1 스마트카를위한네트워크보안기술 일시 : 2013 년 1 월 17 일 ( 목 ) 15:10 ~ 15:40 발표자 : 인포뱅크 팀장채승엽
전체목차 1. 차량보안기술현황 2. 차량보안 : EVITA 프로젝트 3. 차량보안 : AUTOSAR 4.1 2
1. 차량보안기술현황 3
차량 IT 융합기술의발전 차량내 / 외부간통신급증 모바일 /ADAS/ 차량외부통신요구증대 2012 년차량전자화 (~60%) 능동적안전시스템도입 2003 년차량전자화 (53%) 수동적안전시스템 1990 년차량전자화 (16%) 레이더기반추돌방지 스마트폰어플 전자식분사크루즈제어 1970 트랜스미션제어바퀴잠금방지오토매틱거울난방제어 내비게이션시스템긴급구난 (ecall) 자동순향시스템에어백 Brake by Wire 나이트비전 1980 1990 2000 2010 인터넷연결 V2V/V2I 통신 source : Embedded Systems in Automotive Industry(BMW 사례 ), 독일자동차협회, 2010 4
일반적으로알려진차량해킹 http://telematicsnews.info/2011/07/29/us-researchers-hack-bmw-onstar-for d-sync-and-hyundai-telematics_jl2291/ http://www.wired.com/threatlevel/2010/03/hacker-bricks-cars/ http://content.usatoday.com/communities/driveon/post/2011/08/hackers-show-you-could-steal-a-subaru-w ith-your-smart-phone-black-hat-unlock-start/1#.ugpslbrjira 5
Cyber Security 의정의 외부네트워크에연결되어있는 Device 가해킹에위협에노출될수있으며, 이러한상황에서외부해킹을방어하여 Device 가제대로동작하기제공하는기술을 Cyber Security 혹은 Cyber Physical Systems 이라고함. - 의료기기, 자동화생산공장, 자동차, 원자력등 자동차분야에서는 Cyber Security 를구현하기위해서 EVITA 프로젝트등이진행되고있음. 6
자동차분야해킹시나리오 (1/2) Recent media reports suggest that data security in vehicle becomes an issue Remote attack to vehicle by manipulated MP3 file via Bluetooth connected cell phone Weakness in telematics module to gain remote access via cellular connection Weakness in Bluetooth stack to gain access to CAN Then remotely flash new firmware, e.g. for brake ECU: lock left rear brake once car reaches 70 mph. Attacker can be on another continent. Source: http://www.popsci.com/cars/article/2011-03/bluetooth-music-and-cell-phones-could-let-hackersbreak-your-car-researchers-say Source : 2012/04/23escrypt 발표, Automotive and Industrial Data Security 7
자동차분야해킹시나리오 (2/2) Same researchers found local attack - Connect laptop to OBD-II port and flash manipulated firmware - Insert manipulated CD or USB flash drive to inject manipulated firmware Remotely mounted hacks via Internet to remote engine start and remote vehicle unlock have been demonstrated as well by other researchers. Knowledge is proprietary and no known attacks are known. However, it is a matter of time until the knowledge will leak. Source : 2012/04/23escrypt 발표, Automotive and Industrial Data Security 8
9 전기차시대 Smart Grid 의차량보안문제 전기차의 Black out( 정전 ), 밧데리방전, 전기차충전등관련정보가해킹되어서정보가조작될경우, 전력을사용하는모든전력인프라가마비.
10 전기차인프라의전력보유및사용량모니터링 V2X 통신으로차량의전략보유및사용량등을포함한각구역의전력공급량을조절필요, 각차량을 IPv6 로관리.
차량보안 : Use Cases in BMW Source : BMW, 2012-02-17 11
12 차량보안 : Use Cases in Daimler Source : Daimler, 2010-07-26
Daimler 의 OBU 시장예측 millions cars Expected development of vehicle equipment with C2X communication technology from 2015 to 2030 Source : Daimler, 2010-07-26 13
2. 차량보안 : EVITA 프로젝트 14
EVITA 프로젝트소개 E-safety Vehicle Intrusion protected Applications ( 자동차의 ECU 와외부통신망에서 ECU 의 Security 보호를위한프로젝트 ) - 홈페이지 http://evita-project.org/ - 2008. 06 ~ 2011.12(42 개월 ) 600 만유로 (87 억원 ), 12 개업체참가 source : 2009/11/05, Bosch 의 EVITA Workshop 15
참고 ] EVITA 에관련된프로젝트 source : http://www.preserve-project.eu/ 16
Security 의 attack trees source : 2009/11, VW 의 Evita Workshop 17
18 Asset attack ratings 의예 source : 2009/11, VW 의 Evita Workshop
19 Risk analysis : attack tree table attack active brake source : 2009/11, VW 의 Evita Workshop
Risk-based security requirement priorities source : 2009/11, VW 의 Evita Workshop 20
참고 ] HIS 의 SHE (2010/01, 배포 ) SHE : http://portal.automotive-his.de/images/pdf/flashprogramming/lh_his_freischaltung_ver1_8_2.pdf source : 2012/02, Fujitsu 의 Embedded Workshop 21
참고 ] 차량간통신에서 EVITA Module 필수 Source: http://preserve-project.eu/ 22
EVITA 프로젝트의비즈니스영역 (1/2) 실시간으로차량 ECU 정보를활용 source : 2010/05/07, SimTD 의 EVITA Workshop 23
EVITA 프로젝트의비즈니스영역 (2/2) 차량정보를관제시스템에서모니터링 source : 2010/05/07, SimTD 의 EVITA Workshop 24
EVITA 의 Security Models Categorization EVITA Light : AES-128, EVITA HW interface - Sensors, actuators 등 EVITA Medium : EVITA Light + AES-PRNG, Counters + Internal RAM/NVM/CPU - advanced ECUS (gateway, headunit, engine control 등 ) EVITA Full : EVITA Medium + ECC-256-GF + WHIRLPOOL - V2X (one per car) Light Medium Full source : 2009/11/05, Bosch 의 EVITA Workshop 25
EVITA 의 Security Models 의적용 각각의 ECU 에 EVITA 모듈을사용하여 Security 확보 source : 2009/11/05, Bosch 의 EVITA Workshop 26
EVITA 와연동해야할 SW-C 들 Drive C2x 프로젝트에서 46 개의 SW-C 를정의함. - http://www.drive-c2x.eu/project Source : 2012/05/25, AUDI 발표, DRIVE C2X Reference System 27
인피니언에서 EVITA 관련지원 주의 : 인피니언은 AUTOSAR CSM 과 CAL 은제공안함. source : 2012/04/13, 인피니언 28
프리스케일의 EVITA 관련지원 29
3. 차량보안 : AUTOSAR 4.1 30
31 차량보안 : AUTOSAR 4.1 CSM/CAL/HSM 개발 구현범위
32 차량용 Ethernet : AUTOSAR 4.1 기반으로 BSW 개발 구현범위 지원 Protocol TCP/IP UDP DHCP ARP ICMP
33 AUTOSAR 4.1 : V2x 와 PLC 에대한 BSW 신규추가 2013 년 3 월 AUTOSAR 4.1 은새로운기술컨셉 31 개추가확정
34 전기차용 PLC 전기차용 PLC 에서 Security 요구
35 인포뱅크 : AUTOSAR 4.1 기반의 OBSU 개발 운전자 : 적법한시스템접근 해커 : 비정상적접근
36 차량용방화벽의역할 차량외부로부터차량내부로침입하는공격트래픽의탐지및차단 암호화된차량외부트래픽에대한복호화 공격트래픽에대한판별규칙업데이트지원 방화벽시스템의동작상태감시 외부트래픽의세션별관리제공
37 개발세부모듈및기능 차량내 ethernet 기반의 Network Platform (Ethernet SM, IF, Trcv, Driver, Socket adapter, UDP NM) 암호화된네트워크데이터의처리를위한암호엔진 네트워크데이터의파싱 (Parsing) 엔진 네트워크데이터의내용에기반한공격탐지엔진 방화벽의운영을위한운영모듈
38 차량용방화벽구조 차량방화벽의운영을위한모듈
39 차량용방화벽구조 Session Controller : 네트워크의송신자, 수신자, 용도등을구분하여동일한세션인지를판단하고세션별로네트워크의상태를관리 Detection Controller : 네트워크수신에서탐지까지의방화벽내부에서네트워크데이터의흐름을제어 Network Stream Abstracter : 네트워크로송수신되는데이터에서포맷을분해하여데이터의내용을추출하는기능수행 Cryptographic Engine : 암호화된데이터가네트워크를통해수신되는경우, 이를복호화하는기능을수행 Detection Engine : 네트워크데이터의내용을기반으로유해한해킹데이터인지의여부를판단 Watchdog : 방화벽시스템이올바르게동작하고있는지를감시 Rule Manager : 탐지엔진 (Detection Engine) 이네트워크데이터의유해성을판단할수있도록기준이되는 rule 을제공하고관리 Update Manager : Rule Manager 가관리하는 rule 을갱신하거나, 방화벽시스템전체를갱신하는기능을수행 External Interface : 방화벽시스템이관리와갱신등의필요성을위해외부시스템과연결되는통로를제공
감사합니다. 40