KR20220022317A - 외부 노드의 접속 감지 기능을 구비한 차량 통신 시스템 및 그것의 외부 노드 접속 감지 방법 - Google Patents

외부 노드의 접속 감지 기능을 구비한 차량 통신 시스템 및 그것의 외부 노드 접속 감지 방법 Download PDF

Info

Publication number
KR20220022317A
KR20220022317A KR1020200103342A KR20200103342A KR20220022317A KR 20220022317 A KR20220022317 A KR 20220022317A KR 1020200103342 A KR1020200103342 A KR 1020200103342A KR 20200103342 A KR20200103342 A KR 20200103342A KR 20220022317 A KR20220022317 A KR 20220022317A
Authority
KR
South Korea
Prior art keywords
external node
current
line
communication
node
Prior art date
Application number
KR1020200103342A
Other languages
English (en)
Other versions
KR102465882B1 (ko
Inventor
김정용
Original Assignee
현대모비스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대모비스 주식회사 filed Critical 현대모비스 주식회사
Priority to KR1020200103342A priority Critical patent/KR102465882B1/ko
Publication of KR20220022317A publication Critical patent/KR20220022317A/ko
Application granted granted Critical
Publication of KR102465882B1 publication Critical patent/KR102465882B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40104Security; Encryption; Content protection
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R19/00Arrangements for measuring currents or voltages or for indicating presence or sign thereof
    • G01R19/0092Arrangements for measuring currents or voltages or for indicating presence or sign thereof measuring current only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • H04L12/40039Details regarding the setting of the power status of a node according to activity on the bus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40169Flexible bus arrangements
    • H04L12/40176Flexible bus arrangements involving redundancy
    • H04L12/40182Flexible bus arrangements involving redundancy by using a plurality of communication lines
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명의 바람직한 실시예에 따른 외부 노드의 접속 감지 기능을 구비한 차량 통신 시스템은, 복수의 노드가 통신 연결되고, 상기 복수의 노드가 연결되는 연결지점의 사이 마다 저항이 설치되는 CAN 통신 라인, 및 상기 CAN 통신 라인을 이용한 통신이 수행되는 경우, 상기 CAN 통신 라인에 흐르는 전류를 측정하고, 측정된 전류를 이용하여 상기 CAN 통신 라인에 대한 외부 노드의 접속 여부를 감지하는 제어부를 포함한다.

