1 |
1
차량용 온보드 사이버보안진단 시스템에 있어서:통신 버스 상의 ECU(Electronic Control Unit) 공격 명령을 탐지 및 진단하는 적어도 하나의 IVN(In-Vehicle Network) 보안진단 센서;센서로부터 수집된 센서 데이터를 근거로 하여 액추에이터를 제어하고, ECU 전자제어 SW(Software)의 무결성을 자가 진단하고, 및 상기 센서 데이터 및 상기 적어도 하나의 IVN 보안진단 센서로부터 수신된 보안진단 패킷을 융합함으로써 ECU 전자제어 데이터의 무결성을 진단하는 적어도 하나의 ECU; 및상기 ECU 전자제어 SW 혹은 상기 ECU 전자제어 데이터의 무결성에 보안 결함이 발생할 경우, 상기 보안 결함을 디스플레이 하는 사이버 대시보드를 포함하는 차량용 온보드 사이버보안진단 시스템
|
2 |
2
제 1 항에 있어서,상기 통신 버스는 차량 전용 통신 버스를 포함하는 차량용 온보드 사이버보안진단 시스템
|
3 |
3
제 1 항에 있어서,상기 통신 버스는 차량 외부 연결 게이트웨이 및 차량 내부 통신 버스를 포함하는 차량용 온보드 사이버보안진단 시스템
|
4 |
4
제 1 항에 있어서,상기 적어도 하나의 IVN 보안진단 센서의 IVN 보안진단 메모리에 저장된 데이터와 상기 적어도 하나의 ECU의 진단 메모리에 저장된 보안진단 데이터를 스캐닝함으로써 정밀 검사를 수행하는 사이버보안 진단도구를 더 포함하는 차량용 온보드 사이버보안진단 시스템
|
5 |
5
제 1 항에 있어서,상기 적어도 하나의 IVN 보안진단 센서는,차량의 주행 상태를 식별하거나, 공격자 장치와 공격 표적 ECU를 식별하거나, 사이버 공격을 탐지하는 IVN 공격 탐지센서;상기 사이버 공격을 탐지할 때, 상기 식별된 공격자 장치, 상기 식별된 공격 표적 ECU를 저장하는 IVN 보안진단 메모리; 및상기 IVN 보안진단 메모리에 저장된 사이버 공격탐지 결과를 근거로 하여 보안진단코드 및 보안진단 상황데이터를 생성하는 IVN 보안진단 SW 블록을 포함하는 차량용 온보드 사이버보안진단 시스템
|
6 |
6
제 5 항에 있어서,상기 적어도 하나의 IVN 보안진단 센서는 상기 보안진단코드 및 상기 보안진단 상황데이터를 이용하여 보안진단 경보패킷을 생성하고, 상기 보안진단 경보패킷을 상기 식별된 공격 표적 ECU 및 상기 사이버 대시보드로 전송하는 것을 특징으로 하는 차량용 온보드 사이버보안진단 시스템
|
7 |
7
제 5 항에 있어서,상기 IVN 공격 탐지센서는 상기 차량의 주행 상태를 식별 한 후에, 상기 통신 버스 상의 CAN(Controller Area Network) 패킷의 수신 특성을 분석함으로써 상기 공격자 장치 및 상기 공격 표적 ECU를 식별하는 것을 특징으로 하는 차량용 온보드 사이버보안진단 시스템
|
8 |
8
제 7 항에 있어서,상기 IVN 공격 탐지센서는, ECU를 고유하게 식별하는 특징 집합을 추출함으로써 상기 공격자 장치가 ECU 강제 제어 공격용 CAN_ID를 송신하는 지, 어떤 ECU를 공격 표적으로 하는 지를 식별하는 것을 특징으로 하는 차량용 온보드 사이버보안진단 시스템
|
9 |
9
제 7 항에 있어서,상기 IVN 공격 탐지센서는 ECU 핑거프린트의 특징을 추출하고, 수신 CAN_ID와 ECU 간 상관성을 분석함으로써 상기 공격자 장치 및 상기 공격 표적 ECU를 식별하는 것을 특징으로 하는 차량용 온보드 사이버보안진단 시스템
|
10 |
10
제 9 항에 있어서,상기 ECU 핑거프린트는 CAN 수신 메시지의 통계적 특성 값으로 CAN_ID가 수신되는 시간 간격, 빈도 혹은 주기를 포함하는 차량용 온보드 사이버보안진단 시스템
|
11 |
11
제 9 항에 있어서,상기 ECU 핑거프린트는 CAN 트랜시버 단에서 측정된 CAN 패킷의 물리적인 특성값으로 수신 전력값을 포함하는 차량용 온보드 사이버보안진단 시스템
|
12 |
12
