1 |
1
차량 네트워크에 보안테스트 신호가 침투되었는지 여부를 판정하는 판정부; 상기 차량 네트워크에 보안테스트 신호가 입력되기 전 테스트 대상 장비의 동작에 따라 차량에서 발생하는 소리의 음성 정보, 및 상기 판정부에 의해 상기 차량 네트워크에 보안테스트 신호가 침투된 것으로 판정된 후 상기 테스트 대상 장비의 동작에 따라 차량에서 발생하는 소리의 음성 정보를 각각 수집하는 음성 정보 수집부;상기 음성 정보 수집부에 의해 수집된 음성 정보를 분석하는 분석부; 및 상기 차량 네트워크에 보안테스트 신호를 입력하고 상기 분석부의 분석 결과를 관리하는 관리부를 포함하고,상기 판정부는 보안테스트 신호가 입력되기 전의 통신버스 로드와 보안테스트 신호가 입력된 후의 통신버스 로드를 토대로 상기 차량 네트워크에 보안테스트 신호가 침투되었는지 여부를 판정하되, 보안테스트 신호가 입력된 후의 통신버스 로드가 보안테스트 신호가 입력되기 전의 통신버스 로드보다 증가하면 상기 차량 네트워크에 보안테스트 신호가 침투된 것으로 판정하며, 상기 관리부는 상기 차량 네트워크에 따라 기 설정된 평가 시나리오 중 적어도 하나 이상을 선별 또는 조합하여 통신보안을 테스트하는 제어부를 포함하며, 상기 평가 시나리오는 단위 테스트 대상 장비 테스트, CAN 버스 페이로드 테스트, CAN 버스 상에서의 테스트 대상 장비 침투 테스트, 감지 기능 테스트, 및 거부 기능 테스트를 포함하고,상기 분석부는 보안테스트 신호 입력 전과 후에 차량에서 발생하는 소리의 주파수 변화량을 통해 상기 차량 네트워크에 대한 제어 조작이 이루어진 것으로 판정하며,상기 분석부는 상기 차량 네트워크에 제어 조작이 이루어진 것으로 판정되면 제어 조작을 발생시킨 테스트 패킷 및 상기 차량 네트워크의 이상 증상을 검출하여 상기 관리부에 전달하며, 상기 테스트 대상 장비는 상기 차량 네트워크 내 적어도 하나 이상의 CAN 버스를 통해 연결되며, 상기 관리부는 상기 차량 네트워크에 보안테스트 신호를 입력하는 보안테스트 신호 입력부; 및 상기 분석부의 분석 결과를 저장하는 분석 결과 저장부를 더 포함하되, 상기 제어부는 상기 보안테스트 신호 입력부를 통해 보안테스트 신호를 상기 차량 네트워크에 입력하고 상기 분석부의 분석 결과를 상기 분석 결과 저장부에 저장하는 것을 특징으로 하는 차량 네트워크 통신보안성 평가 및 모니터링 장치
|