Description

외부 노드의 접속 감지 기능을 구비한 차량 통신 시스템 및 그것의 외부 노드 접속 감지 방법{VEHICLE COMMUNICATION SYSTEM WITH CONNECTION DETECTION FUNCTION OF EXTERNAL NODE AND METHOD FOR DETECTING EXTERNAL NODE CONNECTION THEREOF}
본 발명은 외부 노드의 접속 감지 기능을 구비한 차량 통신 시스템 및 그것의 외부 노드 접속 감지 방법에 관한 것이다.
자동차 기술이 발달됨에 따라, 최근 출시되는 차량에는 보다 다양하고 복잡한 계측 및 센싱 기능들이 제공되고 있다. 이러한 센싱 기능은 자동차의 전자 제어 장치, 즉 ECU(Electronic Control Unit)에 의해 제어가 된다.
또한, 자동차는 차량 자가 진단 장치인 OBD(On Board Diagnostics)가 연결될 수 있는 표준화된 인터페이스, 즉 OBD 커넥터(Connector)가 제공되고 있으며, OBD가 자동차에 연결되면 소정의 제어 절차에 따라 각종 ECU에 의해 계측 및 센싱된 정보들-예를 들면, 차량 정보, 운행 기록, 배출 가스 정보, 오류 정보 등을 포함함-이 OBD에 전달된다.
특히, 차량의 고급화 및 소비자의 안전 및 편리함에 대한 지속적인 요구에 따라 더 많은 전자 제어 장치들이 차량에 탑재되고 있다.
따라서, 차량 안전 및 보안과 관련된 전자 제어 장치들이 해킹될 경우, 운전자의 안전에 치명적인 영향을 미칠 수 있다.
일반적으로, 차량 내 전자 제어 장치를 제어하기 위한 통신 선로로 고속 계측 제어기 통신망이 사용된다. 이는 간단히 고속 CAN(High speed Controller Area Network)으로 명명된다. 고속 CAN은 주선 버스(BUS)상에 다수의 ECU들이 지선으로 연결된 구조를 갖는다. 차량의 고속 CAN 통신은 버스를 사용하여 통신하기 때문에 선로를 생성하는데 비용이 저렴하다. 그러나, 외부에서 물리적으로 해킹노드가 접속하여 차량통신을 해치는 등의 문제가 발생할 수 있다.
예를 들어, 차량 제어기는 메시지 송신 중에 오류를 감지하면 버스 전체에 오류 메시지를 송신한다. 이러한 차량 제어기는 임의의 해킹 노드로 인해 많은 오류가 발생하면, 버스 오프(Bus Off) 상태로 진입하게 된다. 이때 차량 제어기는 CAN 통신 버스에서 통신 불능 상태가 된다.
이와 같이, 차량 출고 시점에서 CAN 통신 버스에 연결되지 않은 해킹 노드가 차량 출고 이후 임의로 CAN 통신 버스에 연결될 경우, 해킹 노드에 의해 CAN 통신 버스에 통신 오류가 발생할 수 있는데, 이는 차량 제어에 큰 문제가 되기 때문에 이를 감지할 방법이 요구된다.
대한민국 등록특허 제10-1565346호
이에 본 발명은 상기한 사정을 감안하여 안출된 것으로, 의도되지 않은 해킹 노드가 통신 네트워크에 연결되는 것을 감지하여 통신 네트워크의 통신 오류를 방지하는 외부 노드의 접속 감지 기능을 구비한 차량 통신 시스템을 제공하는 것을 목적으로 한다.
상기 목적을 달성하기 위한 본 발명의 바람직한 실시예에 따른 외부 노드의 접속 감지 기능을 구비한 차량 통신 시스템은, 복수의 노드가 통신 연결되고, 상기 복수의 노드가 연결되는 연결지점의 사이 마다 저항이 설치되는 CAN 통신 라인; 및 상기 CAN 통신 라인을 이용한 통신이 수행되는 경우, 상기 CAN 통신 라인에 흐르는 전류를 측정하고, 측정된 전류를 이용하여 상기 CAN 통신 라인에 대한 외부 노드의 접속 여부를 감지하는 제어부;를 포함한다.
상기 CAN 통신 라인은 하이 스피드 CAN 통신 라인일 수 있다.
상기 CAN 통신 라인은 적어도 두 개의 종단 저항의 일단을 연결하는 CAN 하이 라인과, 상기 적어도 두 개의 종단 저항의 타단을 연결하는 CAN 로우 라인을 포함할 수 있다.
상기 저항은 상기 CAN 로우 라인에 설치될 수 있다.
상기 제어부는, 상기 복수의 노드 각각의 통신 수행에 따라 발생하는 전류를 통해 마련된 전류 테이블을 보유할 수 있다.
상기 제어부는, 도미넌트(Dominant) 상태에 따라 상기 CAN 통신 라인을 통한 데이터 송신이 수행될 때, 리세시브(Recessive) 상태로 동작하여 상기 CAN 로우 라인의 전류를 측정할 수 있다.
상기 제어부는, 상기 CAN 통신 라인으로부터 검출된 전류가 미리 마련된 전류 테이블에 대응하지 못하는 경우, 외부 노드의 접속으로 판단할 수 있다.
