• 사물인터넷융복합논문지
• /
• 제6권1호
• /
• pp.39-43
• /
• 2020

사물인터넷은 4차 산업혁명의 중요한 요소 기술로서 역할을 담당하고 있다. 본 연구는 최근 IT 기술을 적용한 지능형 자동차를 개발하고 있으며, 지능형 자동차에 대한 개발이 활발하게 이루어지면서 그에 대한 네트워크 데이터 통신이 가능하게 된 시점에 있다. 하지만 외부에서 네트워크에 침입하여 보안을 위협할 수 있으며 보안이 아직 미약한 단계이기에 그에 따른 보안솔루션이 필요하다. 본 논문에서는 지능형 자동차에 보안 문제가 발생하지 않고 보안성을 높이기 위해서 블록체인의 기술을 적용하고 사용자의 생체정보를 이용하여 생체인증 기법을 제안하고 향후 지속해서 연구하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 추계학술발표대회
• /
• pp.241-244
• /
• 2024

본 연구는 현대 자동차 산업에서 급증하는 사이버 보안 위협에 대응하기 위한 하드웨어 기반 보호기법들을 종합적으로 분석한다. 특히 하드웨어 보안 모듈(HSM), 신뢰 플랫폼 모듈(TPM), 그리고 ARM TrustZone 기술에 초점을 맞추어, 이들의 기본 개념, 특징, 그리고 자동차 보안 시스템에서의 적용 사례를 살펴본다.

• 정보보호학회지
• /
• 제30권2호
• /
• pp.21-29
• /
• 2020

현재 자동차들은 차량 내부와 외부가 서로 유기적으로 연결된 장치들과 정보를 주고 받는 형태로 발전되고 있다. 이런 자동차들을 커넥티드 카(connected car)라고 한다. 커넥티드 카들은 인명과 관련되어 있어 보안에 대한 중요성이 강조되고 있다. 이 논문에서는 커넥티드 카의 시장 동향과 기술을 조사하고 분류한다. 또한, 커넥티드 카에서 발생하는 공격유형과 보안 취약점을 소개한다.

• 정보보호학회지
• /
• 제29권5호
• /
• pp.37-43
• /
• 2019

5G 네트워크의 출현으로 다양한 분야의 새로운 도약이 기대되고 있으며, 특히 자동차 분야에서의 적용에 대한 기대가 크다. 자동차는 커넥티드카(connected car)를 넘어 스마트카(smart car)로의 진화를 이어가고 있으며, 이 과정에서 5G 네트워크의 기여가 클 것으로 기대된다. 본 연구에서는 5G 네트워크의 적용에 따른 자동차의 변화상과 이에 따른 자동차의 보안 문제를 살펴본다.

• 정보보호학회지
• /
• 제33권4호
• /
• pp.13-22
• /
• 2023

Controller area network (CAN) 네트워크로 대표되는 자동차 내부네트워크와 비교하여 자동차 스마트키 시스템은 상대적으로 소수의 연구가 진행되어오고 있다. 하지만, 현실 세계에서는 스마트키 시스템의 취약점으로 인해 많은 피해사례가 발생하고 있다. 대표적으로, 2010년 NDSS 학회에 소개된 신호 중계 공격 (signal relay attack)은 현재까지도 수많은 자동차 절도 사건들에 악용되고 있다. 이와 같은 문제를 근본적으로 해결하기 위해 초광대역 통신(ultra-wideband communication, UWB)을 사용한 디지털 키 (Digital Key) 기술이 일부 최신 자동차들에 탑재되고 있다. 하지만, 2022년USENIX Security 학회에서 애플, 삼성과 같은 글로벌 기업이 채택한 high rate pulse repetition frequency (HRP) UWB 측위 시스템에 대한 거리 단축 공격 (distance reduction attack)이 가능함이 소개되었다. 이는 디지털 키 시스템 또한 신호중계 공격과 같은 보안 위협에 노출될 수 있다는 점을 시사한다. 본 논문에서는 자동차 스마트키 시스템을 대상으로 수행된 공격 연구 사례들을 살펴본다. 먼저, remote keyless entry (RKE) 시스템 및 passive keyless entry and start (PKES) 시스템으로 대표되는 기존 스마트키 시스템을 대상으로 하는 보안 위협에 대해 살펴본다. 다음으로 차세대 스마트키 시스템으로 주목받고 있는 디지털키 시스템을 구성하는 초광대역 통신기술의 동작 원리 및 이에 대한 보안위협 연구 동향을 살펴본다.

