KR102400940B1 - 자율 주행 차량의 통신 보안 장치 및 방법 - Google Patents
자율 주행 차량의 통신 보안 장치 및 방법 Download PDFInfo
- Publication number
- KR102400940B1 KR102400940B1 KR1020170138712A KR20170138712A KR102400940B1 KR 102400940 B1 KR102400940 B1 KR 102400940B1 KR 1020170138712 A KR1020170138712 A KR 1020170138712A KR 20170138712 A KR20170138712 A KR 20170138712A KR 102400940 B1 KR102400940 B1 KR 102400940B1
- Authority
- KR
- South Korea
- Prior art keywords
- encryption
- decryption
- reference information
- security module
- received
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
본 발명은 자율 주행 차량의 통신 보안 장치 및 방법에 관한 것으로서, 자율 주행 차량에 탑재된 통신 네트워크를 통해 데이터를 암복호화하여 상호 간 송수신하도록 구성되는 복수 개의 디바이스, 복수 개의 디바이스 중 데이터를 송신하는 송신 디바이스 및 송신 디바이스로부터 데이터를 수신하는 수신 디바이스 간 송수신되는 데이터의 암복호화에 요구되는 암복호화 참조정보를 생성하여 송신 디바이스 및 수신 디바이스로 송신하고, 송신한 암복호화 참조정보에 대한 응답신호가 수신되는지 여부에 근거하여 송신 디바이스 및 수신 디바이스 중 하나 이상이 이상 상태에 있는 디바이스 이상 상태를 판단하는 보안 모듈, 및 보안 모듈에 의해 디바이스 이상 상태로 판단된 경우, 자율 주행 차량의 주행 모드를 수동 주행 모드로 전환하는 자율 주행 제어부를 포함하는 것을 특징으로 한다.
Description
본 발명은 자율 주행 차량의 통신 보안 장치 및 방법에 관한 것으로서, 더욱 상세하게는 자율 주행 차량에 탑재된 통신 네트워크에 대한 해킹을 방지하는 자율 주행 차량의 통신 보안 장치 및 방법에 관한 것이다.
최근 네트워크 및 정보 통신 기기들의 발전과 고품질 멀티미디어 콘텐츠의 보급으로 인해 네트워크 기반의 멀티미디어 전송 시스템에 대한 요구가 증가하고 있다. 이에 고품질 오디오, 비디오 데이터를 이더넷 (Ethernet) 망을 이용하여 실시간 전송할 수 있는 Audio Video Bridging(이하 AVB) 기술이 IEEE 802.1 로 표준화 되었다.
AVB 기술은 고품질 오디오 및 비디오 기기들을 네트워크에 연결하고, 정밀한 시간 동기화를 통해 AV 데이터의 실시간 전송을 실현하는 기술로, 다수의 비디오 및 오디오 기기의 아날로그 케이블을 하나의 이더넷 케이블로 대체하면서 각 장치들의 제어/관리를 위한 데이터도 동시에 전송함으로써, 고품질의 AV 데이터를 실시간으로 전송함과 동시에 각 디바이스를 제어하고 관리할 수 있는 기술이다. 개발 초기에는 네트워크 및 오디오 전문 업체를 중심으로 오디오 전송에 특화된 AoE(Audio over Ethernet) 기술 개발이 주를 이루고 있었으나, AVB 표준화가 완료된 2011년 이후부터는 AVB가 적용된 제품이 개발되고 있다.
기존의 LAN, 특히 그 대표적 기술인 이더넷에서는 기본적으로 프레임에 기반한 패킷 스위칭 기술을 사용함으로써 효과적인 품질 보장형 전송을 제공하기 어려웠다. AVB는 이러한 단점을 극복하고자 패킷 스위칭(Packet Switching)을 수행하는 기존의 이더넷 브릿지(Ethernet Bridge)들을 이용하여, 일정 지리적 범주 내의 브리지들의 클럭을 동기화 시킴으로써 동기 트래픽(Synchronous Traffic) 전송이 가능하도록 한다. 브리지들의 클럭이 동기화되면 정확하게 원하는 시간에 일정한 시간 간격으로 일정한 크기의 이더넷 프레임을 브리지 사이에서 전달되게 할 수 있으므로, 이 기본 동작을 적절히 확장 적용하면 브릿지 메쉬(Bridge Mesh)가 동기 트래픽을 안정되게 전달하는 인프라로서 사용될 수 있다는 착안이다.
이러한 이더넷 AVB(Ethernet AVB : 이하 E-AVB)가 탑재된 차량의 통신 네트워크 환경에서, 차량에 탑재된 AVN(Audio Video Navigation)과 같은 디바이스는 후방 카메라 또는 사운드 모듈로부터 멀티미디어 데이터를 전달받아 서비스를 제공한다. 다만, 종래에는 디바이스 간 송수신하는 멀티미디어 데이터에 대한 보안 시스템이 부재하여 외부 해커가 E-AVB 차량 내부망에 접근하여 데이터를 외부로 유출할 수도 있는 위험에 존재하였으며, 특히 자율 주행 차량의 경우 외부 해커의 해킹에 의해 정상적인 자율 주행이 이루어지지 않게 되어 사고를 유발할 수 있는 위험이 존재하였다.
본 발명의 배경기술은 대한민국 공개특허공보 제10-2007-0061654호(2007. 06. 14 공개)에 개시되어 있다.
본 발명은 전술한 문제점을 해결하기 위해 창안된 것으로서, 본 발명의 일 측면에 따른 목적은 차량의 E-AVB 환경에 접속된 디바이스 간의 데이터 통신 시, 외부 해커에 의한 해킹을 방지하여 데이터의 유출을 방지하고, 자율 주행 차량의 자율 주행 데이터를 보호하여 자율 주행의 오동작으로 인한 사고 위험을 제거할 수 있는 자율 주행 차량의 통신 보안 장치 및 방법을 제공하는 것이다.
