| 1 |
1
CAN 버스(Controller Area Network bus) 상에 주기적으로 공격 메시지를 전송하는 위변조 ECU(Electronic Control Unit)를 식별하는 방법으로서,공격 메시지가 탐지됨에 따라, 상기 CAN 버스에 연결된 복수의 ECU들 중 제1 ECU를 의도적으로 버스오프(bus-off) 상태로 천이시키는 과정; 및상기 제1 ECU와 관련된 복구 파라미터들(recovery parameters)로부터 예측되는 상기 제1 ECU에 의한 CAN 메시지의 전송이 재개될 시점과 상기 공격 메시지가 상기 CAN 버스 상에서 재차 검출되는 시점에 적어도 부분적으로 기초하여, 상기 제1 ECU가 위변조 ECU 인지 여부를 판단하는 과정을 포함하는, 식별 방법
|
| 2 |
2
제1항에 있어서,상기 버스오프 상태로 천이시키는 과정은,상기 제1 ECU에 대응하는 진단요청 메시지를 전송하는 과정; 상기 제1 ECU에 의한 진단응답 메시지 전송 개시를 검출하기 위해 상기 CAN 버스를 모니터링하는 과정; 및상기 제1 ECU가 버스오프 상태로 천이될 때까지, 상기 진단응답 메시지 전송 개시의 검출에 응답하여, 복수의 도미넌트 비트들(dominant bits)을 상기 CAN 버스에 전송하여 상기 진단응답 메시지에 전송에러를 발생시키는 과정을 포함하는 것을 특징으로 하는, 식별 방법
|
| 3 |
3
제1항에 있어서,상기 판단하는 과정은,상기 제1 ECU와 관련된 복구 파라미터들을 이용하여 상기 CAN 메시지의 전송이 재개될 시점을 예측하는 과정; 및예측된 시점과 상기 공격 메시지가 상기 CAN 버스 상에서 재차 검출되는 시점 간의 차이가 기 설정된 임계치보다 작거나 같은 경우에, 상기 제1 ECU가 위변조 ECU이라고 결정하는 과정을 포함하는 것을 특징으로 하는, 식별 방법
|
| 4 |
4
제3항에 있어서,상기 예측된 시점과 상기 공격 메시지가 상기 CAN 버스 상에서 재차 검출되는 시점 간의 차이가 상기 기 설정된 임계치보다 큰 경우에,상기 제1 ECU와는 상이한 제2 ECU를 의도적으로 버스오프 상태로 천이시키는 과정; 및상기 제2 ECU와 관련된 복구 파라미터들로부터 예측되는 상기 제2 ECU에 의한 CAN 메시지의 전송이 재개될 시점과 상기 공격 메시지가 상기 CAN 버스 상에서 재차 검출되는 시점에 적어도 부분적으로 기초하여, 상기 제2 ECU가 위변조 ECU 인지 여부를 판단하는 과정을 더 포함하는 것을 특징으로 하는, 식별 방법
|
| 5 |
5
제1항에 있어서,상기 판단하는 과정은,상기 제1 ECU와 관련된 복구 파라미터들을 이용하여 상기 제1 ECU가 버스오프 상태로부터 복구(recovery)되는 복구시점을 산출하는 과정; 및산출된 복구시점 이전에 상기 CAN 버스 상에서 상기 공격 메시지가 재차 검출되는지 여부에 따라, 상기 제1 ECU가 위변조 ECU 인지 여부를 판단하는 과정을 포함하는 것을 특징으로 하는, 식별 방법
|
| 6 |
6
제1항에 있어서,상기 버스오프 상태로 천이시키는 과정은,상기 공격 메시지의 전송 주기보다 긴 기간 동안 상기 제1 ECU에 의한 CAN 메시지 전송이 허용되지 않도록, 상기 제1 ECU를 반복적으로 버스오프 상태로 천이시키는 과정을 포함하고,상기 판단하는 과정은,상기 제1 ECU가 버스오프 상태에 있는 동안에 상기 CAN 버스 상에서 상기 공격 메시지가 재차 검출되는지 여부에 따라, 상기 제1 ECU가 위변조 ECU 인지 여부를 판단하는 과정을 포함하는 것을 특징으로 하는, 식별 방법
|
| 7 |
7
