1 |
1
차량 네트워크에 보안테스트 신호가 침투되었는지 여부를 판정하는 판정부; 상기 차량 네트워크에 보안테스트 신호가 입력되기 전의 테스트 대상 장비의 동작 정보, 및 상기 판정부에 의해 상기 차량 네트워크에 보안테스트 신호가 침투된 것으로 판정된 후의 상기 테스트 대상 장비의 동작 정보를 각각 수집하여 분석하는 분석부; 및상기 차량 네트워크에 보안테스트 신호를 입력하고 상기 분석부의 분석 결과를 관리하는 관리부를 포함하고,상기 판정부는 보안테스트 신호가 입력되기 전의 통신버스 로드와 보안테스트 신호가 입력된 후의 통신버스 로드를 토대로 상기 차량 네트워크에 보안테스트 신호가 침투되었는지 여부를 판정하되, 보안테스트 신호가 입력된 후의 통신버스 로드가 보안테스트 신호가 입력되기 전의 통신버스 로드보다 증가하면 상기 차량 네트워크에 보안테스트 신호가 침투된 것으로 판정하며, 상기 관리부는 상기 차량 네트워크에 따라 기 설정된 평가 시나리오 중 적어도 하나 이상을 선별 또는 조합하여 통신보안을 테스트하는 제어부를 포함하며, 상기 평가 시나리오는 단위 테스트 대상 장비 테스트, CAN 버스 페이로드 테스트, CAN 버스 상에서의 테스트 대상 장비 침투 테스트, 감지 기능 테스트, 및 거부 기능 테스트를 포함하며,상기 테스트 대상 장비는 상기 차량 네트워크 내 적어도 하나 이상의 CAN 버스를 통해 연결되며,상기 관리부는 상기 차량 네트워크에 보안테스트 신호를 입력하는 보안테스트 신호 입력부; 및 상기 분석부의 분석 결과를 저장하는 분석 결과 저장부를 더 포함하되, 상기 제어부는 상기 보안테스트 신호 입력부를 통해 보안테스트 신호를 상기 차량 네트워크에 입력하고 상기 분석부의 분석 결과를 상기 분석 결과 저장부에 저장하는 것을 특징으로 하는 차량 네트워크 통신보안성 평가 및 모니터링 장치
|
2 |
2
제 1 항에 있어서, 상기 관리부와 연결되어 상기 관리부로부터 전달된 보안테스트 신호를 CAN(Controller Area Network) 패킷으로 변환시켜 상기 테스트 대상 장비 각각에 전달하는 게이트웨이를 더 포함하는 것을 특징으로 하는 차량 네트워크 통신보안성 평가 및 모니터링 장치
|
3 |
3
제 1 항에 있어서, 상기 분석부의 분석 결과는 상기 차량 네트워크의 기능 정지를 발생시킨 테스트 패킷 및 상기 차량 네트워크의 이상 증상 중 적어도 하나를 포함하는 것을 특징으로 하는 차량 네트워크 통신보안성 평가 및 모니터링 장치
|
4 |
4
제 1 항에 있어서, 상기 분석 결과 저장부는 상기 분석부의 분석 결과를 상기 테스트 대상 장비별로 각각 저장하는 것을 특징으로 하는 차량 네트워크 통신보안성 평가 및 모니터링 장치
|
5 |
5
제 1 항에 있어서, 상기 분석부의 분석 결과를 출력하는 출력부를 더 포함하는 것을 특징으로 하는 차량 네트워크 통신보안성 평가 및 모니터링 장치
|
6 |
6
제 1 항에 있어서, 상기 제어부는 상기 차량 네트워크가 단품 단위 테스트 대상 장비를 포함하면 단위 테스트 대상 장비 테스트를 수행하는 것을 특징으로 하는 차량 네트워크 통신보안성 평가 및 모니터링 장치
|
7 |
7
제 1 항에 있어서, 상기 제어부는 상기 차량 네트워크가 복수 개의 단위 테스트 대상 장비를 포함하면 CAN 버스 페이로드 테스트를 수행하는 것을 특징으로 하는 차량 네트워크 통신보안성 평가 및 모니터링 장치
