• The Journal of The Korea Institute of Intelligent Transport Systems
• /
• v.18 no.2
• /
• pp.144-155
• /
• 2019

One of the issues of the automotive industry today is autonomous driving vehicles. In order to achieve level 3 or higher as defined by SAE International, harmonization of autonomous driving technology and connected technology is essential. Current vehicles have new features such as autonomous driving, which not only increases the number of electrical components, but also the amount and complexity of software. As a result, the attack surface, which is the access point of attack, is widening, and software security vulnerabilities are also increasing. However, the reality is that the essential security requirements for vehicles are not defined. In this paper, based on real attacks and vulnerability cases and trends, we identify the assets in the in-vehicle network and derive the threats. We also defined the security requirements and derived essential security requirements that should be applied at least to the safety of the vehicle occupant through risk analysis.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2021.11a
• /
• pp.72-73
• /
• 2021

As discussions of the International Maritime Organization for the introduction of the Marine Autonomous Surface Ship (MASS) began in earnest, discussions were conducted to prioritize cybersecurity (Cyber Risk Management) when developing a system to support MASS operation at the 27th ENAV Committee Working Group (WG2). Korea launched a technology development project for autonomous ships in 2020, and has been promoting detailed tasks for cybersecurity technology development since 2021. MASS operation in a digital maritime communication system environment requires network security of various digital equipment that was not considered in the existing maritime communication environment. This study introduces the basic concept of network security equipment to support MASS operation in the detailed task of cybersecurity technology development, and defines the network security equipment interface for MASS ship application in the basic stage.

• Journal of Digital Convergence
• /
• v.15 no.8
• /
• pp.195-202
• /
• 2017

Unmanned Aerial Vehicles (UAV) have mostly been used for military purposes but with the progress in ICT and reduced manufacturing costs, they are increasingly used for various private services. UAVs are expected to carry out autonomous flying in the future. In order to carry out complex tasks, swarm flights are essential. Although the swarm flights has been researched a lot due to its different network and infrastructure from the existing UAV system, There are still not enough study on security threats and requirements for the secure swarm flights. In this paper, to solve these problems, UAV autonomous flight technology is defined based on US Army Corps of Engineers (USACE) and Air Force Research Laboratory (AFRL), and swarm flights and security threat about it are classified. And then we defined and compared security requirements according to security threats of each swarm flights so as to contribute to the development of secure UAC swarm flights in the future.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2022.06a
• /
• pp.111-112
• /
• 2022

자율운항선박과 관련된 첨단기술의 급속한 산업현장 적용과 상업화가 진행됨에 따라 이와 관련된 해양계 인력양성을 위한 교육 시스템에 대한 연구개발이 요구되고 있다. 본 연구에서는 기존 국내외 자율운항선박의 상용화 또는 산업화 동향과, 이와 관련된 다양한 연구결과의 자료 수집과 비교분석 등을 통해서 현황을 분석하고, 자율운항선박과 관련된 스마트 해기사 인력양성 시스템 구축에 요구되는 교육 관련 내용을 정리 한 후, 현재 연구 개발된 시스템 또는 장비 등과 향후 교육 및 훈련에 요구되는 시스템 또는 장비 등을 연계하여 고찰하였다. 연구 결과, 자율운항선박 관련 기술의 상용화 속도는 기존 예상과 달리 빨라지고 있으며, 이에 대응하기 위한 스마트 해기사 인력양성 시스템의 구축이 시급한 것으로 고려되었다.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2019.05a
• /
• pp.222-224
• /
• 2019

자율운항선박의 도입을 위해서는 선박 항해 장비 및 시스템들에 대한 국제표준화가 필수적이며, 선박의 항해 및 무선통신 장비들에 대한 표준을 제정하는 국제전기연합(IEC)의 표준화 활동은 매우 중요하다. 본 논문에서는 자율운항선박에서 다루게 될 수 있는 사이버보안 표준을 비롯하여 선박 장비 및 시스템에 대한 표준현황을 다루고 있다. 또한, 해사서비스의 디지털화를 위한 고려요소인 해사공통정보모델과 이를 위한 이내비게이션 서비스 표준 동향도 다루고 있다.