• 한국융합학회논문지
• /
• 제4권3호
• /
• pp.15-20
• /
• 2013

현재 IT기술과 자동차기술을 융합한 지능형 자동차에 대한 연구가 활발히 진행중에 있으며 많은 새로운 서비스 모델들이 개발중에 있다. 지능형자동차에 대한 개발이 활발하게 이루어지면서 무선 네트워크를 이용한 다양한 서비스가 제공이 되고 있다. 이러한 지능형 자동차가 무선 네트워크를 이용한 서비스가 제동되면서 다양한 보안위협 요소가 도출되고 있다. 본 논문에서는 지능형 자동차의 외부에서 네트워크에 침입하여 지능형자동차의 보안위협 요소를 분석하고 지능형 자동차의 보안 솔루션의 인증 모델에 대한 기법을 제공하고자 한다. 인증 모델의 경우 신체의 고유성을 식별할 수 있는 생체인식을 이용한 인증기법을 제안한다.

• 융합정보논문지
• /
• 제8권5호
• /
• pp.115-120
• /
• 2018

연결형 자동차의 사용이 늘어나면서 연결형 자동차의 보안이 중요해지고 있다. 그 중 차량 내부 네트워크에 쓰이는 CAN 버스를 통한 공격의 위협성이 증가하고 있다. CAN 버스의 특성상 공격자가 해당 차량에 보안상 인증이 없는 CAN 버스에 원격, 또는 차량에 직접 접근하여 CAN 버스와 연결된 장치들에 악의적인 오류메시지를 전송 가능하다. 따라서 다량의 오류 메시지로 해당 장치들을 'Bus-Off' 상태로 만든 뒤, 해당 장치가 기능을 정지하게 만든다. 이에 대한 대응 방법은 오류 프레임을 감지하는 방법이나 버스와 관련된 장치들의 전원을 관리하는 방법 등이 있으나 결국에는 CAN 버스에 대한 새로운 표준이 문제의 근본적인 해결책이 될 것으로 판단한다. 따라서 본 논문에서는 새로운 연결형 자동차의 보안모델을 제시하여 안전한 연결형 자동차의 이용에 기여하는 것이 본 논문의 목적이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.988-991
• /
• 2011

본 논문은 자동차에 대한 데이터의 보안성을 위한 시스템을 위한 것으로, 자동차의 데이터를 실시간으로 읽어드려, 이를 인터넷 상에 위치한 Web 서비스를 통하여 DB에 SOAP를 이용하여 서버에 저장하는 시스템이다. 통합된 시스템이 만들어지면, 현재 자동차의 상태정보를 읽어드려, 자동차의 상황정보를 보안이 강화된 통신을 통해 사용자에게 신뢰성이 높은 정보를 안전하게 제공할 수 있을 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 춘계학술발표대회
• /
• pp.314-316
• /
• 2024

과거 자동차 내부 네트워크는 폐쇄적이었으나, 오늘날 블루투스,WiFi, 셀룰러 등 다양한 인터페이스를 통해 외부와 연결되며 안전과 편의성을 제공하기 위해 커넥티드카 혹은 스마트카로 변화하고 있다. 그러나, 외부와의 연결성이 제공됨으로써 기존에 존재하지 않았던 보안 위협이 꾸준히 증가하고 있다. 특히 커넥티드카는 V2X(Vehicle to Everything) 통신을 통해, 다양한 보안 취약점이 발생할 수 있게 되었다. 따라서 본 논문에서는 커넥티드카에서 발생할 수 있는 보안 위협 시나리오들에 대해 제안하고자 한다.

• 융합보안논문지
• /
• 제16권6_2호
• /
• pp.99-107
• /
• 2016

이 연구의 목적은 Bluetooth를 활용한 자동차의 내부망 통신네트워크를 해킹공격으로부터 예방하기 위한 대응방안을 제시하기 위함이다. 이를 위해 2장에서는 자동차 통신네트워크의 정의와 내부망 통신네트워크의 종류에 대해서 살펴보았다. 3장에서는 자동차 내부망 통신네트워크 해킹위험성을 분석하기 위해 Bluetooth에 의한 해킹범죄사례를 살펴보았다. 4장에서는 본 연구의 결과로서 첫째, "자동차안전기준에 관한 규칙" 개정이 이루어져야 한다. 동법에서는 전자제어시스템의 정의 및 기준사항과 안전운행을 위한 제작 및 정비를 규정해 놓았음에도 불구하고 전자제어시스템을 대상으로 한 해킹범죄 예방 및 방어와 관련된 보안프로그램 혹은 펌웨어 등의 제작과 관련된 규정이 없는 실정이다. 둘째, 자동차의 전자제어시스템 기술의 복잡성에 기인된 자동차 통신네트워크를 보호하고자 자동차 통신네트워크 보호 법률이 신설되어야 한다.