상기 제어부는, 상기 CAN 통신 라인으로부터 검출된 전류가 미리 마련된 전류 테이블에 대응하는 경우, 정상 상태로 판단할 수 있다.
상기 목적을 달성하기 위한 본 발명의 바람직한 실시예에 따른 차량 통신 시스템의 외부 노드 접속 감지 방법은, CAN 하이 라인과 저항이 설치된 CAN 로우 라인을 포함하는 CAN 통신 라인을 이용하는 차량 통신 시스템의 외부 노드 접속 감지 방법에 있어서, 상기 CAN 통신 라인에 연결된 복수의 노드의 통신 동작을 모니터링하는 모니터링 단계; 상기 CAN 통신 라인을 통한 통신 동작이 감지되는 경우, 상기 CAN 로우 라인의 전류를 측정하는 전류 측정 단계; 및 측정된 전류와 미리 마련된 전류 테이블을 이용하여 외부 노드의 접속 여부를 감지하는 접속 감지 단계;를 포함한다.
상기 저항은 상기 복수의 노드가 연결되는 상기 CAN 로우 라인의 연결지점의 사이 마다 설치될 수 있다.
상기 접속 감지 단계는, 상기 측정된 전류와 상기 전류 테이블을 비교하는 비교 단계, 상기 CAN 로우 라인의 전류가 미리 마련된 전류 테이블에 대응하는 경우 정상 상태로 판정하는 제1 판정 단계, 및 상기 CAN 로우 라인의 전류가 미리 마련된 테이블에 대응하지 않는 경우 외부 노드의 접속으로 판정하는 제2 판정 단계를 포함할 수 있다.
본 발명의 바람직한 실시예에 따른 외부 노드의 접속 감지 기능을 구비한 차량 통신 시스템 및 그것의 외부 노드 접속 감지 방법에 의하면, 의도되지 않은 해킹 노드가 통신 네트워크에 연결되는 것을 감지하여 차량 통신 네트워크의 통신 오류를 방지할 수 있다.
또한, 해킹 노드 감지용 제어기와 일반적인 통신 버스를 이용하는 것만으로, 해킹 노드를 감지할 수 있는 효과가 있다.
또한, OBD의 전원 라인을 통한 전류 감지가 아닌, CAN 버스에 흐르는 전류를 측정하여 부적절한 포지션에 장착된 해킹 노드를 감지할 수 있다.
도 1은 본 발명의 바람직한 실시예에 따른 외부 노드의 접속 감지 기능을 구비한 차량 통신 시스템의 개념도이다.
도 2는 도 1의 제어부의 전류 측정 방법을 설명하기 위한 도면이다.
도 3은 도 2의 CAN 통신 라인의 상태 설명을 위한 도면이다.
도 4는 외부 노드의 접속 감지 방법을 설명하기 위한 도면이다.
도 5는 본 발명의 바람직한 실시예에 따른 구비한 차량 통신 시스템의 외부 노드 접속 감지 방법의 순서도이다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성 요소들에 참조 부호를 부가함에 있어서, 동일한 구성 요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 이하에서 본 발명의 바람직한 실시예를 설명할 것이나, 본 발명의 기술적 사상은 이에 한정하거나 제한되지 않고 당업자에 의해 변형되어 다양하게 실시될 수 있음은 물론이다.
도 1은 본 발명의 바람직한 실시예에 따른 외부 노드의 접속 감지 기능을 구비한 차량 통신 시스템의 개념도이다.
도 1을 참고하면, 본 발명의 바람직한 실시예에 따른 외부 노드의 접속 감지 기능을 구비한 차량 통신 시스템은 제어부(100), 및 복수의 노드(200, 300, 400, 500)가 연결되는 CAN 통신 라인을 포함할 수 있다.
제어부(100)는 CAN 통신 라인에 연결되어 복수의 노드(200, 300, 400, 500)의 통신 동작을 모니터링할 수 있다. 제어부(100)는 CAN 통신 라인을 통한 통신 동작 감지시 CAN 통신 라인에 흐르는 전류를 측정할 수 있다. 제어부(100)는 측정된 전류를 이용하여 복수의 노드(200, 300, 400, 500)가 아닌 불법적인 외부 노드(600)의 접속 여부를 감지할 수 있다. 제어부(100)는 외부 노드(600)의 접속이 감지되면, 이를 알리거나 적절한 조치를 취함으로써 복수의 노드(200, 300, 400, 500)에 대한 외부 노드(600)의 해킹 공격을 예방할 수 있다.
CAN 통신 라인은 하이 스피드(High Speed) CAN 통신 라인일 수 있다. CAN 통신 라인은 CAN 하이 라인(CANH)과 CAN 로우 라인(CANL)을 포함할 수 있다. CAN 하이 라인(CANH)은 두 개의 종단 저항(REND1, REND2)의 일단을 연결할 수 있다. CAN 로우 라인(CANL)은 두 개의 종단 저항(REND1, REND2)의 타단을 연결할 수 있다.
