- 본 기술이전은 차량용 이더넷 기반 차량 내부 네트워크 환경을 고려한 차량용 보안기술이며, 4개의 세부기술로 구성됨.
- 본 기술이전은 레거시(CAN)와 차량용 이더넷 통신 방식이 혼용되는 멀티 도메 인 기반의 차량 내부 네트워크 환경을 고려한 것으로, AUTOSAR 또는 비 AUTOSAR 기반의 차량부품 또는 시스템에 적용 가능한 보안기술임. AUTOSAR 기반의 통신보안(SecOC) 기술, 비AUTOSAR 기반의 통신보안(DTLS)기술, AUTOSAR 기반의 접근제어기술, 비AUTOSAR 기반의 침입탐지기술로 구성됨
A. 기술명 : 오토모티브 이더넷 온보드 통신 보안(SecOC) 기술
- AUTOSAR(v4.2.2) 기반의 SecOC 구현 기술
- CAN 통신(CAN-to-CAN)을 이용한 SecOC 기능
- Ethernet 통신(Ethernet-to-Ethernet)을 이용한 SecOC 기능
- CAN/Ethernet 통신 메시지변환(CAN-to-Ethernet, Ethernet-to-CAN)을 이용한 SecOC 기능
B 기술명 : 오토모티브 이더넷 온보드 통신 보안(DTLS) 기술
- 비AUTOSA/FreeRTOS/Infineon Tricore ECU 환경에서의 DTLS 버전 1.2 일부 기 술 구현
- 차량 ECU Ethernet 통신(Ethernet-to-Ethernet)을 이용한 DTLS 기술
- 대칭키 암호알고리즘(AES256-GCM)을 이용한 메시지 무결성/인증/암호화 기능 (외부 암호 라이브러리 사용)
C. 기술명 : 오토모티브 이더넷 네트워크 접근제어 기술
- AUTOSAR(v4.2.2) 기반의 네트워크 접근제어 기술
- 레거시(CAN), 차량용 이더넷 혼합 네트워크 기반 메시지 흐름제어 기능
- 메시지 별 주요 특징을 접근제어 목록(ACL)으로 하는 메시지 흐름제어 기능
- 메시지 센서 시그널 임계치(Threshold) 기반 메시지 흐름제어 기능
D. 기술명 : 오토모티브 이더넷 침입탐지 기술
- 차량 상태 및 행위 내역 수집 기능
- 룰 기반 & 머신러닝 기반 침입 예측, 탐지 기능
- 침입 탐지 정보 알림 및 저장 기능
- 기능 확인을 위한 공격 시뮬레이터 기능
- 캡쳐된 트래픽으로부터 피쳐 생성 및 머신러닝 학습을 통한 모델 생성 기능
A. 기술명 : 오토모티브 이더넷 온보드 통신 보안(SecOC) 기술
- 요구사항정의서 중 온보드통신보안(SecOC) 기술 해당 부분
- 시스템설계서 중 온보드통신보안(SecOC) 기술 해당 부분
- 온보드통신보안(SecOC) 상세설계서
- 온보드통신보안(SecOC) 시험절차 및 결과서
- 온보드통신보안(SecOC) 프로그램 소스코드
B. 기술명 : 오토모티브 이더넷 온보드 통신 보안(DTLS) 기술
- 요구사항정의서 중 온보드통신보안(DTLS) 기술 해당 부분
- 시스템설계서 중 온보드통신보안(DTLS) 기술 해당 부분
- 온보드통신보안(DTLS) 상세설계서
- 온보드통신보안(DTLS) 시험절차 및 결과서
- 온보드통신보안(DTLS) 프로그램 소스코드
C. 기술명 : 오토모티브 이더넷 네트워크 접근제어 기술
- 요구사항정의서 중 접근제어 기술 해당 부분
- 시스템설계서 중 접근제어 기술 해당 부분
- 오토모티브 이더넷 네트워크 접근제어 서브시스템 상세설계서
- 오토모티브 이더넷 네트워크 접근제어 시험절차 및 결과서
- 오토모티브 이더넷 네트워크 접근제어 프로그램 소스코드
D. 기술명 : 오토모티브 이더넷 침입탐지 기술
- 요구사항정의서 중 침입탐지 기술 해당 부분
- 시스템설계서 중 침입탐지 기술 해당 부분
- 침입탐지 상세설계서
- 침입탐지 시험절차 및 결과서
- 침입탐지 프로그램 소스코드