KR20200124470A - 차량의 게이트웨이 장치, 그를 포함한 시스템 및 그 침입 탐지 방법 - Google Patents

차량의 게이트웨이 장치, 그를 포함한 시스템 및 그 침입 탐지 방법 Download PDF

Info

Publication number
KR20200124470A
KR20200124470A KR1020190047818A KR20190047818A KR20200124470A KR 20200124470 A KR20200124470 A KR 20200124470A KR 1020190047818 A KR1020190047818 A KR 1020190047818A KR 20190047818 A KR20190047818 A KR 20190047818A KR 20200124470 A KR20200124470 A KR 20200124470A
Authority
KR
South Korea
Prior art keywords
communication message
message
vehicle
communication
period
Prior art date
Application number
KR1020190047818A
Other languages
English (en)
Inventor
정호진
Original Assignee
현대자동차주식회사
기아자동차주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대자동차주식회사, 기아자동차주식회사 filed Critical 현대자동차주식회사
Priority to KR1020190047818A priority Critical patent/KR20200124470A/ko
Publication of KR20200124470A publication Critical patent/KR20200124470A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40104Security; Encryption; Content protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40058Isochronous transmission
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Burglar Alarm Systems (AREA)

Abstract

본 발명은 차량의 게이트웨이 장치, 그를 포함한 시스템 및 그 침입 탐지 방법에 관한 것으로, 본 발명의 일 실시예에 따른 차량의 게이트웨이 장치는 차량 내 제어기와 통신을 수행하는 통신부; 및 상기 차량 내 제어기로부터 수신한 통신 메시지의 ID, 상기 통신 메시지의 주기, 상기 통신 메시지의 데이터 길이, 상기 통신 메시지의 신호값이 미리 정한 규칙에 맞는 지 순차적으로 판단하여 이상 메시지를 탐지하는 프로세서;를 포함할 수 있다.