CAN 로우 라인(CANL)에는 복수의 저항(R1, R2, R3, R4, R5, R6)이 설치될 수 있다. 복수의 저항(R1, R2, R3, R4, R5, R6)은 복수의 노드(200, 300, 400, 500)가 연결되는 연결지점의 사이 마다 개별적으로 설치될 수 있다. 복수의 저항(R1, R2, R3, R4, R5, R6)은 제1 저항(R1), 제2 저항(R2), 제3 저항(R3), 제4 저항(R4), 제5 저항(R5), 및 제6 저항(R6)을 포함할 수 있다. 복수의 저항(R1, R2, R3, R4, R5, R6)은 그 수가 이에 한정되는 것이 아니라, CAN 통신 라인에 연결되는 노드 수에 따라 더욱 많이 또는 적게 구비될 수 있다. 복수의 저항(R1, R2, R3, R4, R5, R6)은 서로 동일한 저항값을 가질 수 있으나, 이에 한정되는 것은 아니다.
복수의 노드(200, 300, 400, 500) 각각은 서로 소정 간격 거리를 두고 CAN 하이 라인(CANH)과 CAN 로우 라인(CANL)에 통신 연결될 수 있다. 복수의 노드(200, 300, 400, 500)는 제1 노드(200), 제2 노드(300), 제3 노드(400), 및 제4 노드(500)를 포함할 수 있다. 복수의 노드(200, 300, 400, 500)는 차량의 각종 기능을 제어하는 차량 제어기일 수 있다. 복수의 노드(200, 300, 400, 500)는 그 수가 한정되는 것이 아니라, 필요에 따라 더욱 많이 또는 적게 구비될 수 있다.
제1 노드(200)는 제1 저항(R1)과 제2 저항(R2) 사이의 CAN 로우 라인(CANL)에 통신 연결될 수 있다.
제2 노드(300)는 제2 저항(R2)과 제3 저항(R3) 사이의 CAN 로우 라인(CANL)에 통신 연결될 수 있다.
제3 노드(400)는 제3 저항(R3)과 제2 저항(R4) 사이의 CAN 로우 라인(CANL)에 통신 연결될 수 있다.
제4 노드(500)는 제4 저항(R4)과 제 5저항(R5) 사이의 CAN 로우 라인(CANL)에 통신 연결될 수 있다.
제1 노드(200)가 통신 동작하는 경우에는 제어부(100)와 제1 노드(200) 사이의 제1 저항(R1)을 통해 전류가 흐르게 되고, 제2 노드(300)가 통신 동작하는 경우에는 제어부(100)와 제2 노드(300) 사이의 제1 저항(R1)과 제2 저항(R2)을 통해 전류가 흐르게 되고, 제3 노드(400)가 통신 동작하는 경우에는 제어부(100)와 제3 노드(400) 사이의 제1 저항(R1), 제2 저항(R2), 제3 저항(R3)을 통해 전류가 흐르게 되며, 제4 노드(500)가 통신 동작하는 경우에는 제어부(100)와 제4 노드(500) 사이의 제1 저항(R1), 제2 저항(R2), 제3 저항(R3), 제4 저항(R4)을 통해 전류가 흐르게 된다.
즉, 복수의 노드(200, 300, 400, 500) 중에서 통신 동작하는 노드에 따라 CAN 로우 라인(CANL)에 흐르는 전류가 다르게 나타난다.
제어부(100)는 통신 동작하는 노드에 따라 다르게 나타나는 전류를 미리 측정하여 전류 테이블을 마련할 수 있다. 제어부(100)는 복수의 노드(200, 300, 400, 500) 중에서 어느 하나의 노드가 통신 동작하는 경우, CAN 로우 라인(CANL)에 흐르는 전류를 측정하고, 측정된 전류를 전류 테이블과 비교할 수 있다. 제어부(100)는 측정된 전류가 전류 테이블에 대응하면 노드의 정상적인 통신 동작으로 판단할 수 있다.
한편, 외부 노드(600)는 CAN 통신 라인을 통한 통신 권한이 없고, 복수의 노드(200, 300, 400, 500)의 통신을 방해하기 위한 해킹 장치일 수 있다. 외부 노드(500)가 제5 저항(R5)과 제6 저항(R6) 사이의 CAN 로우 라인(CANL)에 통신 연결되어 통신 방해 동작을 수행하는 경우, 제어부(100)와 외부 노드(600) 사이의 제1 저항(R1), 제2 저항(R2), 제3 저항(R3), 제4 저항(R4), 제5 저항(R5)을 통해 전류가 흐르게 된다. 이는 제어부(100)의 전류 테이블에 저장되지 않은 전류값이므로, 제어부(100)가 외부 노드(600)의 접속을 감지하는데 이용될 수 있다.
이하에서는, 복수의 노드(200 300, 400, 500) 중에서 어느 하나의 노드가 정상 동작하는 경우, 제어부(100)와 정상 동작하는 노드 사이에 흐르는 전류 측정 방법을 설명한다.
