Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

Development of Security Functional Requirements for Secure-Introduction of Unmanned Aerial Vehicle

무인항공기의 안전한 도입을 위한 보안기능요구사항 개발

  • 강동우 (성균관대학교 전자전기컴퓨터공학과) ;
  • 원동호 (성균관대학교 소프트웨어학과) ;
  • 이영숙 (호원대학교 사이버보안학과)
  • Received : 2019.08.05
  • Accepted : 2019.10.28
  • Published : 2019.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

With the possibility of wireless control of the aircraft by Nicola Tesla, Unmanned Aerial Vehicle(UAV) was mainly used for military and defense purposes with the rapid development through World War I and II. As civilian applications of unmanned aerial vehicles have expanded, they have been used with various services, and attempts have been made to control various environmental changes and risk factors of unmanned aerial vehicles. However, GPS spoofing, Jamming attack and security accidents are occurring due to the communication in the unmaned aerial vehicle system or the security vulnerability of the unmanned aerial vehicle itself. In order to secure introduction of Unmanned aerial vehicle, South Korea has established Unmanned Aerial Vehicle verification system called Airworthiness Certification. However, the existing cerfication system is more focused on test flight, design and structure's safety and reliability. In this paper, we propose a unmanned aerial vehicle system model and propose security functional requirements on unmanned aerial vehicle system in the corresponding system model for secure-introduction of Unmanned Aerial Vehicle. We suggest the development direction of verification technology. From this proposal, future development directions of evaluation and verification technology of Unmanned Aerial Vehicle will be presented.

니콜라 테슬라에 의해 항공기의 무선제어 가능성이 제시되면서 출현한 무인항공기는 제 1, 2차 세계대전을 통해 항공력의 급속한 발전과 함께 군사, 방산용으로 사용하게 되었다. 2000년대, 무인항공기의 분야가 촬영, 배송, 통신 등 민간분야까지 확대됨에 따라 여러 서비스와 융합되어 활용되고 있다. 하지만, 최근 무인항공기 시스템에서의 통신이나 무인항공기 자체의 보안 취약점을 이용하여 GPS 스푸핑, 전파 교란 공격 등을 시도하는 보안사고가 발생하고 있다. 이에, 안전한 무인항공기의 도입을 위하여 국내에서는 자체 무인항공기 검증 제도인 감항 인증 제도가 마련되었다. 그러나 감항 인증 제도는 무인항공기의 보안성보다는 시험 비행, 설계 및 물리적 구조의 안전성과 인증하는 쪽에 초점이 맞추어져 있다. 보안성 높은 안전한 무인항공기의 도입을 위해 본 논문에서는 무인항공기 시스템 모델을 제안하고 데이터 흐름도를 작성하였다. 작성한 데이터 흐름도를 바탕으로 무인항공기 시스템에서의 위협을 도출하였고, 도출한 위협을 방지할 수 있는 보안기능요구사항을 개발하였다. 제안한 보안기능요구사항을 통해 향후 무인항공기의 안전한 도입을 위한 앞으로의 평가, 검증 기술의 발전 방향을 제시한다.

Keywords

References

  1. 이영욱. "4 차 산업혁명시대 우리나라 드론의 발전 방향." 융합보안논문지 18.5 (2018): 3-10.
  2. 박근석, 천상필, 김성표, & 엄정호. (2018). 전장에서 드론을 활용한 보안 위협과 시나리오. 융합보안논문지, 18(4), 73-79.
  3. Low Cost and Portable Jammer, Phrack issue 0x3c(60), article 13. Dec. 28, 2002
  4. J. Warner and R. Johnston, "A Simple Demonstration That the Global Positioning System (GPS) is Vulnerable to Spoofing," J. Security Administration, vol. 25, 2002. pp. 5-8.
  5. Rodday, N. M., Schmidt, R. D. O., and Pras, A., "Exploring security vulnerabilities of unmanned aerial vehicles." Network Operations and Management Symposium (NOMS), 2016 IEEE/IFIP. IEEE, pp.993-994, 2016.
  6. 국토교통부훈령 제872호 2017.6.5. 타법개정, 무인항공기 비행안전 제고를 위한 입법.정책 과제
  7. https://www.commoncriteriaportal.org/pps/Protection Profiles CCV files
  8. Shostack, Adam. Threat modeling: Designing for security. John Wiley & Sons, 2014.
  9. Potter, Bruce. "Microsoft SDL threat modelling tool." Network Security 2009.1 (2009): 15-18. https://doi.org/10.1016/S1353-4858(09)70008-X
  10. Shostack, Adam. "Experiences Threat Modeling at Microsoft." MODSEC@ MoDELS. 2008.
  11. DoDI 8500.2, February 6, 2003