Data encryption method, data transmission method, related device and equipment
CN105208028A (en) Data transmission method and related device and equipment
US20200220724A1 (en) Key management device, and communication apparatus
CN114172719A (en) Encryption and decryption method, device, equipment and computer readable storage medium
KR101612835B1 (en) Network security method using a frexray protocol in a vehicle and a device for the same
RU2011132011A (en) TRANSMISSION METHOD, RECEIVING METHOD AND IDENTIFICATION METHOD, SECURITY PROCESSOR AND DATA RECORDER FOR THESE METHODS
US20190089468A1 (en) Programmable ultrasonic transceiver
US20170147814A1 (en) Embedded systems monitoring systems and methods
JP2000305849A (en) Transmitter and its method, receiver and its method and communication system
CN114553362A (en) Satellite data encryption method and terminal equipment

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190327

Year of fee payment: 4