본 발명의 일 측면에 따른 자율 주행 차량의 통신 보안 장치는 자율 주행 차량에 탑재된 통신 네트워크를 통해 데이터를 암복호화하여 상호 간 송수신하도록 구성되는 복수 개의 디바이스, 상기 복수 개의 디바이스 중 데이터를 송신하는 송신 디바이스 및 상기 송신 디바이스로부터 데이터를 수신하는 수신 디바이스 간 송수신되는 데이터의 암복호화에 요구되는 암복호화 참조정보를 생성하여 상기 송신 디바이스 및 상기 수신 디바이스로 송신하고, 상기 송신한 암복호화 참조정보에 대한 응답신호가 수신되는지 여부에 근거하여 상기 송신 디바이스 및 상기 수신 디바이스 중 하나 이상이 이상 상태에 있는 디바이스 이상 상태를 판단하는 보안 모듈, 및 상기 보안 모듈에 의해 상기 디바이스 이상 상태로 판단된 경우, 상기 자율 주행 차량의 주행 모드를 수동 주행 모드로 전환하는 자율 주행 제어부를 포함하는 것을 특징으로 한다.
본 발명에 있어 상기 송신 디바이스 및 상기 수신 디바이스는, 상기 암복호화 참조정보를 기반으로 각각 암호화키 및 복호화키를 생성하여 데이터를 각각 암호화 및 복호화하는 것을 특징으로 한다.
본 발명에 있어 상기 보안 모듈은, 상기 암복호화 참조정보를 미리 설정된 주기에 따라 주기적으로 변경 생성하여 상기 송신 디바이스 및 상기 수신 디바이스로 송신하는 것을 특징으로 한다.
본 발명에 있어 상기 송신 디바이스 및 상기 수신 디바이스는, 상기 보안 모듈과 시간 동기화를 수행하여 상기 주기적으로 변경 생성되는 암복호화 참조정보를 수신하고, 상기 주기적으로 수신되는 암복호화 참조정보를 기반으로 각각 암호화 및 복호화를 주기적으로 수행하는 것을 특징으로 한다.
본 발명에 있어 상기 보안 모듈은, 상기 응답신호가 수신되지 않는 경우, 상기 복수 개의 디바이스로 경고신호를 송신하고, 상기 응답신호가 설정 시간동안 지속적으로 수신되지 않는 경우, 상기 디바이스 이상 상태로 판단하는 것을 특징으로 한다.
본 발명에 있어 상기 응답신호를 송신한 송신 디바이스는, 상기 보안 모듈로부터 경고신호를 수신한 경우, 이전 주기에 수신한 암복호화 참조정보를 기반으로 데이터를 암호화하고, 상기 응답신호를 송신한 수신 디바이스는, 상기 보안 모듈로부터 경고신호를 수신한 경우, 이전 주기에 수신한 암복호화 참조정보를 기반으로 데이터를 복호화하는 것을 특징으로 한다.
본 발명에 있어 상기 보안 모듈은, 상기 디바이스 이상 상태로 판단된 경우 상기 복수 개의 디바이스로 비상신호를 송신하고, 상기 복수 개의 디바이스는, 상기 비상신호가 수신된 경우 작동 모드를 수동 작동 모드로 전환하는 것을 특징으로 한다.
본 발명에 있어 상기 통신 네트워크는 E-AVB(Ethernet-Audio Video Bridging)이고, 상기 복수 개의 디바이스는 AVM(Around View Monitoring) 시스템 및 AVN(Audio Video Navigation) 시스템 중 하나 이상을 포함하는 것을 특징으로 한다.
본 발명의 일 측면에 따른 자율 주행 차량의 통신 보안 방법은 보안 모듈이, 자율 주행 차량에 탑재된 통신 네트워크에 접속된 복수 개의 디바이스 중 데이터를 송신하는 송신 디바이스 및 상기 송신 디바이스로부터 데이터를 수신하는 수신 디바이스 간 송수신되는 데이터의 암복호화에 요구되는 암복호화 참조정보를 생성하여 상기 송신 디바이스 및 상기 수신 디바이스로 송신하는 단계, 상기 보안 모듈이, 상기 송신한 암복호화 참조정보에 대한 응답신호가 수신되는지 여부에 근거하여 상기 송신 디바이스 및 상기 수신 디바이스 중 하나 이상이 이상 상태에 있는 디바이스 이상 상태를 판단하는 단계, 및 자율 주행 제어부가, 상기 보안 모듈에 의해 상기 디바이스 이상 상태로 판단된 경우, 상기 자율 주행 차량의 주행 모드를 수동 주행 모드로 전환하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 일 측면에 따르면, 본 발명은 차량의 E-AVB 환경에 접속된 디바이스 간 통신되는 데이터의 암복호화 방법을 주기적으로 변경하는 보안 로직을 적용함으로써 외부 해커의 해킹에 의한 데이터의 유출을 방지할 수 있고, 해킹 감지 시 자율 주행 차량의 주행 모드를 수동 주행 모드로 변경하는 방식을 적용함으로써 자율 주행의 오동작으로 인한 사고 위험을 효과적으로 저감시킬 수 있다.
도 1은 본 발명의 일 실시예에 따른 자율 주행 차량의 통신 보안 장치의 구성을 설명하기 위한 예시도이다.
도 2는 본 발명의 일 실시예에 따른 자율 주행 차량의 통신 보안 장치의 구현예를 도시한 예시도이다.
도 3은 본 발명의 일 실시예에 따른 자율 주행 차량의 통신 보안 장치에 적용될 수 있는 AVTP - SEED Protocol을 도시한 예시도이다.