Description

차량의 게이트웨이 장치, 그를 포함한 시스템 및 그 침입 탐지 방법{Apparatus for gateway of a vehicle, system having the same and method for detect invasion thereof}
본 발명은 차량의 게이트웨이 장치, 그를 포함한 시스템 및 그 침입 탐지 방법에 관한 것으로, 보다 상세하게는 캔 메시지의 침입 탐지 기술에 관한 것이다.
침입 감지 시스템(IDS; Intrusion Detection System)은 IT에서 사용하는 보안기술로서 내부 침입자나 네트워크 트래픽을 감시하기 위하여 실시간으로 운영되어 이상기록을 로깅하고 필요 시 운영자에게 알람 혹은 경고등으로 알린다. 이러한 IDS는 기존 IT 영역에서의 네트워크 침입 탐지를 위한 시스템이 많이 제안되어 관련 소프트웨어가 많이 상용화 되었지만, 이를 통신 프로토콜이 전혀 다른 차량 네트워크에 적용하기는 쉽지 않다.
차량은 외부 컴퓨터나 서버와는 다르게 단가에 민감하며 정기적으로 점검할 수 있는 환경이 되지 못하므로 최소의 변화로 적용해야 하며 그만큼 시스템 부하가 적어야 한다.
그러나 계속해서 차량 서비스가 다양해지면서 차량 내 제어기의 수가 증가하고 버스로드가 증가하면서 게이트웨이장치에서 처리할 수 있는 메시지 양에 한계가 발생할 수 있으며 그로 인해 라우팅 시 전체 도메인 상에 메시지 손실이 발생할 확률이 높아질 수 있다.
도 1은 일반적인 블랙리스트 기반의 침입 탐지의 예시를 설명하기 위한 도면으로서, 일반적인 IDS는 블랙리스트 기반으로서 모든 메시지들(메시지1, 메시지2, 메시지3, 메시지4)을 모든 규칙(규칙 1, 규칙2, 규칙3)에 대해 체크함을 알 수 있다. 대략 한 제어기당 송신 메시지 개수를 10개로 가정하였을 때, 각 메시지는 DLC (Data Length Code)에 따라 차이가 있지만 평균 5~10개의 시그널을 가지고 있다. 따라서 이런 모든 정보에 대해 규칙을 만들었을 경우 한 제어기에 대해 체크해야 할 규칙의 개수는 최대 수천 개에 이른다.
하지만 차량 내 제어기 수가 증가하고 제어기간 통신이 늘어나면서 메시지 수가 급증하여 메시지들마다의 모든 규칙을 모두 저장하고 모든 메시지에 대해 모든 규칙을 체크함으로써 라우팅 지연 등으로 인한 전체 네트워크 성능저하를 일으킨다. 이러한 문제점을 해결하고자 하드웨어 성능을 높일 수 있으나 하드웨어 사양을 높일 시 단가 측면에서 경쟁력이 떨어지는 문제점이 있다.
본 발명의 실시예는 차량의 캔 메시지의 침입 탐지 방법을 단순화하여 차량의 게이트웨이 장치의 부하를 최소화할 수 있는 차량의 게이트웨이 장치, 그를 포함한 시스템 및 그 침입 탐지 방법을 제공하고자 한다.
본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재들로부터 당업자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 실시예에 따른 차량의 게이트웨이 장치는 차량 내 제어기와 통신을 수행하는 통신부; 및 상기 차량 내 제어기로부터 수신한 통신 메시지의 ID, 상기 통신 메시지의 주기, 상기 통신 메시지의 데이터 길이, 상기 통신 메시지의 신호값이 미리 정한 규칙에 맞는 지 순차적으로 판단하여 이상 메시지를 탐지하는 프로세서;를 포함할 수 있다.
일 실시예에 있어서, 상기 이상 메시지의 탐지 결과를 저장하는 저장부;를 더 포함할 수 있다.
일 실시예에 있어서, 상기 프로세서는, 상기 통신 메시지의 ID, 상기 통신 메시지의 주기, 상기 통신 메시지의 데이터 길이, 상기 통신 메시지의 신호값 중 적어도 하나 이상이 상기 미리 정한 규칙에 맞지 않는 경우, 상기 이상 메시지로 판단하여 사용자에게 알람을 하는 것을 포함할 수 있다.
일 실시예에 있어서, 상기 프로세서는, 상기 통신 메시지의 신호값으로부터, 상기 통신 메시지의 신호 범위 또는 이전 통신 메시지와 현재 통신 메시지의 델타값을 획득하고, 상기 통신 메시지의 신호 범위 또는 상기 델타값이 미리 정한 허용치를 만족하지 않는 경우 상기 이상 메시지로 판단하는 것을 포함할 수 있다.
일 실시예에 있어서, 상기 프로세서는, 이전 통신 메시지와 현재 통신 메시지의 수신 시점을 기반으로 상기 통신 메시지 주기를 획득하는 것을 포함할 수 있다.
일 실시예에 있어서, 상기 통신 메시지는, 차종에 따른 CAN ID를 포함하는 중재 필드, 상기 통신 메시지의 데이터 길이를 포함하는 제어 필드, 및 상기 통신 메시지의 신호값을 포함하는 데이터 필드를 포함하는 것을 포함할 수 있다.
일 실시예에 있어서, 상기 프로세서는, 상기 통신 메시지의 ID가 규칙 리스트에 포함된 ID와 일치하는 지를 판단하고, 일치하는 경우, 상기 통신 메시지의 주기가 상기 규칙 리스트에 포함된 주기와 일치하는 지를 판단하고, 일치하는 경우, 상기 통신 메시지의 데이터 길이가 상기 규칙 리스트에 포함된 데이터 길이와 일치하는 지를 판단하고, 일치하는 경우, 상기 통신 메시지의 신호값의 범위 또는 이전 통신 메시지와 현재 통신 메시지의 신호값의 차이인 델타값이 미리 정한 규칙에 맞는지를 판단하여 맞는 경우 상기 통신 메시지를 정상 메시지로 판단하는 것을 포함할 수 있다.
본 발명의 일 실시예에 따른 차량 시스템은 차량 내 제어기로부터 수신한 통신 메시지의 ID, 상기 통신 메시지의 주기, 상기 통신 메시지의 데이터 길이, 상기 통신 메시지의 신호값이 미리 정한 규칙에 맞는 지 순차적으로 판단하여 이상 메시지를 탐지하는 차량의 게이트웨이 장치; 및 상기 이상 메시지 탐지에 따른 알람 화면 또는 알람음을 출력하는 표시 장치;를 포함할 수 있다.
일 실시예에 있어서, 상기 차량의 게이트웨이 장치는, 상기 통신 메시지의 ID, 상기 통신 메시지의 주기, 상기 통신 메시지의 데이터 길이, 상기 통신 메시지의 신호값 중 적어도 하나 이상이 상기 미리 정한 규칙에 맞지 않는 경우, 상기 이상 메시지로 판단하여 사용자에게 알람을 하거나 로깅하는 것을 포함할 수 있다.
일 실시예에 있어서, 상기 차량의 게이트웨이 장치는, 상기 통신 메시지의 신호값으로부터, 상기 통신 메시지의 신호 범위 또는 이전 통신 메시지와 현재 통신 메시지의 델타값을 획득하고, 상기 통신 메시지의 신호 범위 또는 상기 델타값이 미리 정한 허용치를 만족하지 않는 경우 상기 이상 메시지로 판단하는 것을 포함할 수 있다.
