Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

Toward Automotive Ethernet Security

  • 김휘강 (고려대학교 정보보호대학원)
  • Published : 2019.02.28
Download PDF
⟨ Previous Next ⟩

Abstract

지난 5년동안 전통적인 차량에 적용된 CAN 버스 상에서의 침입탐지시스템에 대한 연구가 활발히 진행되고 있다. 초기에 rule-base 로 탐지하거나, 단순한 경량 알고리즘을 통해 침입탐지를 하는 알고리즘이 주를 이루었다면, 최근에는 machine learning을 적용한 탐지 알고리즘들 역시 많이 개발되고 있다. CAN 용 침입탐지시스템이 그간 학계에서 주로 연구가 이루어 졌었다면 2019년 이후에는 상용차량들에 침입탐지시스템을 실제 탑재하여 출시될 예정에 있기 때문에, 이제는 산업계 주도적인 개발과 적용이 이루어질 것으로 보여진다. 다만, CAN 버스의 설계 구조상 공격 노드를 특정하기 어렵다는 한계와 전송량 대역폭의 제한으로 인해 기술적인 한계가 있어 왔기 때문에, 최근에는 IP 체계가 적용되고 automotive ethernet 기반으로 차량 네트워크가 빠르게 적용될 예정에 있다. 이에, 본 기고문에서는 automotive ethernet 의 보안기술에 대해 살펴보고, automotive ethernet 상에서 침입탐지시스템을 개발하기 위해 필요한 사항들은 어떤 것들이 있을지 살펴보고자 한다.

Keywords

References

  1. Mikio Kataoka, "Cyber Security Study for AutomotiveEthernet in Japan Automotive Industry", 7th IEEE-SA Ethernet & IP Automotive Technology Day, San Jose, CA, USA, Nov. 2017
  2. Han, Mee Lan, Byung Il Kwak, and Huy Kang Kim. "Anomaly intrusion detection method for vehicular networks based on survival analysis." Vehicular communications 14 (2018): 52-63. https://doi.org/10.1016/j.vehcom.2018.09.004
  3. Kang, Tae Un, Hyun Min Song, Seonghoon Jeong, Huy Kang Kim, "Automated Reverse Engineering and Attack for CAN using OBD-II", IEEE VTC2018-Fall, Aug. 2018
  4. Seo, Eunbi, Hyun Min Song, and Huy Kang Kim. "GIDS: GAN based Intrusion Detection System for In-Vehicle Network." 2018 16th Annual Conference on Privacy, Security and Trust (PST). IEEE, 2018.
  5. Lee, Hyunsung, Seong Hoon Jeong, and Huy Kang Kim. "Otids: A novel intrusion detection system for in-vehicle network by using remote frame." 2017 15th Annual Conference on Privacy, Security and Trust (PST). IEEE, 2017.
  6. Kwak, Byung Il, JiYoung Woo, and Huy Kang Kim. "Know your master: Driver profiling-based anti-theft method." 2016 14th Annual Conference on Privacy, Security and Trust (PST). IEEE, 2016.
  7. Song, Hyun Min, Ha Rang Kim, and Huy Kang Kim. "Intrusion detection system based on the analysis of time intervals of CAN messages for in-vehicle network." 2016 international conference on information networking (ICOIN). IEEE, 2016.
  8. Tariq, Shahroz, et al. "Detecting In-vehicle CAN Message Attacks Using Heuristics and RNNs." International Workshop on Information and Operational Technology Security Systems. Springer, Cham, 2018.
  9. Choi, Wonsuk, et al. "Voltageids: Low-level communication characteristics for automotive intrusion detection system." IEEE Transactions on Information Forensics and Security 13.8 (2018): 2114-2129. https://doi.org/10.1109/TIFS.2018.2812149
  10. Choi, Wonsuk, et al. "Identifying ecus using inimitable characteristics of signals in controller area networks." IEEE Transactions on Vehicular Technology 67.6 (2018): 4757-4770. https://doi.org/10.1109/TVT.2018.2810232
  11. Cho, Kyong-Tak, and Kang G. Shin. "Viden: Attacker identification on in-vehicle networks." Proceedings of the 2017 ACM SIGSAC Conference on Computer and Communications Security. ACM, 2017.
  12. Kneib, Marcel, and Christopher Huth. "Scission: Signal Characteristic-Based Sender Identification and Intrusion Detection in Automotive Networks." Proceedings of the 2018 ACM SIGSAC Conference on Computer and Communications Security. ACM, 2018.