도 4는 본 발명의 일 실시예에 따른 자율 주행 차량의 통신 보안 방법을 설명하기 위한 흐름도이다.
도 2는 본 발명의 일 실시예에 따른 자율 주행 차량의 통신 보안 장치의 구현예를 도시한 예시도이다.
도 3은 본 발명의 일 실시예에 따른 자율 주행 차량의 통신 보안 장치에 적용될 수 있는 AVTP - SEED Protocol을 도시한 예시도이다.
도 4는 본 발명의 일 실시예에 따른 자율 주행 차량의 통신 보안 방법을 설명하기 위한 흐름도이다.
이하에서는 본 발명의 일 실시예에 따른 자율 주행 차량의 통신 보안 장치 및 방법을 첨부된 도면들을 참조하여 상세하게 설명한다. 이러한 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 이용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 일 실시예에 따른 자율 주행 차량의 통신 보안 장치의 구성을 설명하기 위한 예시도이고, 도 2는 본 발명의 일 실시예에 따른 자율 주행 차량의 통신 보안 장치의 구현예를 도시한 예시도이며, 도 3은 본 발명의 일 실시예에 따른 자율 주행 차량의 통신 보안 장치에 적용될 수 있는 AVTP - SEED Protocol을 도시한 예시도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 자율 주행 차량의 통신 보안 장치는 디바이스(DEV<1:N>), 보안 모듈(100) 및 자율 주행 제어부(200)를 포함할 수 있다.
디바이스(DEV<1:N>)는 자율 주행 차량에 탑재된 통신 네트워크를 통해 데이터를 암복호화하여 상호 간 송수신할 수 있도록 복수 개 구성될 수 있다. 본 실시예에서 통신 네트워크는 E-AVB(Ethernet-Audio Video Bridging)인 것으로 설명하지만 이에 한정되지 않는다. 또한, 복수 개의 디바이스(DEV<1:N>)는 차량에 탑재되는 AVM(Around View Monitoring) 시스템 및 AVN(Audio Video Navigation) 시스템 중 하나 이상을 포함할 수 있고, 도 2에 도시된 것과 같이 MIC, Gateway 및 ECU 등 E-AVB(Ethernet-Audio Video Bridging)에 접속되어 상호 간 데이터 통신을 수행하는 모든 구성을 포함할 수 있으며, 각 디바이스(DEV<1:N>)는 E-AVB 서비스를 제공하기 위한 E-AVB 스택과 데이터를 암호화 또는 복호화하기 위한 SEED 보안 알고리즘(후술)이 적용되어 있을 수 있다.
용어의 정의를 위해, 송신 디바이스는 복수 개의 디바이스(DEV<1:N>) 중 데이터를 송신하는 디바이스로 정의하고, 수신 디바이스는 복수 개의 디바이스(DEV<1:N>) 중 송신 디바이스로부터 데이터를 수신하는 디바이스로 정의한다. 이에 따라, 송신 디바이스 및 수신 디바이스의 페어링(pairing) 관계는 AVM 시스템 및 MIC를 송신 디바이스로 하고 AVN 시스템을 수신 디바이스로 하는 페어링 관계와, ECU를 송신 디바이스로 하고 Gateway를 수신 디바이스로 하는 페어링 관계 등으로 형성될 수 있다. 또한, 이하에서 표기하는 송신 디바이스는 하나의 디바이스가 아닌, 데이터를 송신하는 하나 이상의 디바이스를 의미하고, 수신 디바이스 또한 하나의 디바이스가 아닌, 데이터를 수신하는 하니 이상의 디바이스를 의미하는 것으로 정의한다.
한편, 송신 디바이스 및 수신 디바이스는 상호 간의 데이터 통신을 수행하기에 앞서, 후술할 보안 모듈(100)에 각각의 IP를 등록할 수 있으며, 보안 모듈(100)은 송신 디바이스 및 수신 디바이스 각각의 IP를 등록한 후, 등록된 송신 디바이스 및 수신 디바이스 간 송수신되는 데이터를 암복호화하기 위한 암복호화 참조정보를 생성하여 송신 디바이스 및 수신 디바이스로 송신할 수 있다. 또한, 데이터 통신이 완료된 경우, 송신 디바이스 및 수신 디바이스는 보안 모듈(100)에 각각의 IP 등록 해제 요청을 하여 등록을 해제할 수 있다. 이때, 송신 디바이스 및 수신 디바이스의 IP는 도 3에 도시된 AVTP - SEED Protocol에 따를 수 있다.
보안 모듈(100)은 송신 디바이스 및 수신 디바이스 간 송수신되는 데이터의 암복호화에 요구되는 암복호화 참조정보를 생성하여 송신 디바이스 및 수신 디바이스로 송신하고, 송신한 암복호화 참조정보에 대한 응답신호가 수신되는지 여부에 근거하여 송신 디바이스 및 수신 디바이스 중 하나 이상이 이상 상태에 있는 디바이스 이상 상태를 판단할 수 있다. 즉, 보안 모듈(100)이 수행하는 보안 기능은 암복호화 참조정보 생성 기능과, 디바이스 이상 상태 판단 기능으로 구분될 수 있다.
먼저, 보안 모듈(100)의 암복호화 참조정보 생성 기능에 대하여 설명한다.
