ETRI-Knowledge Sharing Plaform

본 기술은 오토모티브 이더넷 기반 차량 보안위협 예측, 탐지, 대응 및 보안성 자동 진단 기술 개발” 과제 수행의 결과물로, 차량용 이더넷 기반 차량 내부 네트워크 환경을 고려한 통신보안기술(SecOC, DTLS), 접근제어기술, 보안위협예 측·탐지기술을 포함하는 차량 보안 기술임

- 최근 자동차 전자 장치의 복잡성 증가와 외부 환경과의 자동차 통신으로 인해 광범위한 보안 문제가 발생하고 있으며, 자동차 산업은 성능을 향상시키고 자동차 네트워크의 복잡성을 줄이기 위해 이더넷 백본의 사용으로 진화되고 있음.
- 즉, 자율주행 등 신규서비스가 출현하면서 대용량 전송, 케이블 비용 절감, 통신의 효율성 및 확장성 등을 위해 차량용 이더넷 도입이 점차 확대되고 있는 추세임.
- 차량용 이더넷은 기존의 버스 방식과는 달리 네트워크 구조, 통신 프로토콜, 서비스, 성능 요구 등이 증가하고, 복잡해지므로 이에 특화된 보안 기술 개발?적용이 필요함
- 또한, 스위칭 구조 특성에 따른 Ethernet/IP기반 라우팅 환경에 적합한 자동차 ECU 도메인 간 상호 신뢰채널설정, 불법 ECU 제어 및 비인가 트래픽 전송 차단, 비정상 행위 탐지 등의 기술 개발은 아직 시장에 적용되지 않은 상태임. 따라서 기술의 필요성을 만족하고 시장의 초기에 차량용 이더넷 기반 차량 내부 네트워크 보안기술을 개발하여 기술이전 하고자 함.

- 레거시(CAN)와 차량용 이더넷(Ethernet) 혼합 네트워크 환경에서 멀티 도메인 차 량용 게이트웨이 기반의 차량 내부 보안 기술
- AUTOSAR 기반의 CAN/Ethernet 메시지 변환 기능을 포함한 SecOC 기능 향상 ? 비AUTOSAR 기반의 실제 차량 ECU를 타겟으로 한 경량화된 표준보안프로토콜 (DTLS v1.2)기능 제공 ? AUTOSAR 기반의 CAN/Ethernet이 혼용되는 멀티 도메인 기반 차량 네트워크에 서의 접근제어 기능 제공 ? CAN/Ethernet이 혼용되는 멀티 도메인 네트워크 환경에서 차량용 AVB특성을 고 려한 높은 정확도와 경량화된 침입탐지 기술 ? 현재 차량용 이더넷 기반의 보안기술이 개발 초기 단계이고, 실제 차량용 ECU 및 게이트웨이를 기반으로 개발된 기술이므로, 기술 이전을 통해 개발 비용 및 개발 시간을 절감하는 효과가 예상

- 본 기술이전은 차량용 이더넷 기반 차량 내부 네트워크 환경을 고려한 차량용 보안기술이며, 4개의 세부기술로 구성됨.
- 본 기술이전은 레거시(CAN)와 차량용 이더넷 통신 방식이 혼용되는 멀티 도메 인 기반의 차량 내부 네트워크 환경을 고려한 것으로, AUTOSAR 또는 비 AUTOSAR 기반의 차량부품 또는 시스템에 적용 가능한 보안기술임. AUTOSAR 기반의 통신보안(SecOC) 기술, 비AUTOSAR 기반의 통신보안(DTLS)기술, AUTOSAR 기반의 접근제어기술, 비AUTOSAR 기반의 침입탐지기술로 구성됨

A. 기술명 : 오토모티브 이더넷 온보드 통신 보안(SecOC) 기술
- AUTOSAR(v4.2.2) 기반의 SecOC 구현 기술
- CAN 통신(CAN-to-CAN)을 이용한 SecOC 기능
- Ethernet 통신(Ethernet-to-Ethernet)을 이용한 SecOC 기능
- CAN/Ethernet 통신 메시지변환(CAN-to-Ethernet, Ethernet-to-CAN)을 이용한 SecOC 기능