도 2는 도 1의 제어부의 전류 측정 방법을 설명하기 위한 도면이다. 도 3은 도 2의 CAN 통신 라인의 상태 설명을 위한 도면이다.
도 2 및 도 3을 참고하면, 제3 노드(400)에서 통신 동작을 수행하는 것을 확인할 수 있다. 이때 제3 노드(400)는 도미넌트(Dominant) 상태 ‘0’가 되어 CAN 통신 라인을 통한 통신을 수행한다. 제3 노드(400)는 CAN 송신 데이터의 ID의 우선순위에 따라 CAN 통신 라인을 점유할 수 있다. 제3 노드(400)의 내부 스위치(SW)가 턴 온 동작하고, CAN 로우 라인(CANL)의 제1 저항(R1), 제2 저항(R2), 제3 저항(R3)을 지나는 전류 흐름이 나타난다.
제어부(100)는 리세시브(Recessive) 상태 ‘1’가 되어 CAN 통신 라인을 통한 통신 동작을 감지하고, 제3 노드(400)와의 사이에 흐르는 전류를 측정한다.
일 실시예에 있어서, 제어부(100)의 내부 풀업 저항(RUP), 제1 저항(R1), 제2 저항(R2), 제3 저항(R3), 제3 노드(400)의 내부 풀 다운 저항(RPD)이 5Ω으로 설정될 수 있다. 제어부(100)와 제3 노드(400) 사이의 전체 저항은 25Ω으로 나타난다. 제어부(100)는 CAN 로우 라인(CANL)에 흐르는 전류값(ICOM)으로 1V/25Ω=40mA를 측정할 수 있다. 제어부(100)는 측정된 전류가 미리 마련된 전류 테이블에 대응하는 경우 정상 상태로 판단할 수 있다.
전류 테이블은 차량 통신 시스템에 적용되는 전체 저항 각각의 저항값이 5Ω으로 동일하다고 가정하면, 하기 표 1과 같이 나타날 수 있다.
제1 노드(200) 제2 노드(300) 제3 노드(400) 제4 노드(500)
전류(Current) 66mA 50mA 40mA 33mA
제어부(100)는 복수의 노드(200, 300, 400, 500) 각각이 통신을 수행할 때 사용하는 전류에 대한 데이터를 미리 전류 테이블에 저장할 수 있다. 제어부(110)는 외부 노드(600)가 CAN 통신 라인에 접속하여 임의의 통신 시도시, 전류 테이블에 등록되지 않은 전류를 측정함으로써 외부 노드(600)의 접속을 감지할 수 있다.
도 4는 외부 노드의 접속 감지 방법을 설명하기 위한 도면이다.
도 4를 참고하면, 외부 노드(600)에서 복수의 노드에 대한 악의적 공격을 위한 통신 동작을 수행하는 것을 확인할 수 있다.
일 실시예에 있어서, 외부 노드(600)는 CAN 송신 데이터의 ID를 제4 노드(500)와 동일하게 구성할 수 있다. 외부 노드(600)는 ID의 우선순위에 따라 CAN 통신 라인을 점유할 수 있다. 외부 노드(600)는 제4 노드(500)에 대해 통신 방해를 수행하기를 위해 CAN 송신 데이터의 DLC 비트를 ‘1’ 에서 ‘0’으로 변경할 수 있다. 이때 제4 노드(500)는 자신의 CAN 송신 데이터와 외부 노드(600)에 의한 CAN 송신 데이터를 비교하게 되는데, 비교 결과로 DLC 비트가 다른 점을 확인하게 되면 비트 에러로 판단할 수 있다. 그런 다음 제4 노드(500)는 자신의 CAN 송신 데이터의 TEC(Tx Error Counter)를 1 증가시키고 에러 프레임 메시지(Error Frame Message)를 송신하게 된다. 그런 다음 외부 노드(600)에서 에러 프레임 메시지를 통해 스터프 에러(Stuff Error)를 감지한다. 외부 노드(600)는 에러 프레임 메시지를 연속적으로 전송한다. 제4 노드(500)는 외부 노드(600)의 에러 프레임 메시지에 의해 TEC를 1 증가시키는 동작을 반복 수행하게 된다. 결국 제4 노드(500)는 TEC의 128 초과로 인해 에러 패시브(Error Passive) 상태가 된다. 패시브 에러 플래그(Passive Error Flag) 상태의 제4 노드(500)는 CAN 통신 라인에 영향을 미치지 않게 되어 통신 불능 노드가 된다. 이로 인해 외부 노드(600)에 대한 스터프 에러가 유발되지 않는다. 이는 CAN 통신 정책에 대한 악의적 공격에 해당하므로, 외부 노드(600)의 접속을 감지하여 통신 방해를 예방하는 것이 필요하다.
일 실시예에 있어서, 외부 노드(600)는 도미넌트(Dominant) 상태 ‘0’가 되어 CAN 통신 라인을 통한 통신을 수행한다. 외부 노드(600)의 내부 스위치(SW)가 턴 온 동작하고, CAN 로우 라인(CANL)의 제1 저항(R1), 제2 저항(R2), 제3 저항(R3), 제4 저항(R4), 제5 저항(R5)을 지나는 전류 흐름이 나타난다.