본 실시예에서 보안 모듈(100)은 SEED 보안 알고리즘이 적용된 SEED Generator로 구현될 수 있다. SEED 보안 알고리즘은 128비트 대칭 키 블록 암호 알고리즘 표준으로 제정된 비밀키 암호 알고리즘으로서, 128비트의 비밀키를 사용하는 페이스텔(Feistel) 구조로 이루어져 있다. 페이스텔 구조란 각각 n/2비트인 L0, R0로 이루어진 n비트 평문 블록(L0, R0)이 R라운드(r≥1)를 거쳐 암호문(Lr, Rr)으로 변환되는 반복 구조이다. SEED 보안 알고리즘은 크게 페이스텔 구조로 되어 있는 F함수와 라운드 키 생성함수로 나누어지며, F함수에는 SEED에서 유일하게 비선형성을 가지고 있는 S박스를 포함하는 G함수가 포함되고, 키 생성함수는 128비트의 키를 받아서 64비트의 16라운드의 키를 생성한다. 이에 따라 보안 모듈(100)이 생성하는 암복호화 참조정보는 도 3에 도시된 AVTP - SEED Protocol의 128비트 seed payload에 따른 SEED 정보가 될 수 있다. 참고로, 도 3에 도시된 프로토콜에 대한 설명은 하기 표 1과 같다.
프로토콜 | 설명 |
Seed generator Tick | Seed Generator의 내부 카운트 |
Gateway_info | 게이트 웨이 정보 |
stream data length | AVTP - Seed 프로토콜 payload 사이즈 |
Register/Unregister | Seed 등록/해제 |
response | Seed 등록/해제의 결과 |
status | Seed generator의 상태 값 |
version | Seed 프로토콜의 버전 정보 |
Sender ID | seed 정보를 이용해 암호화 하는 모듈 ID |
Receiver ID | seed 정보를 이용해 복호화 하는 모듈 ID |
Seed | 128비트 seed payload |
CRC | 128비트 seed의 CRC |
보안 모듈(100)에 의해 생성된 암복호화 참조정보를 기반으로, 송신 디바이스 및 수신 디바이스는 각각 암호화키 및 복호화키를 생성하여 상호 간 송수신하는 데이터를 각각 암호화 및 복호화할 수 있다. 즉, 송신 디바이스는 암복호화 참조정보를 기반으로 암호화키를 생성하여 데이터를 암호화하여 수신 디바이스로 전송하고, 수신 디바이스는 암복호화 참조정보를 기반으로 복호화키를 생성하여 송신 디바이스로부터 수신한 암호화된 데이터를 복호화할 수 있다. 본 실시예에서 송신 디바이스 및 수신 디바이스는 SEED 보안 알고리즘을 이용하여 암복호화 참조정보를 기반으로 각각 암호화키 및 복호화키를 생성하여 상호 간 송수신하는 데이터를 각각 암호화 및 복호화할 수 있다.
한편, 본 실시예에서 보안 모듈(100)은 암복호화 참조정보를 미리 설정된 주기에 따라 주기적으로 변경 생성하여 송신 디바이스 및 수신 디바이스로 송신할 수 있다. 암복호화 참조정보의 주기적 변경을 통해 외부 해커에 의해 일 시점에서의 암복호화 참조정보가 해킹되어도, 해킹된 암복호화 참조정보의 유효 시간은 일 주기에 한정되므로 해킹 상태가 지속적으로 유지되는 것을 방지할 수 있다.
이에 따라, 송신 디바이스 및 수신 디바이스는 보안 모듈(100)과 시간 동기화를 수행하여 주기적으로 변경 생성되는 암복호화 참조정보를 수신하고, 주기적으로 수신되는 암복호화 참조정보를 기반으로 각각 암호화 및 복호화를 주기적으로 수행할 수 있다. 즉, 송신 디바이스 및 수신 디바이스는 보안 모듈(100)의 클럭 틱(Clock Tick) 및 각 디바이스의 클럭 틱을 통해 보안 모듈(100)과의 시간 동기화를 수행할 수 있다. 보안 모듈(100)과의 시간 동기화를 토대로 송신 디바이스 및 수신 디바이스는 주기적으로 수신되는 암복호화 참조정보를 기반으로 각각 암호화 및 복호화를 주기적으로 수행함으로써 외부 해커에 의한 해킹으로부터의 보안 신뢰성을 확보할 수 있다. 도 2는 보안 모듈(100)이 암복호화 참조정보를 미리 설정된 주기에 따라 주기적으로 변경 생성하여 송신 디바이스 및 수신 디바이스로 송신하고, 송신 디바이스 및 수신 디바이스가 주기적으로 수신되는 암복호화 참조정보를 기반으로 각각 암호화 및 복호화를 주기적으로 수행하는 예시를 도시하고 있다.
다음으로, 보안 모듈(100)의 디바이스 이상 상태 판단 기능에 대하여 설명한다.
전술한 것과 같이, 보안 모듈(100)은 송신한 암복호화 참조정보에 대한 응답신호가 수신되는지 여부에 근거하여 디바이스 이상 상태를 판단할 수 있고, 디바이스 이상 상태는 송신 디바이스 및 수신 디바이스 중 하나 이상이 이상 상태에 있는 것을 의미하며, 이상 상태는 외부 해커에 의한 각 디바이스의 해킹 및 각 디바이스 자체의 오동작 등 디바이스의 정상 동작이 이루어지지 않는 상태를 의미한다.
구체적으로, 송신 디바이스 및 수신 디바이스를 포함하여 복수 개의 디바이스(DEV<1:N>)는 보안 모듈(100)로부터 암복호화 참조정보를 수신한 경우, 수신한 암복호화 참조정보에 대한 응답신호(AVTP - SEED Protocol의 response)를 보안 모듈(100)로 송신하도록 설정되어 있다. 이에 따라, 암복호화 참조정보를 수신한 송신 디바이스 및 수신 디바이스로부터 응답신호가 수신되지 않는 경우, 보안 모듈(100)은 응답신호를 송신하지 않은 디바이스는 해킹 등 이상 상태에 있을 가능성이 존재하는 것으로 판단하여 복수 개의 디바이스(DEV<1:N>)로 경고신호(AVTP - SEED Protocol의 status)를 송신할 수 있다. 그리고, 응답신호가 설정 시간 동안 지속적으로 수신되지 않는 경우, 디바이스 이상 상태로 판단할 수 있다.