|
8 |
8
제 1 항에 있어서, 상기 제어부는 상기 차량 네트워크가 복수 개의 테스트 대상 장비 및 게이트웨이를 포함하면 CAN 버스 상에서의 테스트 대상 장비 침투 테스트를 수행하는 것을 특징으로 하는 차량 네트워크 통신보안성 평가 및 모니터링 장치
|
9 |
9
제 1 항에 있어서, 상기 제어부는 감지 기능 테스트를 수행하여 상기 차량 네트워크 내 CAN 버스에 인증되지 않는 장치를 검출하는 것을 특징으로 하는 차량 네트워크 통신보안성 평가 및 모니터링 장치
|
10 |
10
제 1 항에 있어서, 상기 제어부는 상기 차량 네트워크가 복수 개의 테스트 대상 장비 및 게이트웨이를 포함하면 거부 기능 테스트를 수행하는 것을 특징으로 하는 차량 네트워크 통신보안성 평가 및 모니터링 장치
|
11 |
11
제 1 항에 있어서, 상기 제어부는 기 설정된 퍼징 방식에 따라 테스트 케이스를 생성하여 보안테스트 신호를 입력하는 것을 특징으로 하는 차량 네트워크 통신보안성 평가 및 모니터링 장치
|
12 |
12
제 11 항에 있어서, 상기 제어부는 무작위로 생성한 데이터로 테스트 케이스를 생성하는 것을 특징으로 하는 차량 네트워크 통신보안성 평가 및 모니터링 장치
|
13 |
13
제 11 항에 있어서, 상기 제어부는 정상 메시지 데이터 영역의 일부 또는 전체를 변조하여 테스트 케이스를 생성하는 것을 특징으로 하는 차량 네트워크 통신보안성 평가 및 모니터링 장치
|
14 |
14
제 11 항에 있어서, 상기 제어부는 테스트하려는 프로토콜, 파일 포맷 또는 API(Application Programming Interface)에 대한 명세를 토대로 테스트 케이스를 생성하는 것을 특징으로 하는 차량 네트워크 통신보안성 평가 및 모니터링 장치
|
15 |
15
차량 네트워크에 보안테스트 신호가 침투되었는지 여부를 판정하는 판정부; 상기 차량 네트워크에 보안테스트 신호가 입력되기 전의 테스트 대상 장비의 진단 정보, 및 상기 판정부에 의해 상기 차량 네트워크에 보안테스트 신호가 침투된 것으로 판정된 후의 상기 테스트 대상 장비의 진단 정보를 각각 수집하는 진단 정보 수집부;상기 진단 정보 수집부에 의해 수집된 진단 정보를 분석하는 분석부; 및 상기 차량 네트워크에 보안테스트 신호를 입력하고 상기 분석부의 분석 결과를 관리하는 관리부를 포함하고,상기 판정부는 보안테스트 신호가 입력되기 전의 통신버스 로드와 보안테스트 신호가 입력된 후의 통신버스 로드를 토대로 상기 차량 네트워크에 보안테스트 신호가 침투되었는지 여부를 판정하되, 보안테스트 신호가 입력된 후의 통신버스 로드가 보안테스트 신호가 입력되기 전의 통신버스 로드보다 증가하면 상기 차량 네트워크에 보안테스트 신호가 침투된 것으로 판정하며, 상기 관리부는 상기 차량 네트워크에 따라 기 설정된 평가 시나리오 중 적어도 하나 이상을 선별 또는 조합하여 통신보안을 테스트하는 제어부를 포함하며, 상기 평가 시나리오는 단위 테스트 대상 장비 테스트, CAN 버스 페이로드 테스트, CAN 버스 상에서의 테스트 대상 장비 침투 테스트, 감지 기능 테스트, 및 거부 기능 테스트를 포함하고,상기 분석부는 보안테스트 신호 입력 전과 후의 진단 정보 변화량을 통해 상기 차량 네트워크에 대한 제어조작이 이루어졌는지 여부를 판단하며, 