일 실시예에 있어서, 상기 차량의 게이트웨이 장치는, 이전 통신 메시지와 현재 통신 메시지의 수신 시점을 기반으로 상기 통신 메시지 주기를 획득하는 것을 포함할 수 있다.
일 실시예에 있어서, 상기 차량의 게이트웨이 장치는, 상기 통신 메시지의 ID가 규칙 리스트에 포함된 ID와 일치하는 지를 판단하고, 일치하는 경우, 상기 통신 메시지의 주기가 상기 규칙 리스트에 포함된 주기와 일치하는 지를 판단하고, 일치하는 경우, 상기 통신 메시지의 데이터 길이가 상기 규칙 리스트에 포함된 데이터 길이와 일치하는 지를 판단하고, 일치하는 경우, 상기 통신 메시지의 신호값의 범위 또는 이전 통신 메시지와 현재 통신 메시지의 신호값의 차이인 델타값이 미리 정한 규칙에 맞는지를 판단하여 맞는 경우 상기 통신 메시지를 정상 메시지로 판단하는 것을 포함할 수 있다.
일 실시예에 있어서, 본 발명의 일 실시예에 따른 차량의 게이트웨이 침입 탐지 방법은 차량 내 제어기로부터 통신 메시지를 수신하는 단계; 상기 수신한 통신 메시지의 ID, 상기 통신 메시지의 주기, 상기 통신 메시지의 데이터 길이, 상기 통신 메시지의 신호값이 미리 정한 규칙에 맞는 지 순차적으로 판단하여 이상 메시지를 탐지하는 단계; 를 포함할 수 있다.
일 실시예에 있어서, 상기 이상 메시지가 탐지되면, 사용자에게 알람 경고 또는 로깅(logging)을 수행하는 단계를 더 포함할 수 있다.
일 실시예에 있어서, 상기 이상 메시지를 탐지하는 단계는, 상기 통신 메시지의 ID가 규칙 리스트에 포함된 ID와 일치하는 지를 판단하는 단계; 및 상기 통신 메시지의 ID가 규칙 리스트에 포함된 ID와 일치하지 않은 경우 상기 통신 메시지를 상기 이상 메시지로 판단하는 단계;를 포함할 수 있다.
일 실시예에 있어서, 상기 이상 메시지를 탐지하는 단계는, 상기 통신 메시지의 ID가 규칙 리스트에 포함된 ID와 일치하는 경우, 상기 이전 통신 메시지와 현재 통신 메시지의 수신 시점을 기반으로 상기 통신 메시지 주기를 획득하는 단계; 상기 통신 메시지의 주기가 상기 규칙 리스트에 포함된 주기와 일치하는 지를 판단하는 단계; 및 상기 통신 메시지의 주기가 상기 규칙 리스트에 포함된 주기와 일치하지 않는 경우, 상기 통신 메시지를 상기 이상 메시지로 판단하는 단계;를 포함할 수 있다.
일 실시예에 있어서, 상기 이상 메시지를 탐지하는 단계는, 상기 통신 메시지의 주기가 상기 규칙 리스트에 포함된 주기와 일치하는 경우, 상기 통신 메시지의 데이터 길이가 상기 규칙 리스트에 포함된 데이터 길이와 일치하는 지를 판단하는 단계; 상기 통신 메시지의 데이터 길이가 상기 규칙 리스트에 포함된 데이터 길이와 일치하지 않는 경우, 상기 통신 메시지를 상기 이상 메시지로 판단하는 단계;를 포함할 수 있다.
일 실시예에 있어서, 상기 이상 메시지를 탐지하는 단계는, 상기 통신 메시지의 데이터 길이가 상기 규칙 리스트에 포함된 데이터 길이와 일치하는 경우, 상기 통신 메시지의 신호값의 범위 또는 이전 통신 메시지와 현재 통신 메시지의 신호값의 차이인 델타값이 미리 정한 규칙에 맞는지를 판단하는 단계; 상기 미리 정한 규칙에 맞지 않는 경우, 상기 통신 메시지를 이상 메시지로 판단하는 단계; 및 상기 미리 정한 규칙에 맞는 경우, 상기 통신 메시지를 정상 메시지로 판단하는 단계;를 포함하는 것을 포함할 수 있다.
본 기술은 차량의 캔 메시지의 침입 탐지 방법을 단순화하여 차량의 게이트웨이 장치의 부하를 최소화할 수 있다.
이 외에, 본 문서를 통해 직접적 또는 간접적으로 파악되는 다양한 효과들이 제공될 수 있다.
도 1은 일반적인 블랙리스트 기반의 침입 탐지의 예시를 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시 예에 따른 차량의 게이트웨이 장치를 포함하는 차량 시스템의 구성을 나타내는 블록도이다.
도 3은 본 발명의 일 실시 예에 따른 차량의 게이트웨이 장치의 차량 내 제어 장치들과의 연결 관계를 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시 예에 따른 차량의 게이트웨이 장치로 수신되는 캔 메시지 구조도이다.
도 5는 본 발명의 일 실시 예에 따른 차량의 게이트웨이 장치의 침입 탐지 방법을 설명하기 위한 순서도이다.
도 6은 본 발명의 일 실시 예에 따른 차량의 게이트웨이 장치의 침입 탐지 방법을 설명하기 위한 도면이다.
도 7은 본 발명의 일 실시 예에 따른 컴퓨팅 시스템을 도시한다.
이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명의 실시예를 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 실시예에 대한 이해를 방해한다고 판단되는 경우에는 그 상세한 설명은 생략한다.
본 발명의 실시예의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 또한, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
본 발명은 차량 통신 시 송수신 되는 캔 메시지의 침입 탐지를 위한 것으로, IT보안기술인 IDS(Intrusion Detection System)를 차량의 게이트웨이(Gateway)에 적용하되 화이트리스트(white list) 방식으로 침입 탐지를 수행하여, 차량 게이트웨이의 부하를 최소화할 수 있는 기술을 개시한다.
이하, 도 1 내지 도 7을 참조하여, 본 발명의 실시예들을 구체적으로 설명하기로 한다.
도 1은 본 발명의 일 실시 예에 따른 차량의 게이트웨이 장치를 포함하는 차량 시스템의 구성을 나타내는 블록도이다.
도 1을 참조하면, 본 발명의 일 실시 예에 따른 차량 시스템은 차량의 게이트웨이 장치(100) 및 표시 장치(300)를 포함할 수 있다.
차량의 게이트웨이 장치(100)는 차량 내 제어기로부터 수신한 통신 메시지의 ID, 상기 통신 메시지의 주기, 통신 메시지의 데이터 길이, 통신 메시지의 신호값이 미리 정한 규칙에 맞는 지 순차적으로 판단하여 이상 메시지를 탐지할 수 있다.
