1 |
1
임의의 노드에서 HRKr(Hash Reset Key)를 전송하면 수신한 HRKr와 자신이 송수신 할 ID를 이용해 해시값 H(r,ID,i)/H'(r,ID,i)을 생성하는 해시값 생성부;해시값 H(r,ID,i)/H'(r,ID,i)이 포함된 CAN 메시지를 전송하는 CAN 메시지 전송부;CAN 메시지를 수신한 노드가 수신한 CAN 메시지의 H(r,ID,i)와 자신이 보유한 값이 일치하는지를 판단하는 유효성 판단부;유효성 판단부에서 유효성이 있는 것으로 판단되면 메시지 수신을 허용하고 명령어를 수행하는 메시지 수신 및 실행부;유효성 판단부에서 수신한 CAN 메시지의 H(r,ID,i)와 자신이 보유한 값이 일치하지 않아 유효성이 없는 것으로 판단되면 침입자 탐지 경고 전송을 하는 경고 전송부;를 포함하는 것을 특징으로 하는 해시함수가 적용된 메시지 체인 기반 CAN 보안 장치
|
2 |
2
제 1 항에 있어서, 해시값 생성부에서의 해시값 생성 시점부터 설정 시간이 경과되었는 지를 판단하는 생성 시간 판단부를 더 포함하는 것을 특징으로 하는 해시함수가 적용된 메시지 체인 기반 CAN 보안 장치
|
3 |
3
제 2 항에 있어서, 생성 시간 판단부에서 설정 시간이 경과된 것으로 판단되면 난수 생성 모델을 통하여 HRKr(Hash Reset Key)를 생성하는 해시 리셋키 생성부와,설정 시간이 경과되지 않았다면 H(r,ID,i)를 이용해 해시값을 생성하여 CAN 메시지 전송부로 전송하는 해시값 재생성부를 더 포함하는 것을 특징으로 하는 해시함수가 적용된 메시지 체인 기반 CAN 보안 장치
|
4 |
4
제 1 항에 있어서, 마스터로 선정된 노드에서 초기화 메시지를 주기적으로 전송하고,하위 슬레이브 노드는 초기화 메시지에 저장된 값에 따라 각각의 메시지 ID별로 해시값을 생성하고, CAN 노드는 생성된 해시값에서 차출된 4bit를 차량제어 메시지에 포함하여 전송하고,수신 노드는 메시지 수신시 해당 4bit 값이 기존 해시값과 일치하는지를 판단하여 악의적 메시지를 검출하는 것을 특징으로 하는 해시함수가 적용된 메시지 체인 기반 CAN 보안 장치
|
5 |
5
제 1 항에 있어서, HRKr(Hash Reset Key)를 생성하는 해시 ECU는,하위 통신 노드에게 HRK(Hash Reset Key)를 전송하고, 하위 노드들은 수신한 HRK와 자신이 송수신 할 ID를 이용해 해시값을 생성하고,해시 함수는 입력값이 동일할 때 출력값이 동일하므로 각 노드들은 자신들이 통신할 ID에 해당하는 해시값을 동일하게 생성 및 보유하는 것을 특징으로 하는 해시함수가 적용된 메시지 체인 기반 CAN 보안 장치
|
6 |
6
제 5 항에 있어서, HRK를 수신한 ECU는 2개의 해시값 와, 을 생성하고, H(r,ID,i)는 HRK, ID를 입력으로 하는 해시함수의 반환값이며, H’(r,ID,i)는 HRK, ID, Salt를 입력으로 하는 해시함수의 반환값이고,Salt 값은 사용자가 임의로 지정 가능한 파라미터로, 해시함수의 복잡도를 올리기 위한 고정된 값인 것을 특징으로 하는 해시함수가 적용된 메시지 체인 기반 CAN 보안 장치
|
7 |
7
임의의 노드에서 HRKr(Hash Reset Key)를 전송하면 해시값 생성부에서 수신한 HRKr와 자신이 송수신 할 ID를 이용해 해시값 H(r,ID,i)/H'(r,ID,i)을 생성하는 단계;CAN 메시지 전송부에서 해시값 H(r,ID,i)/H'(r,ID,i)을 받아 해시값 H(r,ID,i)/H'(r,ID,i)이 포함된 CAN 메시지를 전송하는 단계;CAN 메시지를 수신한 노드가 수신한 CAN 메시지의 H(r,ID,i)와 자신이 보유한 값이 일치하는지를 판단하는 단계;유효성이 있는 것으로 판단되면 메시지 수신을 허용하고 명령어를 수행하고, 수신한 CAN 메시지의 H(r,ID,i)와 자신이 보유한 값이 일치하지 않아 유효성이 없는 것으로 판단되면 침입자 탐지 경고 전송을 하는 단계;를 포함하는 것을 특징으로 하는 해시함수가 적용된 메시지 체인 기반 CAN 보안 방법
|
8 |
8
제 7 항에 있어서, 해시값 생성부에서의 해시값 생성 시점부터 설정 시간이 경과되었는 지를 판단하여,설정 시간이 경과된 것으로 판단되면 난수 생성 모델을 통하여 HRKr(Hash Reset Key)를 생성하고, 설정 시간이 경과되지 않았다면 H(r,ID,i)를 이용해 해시값을 생성하여 CAN 메시지 전송부로 전송하는 것을 특징으로 하는 해시함수가 적용된 메시지 체인 기반 CAN 보안 방법
|
9 |
9
제 7 항에 있어서, 마스터로 선정된 노드에서 초기화 메시지를 주기적으로 전송하고,하위 슬레이브 노드는 초기화 메시지에 저장된 값에 따라 각각의 메시지 ID별로 해시값을 생성하고, CAN 노드는 생성된 해시값에서 차출된 4bit를 차량제어 메시지에 포함하여 전송하고,수신 노드는 메시지 수신시 해당 4bit 값이 기존 해시값과 일치하는지를 판단하여 악의적 메시지를 검출하는 것을 특징으로 하는 해시함수가 적용된 메시지 체인 기반 CAN 보안 방법
|
10 |
10
제 7 항에 있어서, HRKr(Hash Reset Key)를 생성하는 해시 ECU는,하위 통신 노드에게 HRK(Hash Reset Key)를 전송하고, 하위 노드들은 수신한 HRK와 자신이 송수신 할 ID를 이용해 해시값을 생성하고,해시 함수는 입력값이 동일할 때 출력값이 동일하므로 각 노드들은 자신들이 통신할 ID에 해당하는 해시값을 동일하게 생성 및 보유하는 것을 특징으로 하는 해시함수가 적용된 메시지 체인 기반 CAN 보안 방법
|
11 |
11
제 10 항에 있어서, HRK를 수신한 ECU는 2개의 해시값 와, 을 생성하고, H(r,ID,i)는 HRK, ID를 입력으로 하는 해시함수의 반환값이며, H’(r,ID,i)는 HRK, ID, Salt를 입력으로 하는 해시함수의 반환값이고,Salt 값은 사용자가 임의로 지정 가능한 파라미터로, 해시함수의 복잡도를 올리기 위한 고정된 값인 것을 특징으로 하는 해시함수가 적용된 메시지 체인 기반 CAN 보안 방법
|