ETRI-Knowledge Sharing Plaform

KOREAN
기술이전 검색
Year ~ Transaction Count Keyword

Detail

Head-unit security access control technology for secure V2N communication

Manager
Kwon Hyeok Chan
Participants
Transaction Count
0
Year
2019
Project Code
본 기술은 안전한 V2N 통신을 위한 헤드유닛 보안 접근제어 모듈 기술로서, 노매딕 기기 등 외부 네트워크(TCP/IP)를 통해 CAN 등 차량 내부 네트워크로 진입하는 V2N 서비스 환경에서 진입점 역할을 하는 헤드유닛 시스템을 대상으로 하며, 헤드유닛 상의 응용 프로그램의 차량 내외부 네트워크에 대한 접근 권한을 설정하여 네트워크에 대한 접근을 제어하고 불법 패킷의 전송 및 유입을 막는 기능을 포함한다. 일반적으로, V2N 통신, 즉 차량과 노매딕 기기간 통신을 통하여 차량 내부 네트워크에 대한 악성 패킷을 유입하거나, 혹은 차량 내부 네트워크로부터 정보를 불법적으로 획득하고자 하는 공격을 대응할 수 있어, 자율 주행 환경에서 외부 통신이 유입되는 모든 온보드/오프보드 환경에 응용이 가능하다.

본 기술은, 커널 내에서 후킹을 통하여 접근 제어 기능을 제공할 수 있는 소프트웨어 모듈 형태로 구현하였으며, 이 모듈은 각각 TCP/IP 및 CAN 통신을 위한 Socket API 접근 제어 기능 세부 모듈 및 접근 제어 규칙 설정/적용 기능 세부 모듈로 구성된다.

본 기술을 활용하면 자율주행차량과 노매딕 기기간 통신(V2N), 즉 헤드유닛 상의 응용과 노매딕 기기상의 앱 간 주고받는 TCP/IP 패킷 및 헤드유닛에 연결된 CAN 패킷에 대한 보안 접근제어를 통하여, 화이트리스트에 등록되지 않은 악성 패킷의 흐름을 차단할 수 있는 장점이 있다. 즉, 헤드유닛 상의 응용 프로그램을 접근 주체, TCP/IP 및 CAN 네트워크 및 네트워크 상의 패킷을 접근 리소스로 보고, 이에 대한 권한을 사전에 설정하여, 커널 수준에서 접근을 제어할 수 있도록 구성하였다.
V2N 통신을 통한 서비스 제공을 통하여 자율주행 서비스, 차량 진단, 인포테인먼트 기능 등 다양한 사용자 경험을 제공할 수 있는 반면, 연결성이 증가함으로써 차량 헤드유닛을 통한 해킹 사례가 증가할 수 있으므로, 이를 대응할 수 있는 보안 기술의 개발이 필수적이다.

또한, 차량 헤드유닛 혹은 차량내 인포테인먼트 기기를 위한 오픈 플랫폼(GENIVI 및 AGL 등) 개발이 활발하나, 다양한 해킹 위협에 대응하기 위한 플랫폼 안전성 확보가 매우 중요하다.
본 기술은 스마트폰 등 외부접속기기를 통한 자율주행차량 사이버공격 및 원격해킹방지를 위한 헤드유닛용 접근제어 플랫폼을 제공하며 다음과 같은 기술적 특징과 장점을 갖는다.

1) V2N 원격해킹 대응
- 악성응용 실행시 권한제어
- 차량 정보 불법 외부 네트워크 전송 차단
- 차량 내부 네트워크 악의적 메시지 주입차단
2) 화이트리스트 기반 V2N 접근제어
- SocketAPI 커널 레벨 후킹을 통한 CAN/TCP 권한 적용
- 네트워크 패킷 레벨 필터링 엔진
- 접근제어 정책 관리 (접근주체, 리소스, 권한 등)
3) 표준 플랫폼 적용
- 차량 헤드유닛 용 표준 플랫폼(GENIVI 12.0) 적용
- 리눅스 보안 모듈(LSM) 확장
- 안전한 V2N 통신을 위한 헤드유닛 보안 접근제어 기술
□ 안전한 V2N 통신을 위한 헤드유닛 보안 접근제어 엔진
- SW 플랫폼
. GENIVI (GDP 버전 12) over Yocto Linux
- LSM 확장 보안 모듈 (Extended Linux Security Module)
. White-list 기반 접근제어 룰 관리/적용
? Socket API 커널 레벨 후킹 기반 CAN, TCP 권한적용 (각 API 단계별 후킹 후 권한체크, socket(), bind(), connect(), send(), recv() 등)
? TCP/IP, SocketCAN 적용
- White-list 기반 V2N 접근제어 모듈
? 차량 IVN 접근제어 모듈 (커널 탑재 형)
? 접근제어 정책 관리 모듈 (접근주체, 리소스, 권한 등)
? GENIVI AppFW(응용 프레임워크) 위한 룰 설정 API
? 네트워크 레벨 패킷 필터링 엔진
? GENIVI Platform 커널 수준 제어 (응용 악성감염 등 다양한 해킹 시나리오 고려)
- 본 기술은 커넥티드카, 자율주행자동차, 전기차 등에 대한 원격해킹 방지 솔루션으로 적용/활용

- 차량용 헤드유닛(In-vehicle infotainment), 중앙 게이트웨이에 탑재하여 외부로부터의 차량 내부네트워크 침투공격 대응기술로 적용/활용