제어부(100)는 제어부(100)는 리세시브(Recessive) 상태 ‘1’가 되어 외부 노드(600)의 통신 동작을 감지할 수 있다. 제어부(100)는 외부 노드(600)의 통신 동작을 감지하면 외부 노드(600)와의 사이에 흐르는 전류를 측정한다.
일 실시예에 있어서, 제어부(100)의 내부 풀업 저항(RUP), 제1 저항(R1), 제2 저항(R2), 제3 저항(R3), 제4 저항(R4), 제5 저항(R5), 외부 노드(600)의 내부 풀 다운 저항(RPD)이 5Ω으로 설정될 수 있다. 제어부(100)와 외부 노드(600) 사이의 전체 저항은 35Ω으로 나타난다. 제어부(100)는 CAN 로우 라인(CANL)에 흐르는 전류값(ICOM)으로 1V/35Ω=28mA를 측정할 수 있다. 제어부(100)는 측정된 전류가 미리 마련된 전류 테이블에 대응하지 않는 경우 외부 노드(600)의 접속으로 판단할 수 있다. 이후 제어부(100)는 외부 노드(600)에 의한 통신 방해를 예방하기 위해 외부 노드(600)의 접속을 알리거나 적절한 조치를 취할 수 있다.
도 5는 본 발명의 바람직한 실시예에 따른 구비한 차량 통신 시스템의 외부 노드 접속 감지 방법의 순서도이다.
도 1 및 도 5를 참고하면, 본 발명의 바람직한 실시예에 따른 구비한 차량 통신 시스템의 외부 노드 접속 감지 방법은, 모니터링 단계(S510), 전류 측정 단계(S520), 전류 비교 단계(S530), 제1 판정 단계(S540), 및 제2 판정 단계(550)를 포함할 수 있다.
모니터링 단계(S510)에서, 제어부(100)는 CAN 통신 라인을 통한 통신 동작이 수행되고 있는지 모니터링한다. 제어부(100)는 도미넌트 상태의 CAN 송신 데이터를 수신하는 경우 CAN 통신 라인의 통신 동작을 감지할 수 있다.
전류 측정 단계(S520)에서, 제어부(100)는 CAN 통신 라인을 통한 통신 동작이 감지되는 경우, 리세시브 상태로 동작하여 CAN 통신 라인의 전류를 측정한다. 여기서, 제어부(100)는 CAN 로우 라인(CANL)의 전류를 측정한다.
전류 비교 단계(S530)에서, 제어부(100)는 측정된 전류와 미리 마련된 전류 테이블을 비교한다.
제1 판정 단계(S540)에서, 제어부(100)는 CAN 로우 라인(CANL)의 전류가 전류 테이블에 대응하는 경우 정상 상태로 판정한다.
제2 판정 단계(550)에서, 제어부(100)는 CAN 로우 라인(CANL)의 전류가 전류 테이블에 대응하지 않는 경우 외부 노드(600)의 접속으로 판정한다. 제어부(100)는 외부 노드(600)의 접속으로 판정되면, 이를 외부에 알리거나 적절한 조치를 취할 수 있다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 수정, 변경 및 치환이 가능할 것이다. 따라서, 본 발명에 개시된 실시예 및 첨부된 도면들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예 및 첨부된 도면에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다.
본 발명에 따른 단계들 및/또는 동작들은 기술분야의 통상의 기술자에 의해 이해될 수 있는 것과 같이, 다른 순서로, 또는 병렬적으로, 또는 다른 에포크(epoch) 등을 위해 다른 실시 예들에서 동시에 일어날 수 있다.
실시 예에 따라서는, 단계들 및/또는 동작들의 일부 또는 전부는 하나 이상의 비-일시적 컴퓨터-판독가능 매체에 저장된 명령, 프로그램, 상호작용 데이터 구조(interactive data structure), 클라이언트 및/또는 서버를 구동하는 하나 이상의 프로세서들을 사용하여 적어도 일부가 구현되거나 또는 수행될 수 있다. 하나 이상의 비-일시적 컴퓨터-판독가능 매체는 예시적으로 소프트웨어, 펌웨어, 하드웨어, 및/또는 그것들의 어떠한 조합일 수 있다. 또한, 본 명세서에서 논의된 "모듈"의 기능은 소프트웨어, 펌웨어, 하드웨어, 및/또는 그것들의 어떠한 조합으로 구현될 수 있다.
100: 제어부
200: 제1 노드
300: 제2 노드
400: 제3 노드
500: 제4 노드
600: 외부 노드
CANH: CAN 하이 라인
CANL: CAN 로우 라인