차량의 게이트웨이 장치(100)는 통신부(110), 저장부(120), 및 프로세서(130)를 포함할 수 있다.
통신부(110)는 무선 또는 유선 연결을 통해 신호를 송신 및 수신하기 위해 다양한 전자 회로로 구현되는 하드웨어 장치로서, 본 발명에서는 캔(can) 통신, 린(LIN) 통신 등을 통해 차량 내 통신을 수행하며, 차량 외부의 타 차량으로부터 V2V 통신을 수행할 수 있다.
저장부(120)는 타 차량들 또는 차량 내 제어 장치들로부터 송수신하는 캔 메시지의 로깅(Logging) 정보, 프로세서(130)에 의해 탐지된 이상 메시지의 탐지 결과 등을 저장할 수 있다. 이때, 로깅 정보는 시스템을 작동할 때 시스템의 작동 상태의 기록과 보존, 이용자의 습성 조사 및 시스템 동작의 분석 등을 하기 위해 작동중의 각종 정보를 포함할 수 있다. 즉 저장부(120)는 실행한 프로그램의 이름, 콘솔로부터의 키인, 이상 사태 발생, 정지 상태, 컴퓨터의 사용 시간, 입출력 장치의 사용 개시와 사용 종료 시간 등을 포함할 수 있다.
저장부(120)는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 마이크로 타입(micro type), 및 카드 타입(예컨대, SD 카드(Secure Digital Card) 또는 XD 카드(eXtream Digital Card)) 등의 메모리와, 램(RAM, Random Access Memory), SRAM(Static RAM), 롬(ROM, Read-Only Memory), PROM(Programmable ROM), EEPROM(Electrically Erasable PROM), 자기 메모리(MRAM, Magnetic RAM), 자기 디스크(magnetic disk), 및 광디스크(optical disk) 타입의 메모리 중 적어도 하나의 타입의 기록 매체(storage medium)를 포함할 수 있다.
프로세서(130)는 통신부(110), 저장부(120), 표시장치(300) 등과 전기적으로 연결될 수 있고, 각 구성들을 전기적으로 제어할 수 있으며, 소프트웨어의 명령을 실행하는 전기 회로가 될 수 있으며, 이에 의해 후술하는 다양한 데이터 처리 및 계산을 수행할 수 있다.
프로세서(130)는 차량 내 제어기로부터 수신한 통신 메시지의 ID, 통신 메시지의 주기, 통신 메시지의 데이터 길이, 통신 메시지의 신호값이 미리 정한 규칙에 맞는 지 순차적으로 판단하여 이상 메시지를 탐지할 수 있다.
이때 통신 메시지는, 차종에 따른 CAN ID를 포함하는 중재 필드, 통신 메시지의 데이터 길이를 포함하는 제어 필드, 및 통신 메시지의 신호값을 포함하는 데이터 필드를 포함할 수 있다.
프로세서(130)는 통신 메시지의 ID, 통신 메시지의 주기, 통신 메시지의 데이터 길이, 통신 메시지의 신호값 중 적어도 하나 이상이 미리 정한 규칙에 맞지 않는 경우, 이상 메시지로 판단하여 사용자에게 알람 경고를 수행할 수 있다.
프로세서(130)는 통신 메시지의 ID가 규칙 리스트에 포함된 ID와 일치하는 지를 판단하고, 상기 통신 메시지의 ID가 규칙 리스트에 포함된 ID와 일치하지 않은 경우 상기 통신 메시지를 상기 이상 메시지로 판단하여 사용자에게 알람 경고 또는 로깅(logging)을 수행할 수 있다.
프로세서(130)는 통신 메시지의 ID가 규칙 리스트에 포함된 ID와 일치하는 경우, 이전 통신 메시지와 현재 통신 메시지의 수신 시점을 기반으로 통신 메시지 주기를 획득할 수 있다. 프로세서(130)는 통신 메시지의 ID가 규칙 리스트에 포함된 ID와 일치하는 경우, 통신 메시지의 주기가 규칙 리스트에 포함된 주기와 일치하는 지를 판단하여 통신 메시지의 주기가 규칙 리스트에 포함된 주기와 일치하지 않는 경우, 통신 메시지를 이상 메시지로 판단하고, 사용자에게 알람 경고 또는 로깅을 수행할 수 있다.
프로세서(130)는 통신 메시지의 주기가 규칙 리스트에 포함된 주기와 일치하는 경우, 통신 메시지의 데이터 길이가 규칙 리스트에 포함된 데이터 길이와 일치하는 지를 판단할 수 있고, 통신 메시지의 데이터 길이가 규칙 리스트에 포함된 데이터 길이와 일치하지 않는 경우, 통신 메시지를 이상 메시지로 판단하고, 사용자에게 알람 경고 또는 로깅을 수행할 수 있다.
프로세서(130)는 통신 메시지의 데이터 길이가 규칙 리스트에 포함된 데이터 길이와 일치하는 경우, 통신 메시지의 신호값의 범위 또는 이전 통신 메시지와 현재 통신 메시지의 신호값의 차이인 델타값이 미리 정한 규칙에 맞는지를 판단할 수 있다.
프로세서(130)는 통신 메시지의 신호값의 범위 또는 델타값이 미리 정한 규칙에 맞지 않는 경우, 통신 메시지를 이상 메시지로 판단하고, 통신 메시지의 신호값의 범위 또는 델타값이 미리 정한 규칙에 맞는 경우, 통신 메시지를 정상 메시지로 판단할 수 있다.
표시장치(300)는 차량의 게이트웨이 장치(100)에서 침입이 탐지된 경우 사용자에게 알람하기 위한 화면 또는 음성을 출력할 수 있다. 표시장치(300)는 헤드업 디스플레이(HUD), 클러스터, AVN(Audio Video Navigation) 등으로 구현될 수 있다. 또한, 표시장치(300)는 액정 디스플레이(LCD, Liquid Crystal Display), 박막 트랜지스터 액정 디스플레이(TFT LCD, Thin Film Transistor-LCD), 발광 다이오드(LED, Light Emitting Diode), 유기 발광 다이오드(OLED, Organic LED), 능동형 OLED(AMOLED, Active Matrix OLED), 플렉서블 디스플레이(flexible display), 벤디드 디스플레이(bended display), 그리고 3차원 디스플레이(3D display) 중에서 적어도 하나를 포함할 수 있다. 이들 중 일부 디스플레이는 외부를 볼 수 있도록 투명형 또는 광투명형으로 구성되는 투명 디스플레이(transparent display)로 구현될 수 있다. 또한, 표시장치(300)는 터치 패널을 포함하는 터치스크린(touchscreen)으로서 마련되어 출력 장치 이외에 입력 장치로도 사용될 수 있다.
