• 디지털융복합연구
• /
• 제13권9호
• /
• pp.297-302
• /
• 2015

자동차에 정보기술 도입비율이 높아짐에 따라서 최근 스마트 카, 커넥티드 카로 일컬어지기 시작했다. 스마트자동차 시스템이 적용되어 외부 네트워크에서 차량과 접속하게 되면서 통신보안 위협 또한 증가하고 있다. 차량에 다양한 보안 위협에 대한 모의시험 결과로 관련된 취약성이 사회적 이슈와 기사화 되고 있으며, 자동차 융합 보안통신에 대한 연구가 활발히 진행되고 있다. 자동차 해킹이 일반적인 해킹보다 위험한 것은 운전자의 생명위협 및 사회적인 혼란을 야기할 수 있기 때문이다. 본 논문에서는 차량 대 차량, 차 내부 통신 등에 안전한 통신을 위해 해시함수, 난수, 공개키, 타임스탬프 및 Password 등을 이용하여 융합 프로토콜을 설계하였다. 정형검증 도구인 Casper/FDR을 이용하여 검증하였으며 제안한 프로토콜이 보안적으로 양호하게 동작되며 외부 공격자의 공격에 안전함을 확인하였다.

• 한국정보통신학회논문지
• /
• 제16권2호
• /
• pp.279-287
• /
• 2012

전기 자동차의 배터리는 휘발유 경유로 연료를 공급하는 자동차에 비해 배터리 충전에 오랜 시간이 소요된다. 이는 전기 자동차의 상용화를 위해 산업계에서 해결해야 할 문제이다. 따라서 관련 업계에서는 배터리 교환소에서 충전되어 있는 배터리를 교체해 주는 방안이 제시되고 있다. 하지만, 아직 배터리 교체 방법에 대한 보안 위협과 요구 사항 등에 대한 연구가 미비한 실정이다. 본 논문에서는 배터리 교체 충전 방식에서 보안을 위협하는 요소들을 살펴보고, 이를 해결하기 위해 보안 요구사항을 적용한 배터리 교체식 시스템을 정의한다. 본 논문의 연구 결과는 추후 배터리 충전 방식의 상용화 및 해당 분야의 보안 분석에 있어 참고자료의 역할을 할 것으로 기대된다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2017년도 제56차 하계학술대회논문집 25권2호
• /
• pp.164-167
• /
• 2017

자율주행자동차는 운전자의 개입 없이 스스로 목적지까지 도착할 수 있는 차량으로 세계 여러나라의 자동차 업체 뿐만 아니라 IT분야에서도 개발중에 있다. 일반 자동차와는 달리 차량에 카메라와 GPS, 각종 센서 등 IT 기술들이 도입되어 운전자와 차량 간에 소통이 이루어지면서 편리함을 가져다 준다. 그러나 자율주행자동차는 하나의 스마트폰이 탑재되었다고 볼 수 있을 만큼 지능적이고 다양한 기술이 적용되어 있기 때문에 취약점과 위협 요소가 존재한다. 본 논문에서는 자율주행자동차의 운행으로 인해 야기될 수 있는 취약점을 분석하고 적용 가능한 보안 고려사항을 제시한다.

• 정보보호학회지
• /
• 제33권4호
• /
• pp.7-12
• /
• 2023

디지털운행기록장치(DTG)는 차량의 운행정보를 기록하고 저장하는 장치로, 여객 및 화물자동차에 의무적으로 장착되어 여러 실시간 운행기록을 수집하고 관리할 수 있도록 하고 있다. 대부분 버스, 택시, 화물차 등에 사용되며, 상용 자동차의 운전자를 인증하고 과도한 운행으로 인한 사고를 줄이는 데 중요한 역할을 한다. 본 연구에서는 기존의 국내 디지털운행기록장치 관련 지침 및 표준 사양의 보안 기술 관련한 내용을 살펴보고 더 나아가 문헌조사를 통해 발견된 디지털운행기록장치 데이터 보호 관련 기본적 보안원칙을 소개한다. 더불어, 디지털 포렌식을 위한 데이터 식별 방법에 대한 실험적인 시도 사례의 결과를 함께 소개한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 추계학술발표대회
• /
• pp.256-257
• /
• 2024

본 연구는 자동차 데이터 보안을 위한 키 관리 기법의 최신 동향을 분석한다. 중앙집중형, 분산형, 그리고 블록체인 기반의 키 관리 방식을 비교 분석하며, 각 방식의 기술적 특징과 장단점을 심도 있게 고찰한다. 특히 차량 내부 통신과 차량 간 통신 보안을 통합적으로 고려하는 접근 방식의 필요성을 강조한다.