상기 테스트 대상 장비는 상기 차량 네트워크 내 적어도 하나 이상의 CAN 버스를 통해 연결되며,상기 관리부는 상기 차량 네트워크에 보안테스트 신호를 입력하는 보안테스트 신호 입력부; 및 상기 분석부의 분석 결과를 저장하는 분석 결과 저장부를 더 포함하되, 상기 제어부는 상기 보안테스트 신호 입력부를 통해 보안테스트 신호를 상기 차량 네트워크에 입력하고 상기 분석부의 분석 결과를 상기 분석 결과 저장부에 저장하는 것을 특징으로 하는 차량 네트워크 통신보안성 평가 및 모니터링 장치
|
16 |
16
제 15 항에 있어서, 상기 관리부와 연결되어 상기 관리부로부터 전달된 보안테스트 신호를 CAN(Controller Area Network) 패킷으로 변환시켜 상기 테스트 대상 장비 각각에 전달하는 게이트웨이를 더 포함하는 것을 특징으로 하는 차량 네트워크 통신보안성 평가 및 모니터링 장치
|
17 |
17
제 15 항에 있어서, 상기 분석부는 진단 정보 변화량이 기 설정된 진단 정보 임계값 이상이면 상기 차량 네트워크에 대한 제어조작이 이루어진 것으로 판단하는 것을 특징으로 하는 차량 네트워크 통신보안성 평가 및 모니터링 장치
|
18 |
18
차량 네트워크에 보안테스트 신호가 침투되었는지 여부를 판정하는 판정부; 상기 차량 네트워크에 보안테스트 신호가 입력되기 전 테스트 대상 장비의 동작에 따라 클러스터로 표시되는 이미지 정보, 및 상기 판정부에 의해 상기 차량 네트워크에 보안테스트 신호가 침투된 것으로 판정된 후 상기 테스트 대상 장비의 동작에 따라 클러스터로 표시되는 이미지 정보를 각각 수집하는 이미지 센서;상기 이미지 센서에 의해 수집된 이미지 정보를 분석하는 분석부; 및 상기 차량 네트워크에 보안테스트 신호를 입력하고 상기 분석부의 분석 결과를 관리하는 관리부를 포함하고,상기 판정부는 보안테스트 신호가 입력되기 전의 통신버스 로드와 보안테스트 신호가 입력된 후의 통신버스 로드를 토대로 상기 차량 네트워크에 보안테스트 신호가 침투되었는지 여부를 판정하되, 보안테스트 신호가 입력된 후의 통신버스 로드가 보안테스트 신호가 입력되기 전의 통신버스 로드보다 증가하면 상기 차량 네트워크에 보안테스트 신호가 침투된 것으로 판정하며, 상기 관리부는 상기 차량 네트워크에 따라 기 설정된 평가 시나리오 중 적어도 하나 이상을 선별 또는 조합하여 통신보안을 테스트하는 제어부를 포함하며, 상기 평가 시나리오는 단위 테스트 대상 장비 테스트, CAN 버스 페이로드 테스트, CAN 버스 상에서의 테스트 대상 장비 침투 테스트, 감지 기능 테스트, 및 거부 기능 테스트를 포함하고,상기 분석부는 보안테스트 신호 입력 전과 후의 이미지 정보의 변화를 통해 상기 차량 네트워크에 대한 제어조작이 이루어졌는지 여부를 판단하며,상기 테스트 대상 장비는 상기 차량 네트워크 내 적어도 하나 이상의 CAN 버스를 통해 연결되며,상기 관리부는 상기 차량 네트워크에 보안테스트 신호를 입력하는 보안테스트 신호 입력부; 및 상기 분석부의 분석 결과를 저장하는 분석 결과 저장부를 더 포함하되, 상기 제어부는 상기 보안테스트 신호 입력부를 통해 보안테스트 신호를 상기 차량 네트워크에 입력하고 상기 분석부의 분석 결과를 상기 분석 결과 저장부에 저장하는 것을 특징으로 하는 차량 네트워크 통신보안성 평가 및 모니터링 장치
|
19 |