도 2는 본 발명의 일 실시 예에 따른 차량의 게이트웨이 장치의 차량 내 제어 장치들과의 연결 관계를 설명하기 위한 도면이다.
도 2를 참조하면, 차량의 게이트웨이 장치(100)는 차량 내 복수개의 제어기(ECU; Electronic control unit)와 연결되며, 복수개의 제어기와 메시지를 송수신한다. 이때, 복수개의 제어기로부터 수신한 메시지 중 차량 내 장치를 공격하기 위한 정보를 포함할 수 있어, 본 발명에서는 차량의 게이트웨이 장치(100)가 이러한 이상 메시지를 탐지하고자 한다. 이때, 침입은 비인가된 사용자가 자원의 무결성(integrity), 기밀성(confidentiality), 가용성(availability)을 저해하는 일련의 행동들과 보안 정책을 위반하는 행위를 의미하며, 이러한 침입을 위한 정보를 포함하는 메시지를 이상 메시지라고 한다. 이에 본 발명에서는 차량의 게이트웨이 장치(100)가 이러한 침입을 가능한 실시간으로 탐지하는 IDS(Intrusion Detection System)로서 구동된다.
차량의 게이트웨이 장치(100)는 자신에게 수신된 모든 메시지(캔 메시지)에 대해 미리 정한 규칙에 따라 침입 탐지를 수행할 수 있다. 그런데 차량 내 제어기의 수가 증가하고 제어 기간 통신이 증가하면서 메시지의 수가 증가한다. 이에 본 발명에서는 블랙리스트 기법이 아닌 화이트리스트 기법으로 규칙을 선정하고 규칙을 만족하지 않는 메시지를 검출할 수 있다.
도 4는 본 발명의 일 실시 예에 따른 차량의 게이트웨이 장치로 수신되는 캔 메시지 구조도이다.
도 4를 참조하면, 메시지(캔 메시지;200)은 500bps 고속캔 또는 100bps 저속캔 프로토콜에 의해 각 제어기(ECU)에서 생성되는 메시지로서 이 메시지를 통해 동일 도메인 또는 타 도메인 제어기 간 통신하여 정보를 주고 받으며 일정한 주기(205)마다 전송된다.
이러한 메시지는 CAN ID(201), DLC(Data Length Code)(202), 데이터(DATA)(204)를 포함한다.
이러한 메시지는 CAN ID 를 저장하는 중재 필드(Arbitration Field), DLC (Data Length Code)를 저장하는 제어 필드(Control Field), 실제 데이터 (Signal)를 저장하는 데이터 필드(Data Filed)를 포함한다. 본 발명에서 올바른 데이터가 왔는지 확인하는 CRC 시퀀스 및 ACK (CRC 필드, ACK 필드)는 생략하기로 한다.
CAN ID는 11bit 캔(CAN) 식별자로서 이를 통해 메시지를 구별하며, 우선순위를 결정한다. DLC(Data Length Code)는 데이터 길이 코드로서 캔 프로토콜 데이터 8바이트 중 얼마만큼의 데이터를 채워서 보낼지 결정한다. DATA는 총 8바이트의 데이터 페이로드(DATA payload)로 구성되며 이곳에 실제 정보 값들이 채워진다. 데이터 중 신호(Signal)은 데이터의 하위개념으로서 해당 데이터의 각각의 신호값(Signal value)를 의미한다.
메시지 주기는 각 제어기(ECU)에서 해당 CAN ID로 일정하게 보내는 메시지 주기이다. 주기적 메시지는 이 주기에 따라서 송신하게 된다.
이하, 도 5를 참조하여 본 발명의 일 실시 예에 따른 화이트리스트 기법을 기반으로 한 차량의 게이트웨이 침입 탐지 방법을 구체적으로 설명하기로 한다. 도 5는 본 발명의 일 실시 예에 따른 차량의 게이트웨이 장치의 침입 탐지 방법을 설명하기 위한 순서도이다.
이하에서는 도 1의 차량의 게이트웨이 장치(100)가 도 5의 프로세스를 수행하는 것을 가정한다. 또한, 도 5의 설명에서, 장치에 의해 수행되는 것으로 기술된 동작은 차량의 게이트웨이 장치(100)의 프로세서(130)에 의해 제어되는 것으로 이해될 수 있다.
도 5를 참조하면, 차량의 게이트웨이 장치(100)는 캔 메시지(메시지)를 수신한다.
차량의 게이트웨이 장치(100)는 캔(CAN) 메시지를 수신하고 수신된 메시지에 포함된 정보를 저장한다(S101). 이때, 정보는 캔 ID(CAN ID), 전송 주기, 신호값(Signal value) 등을 포함할 수 있다.
이어 차량의 게이트웨이 장치(100)는 수신된 캔(CAN) ID가 규칙 리스트 상에 존재하는 지를 판단한다(S102). 이때, 차량의 게이트웨이 장치(100)는 자차의 차종에 해당하는 캔ID를 미리 설정하여 규칙 리스트에 포함시킨다. 차량의 게이트웨이 장치(100)는 수신된 캔 ID가 규칙 리스트상에 존재하지 않은 경우 해당 캔 메시지를 침입 메시지로 판단하고 사용자에게 알람을 한 후 로깅을 한다(S106).
한편 캔 ID가 규칙리스트에 포함되어 있는 경우, 차량의 게이트웨이 장치(100)는 침입 탐지를 계속하기 위해 캔 메시지의 주기를 체크한다.
즉 수신한 이전 메시지와 현재 메시지의 수신 시점을 통해 전송 주기를 확인하고, 전송 주기가 허용 가능 범위(규칙)에 해당하는 지를 판단한다(S103).
전송 주기가 허용 가능 범위를 만족하지 않는 경우 차량의 게이트웨이 장치(100)는 해당 캔 메시지를 침입 메시지로 판단하고 사용자에게 알람을 한 후 로깅을 한다(S106).
한편, 전송 주기가 허용 가능 범위를 만족하는 경우, 차량의 게이트웨이 장치(100)는 수신된 메시지의 DLC를 확인하여, 메시지에 포함된 정보 중 DLC가 규칙상의 DLC와 일치하는 지를 판단한다(S104).
메시지의 DLC가 규칙상의 DLC와 일치하지 않는 경우, 차량의 게이트웨이 장치(100)는 해당 캔 메시지를 침입 메시지로 판단하고 사용자에게 알람을 한 후 로깅을 한다(S106).
한편, 메시지의 DLC가 규칙상의 DLC와 일치하는 경우, 메시지에 포함된 정보 중 신호에 대한 값 범위 또는 이전 메시지 시그널과의 델타값이 허용범위(규칙)를 만족하는지를 판단한다(S105).
메시지에 포함된 정보 중 신호에 대한 값 범위 또는 이전 메시지 시그널과의 델타값이 허용범위(규칙)를 만족하지 않는 경우, 차량의 게이트웨이 장치(100)는 해당 캔 메시지는 침입 메시지로 판단하고 사용자에게 알람을 한 후 로깅을 한다(S106).
메시지에 포함된 정보 중 신호에 대한 값 범위 또는 이전 메시지 시그널과의 델타값이 허용범위(규칙)를 만족하는 경우, 차량의 게이트웨이 장치(100)는 해당 캔 메시지는 정상 메시지로 판단하고 침입 탐지 과정(IDS)을 종료한다.