• 디지털융복합연구
• /
• 제13권4호
• /
• pp.205-210
• /
• 2015

자동차산업의 발전과 함께 M2M(Machine-to-Machine)통신이 자동차 산업분야에서 많은 관심이 되고 있다. M2M은 기상, 환경, 물류, 국방, 농.축산 등에서 사용하기 시작하여 장비들이 자동으로 상황에 맞추어 통신을 하고 상황에 맞는 동작을 함으로써 운영해가는 시스템이다. 자동차에서도 차량내부 장치 간, 차대 차, 차와 교통시설물, 차와 주변의 환경 등에 적용되고 있다. 그러나 통신시스템의 특성상 전송구간에서 공격자의 공격에 대한 문제가 있으며 자동차의 운행, 제어계통 및 엔진제어 등에 공격자의 공격이 진행되면 안전에 심각한 문제가 발생하게 된다. 따라서 디바이스 간 보안통신에 대한 연구가 활발히 진행되고 있다. 본 논문에서는 차량의 디바이스간 안전한 통신을 위해 해시함수 및 수학적 복잡한 공식을 이용하여 프로토콜을 설계하였으며 프로토콜 정형검증 도구인 Casper/FDR을 이용하여 실험하였으며 제안한 프로토콜이 각종 공격에 안전하게 동작되며 실제 적용할 때 효과적임을 확인하였다.

• 문화기술의 융합
• /
• 제6권1호
• /
• pp.441-448
• /
• 2020

Vehicle-to-Grid(V2G) 기술은 전기자동차의 배터리를 분산발전원 및 에너지 저장장치로의 이용하려는 기술로 스마트그리드의 주요한 한 부분을 차지하고 있다. V2G 네트워크는 양방향의 통신망을 사용함으로 피할 수 없는 보안 취약점과 개인정보보호의 문제를 가지고 있다. 본고에서는 V2G 시스템의 구조, 사용되는 개인정보, 보안취약점 및 보안 요구사항에 대해 자세히 알아보고 분석한다. 그리고 V2G 시스템의 특성을 고려하여 효율적인 V2G 시스템의 구조와 운용방안을 제안한다. 제안하는 방식은 대칭키 암호와 해쉬 알고리즘을 이용하여 개인정보의 유출을 방지하고 양방향 인증을 수행하며 개인정보 유출의 위험성을 최소화 한다.

• 정보보호학회지
• /
• 제19권6호
• /
• pp.68-74
• /
• 2009

현재 융합보안에 대한 개념은 물리적, 기술적, 관리적 보안을 상호 연계하여 보안의 효과성을 높이고자 하는 통합적 보안을 관리하는 개념과, 보안이 조선, 자동차 등 기타 산업과 융합되어 새로운 서비스나 제품의 안전성과 부가가치 창출을 위한 복합적 의미의 개념으로 사용되고 있다. 이러한 융합보안에 대한 상이한 개념은 향후 융합보안의 연구 및 적용에 있어 혼란을 초래할 가능성이 있다. 본 논문의 목적은 혼용되고 있는 융합보안의 개념을 재정립하고, 두 가지 차원의 융합보안 적용 시 고려해야 할 접근방법을 제시하는 것이다.

• 융합보안논문지
• /
• 제19권3호
• /
• pp.71-79
• /
• 2019

스마트 자동차에 대한 수요가 급격하게 증가하고 있다. 3GPP와 5GAA와 같은 표준기구에서는 스마트 자동차를 위한 자율 주행 자동차를 포함한 커넥티드 카, 자동차 네트워크 인프라에 대한 표준 통신 프로토콜을 제시하고 있다. 하지만 이와 같이, 스마트 자동차 네트워크 환경에는 기존의 유선 통신 네트워크 보다 더욱 위험할 것으로 예상되는 보안 위협 요소들이 존재한다. 대표적으로 스마트 자동차의 주변 장치들이 신분을 위장하여 차량에 대한 위치정보, 개인 정보 등을 탈취할 수 있을 뿐만 아니라, 스마트 자동차 주변의 인프라 요소들이 공모하여 주행중인 자동차를 위험한 상황에 빠뜨려 생명에 위협을 가할 수도 있을 것이다. 이를 해결하기 위해서, 본 논문에서는 속성 기반 권한 위임 관리 기법과 임계치 암호 알고리즘을 사용해 공모 공격으로부터 안전한 시스템을 제안하였다. 제안한 시스템은 앞서 예로 제시한 공모 공격으로부터 안전할 수 있음을 의미론적 안전 모델을 사용해서 증명하였다.

• 전자공학회지
• /
• 제40권5호
• /
• pp.68-79
• /
• 2013