제 5 항에 있어서,상기 IVN 공격 탐지센서는 차량 주행 상태 및 공격탐지 규칙을 이용하여 공격을 탐지하고,상기 공격탐지 규칙은 개별 CAN 패킷에 대한 탐지 규칙과, 시간 흐름에 따라 수신되는 CAN 패킷 간의 시계열 상관성을 갖는 탐지 규칙을 포함하는 차량용 온보드 사이버보안진단 시스템
|
13 |
13
제 5 항에 있어서,상기 보안진단코드는 공격이 발생한 발생 영역을 구분하고, 공격 유형 혹은 공격으로 야기된 손상을 진단하는 코드를 포함하는 차량용 온보드 사이버보안진단 시스템
|
14 |
14
제 5 항에 있어서,상기 보안진단코드는 사이버 공격이 차량 안전성 훼손에 심각성과 시급성이 클 때 상기 사이버 대시보드에 즉시 표출하기 위한 사이버 보안진단 경보 코드(MIL)를 포함하는 차량용 온보드 사이버보안진단 시스템
|
15 |
15
제 14 항에 있어서,상기 보안진단 상황데이터는 상기 보안진단코드가 발생한 장치와 공격이 발생한 상황 조건에 따라 서로 다른 데이터를 포함하는 차량용 온보드 사이버보안진단 시스템
|
16 |
16
제 1 항에 있어서,상기 적어도 하나의 ECU는 상기 ECU 전자제어 SW의 무결성 검증 결과로써 대응하는 ECU 보안진단코드 및 ECU 보안진당상황데이터를 저장하는 ECU 보안진단 메모리를 포함하는 차량용 온보드 사이버보안진단 시스템
|
17 |
17
엑추에이터를 제어하는 전자 제어 장치에 있어서:ECU(Electronic Control Unit) 전자제어 SW(Software)의 무결성을 검증하는 하드웨어 보안 모듈; 및센서/보안진단 파라미터 ID, 센서 측정 데이터, 센서 데이터의 보안 상태, ECU 보안진단코드 및 ECU 보안진단 상황데이터를 저장하는 ECU 보안진단 메모리를 포함하고,상기 ECU 전자제어 SW는 센서로부터 수신된 센서 데이터 및 IVN(In-Vehicle Network) 보안진단 센서로부터 수신된 보안진단 데이터를 융합함으로써 ECU 제어 데이터의 무결성을 검증하는 것을 특징으로 하는 전자 제어 장치
|
18 |
18
제 17 항에 있어서,상기 센서 데이터의 보안상태는 상기 센서로부터 입력된 센서 측정치와 상기 IVN 보안진단 센서로부터 수신된 진단치를 입력 변수로 계산된 공격징후 상태 값과 상기 ECU 보안진단코드가 발생한 지속 횟수를 포함하고,상기 ECU 보안진단코드는 특정 ECU에 대응하는 ECU 전자제어 SW와 ECU 제어 데이터의 무결성이 훼손된 보안 결함을 나타내는 내용을 포함하고,상기 ECU 보안진단 상황데이터는 보안 결함이 발생한 상기 센서/보안진단 파라미터 ID, 진단시각, 주행 상황 데이터, 및 ECU 전자제어 SW의 무결성 진단 결과값 혹은 ECU 전자제어 SW의 공격징후 데이터 값을 포함하는 ECU 보안진단 데이터를 포함하는 전자 제어 장치
|
19 |
19
제 18 항에 있어서,상기 ECU 전자제어 SW는, 상기 센서 측정치에 대한 상기 공격징후 상태 값이 오류 허용치를 벗어나거나, 상기 센서 측정치의 시계열 순차패턴이 비정상적인 순차패턴일 때, 상기 ECU 보안진단코드를 설정하는 것을 특징으로 하는 전자 제어 장치
|
20 |
20
차량용 온보드 사이버보안진단 시스템의 동작 방법에 있어서,전자 제어 장치에서 사이버 보안 결함 상태를 자가 진단하는 단계; 및사이버 대시보드에서 상기 진단 결과에 따른 보안 상태를 디스플레이 하는 단계를 포함하고,상기 전자 제어 장치는,ECU(Electronic Control Unit) 전자제어 SW(Software)의 무결성을 검증하는 하드웨어 보안 모듈; 및센서/보안진단 파라미터 ID, 센서 측정 데이터, 센서 데이터의 보안 상태, ECU 보안진단코드 및 ECU 보안진단 상황데이터를 저장하는 ECU 보안진단 메모리를 포함하고,상기 ECU 전자제어 SW는 센서로부터 수신된 센서 데이터 및 IVN(In-Vehicle Network) 보안진단 센서로부터 수신된 보안진단 데이터를 융합함으로써 ECU 제어 데이터의 무결성을 검증하는 것을 특징으로 하는 방법
|