이와 같이, 차량의 게이트웨이 장치(100)는 모든 라우팅 되는 캔 메시지에 대해 도 5의 과정들을 통해 규칙을 만족하는지를 체크하고, 규칙중 하나라도 만족하지 못할 경우 사용자에게 알람하거나 저장부(120)에 DTC(고장 진단 코드) 등을 로깅한다.
도 6은 본 발명의 일 실시 예에 따른 차량의 게이트웨이 장치의 침입 탐지 방법을 설명하기 위한 도면이다.
기존에는 블랙리스트 기법으로 직렬식으로 한 메시지가 모든 규칙에 대해 체크 했다면 본 발명에서는 화이트리스트 기법을 적용하고 각 규칙을 캔(CAN) 프로토콜 특성을 고려(시간 ? 캔 프레임(Frame) 앞 단부터 순차적 검증)하여 세분화 및 구조화하여 간소화 할 수 있다. 이에 차량의 게이트웨이 장치(100)는 캔 메시지의 정보가 각 규칙에 매칭될 경우 통과(pass)시켜 다음 단계로 넘기고, 규칙에 매칭되지 않을 경우 알람 또는 로깅을 수행한다.
도 6을 참조하면, 예를 들어, 이전 메시지 정보로서 CAN ID가 0x5E0이고, 메시지 전송주기는 100ms이고, DLC가 8이고, 신호값이 64hex (100km/h)이고, 현재 메시지 정보로서, CAN ID가 0x5E0이고 메시지 전송 주기가 100ms이고, DLC가 8이고, 신호값이 FAhex (250km/h)이라고 가정하여 설명한다. 여기서 FA는 255를 의미한다.
차량의 게이트웨이 장치(100)의 침입 탐지 절차는 아래와 같다.
① 차량의 게이트웨이 장치(100)는 수신된 메시지의 CAN ID가 해당 차종에 수신되는 CAN ID와 일치하는 지를 판단한다. 일치하지 않는 경우 알람 또는 로깅을 수행한다. 도 6에서는 CAN ID 0x5E0가 규칙에 포함되어 있어 통과됨을 알 수 있다.
② 차량의 게이트웨이 장치(100)는 해당 CAN ID가 선택될 경우, 이에 대한 전송 주기를 확인한다. 도 6에서 이전 메시지가 수신된 시간과 현재 메시지가 수신된 시간을 이용하여 주기 정보(예, 100ms)를 확인할 수 있으며 확인된 주기 정보가 미리 정한 규칙과 일치하는 지를 판단한다. 도 6에서는 100ms가 일치하는 경우 메시지가 통과됨을 알 수 있다.
③ 차량의 게이트웨이 장치(100)는 해당 ID에 대한 DLC를 확인하고 규칙의 DLC와 일치하는 지를 체크한다. 도 6에서 현재 메시지의 DLC가 8이고 규칙에서 DLC가 8이면 일치하므로 통과된다.
④ 차량의 게이트웨이 장치(100)는 각 신호에 대한 값 범위 및 이전 메시지 시그널과의 델타(delta) 허용 값을 확인한다.
예를 들어 규칙리스트에서 신호값의 범위를 0 ~ 255로 하고, 델타값 최대치를 10으로 설정한 경우, 현재 메시지의 신호값이 FAhex(250km/h)이고 델타값이 155이므로, 신호값 250은 신호값의 범위0 ~ 255를 만족하지만 델타값이 델타값 최대치(10)를 만족하지 않게 된다. 이때, 델타값은 현재 메시지의 신호값이 FAhex(250km/h)에서 이전 메시지의 신호값 64hex(100km/h)이 차감되어 산출될 수 있다.
신호값을 산출하기 위해 y=ax+b 이라고 할때, y는 실제 결과값, x는 비트값(bit value), a는 팩터(factor), b는 오프셋(offset)이 된다. 도 6에서 DLC가 8이고 신호값의 범위가 0 ~ 255이고 팩터(factor)가 1이고, 오프셋(offset)가 0인 경우, 실제 결과값은 y=1*250+0 이 되어 y는 250이 된다.
이에 차량의 게이트웨이 장치(100)는 현재 메시지를 침입 메시지로 판단하여 제외시키고 사용자에게 알람 경보 또는 DTC (진단 고장 코드) 같은 로깅(Logging)을 수행한다.
이와 같이 본 발명은 화이트리스트 기법을 사용하여 차종별 OEM 기준에 맞게 캔 메시지 특성을 이용하여 CAN ID, 캔 메시지 주기 등의 정보로 화이트 리스트 기법으로 규칙에 맞지 않는 메시지를 추출함으로써 기존 방법에 비해 많은 절차상의 단순화가 이루어진다. 이러한 캔 메시지의 침입 탐지 처리절차 단순화에 따라 차량의 게이트웨이 장치(100)의 부하를 절감하고 딜레이 지연을 방지하여 성능을 향상시킬 수 있다.
도 7은 본 발명의 일 실시 예에 따른 컴퓨팅 시스템을 도시한다.
도 7을 참조하면, 컴퓨팅 시스템(1000)은 버스(1200)를 통해 연결되는 적어도 하나의 프로세서(1100), 메모리(1300), 사용자 인터페이스 입력 장치(1400), 사용자 인터페이스 출력 장치(1500), 스토리지(1600), 및 네트워크 인터페이스(1700)를 포함할 수 있다.
프로세서(1100)는 중앙 처리 장치(CPU) 또는 메모리(1300) 및/또는 스토리지(1600)에 저장된 명령어들에 대한 처리를 실행하는 반도체 장치일 수 있다. 메모리(1300) 및 스토리지(1600)는 다양한 종류의 휘발성 또는 불휘발성 저장 매체를 포함할 수 있다. 예를 들어, 메모리(1300)는 ROM(Read Only Memory) 및 RAM(Random Access Memory)을 포함할 수 있다.
따라서, 본 명세서에 개시된 실시예들과 관련하여 설명된 방법 또는 알고리즘의 단계는 프로세서(1100)에 의해 실행되는 하드웨어, 소프트웨어 모듈, 또는 그 2 개의 결합으로 직접 구현될 수 있다. 소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터, 하드 디스크, 착탈형 디스크, CD-ROM과 같은 저장 매체(즉, 메모리(1300) 및/또는 스토리지(1600))에 상주할 수도 있다.
예시적인 저장 매체는 프로세서(1100)에 커플링되며, 그 프로세서(1100)는 저장 매체로부터 정보를 판독할 수 있고 저장 매체에 정보를 기입할 수 있다. 다른 방법으로, 저장 매체는 프로세서(1100)와 일체형일 수도 있다. 프로세서 및 저장 매체는 주문형 집적회로(ASIC) 내에 상주할 수도 있다. ASIC는 사용자 단말기 내에 상주할 수도 있다. 다른 방법으로, 프로세서 및 저장 매체는 사용자 단말기 내에 개별 컴포넌트로서 상주할 수도 있다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다.
따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