보안 모듈(100)이 복수 개의 디바이스(DEV<1:N>)로 경고신호를 송신한 경우에 있어, 응답신호를 송신한 송신 디바이스는, 보안 모듈(100)로부터 경고신호를 수신한 경우, 이전 주기에 수신한 암복호화 참조정보를 기반으로 데이터를 암호화할 수 있다. 즉, 응답신호를 정상적으로 송신한 송신 디바이스 외의 다른 송신 디바이스 또는 수신 디바이스가 해킹 등의 원인으로 응답신호를 송신하지 않음으로 인해 응답신호를 정상적으로 송신한 송신 디바이스가 경고신호를 수신하게 된 경우, 현재 시점에서의 암복호화 참조정보는 응답신호를 송신하지 않은 다른 송신 디바이스 또는 수신 디바이스의 해킹 가능성으로 인해 신뢰할 수 없게 되었으므로, 응답신호를 송신한 송신 디바이스는 신뢰할 수 있는 이전 주기에 수신한 암복호화 참조정보를 기반으로 데이터를 암호화함으로써 보안 신뢰성을 확보할 수 있다.
또한, 응답신호를 송신한 수신 디바이스는, 보안 모듈(100)로부터 경고신호를 수신한 경우, 이전 주기에 수신한 암복호화 참조정보를 기반으로 데이터를 복호화할 수 있다. 즉, 응답신호를 정상적으로 송신한 수신 디바이스 외의 다른 수신 디바이스 또는 송신 디바이스가 해킹 등의 원인으로 응답신호를 송신하지 않음으로 인해 응답신호를 정상적으로 송신한 수신 디바이스가 경고신호를 수신하게 된 경우, 현재 시점에서의 암복호화 참조정보는 응답신호를 송신하지 않은 다른 수신 디바이스 또는 송신 디바이스의 해킹 가능성으로 인해 신뢰할 수 없게 되었으므로, 응답신호를 송신한 수신 디바이스는 신뢰할 수 있는 이전 주기에 수신한 암복호화 참조정보를 기반으로 데이터를 복호화함으로써 보안 신뢰성을 확보할 수 있다.
이전 주기에 수신한 암복호화 참조정보를 기반으로 데이터를 암호화 및 복호화하는 송신 디바이스 및 수신 디바이스의 동작은 해당 디바이스가 경고신호를 수신한 시점으로부터 보안 모듈(100)에 의해 디바이스 이상 상태로 판단되는 시점까지 수행된다. 즉, 응답신호가 설정 시간 동안 지속적으로 수신되지 않아 보안 모듈(100)에 의해 디바이스 이상 상태가 확정되기 전까지는 이전 주기에 수신한 암복호화 참조정보를 기반으로 송신 디바이스 및 수신 디바이스 간의 데이터 통신이 정상적으로 수행된다.
이후, 디바이스 이상 상태로 판단된 경우, 보안 모듈(100)은 복수 개의 디바이스(DEV<1:N>)로 비상신호(AVTP - SEED Protocol의 status)를 송신할 수 있다. 그리고, 복수 개의 디바이스(DEV<1:N>)는 비상신호가 수신된 경우 작동 모드를 수동 작동 모드로 전환하여 자동 작동 모드에 따른 동작 시 추가적인 해킹 위험을 방지할 수 있다. 또한, 비상신호를 수신한 복수 개의 디바이스(DEV<1:N>) 중, AVN과 같은 수신 디바이스는 운전자에게 경고 알람을 출력할 수도 있다.
자율 주행 제어부(200)는 보안 모듈(100)에 의해 디바이스 이상 상태로 판단된 경우, 자율 주행 차량의 주행 모드를 수동 주행 모드로 전환할 수 있다. 즉, 보안 모듈(100)에 의해 디바이스 이상 상태로 판단된 경우로서 자율 주행 차량이 자율 주행 모드로 주행하고 있는 경우, 자율 주행을 위한 자율 주행 데이터의 추가적인 해킹으로 인해 정상적인 자율 주행이 이루어지지 않아 사고가 발생할 가능성이 있기 때문에, 자율 주행 제어부(200)는 주행 모드를 수동 주행 모드로 전환하여, 자율 주행 모드에서 통신되는 자율 주행 데이터량을 저감시킴으로써 자율 주행 데이터의 해킹을 방지하고 운전자의 수동 운전을 통해 차량이 주행하도록 함으로써 자율 주행 오제어로 인한 차량 사고를 방지할 수 있다.
한편, 보안 모듈(100)에 의해 디바이스 이상 상태가 아닌 것으로 판단된 경우로서, 송신 디바이스 및 수신 디바이스 간의 데이터 통신이 완료된 경우, 송신 디바이스 및 수신 디바이스는 보안 모듈(100)에 각각의 IP 등록 해제 요청을 하여 등록을 해제할 수 있으며, 송신 디바이스 및 수신 디바이스 간의 데이터 통신이 완료되지 않은 경우, 데이터 통신을 지속할 수 있다.
도 4는 본 발명의 일 실시예에 따른 자율 주행 차량의 통신 보안 방법을 설명하기 위한 흐름도이다.
도 4를 참조하여 본 발명의 일 실시예에 따른 자율 주행 차량의 통신 보안 방법을 설명하면, 먼저 자율 주행 차량에 탑재된 통신 네트워크에 접속된 복수 개의 디바이스(DEV<1:N>) 중 데이터를 송수신하는 송신 디바이스 및 수신 디바이스는 보안 모듈(100)에 각각의 IP를 등록한다(S100).