19
제 18 항에 있어서, 상기 관리부와 연결되어 상기 관리부로부터 전달된 보안테스트 신호를 CAN(Controller Area Network) 패킷으로 변환시켜 상기 테스트 대상 장비 각각에 전달하는 게이트웨이를 더 포함하는 것을 특징으로 하는 차량 네트워크 통신보안성 평가 및 모니터링 장치
|
20 |
20
제 18 항에 있어서, 상기 분석부는 이미지 정보의 좌표정보 및 RGB 값을 통해 이미지 정보의 변화를 분석하는 것을 특징으로 하는 차량 네트워크 통신보안성 평가 및 모니터링 장치
|
21 |
21
차량 네트워크에 보안테스트 신호가 침투되었는지 여부를 판정하는 판정부; 상기 차량 네트워크에 보안테스트 신호가 입력되기 전 테스트 대상 장비의 동작에 따른 엔진의 음성 정보, 및 상기 판정부에 의해 상기 차량 네트워크에 보안테스트 신호가 침투된 것으로 판정된 후 상기 테스트 대상 장비의 동작에 따른 엔진의 음성 정보를 각각 수집하는 음성 정보 수집부;상기 음성 정보 수집부에 의해 수집된 음성 정보를 분석하는 분석부; 및 상기 차량 네트워크에 보안테스트 신호를 입력하고 상기 분석부의 분석 결과를 관리하는 관리부를 포함하고,상기 판정부는 보안테스트 신호가 입력되기 전의 통신버스 로드와 보안테스트 신호가 입력된 후의 통신버스 로드를 토대로 상기 차량 네트워크에 보안테스트 신호가 침투되었는지 여부를 판정하되, 보안테스트 신호가 입력된 후의 통신버스 로드가 보안테스트 신호가 입력되기 전의 통신버스 로드보다 증가하면 상기 차량 네트워크에 보안테스트 신호가 침투된 것으로 판정하며, 상기 관리부는 상기 차량 네트워크에 따라 기 설정된 평가 시나리오 중 적어도 하나 이상을 선별 또는 조합하여 통신보안을 테스트하는 제어부를 포함하며, 상기 평가 시나리오는 단위 테스트 대상 장비 테스트, CAN 버스 페이로드 테스트, CAN 버스 상에서의 테스트 대상 장비 침투 테스트, 감지 기능 테스트, 및 거부 기능 테스트를 포함하고,상기 분석부는 보안테스트 신호 입력 전과 후의 엔진 소리의 주파수 변화량을 통해 상기 차량 네트워크에 대한 제어조작이 이루어졌는지 여부를 판정하며,상기 테스트 대상 장비는 상기 차량 네트워크 내 적어도 하나 이상의 CAN 버스를 통해 연결되며, 상기 관리부는 상기 차량 네트워크에 보안테스트 신호를 입력하는 보안테스트 신호 입력부; 및 상기 분석부의 분석 결과를 저장하는 분석 결과 저장부를 더 포함하되, 상기 제어부는 상기 보안테스트 신호 입력부를 통해 보안테스트 신호를 상기 차량 네트워크에 입력하고 상기 분석부의 분석 결과를 상기 분석 결과 저장부에 저장하는 것을 특징으로 하는 차량 네트워크 통신보안성 평가 및 모니터링 장치
|
22 |
22
제 21 항에 있어서, 상기 관리부와 연결되어 상기 관리부로부터 전달된 보안테스트 신호를 CAN(Controller Area Network) 패킷으로 변환시켜 상기 테스트 대상 장비 각각에 전달하는 게이트웨이를 더 포함하는 것을 특징으로 하는 차량 네트워크 통신보안성 평가 및 모니터링 장치
|
23 |
23
제 21 항에 있어서, 상기 분석부는 엔진 소리의 주파수 변화량이 기 설정된 주파수 임계값 이상이면 상기 차량 네트워크에 대한 제어조작이 이루어진 것으로 판정하는 것을 특징으로 하는 차량 네트워크 통신보안성 평가 및 모니터링 장치
|