Claims (18)

  1. 차량 내 제어기와 통신을 수행하는 통신부; 및
    상기 차량 내 제어기로부터 수신한 통신 메시지의 ID, 상기 통신 메시지의 주기, 상기 통신 메시지의 데이터 길이, 상기 통신 메시지의 신호값이 미리 정한 규칙에 맞는 지 순차적으로 판단하여 이상 메시지를 탐지하는 프로세서;
    를 포함하는 차량의 게이트웨이 장치.
  2. 청구항 1에 있어서,
    상기 이상 메시지의 탐지 결과를 저장하는 저장부;
    를 더 포함하는 것을 특징으로 하는 차량의 게이트웨이 장치.
  3. 청구항 1에 있어서,
    상기 프로세서는,
    상기 통신 메시지의 ID, 상기 통신 메시지의 주기, 상기 통신 메시지의 데이터 길이, 상기 통신 메시지의 신호값 중 적어도 하나 이상이 상기 미리 정한 규칙에 맞지 않는 경우, 상기 이상 메시지로 판단하여 사용자에게 알람을 하는 것을 특징으로 하는 차량의 게이트웨이 장치.
  4. 청구항 1에 있어서,
    상기 프로세서는,
    상기 통신 메시지의 신호값으로부터, 상기 통신 메시지의 신호 범위 또는 이전 통신 메시지와 현재 통신 메시지의 델타값을 획득하고,
    상기 통신 메시지의 신호 범위 또는 상기 델타값이 미리 정한 허용치를 만족하지 않는 경우 상기 이상 메시지로 판단하는 것을 특징으로 하는 차량의 게이트웨이 장치.
  5. 청구항 1에 있어서,
    상기 프로세서는,
    이전 통신 메시지와 현재 통신 메시지의 수신 시점을 기반으로 상기 통신 메시지 주기를 획득하는 것을 특징으로 하는 차량의 게이트웨이 장치.
  6. 청구항 1에 있어서,
    상기 통신 메시지는,
    차종에 따른 CAN ID를 포함하는 중재 필드, 상기 통신 메시지의 데이터 길이를 포함하는 제어 필드, 및 상기 통신 메시지의 신호값을 포함하는 데이터 필드를 포함하는 것을 특징으로 하는 차량의 게이트웨이 장치.
  7. 청구항 1에 있어서,
    상기 프로세서는,
    상기 통신 메시지의 ID가 규칙 리스트에 포함된 ID와 일치하는 지를 판단하고, 일치하는 경우, 상기 통신 메시지의 주기가 상기 규칙 리스트에 포함된 주기와 일치하는 지를 판단하고,
    일치하는 경우, 상기 통신 메시지의 데이터 길이가 상기 규칙 리스트에 포함된 데이터 길이와 일치하는 지를 판단하고,
    일치하는 경우, 상기 통신 메시지의 신호값의 범위 또는 이전 통신 메시지와 현재 통신 메시지의 신호값의 차이인 델타값이 미리 정한 규칙에 맞는지를 판단하여 맞는 경우 상기 통신 메시지를 정상 메시지로 판단하는 것을 특징으로 하는 차량의 게이트웨이 장치.
  8. 차량 내 제어기로부터 수신한 통신 메시지의 ID, 상기 통신 메시지의 주기, 상기 통신 메시지의 데이터 길이, 상기 통신 메시지의 신호값이 미리 정한 규칙에 맞는 지 순차적으로 판단하여 이상 메시지를 탐지하는 차량의 게이트웨이 장치; 및
    상기 이상 메시지 탐지에 따른 알람 화면 또는 알람음을 출력하는 표시 장치;
    를 포함하는 것을 특징으로 하는 차량 시스템.
  9. 청구항 8에 있어서,
    상기 차량의 게이트웨이 장치는,
    상기 통신 메시지의 ID, 상기 통신 메시지의 주기, 상기 통신 메시지의 데이터 길이, 상기 통신 메시지의 신호값 중 적어도 하나 이상이 상기 미리 정한 규칙에 맞지 않는 경우, 상기 이상 메시지로 판단하여 사용자에게 알람을 하거나 로깅하는 것을 특징으로 하는 차량 시스템.
  10. 청구항 8에 있어서,
    상기 차량의 게이트웨이 장치는,
    상기 통신 메시지의 신호값으로부터, 상기 통신 메시지의 신호 범위 또는 이전 통신 메시지와 현재 통신 메시지의 델타값을 획득하고,
    상기 통신 메시지의 신호 범위 또는 상기 델타값이 미리 정한 허용치를 만족하지 않는 경우 상기 이상 메시지로 판단하는 것을 특징으로 하는 차량 시스템.
  11. 청구항 8에 있어서,
    상기 차량의 게이트웨이 장치는,
    이전 통신 메시지와 현재 통신 메시지의 수신 시점을 기반으로 상기 통신 메시지 주기를 획득하는 것을 특징으로 하는 차량 시스템.
  12. 청구항 8에 있어서,
    상기 차량의 게이트웨이 장치는,
    상기 통신 메시지의 ID가 규칙 리스트에 포함된 ID와 일치하는 지를 판단하고, 일치하는 경우, 상기 통신 메시지의 주기가 상기 규칙 리스트에 포함된 주기와 일치하는 지를 판단하고,
    일치하는 경우, 상기 통신 메시지의 데이터 길이가 상기 규칙 리스트에 포함된 데이터 길이와 일치하는 지를 판단하고,
    일치하는 경우, 상기 통신 메시지의 신호값의 범위 또는 이전 통신 메시지와 현재 통신 메시지의 신호값의 차이인 델타값이 미리 정한 규칙에 맞는지를 판단하여 맞는 경우 상기 통신 메시지를 정상 메시지로 판단하는 것을 특징으로 하는 차량 시스템.
  13. 차량 내 제어기로부터 통신 메시지를 수신하는 단계;
    상기 수신한 통신 메시지의 ID, 상기 통신 메시지의 주기, 상기 통신 메시지의 데이터 길이, 상기 통신 메시지의 신호값이 미리 정한 규칙에 맞는 지 순차적으로 판단하여 이상 메시지를 탐지하는 단계;
    를 포함하는 것을 특징으로 하는 차량의 게이트웨이 침입 탐지 방법.
  14. 청구항 13에 있어서,
    상기 이상 메시지가 탐지되면, 사용자에게 알람 경고 또는 로깅(logging)을 수행하는 단계
    를 더 포함하는 것을 특징으로 하는 차량의 게이트웨이 침입 탐지 방법.
  15. 청구항 13에 있어서,
    상기 이상 메시지를 탐지하는 단계는,
    상기 통신 메시지의 ID가 규칙 리스트에 포함된 ID와 일치하는 지를 판단하는 단계; 및
    상기 통신 메시지의 ID가 규칙 리스트에 포함된 ID와 일치하지 않은 경우 상기 통신 메시지를 상기 이상 메시지로 판단하는 단계;
    를 포함하는 것을 특징으로 하는 차량의 게이트웨이 침입 탐지 방법.
  16. 청구항 15에 있어서,
    상기 이상 메시지를 탐지하는 단계는,
    상기 통신 메시지의 ID가 규칙 리스트에 포함된 ID와 일치하는 경우,
    이전 통신 메시지의 수신 시점과 현재 통신 메시지의 수신 시점을 기반으로 상기 통신 메시지 주기를 획득하는 단계;
    상기 통신 메시지의 주기가 상기 규칙 리스트에 포함된 주기와 일치하는 지를 판단하는 단계; 및
    상기 통신 메시지의 주기가 상기 규칙 리스트에 포함된 주기와 일치하지 않는 경우, 상기 통신 메시지를 상기 이상 메시지로 판단하는 단계;
    를 포함하는 것을 특징으로 하는 차량의 게이트웨이 침입 탐지 방법.
  17. 청구항 16에 있어서,
    상기 이상 메시지를 탐지하는 단계는,
    상기 통신 메시지의 주기가 상기 규칙 리스트에 포함된 주기와 일치하는 경우,
    상기 통신 메시지의 데이터 길이가 상기 규칙 리스트에 포함된 데이터 길이와 일치하는 지를 판단하는 단계;
    상기 통신 메시지의 데이터 길이가 상기 규칙 리스트에 포함된 데이터 길이와 일치하지 않는 경우, 상기 통신 메시지를 상기 이상 메시지로 판단하는 단계;
    를 포함하는 것을 특징으로 하는 차량의 게이트웨이 침입 탐지 방법.
  18. 청구항 17에 있어서,
    상기 이상 메시지를 탐지하는 단계는,
    상기 통신 메시지의 데이터 길이가 상기 규칙 리스트에 포함된 데이터 길이와 일치하는 경우,
    상기 통신 메시지의 신호값의 범위 또는 이전 통신 메시지와 현재 통신 메시지의 신호값의 차이인 델타값이 미리 정한 규칙에 맞는지를 판단하는 단계;
    상기 미리 정한 규칙에 맞지 않는 경우, 상기 통신 메시지를 이상 메시지로 판단하는 단계; 및
    상기 미리 정한 규칙에 맞는 경우, 상기 통신 메시지를 정상 메시지로 판단하는 단계;
    를 포함하는 것을 특징으로 하는 차량의 게이트웨이 침입 탐지 방법.
KR1020190047818A 2019-04-24 2019-04-24 차량의 게이트웨이 장치, 그를 포함한 시스템 및 그 침입 탐지 방법 KR20200124470A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190047818A KR20200124470A (ko) 2019-04-24 2019-04-24 차량의 게이트웨이 장치, 그를 포함한 시스템 및 그 침입 탐지 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190047818A KR20200124470A (ko) 2019-04-24 2019-04-24 차량의 게이트웨이 장치, 그를 포함한 시스템 및 그 침입 탐지 방법

