레이아웃
레이아웃
레이아웃
레이아웃
레이아웃
검색
        LOGIN   JOIN
레이아웃
퀵메뉴
오시는 길
기술이전절차
담당자연락처
기술이전상담
고객의 소리
시장보고서
서식자료
끝테두리
 
레이아웃
에트리로고
레이아웃
레이아웃
기술이전검색/신청
레이아웃
시작테두리
레이아웃
| 기술이전검색 HOMEHOME > 기술이전검색/신청 > 기술이전검색
끝테두리
경계선
레이아웃
레이아웃
 
기술이전검색
기술이전온라인신청
레이아웃
 
레이아웃
 기술명 안전한 V2N 통신을 위한 헤드유닛 보안 접근제어 기술
 기술개요 본 기술은 안전한 V2N 통신을 위한 헤드유닛 보안 접근제어 모듈 기술로서, 노매딕 기기 등 외부 네트워크(TCP/IP)를 통해 CAN 등 차량 내부 네트워크로 진입하는 V2N 서비스 환경에서 진입점 역할을 하는 헤드유닛 시스템을 대상으로 하며, 헤드유닛 상의 응용 프로그램의 차량 내외부 네트워크에 대한 접근 권한을 설정하여 네트워크에 대한 접근을 제어하고 불법 패킷의 전송 및 유입을 막는 기능을 포함한다. 일반적으로, V2N 통신, 즉 차량과 노매딕 기기간 통신을 통하여 차량 내부 네트워크에 대한 악성 패킷을 유입하거나, 혹은 차량 내부 네트워크로부터 정보를 불법적으로 획득하고자 하는 공격을 대응할 수 있어, 자율 주행 환경에서 외부 통신이 유입되는 모든 온보드/오프보드 환경에 응용이 가능하다.

본 기술은, 커널 내에서 후킹을 통하여 접근 제어 기능을 제공할 수 있는 소프트웨어 모듈 형태로 구현하였으며, 이 모듈은 각각 TCP/IP 및 CAN 통신을 위한 Socket API 접근 제어 기능 세부 모듈 및 접근 제어 규칙 설정/적용 기능 세부 모듈로 구성된다. 

본 기술을 활용하면 자율주행차량과 노매딕 기기간 통신(V2N), 즉 헤드유닛 상의 응용과 노매딕 기기상의 앱 간 주고받는 TCP/IP 패킷 및 헤드유닛에 연결된 CAN 패킷에 대한 보안 접근제어를 통하여, 화이트리스트에 등록되지 않은 악성 패킷의 흐름을 차단할 수 있는 장점이 있다. 즉, 헤드유닛 상의 응용 프로그램을 접근 주체, TCP/IP 및 CAN 네트워크 및 네트워크 상의 패킷을 접근 리소스로 보고, 이에 대한 권한을 사전에 설정하여, 커널 수준에서 접근을 제어할 수 있도록 구성하였다.
 기술이전목적
및 필요성
V2N 통신을 통한 서비스 제공을 통하여 자율주행 서비스, 차량 진단, 인포테인먼트 기능 등 다양한 사용자 경험을 제공할 수 있는 반면, 연결성이 증가함으로써 차량 헤드유닛을 통한 해킹 사례가 증가할 수 있으므로, 이를 대응할 수 있는 보안 기술의 개발이 필수적이다. 

또한, 차량 헤드유닛 혹은 차량내 인포테인먼트 기기를 위한 오픈 플랫폼(GENIVI 및 AGL 등) 개발이 활발하나, 다양한 해킹 위협에 대응하기 위한 플랫폼 안전성 확보가 매우 중요하다. 
 기술의 특징 및 장점 본 기술은 스마트폰 등 외부접속기기를 통한 자율주행차량 사이버공격 및 원격해킹방지를 위한 헤드유닛용 접근제어 플랫폼을 제공하며 다음과 같은 기술적 특징과 장점을 갖는다. 