B 기술명 : 오토모티브 이더넷 온보드 통신 보안(DTLS) 기술
- 비AUTOSA/FreeRTOS/Infineon Tricore ECU 환경에서의 DTLS 버전 1.2 일부 기 술 구현
- 차량 ECU Ethernet 통신(Ethernet-to-Ethernet)을 이용한 DTLS 기술
- 대칭키 암호알고리즘(AES256-GCM)을 이용한 메시지 무결성/인증/암호화 기능 (외부 암호 라이브러리 사용)

C. 기술명 : 오토모티브 이더넷 네트워크 접근제어 기술
- AUTOSAR(v4.2.2) 기반의 네트워크 접근제어 기술
- 레거시(CAN), 차량용 이더넷 혼합 네트워크 기반 메시지 흐름제어 기능
- 메시지 별 주요 특징을 접근제어 목록(ACL)으로 하는 메시지 흐름제어 기능
- 메시지 센서 시그널 임계치(Threshold) 기반 메시지 흐름제어 기능

D. 기술명 : 오토모티브 이더넷 침입탐지 기술
- 차량 상태 및 행위 내역 수집 기능
- 룰 기반 & 머신러닝 기반 침입 예측, 탐지 기능
- 침입 탐지 정보 알림 및 저장 기능
- 기능 확인을 위한 공격 시뮬레이터 기능
- 캡쳐된 트래픽으로부터 피쳐 생성 및 머신러닝 학습을 통한 모델 생성 기능
A. 기술명 : 오토모티브 이더넷 온보드 통신 보안(SecOC) 기술
- 요구사항정의서 중 온보드통신보안(SecOC) 기술 해당 부분
- 시스템설계서 중 온보드통신보안(SecOC) 기술 해당 부분
- 온보드통신보안(SecOC) 상세설계서
- 온보드통신보안(SecOC) 시험절차 및 결과서
- 온보드통신보안(SecOC) 프로그램 소스코드

B. 기술명 : 오토모티브 이더넷 온보드 통신 보안(DTLS) 기술
- 요구사항정의서 중 온보드통신보안(DTLS) 기술 해당 부분
- 시스템설계서 중 온보드통신보안(DTLS) 기술 해당 부분
- 온보드통신보안(DTLS) 상세설계서
- 온보드통신보안(DTLS) 시험절차 및 결과서
- 온보드통신보안(DTLS) 프로그램 소스코드

C. 기술명 : 오토모티브 이더넷 네트워크 접근제어 기술
- 요구사항정의서 중 접근제어 기술 해당 부분
- 시스템설계서 중 접근제어 기술 해당 부분
- 오토모티브 이더넷 네트워크 접근제어 서브시스템 상세설계서
- 오토모티브 이더넷 네트워크 접근제어 시험절차 및 결과서
- 오토모티브 이더넷 네트워크 접근제어 프로그램 소스코드

D. 기술명 : 오토모티브 이더넷 침입탐지 기술
- 요구사항정의서 중 침입탐지 기술 해당 부분
- 시스템설계서 중 침입탐지 기술 해당 부분
- 침입탐지 상세설계서
- 침입탐지 시험절차 및 결과서
- 침입탐지 프로그램 소스코드

- 차량 이더넷이 적용된 자동차 내부네트워크의 보안통신, 접근제어, 위협 예측?대응 솔루션 모듈/제품으로 활용 가능함. 즉, 오토모티브 이더넷 스위치, 도메인 게이트웨이 및 ECU에 핵심 보안 모듈로 탑재하여 적용 가능함.
- 미래 자율주행 환경에서 각종 사이버 공격을 탐지·대응하고 서비스의 안전성을 확보하기 위해 필요한 보안기능을 제공 가능함.
- 차세대 IVN(In-Vehicle Network)을 구성하는 전자제어장치의 보안 위협을 탐지하여 대응하는 침임탐지 모듈로 활용이 가능하고, 차량의 내부 통신, 오디오/비디오 브릿징(AVB, Audio Video Bridging) 등의 서비스 안전성/보안성 확보에 활용 가능함.
- 최근 자율주행 및 전기차 개발 가속화에 대비하기 위해 차량용 이더넷의 도입이 본격적으로 검토되고 있으며, 이를 성공적으로 도입하기 위해서는 이더넷 기반의 차량 보안기술이 필수적으로 해결되어야 하므로, 향후 자동차 보안시장 및 관련 산업 발전에 도움을 줄 수 있을 것으로 예상됨.