Publications (1)

Publication Number Publication Date
KR20200124470A true KR20200124470A (ko) 2020-11-03

Family

ID=73197978

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190047818A KR20200124470A (ko) 2019-04-24 2019-04-24 차량의 게이트웨이 장치, 그를 포함한 시스템 및 그 침입 탐지 방법

Country Status (1)

Country Link
KR (1) KR20200124470A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115022058A (zh) * 2022-06-13 2022-09-06 恒大恒驰新能源汽车研究院(上海)有限公司 控制器局域网的安全检测方法、装置及电子设备

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115022058A (zh) * 2022-06-13 2022-09-06 恒大恒驰新能源汽车研究院(上海)有限公司 控制器局域网的安全检测方法、装置及电子设备

Similar Documents

Publication Publication Date Title
US11663330B2 (en) Systems and methods for disabling a malicious ECU in a controller area network (CAN) bus
US9843597B2 (en) Controller area network bus monitor
CN111630825B (zh) 车辆环境中的入侵异常监视
US10277598B2 (en) Method for detecting and dealing with unauthorized frames in vehicle network system
KR102310252B1 (ko) 자동차 운전자 보조 시스템에 관련된 방법
KR102524204B1 (ko) 차량용 네트워크의 침입 대응 장치 및 방법
US11036853B2 (en) System and method for preventing malicious CAN bus attacks
US20200336504A1 (en) Log generation method, log generation device, and recording medium
US20190123908A1 (en) Arithmetic Device, Authentication System, and Authentication Method
US11888866B2 (en) Security module for a CAN node
US10585401B2 (en) Method for determining a master time signal, vehicle, and system
WO2018173732A1 (ja) 車載通信装置、コンピュータプログラム及びメッセージ判定方法
US20220294638A1 (en) Method for monitoring a network
US11558404B2 (en) On-board communication system, switching device, verification method, and verification program
KR101972457B1 (ko) Can 통신 기반 해킹공격 탐지 방법 및 시스템
US20230342468A1 (en) System and method for identifying compromised electronic controller using intentionally induced error
CN114170705A (zh) 车辆数据上传方法、装置和设备
US20180270136A1 (en) Communications system
JP7024069B2 (ja) 車両の制御機器に対する攻撃を検出する方法
KR20200124470A (ko) 차량의 게이트웨이 장치, 그를 포함한 시스템 및 그 침입 탐지 방법
CN108965234B (zh) 用于保护网络防止网络攻击的方法
US20220174073A1 (en) Method for checking a message in a communication system
KR20210110408A (ko) 센서의 측정값들에 서명하기 위한 방법, 장치 및 명령어들을 포함하는 컴퓨터 판독 가능 저장 매체
KR102204656B1 (ko) 일반 can 메시지의 전송지연을 예측하는 can 네트워크에 대한 메시지플러딩 공격 완화 시스템
US11246021B2 (en) Electronic control unit, electronic control system, and recording medium

Legal Events

Date Code Title Description
A201 Request for examination