VANET 보안 이슈 및 기술 동향 순천향대학교 정보보호연구실 김수현

목 차  서론  VANET 의 구성  시장전망  기술 개발 동향  VANET 에서의 보안 이슈  결론 월요 세미나 2

1. 서론  VANET(Vehicular Ad-hoc Network) 이란 ? – 차량과 차량 사이 또는 차량과 RSU(Road Side Unit) 사이의 통신을 위한 네트워크 – 교통사고 발생, 갑작스런 기상 변화, 노면 결빙 상태 등의 정보 전달 – 차량 내 단말기, 노트북, PDA 등 단말기들을 사용하여 이동 중에도 멀티미디어 서비스 제공  분류 –IVN (In-Vehicle Network) : 차량 멀티미디어 서비스 및 편의 서비스 지원 –V2V (Vehicle-to-Vehicle) : 차량 추돌 경고, 차량간 그룹 통신 –V2I (Vehicle-to-Infrastructure) : 교통 및 안전 정보 월요 세미나 3

2. VANET 의 구성  MANET 과 VANET 의 비교 월요 세미나 4

2. VANET 의 구성 ( 계속 ) 월요 세미나 5  VANET 시스템 모델 Vehicle-to-Vehicle Vehicle-to-Infrastructure Inter-Roadside Unit

3. 시장전망  세계시장 전망 ( 단위 : 억 달러 )  국내시장 전망 ( 단위 : 억 달러 ) 월요 세미나 6

4. 기술개발 동향 월요 세미나 7  IVN (In-Vehicle Network) –CAN 독일 Bosch – 차량의 엔진, 미션, ABS, 에어벡 등의 장치들간 정보 공유 및 실시간 제어 –MOST 미국 Daimler Crysler, BMW, OAIS –24.5Mbps 를 지원하는 광통신 네트워크 – 오디오, 비디오 등의 멀티미디어 기기간 광 네트워크 제어

4. 기술개발 동향 ( 계속 ) 월요 세미나 8  V2V / V2I –VII 프로젝트 미국 DOT –BMW, DCX, 포드, 혼다, 니산, 텔코디아 – 시스템 엔지니어링, 위치정보, 네트워크 보안, 시스템 개발 및 시험 수행 –5.9GHz 대역에서 V2V 와 V2I 통신을 모두 지원하는 WAVE 기술 개발 VSCC(Vehicle Safety Communication Consortium) –BMW, Daimler Crysler, ford, GM, 니산, 폴스바겐 – 차량충돌 감소를 위한 차량 안전 서비스 요구사항 정의 –WAVE 기술을 적용하여 성능 평가 및 통신 프로토콜 표준화 추진 – 급커브경고, 좌회전지원, 신호위반경고, 전방충돌경고, 긴급 전자브레이크 라이트, 차선변경경고, 사전충돌감지

4. 기술개발 동향 ( 계속 ) 월요 세미나 9 프로젝트 명수행기간국가특징 CVIS (Cooperative Vehicle- Infrastructure System) 2006~2010 유럽 ∙ 무선통신을 통한 실시간 교통정보 및 차량정보를 수집하여 위치기반 정보를 제공 ∙ 제공서비스 - 도시 : 차량정보 수집 및 교통관리, 유동적 버스 차선관리 - 고속도로 및 외부도로 : 여행자 정보제공, 위험경고신호 - 화물 및 주차 : 위험 화물 정보 관리, 주차정보 알림 Cartalk ~2004 유럽 ∙ 차량간 차량의 Ad-hoc 통신을 통해 운전자에게 운행안전 정보 및 필요 정보 제공 ∙ 제공서비스 - 센서를 이용한 차량주행 안전 시스템 제공 - 차량간 통신을 통한 주행 안전정보 제공 Safespot 2006~ 현재유럽 ∙EU 에서 추진되는 협력 프로젝트 ∙ 이동 차량이 위험 상황을 인식할 경우 차량간 통신으로 안 전 서비스를 제공하거나 노변에 설치된 기지국이 안전에 관 련된 메시지를 차량에 제공함으로써 차량의 안전운행을 지 원하는 기술 Watch-over 2006~ 현재유럽 ∙EU 에서 추진되는 협력 프로젝트 ∙ 도로 상의 보행자 사고를 줄이기 위한 목표로 진행 중