   1) V2N 원격해킹 대응
     - 악성응용 실행시 권한제어   
     - 차량 정보 불법 외부 네트워크 전송 차단 
     - 차량 내부 네트워크 악의적 메시지 주입차단  
   2) 화이트리스트 기반 V2N 접근제어 
     - SocketAPI 커널 레벨 후킹을 통한 CAN/TCP 권한 적용
     - 네트워크 패킷 레벨 필터링 엔진 
     - 접근제어 정책 관리 (접근주체, 리소스, 권한 등)
   3) 표준 플랫폼 적용  
     - 차량 헤드유닛 용 표준 플랫폼(GENIVI 12.0) 적용
     - 리눅스 보안 모듈(LSM) 확장 
 기술성숙도(TRL) 단 계 : 5     기술성숙도(TRL)
 활용방안 및
기대성과
- 본 기술은 커넥티드카, 자율주행자동차, 전기차 등에 대한 원격해킹 방지 솔루션으로 적용/활용

- 차량용 헤드유닛(In-vehicle infotainment), 중앙 게이트웨이에 탑재하여 외부로부터의 차량 내부네트워크 침투공격 대응기술로 적용/활용 

 기술이전 내용 및 범위 - 안전한 V2N 통신을 위한 헤드유닛 보안 접근제어 기술 
□ 안전한 V2N 통신을 위한 헤드유닛 보안 접근제어 엔진
    - SW 플랫폼
       . GENIVI (GDP 버전 12) over Yocto Linux
    - LSM 확장 보안 모듈 (Extended Linux Security Module) 
       . White-list 기반 접근제어 룰 관리/적용
       ? Socket API 커널 레벨 후킹 기반 CAN, TCP 권한적용            (각 API 단계별 후킹 후 권한체크, socket(), bind(), connect(), send(), recv() 등)
       ? TCP/IP, SocketCAN 적용
    - White-list 기반 V2N 접근제어 모듈 
       ? 차량 IVN 접근제어 모듈 (커널 탑재 형) 
       ? 접근제어 정책 관리 모듈 (접근주체, 리소스, 권한 등)
       ? GENIVI AppFW(응용 프레임워크) 위한 룰 설정 API
       ? 네트워크 레벨 패킷 필터링 엔진 
       ? GENIVI Platform 커널 수준 제어 (응용 악성감염 등 다양한 해킹 시나리오  고려)
관련지적재산권
레이아웃
특허 3
1) 차량 네트워크 접근 제어 방법 및 그 인포테인먼트 장치
   (출원번호 : 2017-0147251) 
2) 차량용 네트워크의 침입 대응 장치 및 방법
   (출원번호 : 2018-0049301) 
3) 차량용 온보드 사이버보안진단 시스템, 전자 제어 장치 및 그것의 동작 방법
   (출원번호 : 2019-0029626) 
브이투앤(V2N) 보안 접근제어 설정용 사용자 인터페이스 등 프로그램 2
자율주행차량을 위한 V2N 보안 기술 사용자 및 시스템 요구사항 정의서 (Version 2.5)기술문서 2
 첨부파일 002기술이전설명회 발표자료(양식)-SAC.ppt





실시권 허용범위 비독점적 통상실시권
계약기간 계약체결일로부터 5 년간
기술료조건
(부가세별도)
※ 정액기술료
레이아웃
구분 중소기업 중견기업 대기업
정액기술료(천원) 30,000 90,000 120,000
※ 중소기업 또는 중견기업 기술료조건을 적용받고자 하는 경우에는 중소기업확인증 또는 중견기업확인증 제출 필요
기술전수교육 1  개월  /  1,000 천원정(부가세별도)
기타특기사항



기술관련
레이아웃
기술개발
발표당시
시스템보안연구그룹 권혁찬 ( 042-860-5941 , hckwon@etri.re.kr )
현재 네트워크·시스템보안연구실 권혁찬 ( 042-860-5941 , hckwon@etri.re.kr )
계약관련
레이아웃
기술개발
발표당시
기술이전실 서교웅 ( 042-860-4981 , kwseo@etri.re.kr )
현재 기술이전실 김영규 ( 042-860-4960 , kyk@etri.re.kr )
 
신청하기 인쇄 목록
 
 
레이아웃
끝테두리
ETRI  | Venture119  | 기술도우미  | SITEMAP  | 개인정보처리방침
305-350 대전광역시 유성구 가정동 218번지 한국전자통신 연구원 본사이트에 게시된 이메일 주소가 자동 수집되는 것을 거부하며, 이를 위반 시 정보통신망법에 의해 처벌됨을 유의하시기 바랍니다.