이어서, 보안 모듈(100)은 송신 디바이스 및 수신 디바이스 간 송수신되는 데이터의 암복호화에 요구되는 암복호화 참조정보를 생성하여 송신 디바이스 및 수신 디바이스로 송신한다.(S200).
이어서, 송신 디바이스 및 수신 디바이스는 수신한 암복호화 참조정보를 기반으로 각각 암호화키 및 복호화키를 생성하여 데이터를 각각 암호화 및 복호화한다(S300). 즉, 송신 디바이스는 암복호화 참조정보를 기반으로 암호화키를 생성하여 데이터를 암호화하여 수신 디바이스로 전송하고, 수신 디바이스는 암복호화 참조정보를 기반으로 복호화키를 생성하여 송신 디바이스로부터 수신한 암호화된 데이터를 복호화한다.
한편, S200 단계에서 보안 모듈(100)은 암복호화 참조정보를 미리 설정된 주기에 따라 주기적으로 변경 생성하여 송신 디바이스 및 수신 디바이스로 송신하며, 이에 따라 S300 단계에서 송신 디바이스 및 수신 디바이스는 보안 모듈(100)과 시간 동기화를 수행하여 주기적으로 변경 생성되는 암복호화 참조정보를 수신하고, 주기적으로 수신되는 암복호화 참조정보를 기반으로 각각 암호화 및 복호화를 주기적으로 수행한다.
이어서, 보안 모듈(100)은 S200 단계에서 송신한 암복호화 참조정보에 대한 응답신호가 수신되는지 여부에 근거하여 송신 디바이스 및 수신 디바이스 중 하나 이상이 이상 상태에 있는 디바이스 이상 상태를 판단한다(S400). S400 단계에서 보안 모듈(100)은 응답신호가 수신되지 않는 경우, 복수 개의 디바이스(DEV<1:N>)로 경고신호를 송신하고, 응답신호가 설정 시간동안 지속적으로 수신되지 않는 경우, 디바이스 이상 상태로 판단한다.
S400 단계에서 보안 모듈(100)이 복수 개의 디바이스(DEV<1:N>)로 경고신호를 송신한 경우, S300 단계에서, 응답신호를 송신한 송신 디바이스는, 보안 모듈(100)로부터 경고신호를 수신한 경우, 이전 주기에 수신한 암복호화 참조정보를 기반으로 데이터를 암호화한다. 그리고, 응답신호를 송신한 수신 디바이스는, 보안 모듈(100)로부터 경고신호를 수신한 경우, 이전 주기에 수신한 암복호화 참조정보를 기반으로 데이터를 복호화한다.
이어서, S400 단계에서 디바이스 이상 상태로 판단된 경우, 보안 모듈(100)은 복수 개의 디바이스(DEV<1:N>)로 비상신호를 송신한다(S500).
이어서, 복수 개의 디바이스(DEV<1:N>)는 비상신호가 수신된 경우 작동 모드를 수동 작동 모드로 전환한다(S600). S600 단계에서, 비상신호를 수신한 복수 개의 디바이스(DEV<1:N>) 중 AVN과 같은 수신 디바이스는 운전자에게 경고 알람을 출력할 수도 있다.
이어서, 자율 주행 제어부(200)는 보안 모듈(100)에 의해 디바이스 이상 상태로 판단된 경우, 자율 주행 차량의 주행 모드를 수동 주행 모드로 전환한다(S700).
S600 단계 및 S700 단계는 순차적으로 수행되는 시계열적 단계가 아닌, 독립적으로 수행되는 병렬적 단계로서, 그 수행 순서가 상기한 기재순서에 한정되지 않는다.
한편, S400 단계에서 디바이스 이상 상태가 아닌 것으로 판단된 경우로서, 송신 디바이스 및 수신 디바이스 간의 데이터 통신이 완료된 경우(S800), 송신 디바이스 및 수신 디바이스는 보안 모듈(100)에 각각의 IP 등록 해제 요청을 하여 등록을 해제하고(S900), 송신 디바이스 및 수신 디바이스 간의 데이터 통신이 완료되지 않은 경우(S800), S300 단계를 통해 데이터 통신을 지속한다.
이와 같이 본 실시예는 차량의 E-AVB 환경에 접속된 디바이스 간 통신되는 데이터의 암복호화 방법을 주기적으로 변경하는 보안 로직을 적용함으로써 외부 해커의 해킹에 의한 데이터의 유출을 방지할 수 있고, 해킹 감지 시 자율 주행 차량의 주행 모드를 수동 주행 모드로 변경하는 방식을 적용함으로써 자율 주행의 오동작으로 인한 사고 위험을 효과적으로 저감시킬 수 있다.
본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며 당해 기술이 속하는 기술분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 아래의 특허청구범위에 의하여 정해져야 할 것이다.
