1 |
1
게이트웨이가 외부 기기로부터 인터페이스부를 통해 차량 네트워크에 전달된 신호의 CAN ID(Controller Area Network ID)를 검출하는 단계; 상기 게이트웨이가 CAN ID가 상기 차량 네트워크에서 통신되는 송신 금지 리스트에 포함되는지를 판단하는 단계; 및상기 판단 결과에 따라, 상기 게이트웨이가 상기 인터페이스부로부터 전달된 신호를 차단하는 단계를 포함하고, 상기 인터페이스부는 상기 외부 기기와 유무선 통신망을 통해 연결되어 상기 외부 기기로부터 전달된 신호를 CAN(Controller Area Network) 통신 방식을 이용하여 상기 게이트웨이로 전달하고, 상기 차량 네트워크로부터 상기 게이트웨이를 통해 전달된 신호를 CAN 통신 방식을 이용하여 상기 외부 기기에 전달하며,상기 외부 기기는 스마트 기기, OBD(On Board Diagnostics) 연결 장치 및 원격 서버 중 어느 하나를 포함하고, 상기 스마트 기기와 상기 OBD 연결 장치 및 상기 원격 서버는 각각의 통신 방식으로 상기 인터페이스부와 연결되되, 상기 스마트 기기는 블루투스로 상기 인터페이스부와 연결되거나, 케이블을 통해 상기 인터페이스부와 연결되며, 상기 OBD 연결 장치는 케이블을 통해 상기 인터페이스부와 연결되며, 상기 OBD 연결 장치는 스캐너이며, 상기 원격 서버는 와이파이, CDMA(Code Division Multiple Access), 및 LTE(Long Term Evolution) 중 어느 하나로 상기 인터페이스부와 연결되며, 상기 원격 서버는 차량 관리 서버이며,상기 차량 네트워크는 복수 개의 제어기와 연결되며, 상기 제어기 각각은 서로 간에 CAN 통신을 수행하며, CAN 통신을 위해 CAN ID를 등록하여 서로 간에 신호를 송수신하며,상기 송신 금지 리스트는 상기 차량 네트워크에서 통신되는 CAN ID를 포함하며, 상기 게이트웨이는 상기 차량 네트워크와 CAN 통신을 수행하여 상기 차량 네트워크에서 통신되는 CAN ID를 수집하고, 수집된 CAN ID를 이용하여 상기 송신 금지 리스트를 생성 및 저장하며, 상기 게이트웨이는 상기 송신 금지 리스트를 저장한 상태에서 상기 인터페이스부로부터 신호가 전달되면, 상기 인터페이스로부터 전달된 신호의 CAN ID가 상기 송신 금지 리스트에 포함되어 있는지 여부를 판단하여 판단 결과에 따라 상기 인터페이스로부터 전달된 신호를 차단하고,상기 게이트웨이는 상기 인터페이스부로부터 전달된 신호를 상기 차량 네트워크에 전달하며,상기 게이트웨이는 송신 금지 리스트 수집부, 송신 금지 리스트 저장부, 경고부, 라우팅부 및 제어부를 포함하고, 상기 송신 금지 리스트 수집부는 상기 차량 네트워크에 접속하여 상기 차량 네트워크에 등록되어 있는 CAN ID를 캡처하여 캡처된 CAN ID를 상기 송신 금지 리스트에 등록하며, 상기 송신 금지 리스트는 차량 네트워크로부터 CAN ID가 캡처되어 캡처된 CAN ID에 의해 업데이트되며,상기 송신 금지 리스트 수집부는 상기 송신 금지 리스트를 주기적 또는 비주기적으로 업데이트하며, 상기 송신 금지 리스트 저장부는 상기 송신 금지 리스트 수집부에 의해 생성된 상기 송신 금지 리스트를 저장하며, 상기 라우팅부는 상기 제어부의 제어신호에 따라 상기 인터페이스부로부터 전달된 신호를 CAN 통신을 통해 상기 차량 네트워크에 전달하거나, 또는 상기 인터페이스부로부터 전달된 신호를 차단하여 상기 차량 네트워크에 전달되지 않도록 하며, 상기 라우팅부는 상기 차량 네트워크로부터 전달된 신호를 상기 인터페이스부로 전달하며, 상기 경고부는 상기 인터페이스부로부터 전달된 신호가 차단되면 상기 인터페이스부로부터 전달된 신호를 차단하였음을 사용자에게 안내하여 통신 네트워크의 위험성을 경고하며, 상기 제어부는 상기 송신 금지 리스트 수집부를 통해 상기 차량 네트워크에 기 등록된 CAN ID를 수집하여 상기 송신 금지 리스트에 등록하고, 상기 송신 금지 리스트 수집부에 의해 생성된 상기 송신 금지 리스트를 상기 송신 금지 리스트 저장부에 저장하며, 상기 제어부는 상기 인터페이스부로부터 신호가 전달되면, 상기 인터페이스부로부터 전달된 신호의 CAN ID를 검출하고, 검출된 CAN ID와 상기 송신 금지 리스트 저장부에 저장된 상기 송신 금지 리스트를 비교하여 검출된 CAN ID가 상기 송신 금지 리스트에 포함되어 있으면, 상기 라우팅부를 통해 상기 인터페이스부로부터 전달된 신호를 차단하여 상기 인터페이스부로부터 전달된 신호가 상기 차량 네트워크에 전달되지 않도록 하고, 검출된 CAN ID가 상기 송신 금지 리스트 저장부에 저장된 상기 송신 금지 리스트에 포함되어 있지 않으면, 상기 인터페이스부로부터 전달된 신호를 상기 차량 네트워크에 전달하며, 상기 제어부는 상기 인터페이스부로부터 전달된 신호를 차단하면 상기 경고부를 제어하여 상기 외부 기기로부터 전달된 신호를 차단하였음을 사용자에게 안내하여 통신 네트워크의 위험성을 경고하는 것을 특징으로 하는 차량 네트워크 통신보안 관리 방법
|