1 |
1
차량용 CAN(Controller Area Network) 통신 네트워크의 노드들에 각기 포함되어 CAN 트랜시버를 통해 각기 수신되는 CAN 메시지의 아이디 모니터링을 통해 악성 CAN 메시지인지 여부를 판단하여 오류 처리를 수행하는 보안 모듈부; 및상기 보안 모듈부에서 모니터링 할 아이디를 설정하고, 상기 노드에서 CAN 메시지를 송신할 경우에는 상기 보안 모듈부가 아이디 모니터링을 수행하지 않도록 제어하는 제어부;를 포함하는 것을 특징으로 하는 차량용 CAN 통신 보안 장치
|
2 |
2
제 1항에 있어서, 상기 보안 모듈부는,상기 CAN 트랜시버를 통해 수신되는 CAN 메시지의 RTR(Remote Transmission Request) 필드가 0이며, 노드 자신의 아이디와 동일한 아이디가 포함되어 있을 경우, 악성 CAN 메시지로 판단하여 오류 처리를 수행하는 것을 특징으로 하는 차량용 CAN 통신 보안 장치
|
3 |
3
제 1항에 있어서, 상기 보안 모듈부는, 주문형 반도체 칩(ASIC : Application Specific Integrated Circuit) 형태로 구현되는 것을 특징으로 하는 차량용 CAN 통신 보안 장치
|
4 |
4
제 1항에 있어서, 상기 보안 모듈부는,상기 수신되는 CAN 메시지가 악성 CAN 메시지로 판단되는 경우, 우성 데이터인 0을 상기 CAN 트랜시버의 TX 단에 입력하여, 상기 CAN 트랜시버의 버스에 출력되는 신호(CAN H, CAN L)가 우성 비트 도미넌트(dominant) 값이 출력되게 하는 방식으로 오류 처리하는 것을 특징으로 하는 차량용 CAN 통신 보안 장치
|
5 |
5
제 1항에 있어서, 상기 제어부는,인에이블 신호(EN)를 이용하여, 노드 자신이 CAN 메시지를 송신할 경우에는 상기 보안 모듈부를 디세이블시키고, 노드 자신이 CAN 메시지를 수신할 경우에만 인에이블시켜 상기 보안 모듈부를 동작시키는 것을 특징으로 하는 차량용 CAN 통신 보안 장치
|
6 |
6
제 1항에 있어서, 상기 제어부는,ID_SEL 신호를 이용해 상기 보안 모듈부의 아이디를 저장할 아이디 레지스터들 중 하나를 내부 먹스부를 통해 선택하고,ID_SET 신호를 이용해 상기 선택한 어느 하나의 아이디 레지스터에 아이디를 설정하는 것을 특징으로 하는 차량용 CAN 통신 보안 장치
|
7 |
7
제 1항에 있어서, 상기 제어부는,상기 CAN 트랜시버를 통해 CAN 메시지가 수신되면, 상기 CAN 메시지에서 지정된 복수의 필드 데이터를 상기 보안 모듈부의 레지스터부의 입력 레지스터에 저장하고,비교부를 통해 상기 입력 레지스터에 저장된 CAN 메시지의 아이디와 상기 보안 모듈부의 아이디 레지스터에 설정된 아이디를 각기 비교하여,상기 입력 레지스터에 저장된 아이디와 아이디 레지스터에 설정된 아이디가 동일할 경우, 상기 수신되는 CAN 메시지가 악성 CAN 메시지인 것으로 판단하는 것을 특징으로 하는 차량용 CAN 통신 보안 장치
|
8 |
8
제 7항에 있어서, 상기 지정된 복수의 필드는,SOF(Start of Frame), ID(Identifier), 및 RTR(Remote Transmission Request) 필드인 것을 특징으로 하는 차량용 CAN 통신 보안 장치
|
9 |
9
제 1항에 있어서, 상기 차량용 CAN(Controller Area Network) 통신 네트워크의 노드들에는 통신 허용된 ID의 CAN 메시지만 CAN 버스를 통해 수신될 수 있도록 감시하는 허용 ID 감시부;를 더 포함하는 것을 특징으로 하는 차량용 CAN 통신 보안 장치
|
10 |
10
제 9항에 있어서, 상기 허용 ID 감시부는,통신 허용된 복수의 아이디를 저장하고, CAN 트랜시버를 통해 각기 수신되는 CAN 메시지의 아이디와 상기 복수의 아이디를 비교하여 통신 허용되지 않은 아이디가 포함된 CAN 메시지를 악성 CAN 메시지로 판단하여 오류 처리를 수행하는 보안 모듈부; 및상기 보안 모듈부에서 모니터링 할 통신 허용된 복수의 아이디를 설정하는 제어부;를 포함하는 것을 특징으로 하는 차량용 CAN 통신 보안 장치
|
11 |
11