DEV<1:N> : 복수 개의 디바이스
100: 보안 모듈
200: 자율 주행 제어부
100: 보안 모듈
200: 자율 주행 제어부
Claims (16)
- 자율 주행 차량에 탑재된 통신 네트워크를 통해 데이터를 암복호화하여 상호 간 송수신하도록 구성되는 복수 개의 디바이스;
상기 복수 개의 디바이스 중 데이터를 송신하는 송신 디바이스 및 상기 송신 디바이스로부터 데이터를 수신하는 수신 디바이스 간 송수신되는 데이터의 암복호화에 요구되는 암복호화 참조정보를 생성하여 상기 송신 디바이스 및 상기 수신 디바이스로 송신하고, 상기 송신한 암복호화 참조정보에 대한 응답신호가 수신되는지 여부에 근거하여 상기 송신 디바이스 및 상기 수신 디바이스 중 하나 이상이 이상 상태에 있는 디바이스 이상 상태를 판단하는 보안 모듈; 및
상기 보안 모듈에 의해 상기 디바이스 이상 상태로 판단된 경우, 상기 자율 주행 차량의 주행 모드를 수동 주행 모드로 전환하는 자율 주행 제어부;
를 포함하고,
상기 송신 디바이스 및 상기 수신 디바이스는, 상기 암복호화 참조정보를 기반으로 각각 암호화키 및 복호화키를 생성하여 데이터를 각각 암호화 및 복호화하고,
상기 보안 모듈은, 상기 응답신호가 수신되지 않는 경우, 상기 복수 개의 디바이스로 경고신호를 송신하고, 상기 응답신호가 설정 시간동안 지속적으로 수신되지 않는 경우, 상기 디바이스 이상 상태로 판단하고,
상기 응답신호를 송신한 송신 디바이스는, 상기 보안 모듈로부터 경고신호를 수신한 경우, 이전 주기에 수신한 암복호화 참조정보를 기반으로 데이터를 암호화하고,
상기 응답신호를 송신한 수신 디바이스는, 상기 보안 모듈로부터 경고신호를 수신한 경우, 이전 주기에 수신한 암복호화 참조정보를 기반으로 데이터를 복호화하는 것을 특징으로 하는 자율 주행 차량의 통신 보안 장치.
- 삭제
- 제1항에 있어서,
상기 보안 모듈은, 상기 암복호화 참조정보를 미리 설정된 주기에 따라 주기적으로 변경 생성하여 상기 송신 디바이스 및 상기 수신 디바이스로 송신하는 것을 특징으로 하는 자율 주행 차량의 통신 보안 장치.
- 제3항에 있어서,
상기 송신 디바이스 및 상기 수신 디바이스는, 상기 보안 모듈과 시간 동기화를 수행하여 상기 주기적으로 변경 생성되는 암복호화 참조정보를 수신하고, 상기 주기적으로 수신되는 암복호화 참조정보를 기반으로 각각 암호화 및 복호화를 주기적으로 수행하는 것을 특징으로 하는 자율 주행 차량의 통신 보안 장치.
- 삭제
- 삭제
- 제1항에 있어서,
상기 보안 모듈은, 상기 디바이스 이상 상태로 판단된 경우 상기 복수 개의 디바이스로 비상신호를 송신하고,
상기 복수 개의 디바이스는, 상기 비상신호가 수신된 경우 작동 모드를 수동 작동 모드로 전환하는 것을 특징으로 하는 자율 주행 차량의 통신 보안 장치.
- 제1항에 있어서,
상기 통신 네트워크는 E-AVB(Ethernet-Audio Video Bridging)이고, 상기 복수 개의 디바이스는 AVM(Around View Monitoring) 시스템 및 AVN(Audio Video Navigation) 시스템 중 하나 이상을 포함하는 것을 특징으로 하는 자율 주행 차량의 통신 보안 장치.
- 보안 모듈이, 자율 주행 차량에 탑재된 통신 네트워크에 접속된 복수 개의 디바이스 중 데이터를 송신하는 송신 디바이스 및 상기 송신 디바이스로부터 데이터를 수신하는 수신 디바이스 간 송수신되는 데이터의 암복호화에 요구되는 암복호화 참조정보를 생성하여 상기 송신 디바이스 및 상기 수신 디바이스로 송신하는 단계;
상기 송신 디바이스 및 상기 수신 디바이스가, 상기 암복호화 참조정보를 기반으로 각각 암호화키 및 복호화키를 생성하여 데이터를 각각 암호화 및 복호화하는 단계;
상기 보안 모듈이, 상기 송신한 암복호화 참조정보에 대한 응답신호가 수신되는지 여부에 근거하여 상기 송신 디바이스 및 상기 수신 디바이스 중 하나 이상이 이상 상태에 있는 디바이스 이상 상태를 판단하는 단계; 및
자율 주행 제어부가, 상기 보안 모듈에 의해 상기 디바이스 이상 상태로 판단된 경우, 상기 자율 주행 차량의 주행 모드를 수동 주행 모드로 전환하는 단계;
를 포함하고,
상기 판단하는 단계에서,
상기 보안 모듈은, 상기 응답신호가 수신되지 않는 경우, 상기 복수 개의 디바이스로 경고신호를 송신하고, 상기 응답신호가 설정 시간동안 지속적으로 수신되지 않는 경우, 상기 디바이스 이상 상태로 판단하고,
상기 암호화 및 복호화하는 단계에서,
상기 응답신호를 송신한 송신 디바이스는, 상기 보안 모듈로부터 경고신호를 수신한 경우, 이전 주기에 수신한 암복호화 참조정보를 기반으로 데이터를 암호화하고,
상기 응답신호를 송신한 수신 디바이스는, 상기 보안 모듈로부터 경고신호를 수신한 경우, 이전 주기에 수신한 암복호화 참조정보를 기반으로 데이터를 복호화하는 것을 특징으로 하는 자율 주행 차량의 통신 보안 방법.
- 삭제
- 제9항에 있어서,
상기 송신하는 단계에서,
상기 보안 모듈은, 상기 암복호화 참조정보를 미리 설정된 주기에 따라 주기적으로 변경 생성하여 상기 송신 디바이스 및 상기 수신 디바이스로 송신하는 것을 특징으로 하는 자율 주행 차량의 통신 보안 방법.
- 제11항에 있어서,
상기 암호화 및 복호화하는 단계에서,
상기 송신 디바이스 및 상기 수신 디바이스는, 상기 보안 모듈과 시간 동기화를 수행하여 상기 주기적으로 변경 생성되는 암복호화 참조정보를 수신하고, 상기 주기적으로 수신되는 암복호화 참조정보를 기반으로 각각 암호화 및 복호화를 주기적으로 수행하는 것을 특징으로 하는 자율 주행 차량의 통신 보안 방법.
