| 1 |
1
프로세서로 구현되는:차량 내 복수의 기능 요소들 각각에 대한 리스크 관리 기준을 제공하는 ASIL(Automobile Safety Integrity Level)을 할당하는 레벨 할당부;상기 복수의 기능 요소들 사이의 연결 구조 및 상기 ASIL의 차이값에 기초하여 상기 복수의 기능 요소들 각각에 관한 조종 가능성(device's controllability)을 계산하는 계산부; 및상기 ASIL 및 상기 조종 가능성에 따라 상기 복수의 기능 요소들의 리스크 분석 모델을 설립하여 관리하는 관리부를 포함하는 차량 보안 네트워크 디자인 장치
|
| 2 |
2
제1항에 있어서,상기 계산부는 상기 복수의 기능 요소들 각각에 대응하는 버텍스(vertex) 및 상기 복수의 기능 요소들 사이의 데이터 송수신 여부를 나타내는 엣지(edge)를 포함하는 그래프를 생성하는 차량 보안 네트워크 디자인 장치
|
| 3 |
3
제2항에 있어서,상기 계산부는 서로 연결되는 두 개의 기능 요소들 사이의 데이터 송수신 방향에 따라 단방향 엣지(one way edge) 및 양방향 엣지(two way edge) 중 어느 하나를 포함하는 상기 그래프를 생성하는 차량 보안 네트워크 디자인 장치
|
| 4 |
4
제2항에 있어서,상기 계산부는 각각의 엣지에 포함되는 두 개의 기능 요소들 사이의 상기 ASIL 차이값을 나타내는 엣지 웨이트 행렬을 생성하는 차량 보안 네트워크 디자인 장치
|
| 5 |
5
제4항에 있어서,상기 계산부는 상기 각각의 엣지에 대응하는 상기 ASIL의 차이값이 상기 엣지의 경로에 표시되는 웨이티드 다이렉티드 그래프(weighted, directed graph)를 생성하는 차량 보안 네트워크 디자인 장치
|
| 6 |
6
제2항에 있어서,상기 계산부는 임의의 두 버텍스 사이의 경로에 포함되는 적어도 하나의 엣지의 웨이트 값의 합을 나타내는 이행적 폐쇄 행렬(transitive closure matrix)을 생성하는 차량 보안 네트워크 디자인 장치
|
| 7 |
7
제6항에 있어서,상기 계산부는 제1 버텍스로부터 연결된 경로가 존재하는 적어도 하나의 버텍스 중 상기 ASIL의 차이값이 최대가 되도록 하는 제2 버텍스와 상기 제1 버텍스의 상기 ASIL의 차이값을 상기 제1 버텍스에 대응하는 기능 요소의 조종 가능성으로 계산하는 차량 보안 네트워크 디자인 장치
|
| 8 |
8
제7항에 있어서,상기 계산부는 상기 제1 버텍스에 대응하는 상기 이행적 폐쇄 행렬의 제1행의 값들 중 최대값을 상기 제1 버텍스에 대응하는 기능 요소의 조종 가능성으로 계산하는 차량 보안 네트워크 디자인 장치
|
| 9 |
9
제1항에 있어서,상기 레벨 할당부는 상기 차량 내 복수의 기능 요소들 각각에 대해 리스크 발생의 가능성(likelihood)을 할당하고, 상기 관리부는 상기 가능성, 상기 ASIL 및 상기 조종 가능성에 따라 상기 복수의 기능 요소들의 리스크 분석 모델을 생성하는 차량 보안 네트워크 디자인 장치
|
| 10 |
10
제9항에 있어서,상기 레벨 할당부는 상기 복수의 기능 요소들 각각에 대한 위협의 실현성 및 보안 취약점에 기초하여 IEC 62443에 따라 상기 가능성을 할당하고, 상기 복수의 기능 요소들 각각에 대한 사고의 심각도(severity), 사고의 노출 확률(probability) 및 통제 가능성에 기초하여 ISO 26262에 따라 상기 ASIL를 할당하는 차량 보안 네트워크 디자인 장치
