Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

Convergence Security Approach for Motor Vehicle Communication Network Hacking Attack Prevention: Focus on Bluetooth Cases

자동차 내부망 통신네트워크 해킹범죄예방을 위한 융합보안적 대응방안: Bluetooth 활용사례를 중심으로

  • 최관 (삼성교통안전문화연구소) ;
  • 김민지 (숙명여자대학교 사회심리학과)
  • Received : 2016.09.29
  • Accepted : 2016.10.31
  • Published : 2016.10.30
Download PDF
⟨ Previous Next ⟩

Abstract

The purpose of this study is to analyse motor vehicle communication network hacking attacks and to provide its prevention. First, the definition of motor vehicle communication network was provided and types of in-vehicle communication network were discussed. Also, bluetooth hacking attack cases were analysed in order to illustrate dangers of hacking attacks. Based on the analysis, two preventive measures were provided. First, Motor Vehicle Safety Standard Law should be revised. Although the law provides the definition of electronic control system and its standards as well as manufacturing and maintenance for safe driving standards, the law does not have standards for electronic control system hacking prevention and defensive security programs or firmware. Second, to protect motor vehicle communication network, it is necessary to create new laws for motor vehicle communication network protection.

이 연구의 목적은 Bluetooth를 활용한 자동차의 내부망 통신네트워크를 해킹공격으로부터 예방하기 위한 대응방안을 제시하기 위함이다. 이를 위해 2장에서는 자동차 통신네트워크의 정의와 내부망 통신네트워크의 종류에 대해서 살펴보았다. 3장에서는 자동차 내부망 통신네트워크 해킹위험성을 분석하기 위해 Bluetooth에 의한 해킹범죄사례를 살펴보았다. 4장에서는 본 연구의 결과로서 첫째, "자동차안전기준에 관한 규칙" 개정이 이루어져야 한다. 동법에서는 전자제어시스템의 정의 및 기준사항과 안전운행을 위한 제작 및 정비를 규정해 놓았음에도 불구하고 전자제어시스템을 대상으로 한 해킹범죄 예방 및 방어와 관련된 보안프로그램 혹은 펌웨어 등의 제작과 관련된 규정이 없는 실정이다. 둘째, 자동차의 전자제어시스템 기술의 복잡성에 기인된 자동차 통신네트워크를 보호하고자 자동차 통신네트워크 보호 법률이 신설되어야 한다.

Keywords

References

  1. 강동주, 이종주, 이영, 이임섭, 김휘강, "전력 SCADA 시스템의 사이버 보안위험평가를 위한 정량적 방법론에 관한 연구", 정보보호학회논문지, 23(3), pp. 445-457, 2013. https://doi.org/10.13089/JKIISC.2013.23.3.445
  2. 강영두, '원전 계측제어 시스템 사이버보안성 평가 방법 연구', 전북대학교 대학원 박사학위 논문, 2011.
  3. 김광조, 이동수, "escar회의 등을 통한 각국의 자동차 보안기술 연구동향", 정보보호학회지, 24(2), pp. 7-20, 2014.
  4. 김진우, 한태만, "차량 내 인포테인먼트를 위한 표준 오픈 플랫폼 동향 및 GENIVI기반의 휴먼머신 인터페이스", 정보과학회 논문지, 29(6), pp. 444-452, 2012.
  5. 고종빈, 이석준, 손태식, "스마트그리드 제어시스템 보안 위협 평가방안 연구", 정보보호학회논문지, 23(5), pp. 873-883, 2013. https://doi.org/10.13089/JKIISC.2013.23.5.873
  6. 이동훈, "자동차 보안 이슈와 표준화 동향", OSIA Standards & Technology Review, 27(2), pp. 56-64, 2014.
  7. 이혜련, 김경진, 정기현 ,최경희, 박승규, 권도근, "자동차용 ECU의 CAN메시지를 통한 자동차 공격 방법연구", 한국컴퓨터정보학회논문지, 18(11), pp. 39-49, 2013. https://doi.org/10.9708/jksci.2013.18.11.039
  8. 조아람, 조효진, 손영동, 이동훈, "CAN버스 공격에 안전한 메시지 인증 및 키 분배 메커니즘", 정보보호학회논문지, 22(5), pp. 1057-1068, 2012.
  9. 조아람, 'CAN버스 공격에 안전한 메시지 인증 및 키 분배 메커니즘', 고려대학교 대학원 석사학위논문, 2013.
  10. 최병주, 서주영, 양승완, 오정석, "동적 임베디드 소프트웨어 테스트와 카인포테인먼트 시스템 테스트 적용 성과", 정보과학회논문지, 18(5), pp. 369-379, 2012.
  11. Brooks, R. R., Sander, S., Deng, J., Taiber, J., "Automobile security concerns", IEEE Vehicular Technology Magazine, 4(2), pp. 52-64, 2009. https://doi.org/10.1109/MVT.2009.932539
  12. Hahn, A., Govindarasu, M., "Cyber attack exposure evaluation framework for the smart grid", IEEE Transactions on Smart, 2(4), pp. 835-843, 2011. https://doi.org/10.1109/TSG.2011.2163829
  13. Koscher, K., Czeskis, A., Roesner, F., Patel, S., Kohno, T., "Experimental security analysis of a modern automobile," 2010 IEEE Symposium on Security and Privacy, pp. 447-462, 2010.
  14. 경찰신문, 자율주행 전기차, 해킹에 '원격조정' 당했다, 2016. 9. 22.