- 삭제
- 삭제
- 제9항에 있어서,
상기 보안 모듈이, 상기 디바이스 이상 상태로 판단된 경우 상기 복수 개의 디바이스로 비상신호를 송신하는 단계; 및
상기 복수 개의 디바이스가, 상기 비상신호가 수신된 경우 작동 모드를 수동 작동 모드로 전환하는 단계;를 더 포함하는 것을 특징으로 하는 자율 주행 차량의 통신 보안 방법.
- 제9항에 있어서,
상기 통신 네트워크는 E-AVB(Ethernet-Audio Video Bridging)이고, 상기 복수 개의 디바이스는 AVM(Around View Monitoring) 시스템 및 AVN(Audio Video Navigation) 시스템 중 하나 이상을 포함하는 것을 특징으로 하는 자율 주행 차량의 통신 보안 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170138712A KR102400940B1 (ko) | 2017-10-24 | 2017-10-24 | 자율 주행 차량의 통신 보안 장치 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170138712A KR102400940B1 (ko) | 2017-10-24 | 2017-10-24 | 자율 주행 차량의 통신 보안 장치 및 방법 |
Publications (3)
Publication Number | Publication Date |
---|---|
KR20190045761A KR20190045761A (ko) | 2019-05-03 |
KR102400940B1 true KR102400940B1 (ko) | 2022-05-24 |
KR102400940B9 KR102400940B9 (ko) | 2023-05-11 |
Family
ID=66583045
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170138712A KR102400940B1 (ko) | 2017-10-24 | 2017-10-24 | 자율 주행 차량의 통신 보안 장치 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102400940B1 (ko) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102347696B1 (ko) | 2019-12-06 | 2022-01-07 | 고려대학교 산학협력단 | 자율주행의 물리계층보안을 위한 차량 통신 방법 및 장치 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015037271A (ja) * | 2013-08-15 | 2015-02-23 | ホーチキ株式会社 | 無線防災システム |
KR101568871B1 (ko) * | 2015-03-05 | 2015-11-13 | (주)엔지엔테크 | 멀티캐스트 통신방식을 적용한 바이탈 제어 시스템의 암호화 방법 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8825258B2 (en) * | 2012-11-30 | 2014-09-02 | Google Inc. | Engaging and disengaging for autonomous driving |
US20160267335A1 (en) * | 2015-03-13 | 2016-09-15 | Harman International Industries, Incorporated | Driver distraction detection system |
KR101802824B1 (ko) * | 2016-01-27 | 2017-11-30 | 고려대학교 산학협력단 | 자동차 개방형 PnP형 플랫폼에서의 플러그인 디바이스 인증 방법 및 장치 |
-
2017
- 2017-10-24 KR KR1020170138712A patent/KR102400940B1/ko active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015037271A (ja) * | 2013-08-15 | 2015-02-23 | ホーチキ株式会社 | 無線防災システム |
KR101568871B1 (ko) * | 2015-03-05 | 2015-11-13 | (주)엔지엔테크 | 멀티캐스트 통신방식을 적용한 바이탈 제어 시스템의 암호화 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR102400940B9 (ko) | 2023-05-11 |
KR20190045761A (ko) | 2019-05-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11606341B2 (en) | Apparatus for use in a can system | |
US7565539B2 (en) | Method and apparatus for secure communications | |
KR100782865B1 (ko) | 데이터 전송 제어 방법 및 데이터 전송 시스템 | |
JP6617173B2 (ja) | 複数のマネージャまたはアクセスポイントを有する無線ネットワークにおける独立したセキュリティ | |
WO2017159671A1 (ja) | 通信ネットワークシステム、車両、カウンタ値通知ノード、カウンタ値共有方法、及びコンピュータプログラム | |
CN110855438B (zh) | 一种基于环形qkd网络的量子密钥分发方法及系统 | |
JP2019533956A (ja) | データ送信方法ならびに関連デバイスおよびシステム | |
US10148654B2 (en) | Encryption for a synchronous wireless link | |
JP2006019975A (ja) | 暗号パケット通信システム、これに備えられる受信装置、送信装置、及びこれらに適用される暗号パケット通信方法、受信方法、送信方法、受信プログラム、送信プログラム | |
CN112205018B (zh) | 监控网络中的加密连接的方法、设备 | |
KR102400940B1 (ko) | 자율 주행 차량의 통신 보안 장치 및 방법 | |
US20030035542A1 (en) | Apparatus and method for securing communication information in CDMA communication system | |
US7400730B2 (en) | Cryptographic communication method in communication system | |
CN101282250B (zh) | 监听安全会话的方法、系统及网络设备 | |
CN115885496B (zh) | 一种通信方法及相关装置 | |
KR101575040B1 (ko) | 이종의 계장제어 시스템간의 통신 인터페이스를 지원하는 2.5계층 보안 시스템 | |
KR101578910B1 (ko) | 이종의 통신 인터페이스를 갖는 영상 감시 시스템의 2.5계층 보안 시스템 | |
KR101575050B1 (ko) | 이종 통신 인터페이스를 지원하는 2.5계층 보안 시스템 | |
WO2022085243A1 (ja) | 車載装置、暗号化通信方法および暗号化通信プログラム | |
EP2989847B1 (en) | Method and arrangement for protecting a trusted network | |
JP2017060083A (ja) | 通信装置および暗号通信方法 | |
JP2004072409A (ja) | 暗号通信方法及びそれを用いた暗号通信装置 | |
JP2002251336A (ja) | ネットワーク管理装置 | |
JPH11249559A (ja) | 通信方法および通信システム | |
JP2005159543A (ja) | ゲートウェイ装置及びデータ伝送システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
G170 | Re-publication after modification of scope of protection [patent] |