Claims (11)

  1. 복수의 노드가 통신 연결되고, 상기 복수의 노드가 연결되는 연결지점의 사이 마다 저항이 설치되는 CAN 통신 라인; 및
    상기 CAN 통신 라인을 이용한 통신이 수행되는 경우, 상기 CAN 통신 라인에 흐르는 전류를 측정하고, 측정된 전류를 이용하여 상기 CAN 통신 라인에 대한 외부 노드의 접속 여부를 감지하는 제어부;
    를 포함하는 외부 노드의 접속 감지 기능을 구비한 차량 통신 시스템.
  2. 제 1 항에 있어서,
    상기 CAN 통신 라인은 하이 스피드 CAN 통신 라인인 것을 특징으로 하는 외부 노드의 접속 감지 기능을 구비한 차량 통신 시스템.
  3. 제 1 항에 있어서,
    상기 CAN 통신 라인은,
    적어도 두 개의 종단 저항의 일단을 연결하는 CAN 하이 라인과, 상기 적어도 두 개의 종단 저항의 타단을 연결하는 CAN 로우 라인을 포함하는 것을 특징으로 하는 외부 노드의 접속 감지 기능을 구비한 차량 통신 시스템.
  4. 제 3 항에 있어서,
    상기 저항은 상기 CAN 로우 라인에 설치되는 것을 특징으로 하는 외부 노드의 접속 감지 기능을 구비한 차량 통신 시스템.
  5. 제 1 항에 있어서,
    상기 제어부는,
    상기 복수의 노드 각각의 통신 수행에 따라 발생하는 전류를 통해 마련된 전류 테이블을 보유하는 것을 특징으로 하는 외부 노드의 접속 감지 기능을 구비한 차량 통신 시스템.
  6. 제 1 항에 있어서,
    상기 제어부는,
    도미넌트(Dominant) 상태에 따라 상기 CAN 통신 라인을 통한 데이터 송신이 수행될 때, 리세시브(Recessive) 상태로 동작하여 상기 CAN 로우 라인의 전류를 측정하는 것을 특징으로 하는 외부 노드의 접속 감지 기능을 구비한 차량 통신 시스템.
  7. 제 1 항에 있어서,
    상기 제어부는,
    상기 CAN 통신 라인으로부터 검출된 전류가 미리 마련된 전류 테이블에 대응하지 못하는 경우, 외부 노드의 접속으로 판단하는 것을 특징으로 하는 외부 노드의 접속 감지 기능을 구비한 차량 통신 시스템.
  8. 제 1 항에 있어서,
    상기 제어부는,
    상기 CAN 통신 라인으로부터 검출된 전류가 미리 마련된 전류 테이블에 대응하는 경우, 정상 상태로 판단하는 것을 특징으로 하는 외부 노드의 접속 감지 기능을 구비한 차량 통신 시스템.
  9. CAN 하이 라인과 저항이 설치된 CAN 로우 라인을 포함하는 CAN 통신 라인을 이용하는 차량 통신 시스템의 외부 노드 접속 감지 방법에 있어서,
    상기 CAN 통신 라인에 연결된 복수의 노드의 통신 동작을 모니터링하는 모니터링 단계;
    상기 CAN 통신 라인을 통한 통신 동작이 감지되는 경우, 상기 CAN 로우 라인의 전류를 측정하는 전류 측정 단계; 및
    측정된 전류와 미리 마련된 전류 테이블을 이용하여 외부 노드의 접속 여부를 감지하는 접속 감지 단계;
    를 포함하는 차량 통신 시스템의 외부 노드 접속 감지 방법.
  10. 제 9 항에 있어서,
    상기 저항은 상기 복수의 노드가 연결되는 상기 CAN 로우 라인의 연결지점의 사이 마다 설치되는 것을 특징으로 하는 차량 통신 시스템의 외부 노드 접속 감지 방법.
  11. 제 9 항에 있어서,
    상기 접속 감지 단계는,
    상기 측정된 전류와 상기 전류 테이블을 비교하는 비교 단계,
    상기 CAN 로우 라인의 전류가 미리 마련된 전류 테이블에 대응하는 경우 정상 상태로 판정하는 제1 판정 단계, 및
    상기 CAN 로우 라인의 전류가 미리 마련된 테이블에 대응하지 않는 경우 외부 노드의 접속으로 판정하는 제2 판정 단계
    를 포함하는 것을 특징으로 하는 차량 통신 시스템의 외부 노드 접속 감지 방법.
KR1020200103342A 2020-08-18 2020-08-18 외부 노드의 접속 감지 기능을 구비한 차량 통신 시스템 및 그것의 외부 노드 접속 감지 방법 KR102465882B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200103342A KR102465882B1 (ko) 2020-08-18 2020-08-18 외부 노드의 접속 감지 기능을 구비한 차량 통신 시스템 및 그것의 외부 노드 접속 감지 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200103342A KR102465882B1 (ko) 2020-08-18 2020-08-18 외부 노드의 접속 감지 기능을 구비한 차량 통신 시스템 및 그것의 외부 노드 접속 감지 방법