CAN 버스(Controller Area Network bus) 상의 ECU(Electronic Control Unit)가 버스오프 상태에서 복구되는 고유의 특성과 관련된 복구 파라미터들(recovery parameters)을 분석하는 방법으로서, 주기적으로 CAN 메시지(Controller Area Network message)를 전송하는 ECU를 의도적으로 버스오프(bus-off) 상태로 천이시키는 과정;상기 ECU가 상기 버스오프 상태로부터 복구(recovery)됨에 따라 전송이 재개되는 CAN 메시지를 수신하기 위해, 상기 CAN 버스를 모니터링하는 과정; 및상기 CAN 메시지의 수신 시점에 부분적으로 기초하여 상기 ECU의 복구 파라미터들을 분석하는 과정을 포함하는 것을 특징으로 하는, 분석 방법
|
| 8 |
8
제7항에 있어서,상기 버스오프 상태로 천이시키는 과정은,상기 ECU에 대응하는 진단요청 메시지를 전송하는 과정; 상기 ECU에 의한 진단응답 메시지 전송 개시를 검출하기 위해 상기 CAN 버스를 모니터링하는 과정; 및상기 ECU가 버스오프 상태로 천이될 때까지, 상기 진단응답 메시지 전송 개시의 검출에 응답하여, 복수의 도미넌트 비트들(dominant bits)을 상기 CAN 버스에 전송하여 상기 진단응답 메시지에 전송에러를 발생시키는 과정을 포함하는 것을 특징으로 하는, 분석 방법
|
| 9 |
9
제7항에 있어서,상기 분석하는 과정은,상기 ECU가 상기 버스오프 상태로 천이되기 이전에 마지막으로 CAN 메시지를 전송한 시점, 상기 ECU가 상기 버스오프 상태로 천이된 시점, 및 상기 ECU가 상기 버스오프 상태로부터 복구된 이후 첫 번째 CAN 메시지를 전송한 시점 중 적어도 하나에 기초하여, 상기 ECU의 Wait Time, Controller Recovery Type, 및 Timer Behavior를 포함하는 상기 복구 파라미터들을 분석하는 것을 특징으로 하는, 분석 방법
|
| 10 |
10
제7항에 있어서,상기 복구 파라미터들을 비일시적으로 저장하는 과정을 추가로 포함하는 것을 특징으로 하는, 분석 방법
|
| 11 |
11
CAN 버스(Controller Area Network bus) 상에 주기적으로 공격 메시지를 전송하는 위변조 ECU(Electronic Control Unit)를 식별하는 장치로서,공격 메시지가 탐지됨에 따라, 상기 CAN 버스에 연결된 복수의 ECU들 중 제1 ECU를 의도적으로 버스오프(bus-off) 상태로 천이시키는 에러발생부;상기 제1 ECU와 관련된 복구 파라미터들(recovery parameters)로부터 예측되는 상기 제1 ECU에 의한 CAN 메시지의 전송이 재개될 시점과 상기 공격 메시지가 상기 CAN 버스 상에서 재차 검출되는 시점에 적어도 부분적으로 기초하여, 상기 제1 ECU가 위변조 ECU 인지 여부를 판단하는 위변조 ECU 식별부를 포함하는 것을 특징으로 하는, 식별 장치
|
| 12 |
12
제11항에 있어서,상기 에러발생부는, 상기 제1 ECU에 대응하는 진단요청 메시지를 전송하고, 상기 제1 ECU에 의한 진단응답 메시지 전송 개시를 검출하기 위해 상기 CAN 버스를 모니터링하고, 상기 제1 ECU가 버스오프 상태로 천이될 때까지, 상기 진단응답 메시지 전송 개시의 검출에 응답하여, 복수의 도미넌트 비트들(dominant bits)을 상기 CAN 버스에 전송하여 상기 진단응답 메시지에 전송에러를 유발하도록 구성된 것을 특징으로 하는, 식별 장치
|
| 13 |
13
제11항에 있어서,상기 위변조 ECU 식별부는,상기 제1 ECU와 관련된 복구 파라미터들을 이용하여 상기 CAN 메시지의 전송이 재개될 시점을 예측하고, 예측된 시점과 상기 공격 메시지가 상기 CAN 버스 상에서 재차 검출되는 시점 간의 차이가 기 설정된 임계치보다 작거나 같은 경우에, 상기 제1 ECU가 위변조 ECU이라고 결정하도록 구성된 것을 특징으로 하는, 식별 장치
|
| 14 |
14