|
| 11 |
11
차량 내 복수의 기능 요소들 사이의 연결 구조 및 ASIL의 차이값에 기초하여 복수의 기능 요소들의 연결 상태를 나타내는 엣지 웨이트 행렬을 계산하는 단계;상기 엣지 웨이트 행렬을 이용하여 임의의 두 버텍스 사이의 경로에 포함되는 적어도 하나의 엣지의 웨이트 값의 합을 나타내는 이행적 폐쇄 행렬을 계산하는 단계; 및제1 버텍스로부터 연결된 경로가 존재하는 적어도 하나의 버텍스 각각의 상기 ASIL을 이용하여 상기 제1 버텍스에 대응하는 기능 요소의 조종 가능성을 계산하는 단계를 포함하는 차량 내 기능 요소의 조종 가능성 계산 방법
|
| 12 |
12
제11항에 있어서,상기 엣지 웨이트 행렬을 계산하는 단계는,상기 복수의 기능 요소들에 대응하는 버텍스를 생성하고, 임의의 두 개의 버텍스 사이의 데이터 송수신 여부를 나타내는 엣지를 포함하는 그래프를 생성하는 단계를 더 포함하는 차량 내 기능 요소의 조종 가능성 계산 방법
|
| 13 |
13
제12항에 있어서,상기 엣지를 포함하는 그래프를 생성하는 단계는,상기 임의의 두 개의 버텍스의 데이터 송수신 방향에 따라 단방향 엣지 및 양방향 엣지 중 어느 하나를 포함하는 상기 그래프를 생성하는 차량 내 기능 요소의 조종 가능성 계산 방법
|
| 14 |
14
제13항에 있어서,상기 엣지를 포함하는 그래프를 생성하는 단계는,각각의 엣지에 대응하는 두 버텍스의 ASIL 차이값이 상기 각각의 엣지의 경로에 표시되는 웨이티드 다이렉티드 그래프를 생성하는 단계를 포함하는 차량 내 기능 요소의 조종 가능성 계산 방법
|
| 15 |
15
제11항에 있어서,상기 조종 가능성을 계산하는 단계는,상기 제1 버텍스에 대응하는 상기 이행적 폐쇄 행렬의 제1행의 값들 중 최대값을 상기 제1 버텍스에 대응하는 기능 요소의 조종 가능성으로 계산하는 단계를 포함하는 차량 내 기능 요소의 조종 가능성 계산 방법
|
| 16 |
16
제11항에 있어서,상기 조종 가능성을 계산하는 단계는,상기 제1 버텍스로부터 연결된 경로가 존재하는 적어도 하나의 버텍스 중 제2 버텍스와 상기 제1 버텍스의 상기 ASIL의 차이값을 상기 제1 버텍스에 대응하는 기능 요소의 조종 가능성으로 계산하고,상기 제2 버텍스는 상기 제1 버텍스와의 상기 ASIL의 차이값이 최대가 되도록 하는 버텍스를 나타내는 차량 내 기능 요소의 조종 가능성 계산 방법
|
| 17 |
17
컴퓨터 판독 가능 매체에 저장된 프로그램으로서, 상기 프로그램은 차량 보안 네트워크 디자인 방법을 수행하는 명령어 세트를 포함하고, 상기 명령어 세트는:차량 내 복수의 기능 요소들 각각에 대해 리스크 발생의 가능성을 할당하는 명령어 세트;상기 차량 내 복수의 기능 요소들 각각에 대해 리스크 관리 기준에 관한 ASIL을 할당하는 명령어 세트;상기 복수의 기능 요소들 사이의 연결 구조 및 상기 ASIL의 차이값에 기초하여 상기 복수의 기능 요소들 각각에 관한 조종 가능성을 계산하는 명령어 세트; 및상기 가능성, 상기 ASIL 및 상기 조종 가능성에 따라 상기 복수의 기능 요소들의 리스크 분석 모델을 생성하는 명령어 세트를 포함하는 컴퓨터 판독 가능 매체에 저장된 프로그램
|