Publications (2)

Publication Number Publication Date
KR20220022317A true KR20220022317A (ko) 2022-02-25
KR102465882B1 KR102465882B1 (ko) 2022-11-11

Family

ID=80490485

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200103342A KR102465882B1 (ko) 2020-08-18 2020-08-18 외부 노드의 접속 감지 기능을 구비한 차량 통신 시스템 및 그것의 외부 노드 접속 감지 방법

Country Status (1)

Country Link
KR (1) KR102465882B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130132158A (ko) * 2012-05-25 2013-12-04 주식회사 브이앤아이 복수의 버스라인을 연계운용하는 캔 통신 시스템
KR101565346B1 (ko) 2014-08-13 2015-11-03 현대자동차주식회사 차량 보안 서비스 제공 방법 및 시스템
KR20170117761A (ko) * 2016-04-14 2017-10-24 현대자동차주식회사 네트워크에서 전원 관리 방법 및 장치
KR20180127222A (ko) * 2017-05-19 2018-11-28 로베르트 보쉬 게엠베하 사이버 공격에 대한 네트워크 보호 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130132158A (ko) * 2012-05-25 2013-12-04 주식회사 브이앤아이 복수의 버스라인을 연계운용하는 캔 통신 시스템
KR101565346B1 (ko) 2014-08-13 2015-11-03 현대자동차주식회사 차량 보안 서비스 제공 방법 및 시스템
KR20170117761A (ko) * 2016-04-14 2017-10-24 현대자동차주식회사 네트워크에서 전원 관리 방법 및 장치
KR20180127222A (ko) * 2017-05-19 2018-11-28 로베르트 보쉬 게엠베하 사이버 공격에 대한 네트워크 보호 방법

Also Published As

Publication number Publication date
KR102465882B1 (ko) 2022-11-11

Similar Documents

Publication Publication Date Title
JP5935543B2 (ja) 通信システム
KR101572940B1 (ko) 게이트웨이를 이용한 통신 장애 복구 방법 및 시스템
JP6166586B2 (ja) 車載センサ及び車載センサシステム
KR20150119891A (ko) 차량의 제어 장치에 진단 장치의 접속을 위한 방법 및 장치
KR100998416B1 (ko) 듀얼 콘트롤러 시스템의 통신 중재 장치 및 방법
CN111108725A (zh) 用于监视通信总线上的通信的方法和用于连接到通信总线的电子设备
US10768228B2 (en) Communication circuitry integrity assessment
JP4345502B2 (ja) 車両用通信ネットワークの故障診断方法
EP2680476B1 (en) Communications apparatus, system and method with error mitigation
KR102465882B1 (ko) 외부 노드의 접속 감지 기능을 구비한 차량 통신 시스템 및 그것의 외부 노드 접속 감지 방법
US8189497B2 (en) Error detection and suppression in a TDMA-based network node
US20220329614A1 (en) Method for monitoring communication on a communication bus, electronic device for connection to a communication bus, and central monitoring device for connection to a communication bus
JP2009302783A (ja) 通信ネットワークの故障検知方法及び故障検知システム
JP2009213092A (ja) 異常箇所特定装置、その制御プログラム、および異常箇所特定システム
WO2022092263A1 (ja) グランドショート故障検出装置およびノード装置
JP2009111911A (ja) 通信装置及び通信システム並びに通信方法
JP4968169B2 (ja) 通信システム及び通信方法
JP2006135375A (ja) Canネットワークシステム
KR102168709B1 (ko) 게이트웨이를 이용한 차량의 네트워크 해킹 방지 장치 및 방법
US7065621B2 (en) System and method for implementing a hidden address in a communication module
JP7405709B2 (ja) 車両通信装置接続判定システム
CN115016426A (zh) fail-safe失效安全***,方法,储存器及汽车
KR20230039397A (ko) 차량의 can 퍼징 장치 및 그 방법
KR101570711B1 (ko) 차량용 게이트웨이, 차량용 게이트웨이의 mcu 불능 시 진단통신 방법 및 차량용 게이트웨이의 리프로그램 방법
US20220330025A1 (en) In-vehicle system

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant