Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

Analysis of Self-driving Environment Using Threat Modeling

위협 모델링을 이용한 자율 주행 환경 분석

  • 박민주 (성신여자대학교 융합보안공학과) ;
  • 이지은 (성신여자대학교 융합보안공학과) ;
  • 박효정 (포티넷 시큐리티 코리아 시스템) ;
  • 임연섭 (성신여자대학교 융합보안공학과)
  • Received : 2022.05.30
  • Accepted : 2022.06.28
  • Published : 2022.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

Domestic and foreign automakers compete to lead the autonomous vehicle industry through continuously developing self-driving technologies. These self-driving technologies are evolving with dependencies on the connection between vehicles and other objects such as the environment of cars and roads. Therefore, cyber security vulnerabilities become more likely to occur in the self-driving environment, so it is necessary to prepare for them carefully. In this paper, we model the threats in autonomous vehicles and make the checklist to securely countermeasure them.

현재 국내외 자동차 기업들은 꾸준한 기술 개발을 통해 자율 주행 자동차 산업을 선도하고자 경쟁하고 있다. 이러한 자율 주행 기술은 자동차와 주행 도로 환경과 같이 사물 간의 다양한 연결 의존성을 가지면서 발전하고 있다. 따라서 자동차를 포함한 전체 자율 주행 환경 내에서 사이버 보안 취약점이 발생하기 쉬워지고 있으며, 이에 대한 대비책의 중요성이 커지고 있다. 본 논문에서는 자율 주행 자동차에서 발생할 수 있는 위협을 모델링하고, 자율 주행 자동차의 안전한 보안을 위해 점검이 필요한 요소들을 체크리스트로써 제안한다.

Keywords

Acknowledgement

이 논문은 정부(과학기술정보통신부)의 재원으로 한국연구재단의 지원을 받아 수행된 연구임(No. 2022R1G1A1006174).

References

  1. 정임영, "자율주행자동차 위험 및 대응방안에 대한 고찰", 한국콘텐츠학회논문지, 20(6), 90-98, 2020. https://doi.org/10.5392/JKCA.2020.20.06.090
  2. 삼정KPMG 경제연구원. 자율주행이 만드는 새로운 변화. Vol. 69. 2020.
  3. https://www.its-rde.net/projects,
  4. Rouf, Ishtiaq, et al., "Security and Privacy Vulnerabilities of {In-Car} Wireless Networks: A Tire Pressure Monitoring System Case Study," 19th USENIX Security Symposium (USENIX Security 10), 2010.
  5. Levi, Matan, Yair Allouche and Aryeh Kontorovich, "Advanced analytics for connected car cybersecurity," 2018 IEEE 87th Vehicular Technology Conference (VTC Spring). IEEE, pp.1-7, 2018.
  6. 자동차 관리법 제2조 제1호의3.
  7. 자율주행기술동향-기술수준 구분, 한국교통연구원, 2016.
  8. 윤준호, "Level 4 자율 주행 자동차 내 운전자를 위한 디스플레이 디자인 연구 : 자율주행 중 인포테인먼트 활용 범위 중심으로", 2019.
  9. Aptiv, Audi, Baidu, BMW, Continental, Fiat Chrysler Automobiles, HERE, Infineon, Intel, Volkswagen, Mercedes-Benz, SAFETY FIRST FOR AUTOMATED DRIVING, 2019.
  10. Lin, Chung-Wei and Alberto Sangiovanni-Vincentelli, "Cyber-security for the controller area network (CAN) communication protocol," in IEEE, 2012 International Conference on Cyber Security, pp.1-7, 2012.
  11. Gottumukkala, Raju, et al., "Cyber-physical system security of vehicle charging stations," in IEEE, 2019 IEEE Green Technologies Conference (GreenTech), pp. 1-5, 2019.
  12. Reeh, Devin, et al., "Vulnerability analysis and risk assessment of EV charging system under cyber-physical threats," in IEEE, 2019 IEEE Transportation Electrification Conference and Expo (ITEC), pp.1-6, 2019.
  13. 차예슬, 김승주, "위협모델링을 이용한 전기차 충전 인프라의 보안요구사항에 대한 연구", 정보보호학회논문지, 27(6), 1441-1445, 2017. https://doi.org/10.13089/JKIISC.2017.27.6.1441
  14. 스마트교통 사이버보안 가이드, 한국인터넷진흥원, 2019.
  15. 송태진, 유용식, 조민제, 홍준호, "자율협력주행 전기차 환경에서 통합 사이버 보안 체계 정립 연구", 대한교통학회지, 39(4), 493-515, 2021.
  16. Koscher, Karl, et al., "Experimental security analysis of a modern automobile," in IEEE, 2010 IEEE symposium on security and privacy, pp. 447-462, 2010.
  17. Checkoway, Stephen, et al., "Comprehensive experimental analyses of automotive attack surfaces," 20th USENIX Security Symposium (USENIX Security 11), 2011.
  18. Miller, Charlie and Chris Valasek, "Remote exploitation of an unaltered passenger vehicle," Black Hat USA 2015, S91, 2015.
  19. Nie, Sen, Ling Liu and Yuefeng Du, "Free-fall: Hacking tesla from wireless to can bus," Briefing, Black Hat USA, 25, pp. 1-16, 2017.
  20. Nie, Sen, et al., "Over-the-air: How we remotely compromised the gateway, BCM, and autopilot ECUs of Tesla cars," Briefing, Black Hat USA, 2018.
  21. Baker, Richard, and Ivan Martinovic. "Losing the Car Keys: Wireless PHY-Layer Insecurity in EV Charging," 28th USENIX Security Symposium (USENIX Security 19), pp.407-424, 2019.
  22. 이성영, "V2V 통신 환경에서 DoS 공격에 대한 OBU 평가 방법", 아주대학교, 2021.
  23. 권순홍, 이종혁, "자율 주행 자동차 보안 위협 및 기술 동향", 정보보호학회지 제30권, pp. 31-39, 2020.
  24. 이슬기롬, 조세라, "UNECE UNR.155 차량 사이버 보안 규제 대응을 위한 공격 시나리오 도출", 한국자동차공학회 논문집, 2021, vol.29, no.8, 통권 189호 pp. 717-732, 2021.
  25. MOLIT, V2X Communication Security and Security Certification Management System for C-ITS/Autonomous Cooperation Driving, 2018.
  26. MSIT, KISA, Self-driving car security model, 2020.
  27. MOLIT, Cybersecurity Guidelines for Automobiles, 2020.
  28. UNECE, UN Regulation No.155, 2020.
  29. ISO/SAE, ISO/SAE 21434, 2021.
  30. MITRE, CVE-2017-14937, 2017.
  31. MITRE, CVE-2018-9318, 2018.
  32. MITRE, CVE-2018-9320, 2018.
  33. MITRE, CVE-2019-9977, 2019.
  34. MITRE, CVE-2020-28656, 2020.
  35. MITRE, CVE-2021-23910, 2021.
  36. 이유현, 박민주, "탄소중립 시대 친환경차 산업정책의 정책과제와 방향성 연구," 대한교통학회지, 40, 1, pp. 11-26, 2022.