제13항에 있어서,상기 에러발생부는, 상기 예측된 시점과 상기 공격 메시지가 상기 CAN 버스 상에서 재차 검출되는 시점 간의 차이가 기 설정된 임계치보다 큰 경우에, 상기 제1 ECU와는 상이한 제2 ECU를 의도적으로 버스오프 상태로 천이시키도록 구성되고,상기 위변조 ECU 식별부는, 상기 제2 ECU와 관련된 복구 파라미터들로부터 예측되는 상기 제2 ECU에 의한 CAN 메시지의 전송이 재개될 시점과 상기 공격 메시지가 상기 CAN 버스 상에서 재차 검출되는 시점에 적어도 부분적으로 기초하여, 상기 제2 ECU가 위변조 ECU 인지 여부를 판단하도록 구성된 것을 특징으로 하는, 식별 장치
|
| 15 |
15
제11항에 있어서,상기 위변조 ECU 식별부는,상기 제1 ECU와 관련된 복구 파라미터들을 이용하여 상기 제1 ECU가 버스오프 상태로부터 복구(recovery)되는 복구시점을 산출하고,산출된 복구시점 이전에 상기 CAN 버스 상에서 상기 공격 메시지가 재차 검출되는지 여부에 따라, 상기 제1 ECU가 위변조 ECU 인지 여부를 판단하도록 구성된 것을 특징으로 하는, 식별 장치
|
| 16 |
16
제11항에 있어서,상기 에러발생부는,상기 공격 메시지의 전송 주기보다 긴 기간 동안 상기 제1 ECU의 CAN 메시지 전송이 허용되지 않도록, 상기 제1 ECU를 반복적으로 버스오프 상태로 천이시키도록 구성되고,상기 위변조 ECU 식별부는,상기 제1 ECU가 버스오프 상태에 있는 동안에 상기 CAN 버스 상에서 상기 공격 메시지가 재차 검출되는지 여부에 따라, 상기 제1 ECU가 위변조 ECU 인지 여부를 판단하도록 구성된 것을 특징으로 하는, 식별 장치
|
| 17 |
17
CAN 버스(Controller Area Network bus) 상의 ECU(Electronic Control Unit)가 버스오프 상태에서 복구되는 고유의 특성과 관련된 복구 파라미터들(recovery parameters)을 분석하는 장치로서,주기적으로 CAN 메시지(Controller Area Network message)를 전송하는 ECU를 의도적으로 버스오프(bus-off) 상태로 천이시키는 에러발생부; 및상기 ECU가 상기 버스오프 상태로부터 복구(recovery)됨에 따라 전송이 재개되는 CAN 메시지를 수신하기 위해, 상기 CAN 버스를 모니터링하고, 상기 CAN 메시지의 수신 시점에 부분적으로 기초하여 상기 ECU의 복구 파라미터들을 분석하는 파라미터 분석부를 포함하는 것을 특징으로 하는, 분석 장치
|
| 18 |
18
제17항에 있어서,상기 에러발생부는, 상기 ECU에 대응하는 진단요청 메시지를 전송하고, 상기 ECU에 의한 진단응답 메시지 전송 개시를 검출하기 위해 상기 CAN 버스를 모니터링하고, 상기 ECU가 버스오프 상태로 천이될 때까지, 상기 진단응답 메시지 전송 개시의 검출에 응답하여, 복수의 도미넌트 비트들(dominant bits)을 상기 CAN 버스에 전송하여 상기 진단응답 메시지에 전송에러를 유발하도록 구성된 것을 특징으로 하는, 분석 장치
|
| 19 |
19
제17항에 있어서,상기 파라미터 분석부는,상기 ECU가 상기 버스오프 상태로 천이되기 이전에 마지막으로 CAN 메시지를 전송한 시점, 상기 ECU가 상기 버스오프 상태로 천이된 시점, 및 상기 ECU가 상기 버스오프 상태로부터 복구된 이후 첫 번째 CAN 메시지를 전송한 시점 중 적어도 하나에 기초하여, 상기 ECU의 Wait Time, Controller Recovery Type, 및 Timer Behavior를 포함하는 상기 복구 파라미터들을 분석하도록 구성된 것을 특징으로 하는, 분석 장치
|
| 20 |
20
제17항에 있어서,상기 파라미터 분석부는,상기 복구 파라미터들을 상기 ECU에 연관시켜 비일시적으로 저장하도록 구성된 것을 특징으로 하는, 분석 장치
|