• Proceedings of the KIEE Conference
• /
• 2008.04a
• /
• pp.255-256
• /
• 2008

미래의 로봇 산업은 기존 자동화 산업 뿐만 아니라 안내, 보안 등의 가정, 공공기관 또는 우주, 심해 등에서 인간을 대신할 대안으로 활용되어질 전망이다. 이는 기존의 단순반복에서 벗어나 자율이동, 자기학습 등이 가능하도록 개발되어야 한다. 본 논문에서는 로봇을 공공기관에서의 안내, 보안 또는 위험현장, 군사용으로 적용하기 위해 필요한 기술인 자율이동시스템을 개발하였다. 로봇이 자율이동하기 위해서는 자기위치추적, 장애물 탐지 및 회피 기술이 필요하다. 이를 위해 초음파센서를 이용해 로봇을 탐지 시스템을 구성하였으며 LM신경회로망 제어기를 사용하여 로봇의 이동을 제어하였다. 또한 시뮬레이션을 통해 장애물 회피능력과 이동성능 결과를 검증하였다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2017.07a
• /
• pp.164-167
• /
• 2017

자율주행자동차는 운전자의 개입 없이 스스로 목적지까지 도착할 수 있는 차량으로 세계 여러나라의 자동차 업체 뿐만 아니라 IT분야에서도 개발중에 있다. 일반 자동차와는 달리 차량에 카메라와 GPS, 각종 센서 등 IT 기술들이 도입되어 운전자와 차량 간에 소통이 이루어지면서 편리함을 가져다 준다. 그러나 자율주행자동차는 하나의 스마트폰이 탑재되었다고 볼 수 있을 만큼 지능적이고 다양한 기술이 적용되어 있기 때문에 취약점과 위협 요소가 존재한다. 본 논문에서는 자율주행자동차의 운행으로 인해 야기될 수 있는 취약점을 분석하고 적용 가능한 보안 고려사항을 제시한다.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2022.06a
• /
• pp.350-352
• /
• 2022

자율운항선박을 IMO 자율화등급 3단계 이상으로 운용하기 위해서는 내·외부 통신시스템의 사이버보안뿐만 아니라 실시간으로 데이터를 교환하는 데이터 및 시스템 사이버안전에 대한 고려가 필수적으로 요구된다. 본 연구에서는 자율운항선박 사이버안전체계 구축방안에 대해서 살펴본다. 자율운항선박 사이버안전체계 구축을 위해서는 선박 내 사이버위협을 실시간으로 탐지하고 영향을 모니터링하는 통합 보안 시스템 구축이 필요하며, 선박 사이버안전 설계 타당성을 검증하는 사이버리스크평가 기술, 사이버안전체계를 검증하기 위한 CVE(Common Vulnerabilities Enumeration)기반 취약성 진단 및 침투테스트 기술, V-Model을 활용한 통합 소프트웨어 품질인증 기술, ISO 25024 기반 데이터 무결성 검증 기술 적용이 필요하다.

• Review of KIISC
• /
• v.32 no.4
• /
• pp.93-97
• /
• 2022

최근 자율주행차량등의 활발한 기술 개발 및 상용화가 추진되고 있다. 자율주행차량에서는 기존의 센서로부터 수집되는 주변 환경 정보의 한계를 극복하기 위하여 차량통신기술을 활용하여 주변 환경을 보다 정확하고 상세하게 인지하는 필요성이 강조되고 있는 실정이다. 이러한 차량통신기술의 활용성이 증대됨에 따라, 보안 위협에 대응하기 위한 보안 기술도 활발히 연구 개발 추진 중이며, 이와 연관된 국제표준화의 필요성도 부각되고 있다. 최근 IT 보안 국제표준화 기구인 ITU-T SG17에서는 연구반 구조 조정을 진행했으며, ITS(Intelligent Transport Systems) 보안 연구반(Q13)은 지속적으로 차량통신표준화를 추진한다. 본 논문에서는 ITS 보안 연구반의 최근 활동 및 진행 계획을 소개한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2023.07a
• /
• pp.191-193
• /
• 2023

정보통신기술이 발전함에 따라 미래 해양산업에는 첨단 ICT 기술을 중심으로 두고 패러다임이 변화하고 있다. 해양 선박 분야에서는 현 단계인 스마트 쉽(Smart Ship), 자율운항선박(MASS) 등 육상과 선박간의 통신기술이 필요한 시점에서 사이버 공격 위험으로부터 자유로울 수 없다. 선박 간의 사용자 인증은 선박의 보안을 강화하고 인가된 사용자 만이 선박 시스템에 접근하고 조작할 수 있도록 하는 중요한 요소이다. 보안 요구 사항과 해당 규정에 따라 설계되고 구현되어야 하며, 또한 중요한 측면은 인증 시스템의 안전성과 안정성을 유지하기 위해 주기적인 업데이트와 강화된 보안 대책을 시행하는 것이다. 본 논문에서는 선박 간의 사용자 인증기술에 대해서 알아보고 다양한 방법에 대하여 제안하였다.