키워드
기술개요
본 기술은 안전한 V2N 통신을 위한 헤드유닛 보안 접근제어 모듈 기술로서, 노매딕 기기 등 외부 네트워크(TCP/IP)를 통해 CAN 등 차량 내부 네트워크로 진입하는 V2N 서비스 환경에서 진입점 역할을 하는 헤드유닛 시스템을 대상으로 하며, 헤드유닛 상의 응용 프로그램의 차량 내외부 네트워크에 대한 접근 권한을 설정하여 네트워크에 대한 접근을 제어하고 불법 패킷의 전송 및 유입을 막는 기능을 포함한다. 일반적으로, V2N 통신, 즉 차량과 노매딕 기기간 통신을 통하여 차량 내부 네트워크에 대한 악성 패킷을 유입하거나, 혹은 차량 내부 네트워크로부터 정보를 불법적으로 획득하고자 하는 공격을 대응할 수 있어, 자율 주행 환경에서 외부 통신이 유입되는 모든 온보드/오프보드 환경에 응용이 가능하다.
본 기술은, 커널 내에서 후킹을 통하여 접근 제어 기능을 제공할 수 있는 소프트웨어 모듈 형태로 구현하였으며, 이 모듈은 각각 TCP/IP 및 CAN 통신을 위한 Socket API 접근 제어 기능 세부 모듈 및 접근 제어 규칙 설정/적용 기능 세부 모듈로 구성된다.
본 기술을 활용하면 자율주행차량과 노매딕 기기간 통신(V2N), 즉 헤드유닛 상의 응용과 노매딕 기기상의 앱 간 주고받는 TCP/IP 패킷 및 헤드유닛에 연결된 CAN 패킷에 대한 보안 접근제어를 통하여, 화이트리스트에 등록되지 않은 악성 패킷의 흐름을 차단할 수 있는 장점이 있다. 즉, 헤드유닛 상의 응용 프로그램을 접근 주체, TCP/IP 및 CAN 네트워크 및 네트워크 상의 패킷을 접근 리소스로 보고, 이에 대한 권한을 사전에 설정하여, 커널 수준에서 접근을 제어할 수 있도록 구성하였다.
기술이전 목적 및 필요성
V2N 통신을 통한 서비스 제공을 통하여 자율주행 서비스, 차량 진단, 인포테인먼트 기능 등 다양한 사용자 경험을 제공할 수 있는 반면, 연결성이 증가함으로써 차량 헤드유닛을 통한 해킹 사례가 증가할 수 있으므로, 이를 대응할 수 있는 보안 기술의 개발이 필수적이다.
또한, 차량 헤드유닛 혹은 차량내 인포테인먼트 기기를 위한 오픈 플랫폼(GENIVI 및 AGL 등) 개발이 활발하나, 다양한 해킹 위협에 대응하기 위한 플랫폼 안전성 확보가 매우 중요하다.
기술의 특징 및 장점
본 기술은 스마트폰 등 외부접속기기를 통한 자율주행차량 사이버공격 및 원격해킹방지를 위한 헤드유닛용 접근제어 플랫폼을 제공하며 다음과 같은 기술적 특징과 장점을 갖는다.
1) V2N 원격해킹 대응
- 악성응용 실행시 권한제어
- 차량 정보 불법 외부 네트워크 전송 차단
- 차량 내부 네트워크 악의적 메시지 주입차단
2) 화이트리스트 기반 V2N 접근제어
- SocketAPI 커널 레벨 후킹을 통한 CAN/TCP 권한 적용
- 네트워크 패킷 레벨 필터링 엔진
- 접근제어 정책 관리 (접근주체, 리소스, 권한 등)
3) 표준 플랫폼 적용
- 차량 헤드유닛 용 표준 플랫폼(GENIVI 12.0) 적용
- 리눅스 보안 모듈(LSM) 확장
기술의 성숙도
활용방안 및 기대성과
- 본 기술은 커넥티드카, 자율주행자동차, 전기차 등에 대한 원격해킹 방지 솔루션으로 적용/활용
- 차량용 헤드유닛(In-vehicle infotainment), 중앙 게이트웨이에 탑재하여 외부로부터의 차량 내부네트워크 침투공격 대응기술로 적용/활용
기술이전 내용 및 범위
- 안전한 V2N 통신을 위한 헤드유닛 보안 접근제어 기술
□ 안전한 V2N 통신을 위한 헤드유닛 보안 접근제어 엔진
- SW 플랫폼
. GENIVI (GDP 버전 12) over Yocto Linux
- LSM 확장 보안 모듈 (Extended Linux Security Module)
. White-list 기반 접근제어 룰 관리/적용
? Socket API 커널 레벨 후킹 기반 CAN, TCP 권한적용 (각 API 단계별 후킹 후 권한체크, socket(), bind(), connect(), send(), recv() 등)
? TCP/IP, SocketCAN 적용
- White-list 기반 V2N 접근제어 모듈
? 차량 IVN 접근제어 모듈 (커널 탑재 형)
? 접근제어 정책 관리 모듈 (접근주체, 리소스, 권한 등)
? GENIVI AppFW(응용 프레임워크) 위한 룰 설정 API
? 네트워크 레벨 패킷 필터링 엔진
? GENIVI Platform 커널 수준 제어 (응용 악성감염 등 다양한 해킹 시나리오 고려)
관련지적재산권
특허 1건
1) 차량용 네트워크의 침입 대응 장치 및 방법
(출원번호 : 2018-0049301)
브이투앤(V2N) 보안 접근제어 설정용 사용자 인터페이스 등 프로그램 2 건
자율주행차량을 위한 V2N 보안 기술 사용자 및 시스템 요구사항 정의서 (Version 2.5) 등 기술문서 2건
첨부파일
기술이전조건
실시권 허용범위
비독점적 통상실시권
계약기간
계약체결일로부터 5 년간
기술료조건(부가세별도)
※ 정액기술료(단위:천원)
| 구분 |
중소기업 |
중견기업 |
대기업 |
| 정액기술료 |
30,000
|
90,000
|
120,000
|
※ 중소기업 또는 중견기업 기술료조건을 적용받고자 하는 경우에는 중소기업확인증 또는 중견기업확인증 제출 필요
기술전수교육
1 개월 / 1,000 천원정(부가세 별도)
기타특기사항
세부문의
기술관련
| 기술개발 발표당시 |
시스템보안연구그룹 권혁찬 (042-860-5941, hckwon@etri.re.kr)
|
| 현재 |
지능형네트워크보안연구실 권혁찬 (042-860-5941, hckwon@etri.re.kr)
|
계약관련
기술이전실 서교웅 (042-860-4981, kwseo@etri.re.kr)