차량용 CAN 통신 네트워크의 노드들에 각기 포함되는 제어부가 보안 모듈부에서 모니터링 할 아이디를 설정하는 단계;상기 보안 모듈부가 CAN 트랜시버를 통해 각기 수신되는 CAN 메시지의 아이디 모니터링하는 단계;상기 보안 모듈부가 상기 아이디 모니터링을 통해 상기 수신되는 CAN 메시지가 악성 CAN 메시지인지 여부를 판단하는 단계; 및상기 수신되는 CAN 메시지가 악성 CAN 메시지인 경우, 상기 보안 모듈부가 실시간으로 오류 처리를 수행하는 단계;를 포함하는 것을 특징으로 하는 차량용 CAN 통신 보안 방법
|
12 |
12
제 11항에 있어서, 상기 노드 자신이 CAN 메시지를 송신하고자 할 경우, 상기 제어부가 상기 보안 모듈부에서 아이디 모니터링을 수행하지 않도록 제어하는 단계;를 더 포함하는 것을 특징으로 하는 차량용 CAN 통신 보안 방법
|
13 |
13
제 11항에 있어서, 상기 수신되는 CAN 메시지가 악성 CAN 메시지인지 여부를 판단하는 단계에서,상기 보안 모듈부는,상기 CAN 트랜시버를 통해 수신되는 CAN 메시지의 RTR(Remote Transmission Request) 필드가 0이며, 노드 자신의 아이디와 동일한 아이디가 포함되어 있을 경우, 상기 수신되는 CAN 메시지를 악성 CAN 메시지로 판단하는 것을 특징으로 하는 차량용 CAN 통신 보안 방법
|
14 |
14
제 11항에 있어서, 상기 보안 모듈부가 실시간으로 오류 처리를 수행하는 단계에서,상기 수신되는 CAN 메시지가 악성 CAN 메시지로 판단되는 경우, 상기 보안 모듈부는, 우성 데이터인 0을 상기 CAN 트랜시버의 TX 단에 입력하여, 상기 CAN 트랜시버의 버스에 출력되는 신호(CAN H, CAN L)가 우성 비트 도미넌트(dominant) 값이 출력되게 하는 방식으로 오류 처리하는 것을 특징으로 하는 차량용 CAN 통신 보안 방법
|
15 |
15
제 12항에 있어서, 상기 제어부는,인에이블 신호(EN)를 이용하여, 노드 자신이 CAN 메시지를 송신할 경우에는 상기 보안 모듈부를 디세이블시키고, 노드 자신이 CAN 메시지를 수신할 경우에만 인에이블시켜 상기 보안 모듈부를 동작시키는 것을 특징으로 하는 차량용 CAN 통신 보안 방법
|
16 |
16
제 11항에 있어서, 상기 제어부가 보안 모듈부에서 모니터링 할 아이디를 설정하는 단계에서,상기 제어부는,ID_SEL 신호를 이용해 상기 보안 모듈부의 아이디를 저장할 아이디 레지스터들 중 하나를 내부 먹스부를 통해 선택하고,ID_SET 신호를 이용해 상기 선택한 어느 하나의 아이디 레지스터에 노드 아이디를 설정하는 것을 특징으로 하는 차량용 CAN 통신 보안 방법
|
17 |
17
제 11항에 있어서, 상기 수신되는 CAN 메시지가 악성 CAN 메시지인지 여부를 판단하는 단계는,상기 제어부가,상기 CAN 트랜시버를 통해 CAN 메시지가 수신되면, 상기 CAN 메시지에서 지정된 복수의 필드 데이터를 상기 보안 모듈부의 레지스터부의 입력 레지스터에 저장하는 단계;비교부를 통해 상기 입력 레지스터에 저장된 CAN 메시지의 아이디와 상기 보안 모듈부의 아이디 레지스터에 설정된 아이디를 각기 비교하는 단계; 및상기 입력 레지스터에 저장된 아이디와 아이디 레지스터에 설정된 아이디가 동일할 경우, 상기 수신되는 CAN 메시지가 악성 CAN 메시지인 것으로 판단하는 단계;를 포함하는 것을 특징으로 하는 차량용 CAN 통신 보안 방법
|
18 |
18
제 17항에 있어서, 상기 지정된 복수의 필드는,SOF(Start of Frame), ID(Identifier), 및 RTR(Remote Transmission Request) 필드인 것을 특징으로 하는 차량용 CAN 통신 보안 방법
|
19 |
19
제 11항에 있어서, 상기 차량용 CAN 통신 네트워크의 노드들에 더 포함되는 허용 ID 감시부를 통해, 통신 허용된 ID의 CAN 메시지만 CAN 버스를 통해 수신될 수 있도록 감시하는 단계;를 더 포함하는 것을 특징으로 하는 차량용 CAN 통신 보안 방법
|
20 |
20
제 19항에 있어서, 상기 통신 허용된 ID의 CAN 메시지만 CAN 버스를 통해 수신될 수 있도록 감시하기 위하여,상기 허용 ID 감시부의 보안 모듈부에 통신 허용된 복수의 아이디를 저장하고, 상기 보안 모듈부가 CAN 트랜시버를 통해 각기 수신되는 CAN 메시지의 아이디와 상기 복수의 아이디를 비교하여 통신 허용되지 않은 아이디가 포함된 CAN 메시지를 악성 CAN 메시지로 판단하여 오류 처리를 수행하고,제어부가 상기 보안 모듈부에서 모니터링 할 통신 허용된 복수의 아이디를 설정하는 것을 특징으로 하는 차량용 CAN 통신 보안 방법
|