4. 기술개발 동향 ( 계속 ) 월요 세미나 10 프로젝트 명수행기간국가특징 FleetNet2000~2003 유럽 ∙ 차량간 애드혹 네트워크 통신을 통해 차량간 센서데이터의 교환 등으로 상호협력적인 driver-Assistance Application 의 개발이 목적임 C2C-CC 2008~ 현재유럽 ∙ 무선랜 기반의 차량간 통신시스템의 표준화를 목적으로 결 성되었으며, Active safety application 의 프로토타입 개발과 C2C 시스템 구현을 위한 주파수 할당을 목표로 진행 중 NOW (Network on Wheels) 2004~2008 유럽 ( 독일 ) ∙ 무선랜 기술을 기초로 한 차량간 통신시스템 개발이 목적 이며, 차량간 통신 프로토콜, 보안 이슈 및 차량 간 통신시스 템용 부품개발을 목적으로 진행 중 Willwarn- 유럽 ∙ 유럽의 도로안전 연구 프로젝트인 PreVENT 의 하부 프로 젝트 ∙ 잠재적으로 위험한 상황을 운전자에게 경고함으로 사고를 미연에 방지함

4. 기술개발 동향 ( 계속 ) 월요 세미나 11  보안 관련 연구 동향 –C2C-CC(Car-to-Car Communication Consortium) COMeSafty 의 SEVECOM – 차량 간 통신을 이용한 서비스들의 보안 향상 – 인증 연구 및 아키텍처, 보안 메커니즘의 명세를 위한 연구 진행 –VSCC(Vehicle Safety Communication Consortium) IEEE P –V2V 및 V2I 환경에서의 PKI 기반의 인증 프레임워크 제안 –EPFL 의 J.P.Hubaux 교수 위협 모델 분석, 인증 및 키 관리, 프라이버시, 안전한 위치 선정

4. 기술개발 동향 ( 계속 )  프라이버시 보호를 위한 익명 기반 위치 서비스 프레임워크 –AMOEBA (Robust Location Privacy Scheme for VANET) 월요 세미나 12

5. VANET 에서의 보안 이슈  공격자 유형 월요 세미나 13

5. VANET 에서의 보안 이슈 ( 계속 )  취약성 월요 세미나 14

5. VANET 에서의 보안 이슈 ( 계속 )  고려사항 및 제약사항 월요 세미나 15

5. VANET 에서의 보안 이슈 ( 계속 )  보안 기법 –V2V 인증 기법 순수 차량 간의 통신 및 연산에만 의존 인증, 익명성, 추적성, 비연결성, 공모방지 등의 보안요구사항 보장 그룹서명기반 기술 통신 메시지의 오버헤드가 매우 높고, 계산 효율성이 낮음 – 네트워크 인프라를 기반으로 한 인증기법 효율적인 연산 가능 짧은 크기의 인증 메시지 생성 RSU 가 공격자에게 노출될 경우 치명적 보안위협 발생 월요 세미나 16

5. VANET 에서의 보안 이슈 ( 계속 ) 구분 V2V 인증네트워크 인프라 기반 V2V 인증 기법 GSISCalandriello 등의 기법 TSVCIBVRAISE 핵심 아이디어 ∙ 그룹서명 사용 ∙ 변형된 TESLA 사용 ∙ 익명 ID- 기반 서 명 ∙RSU 가 인증 대 행 장점 ∙RSU 와의 추가 적인 통신 필요 없음 ∙Pseudonym 최 적화로 최소의 그룹서명 사용 ∙ 연산 및 패킷 오 버헤드 적음 ∙Batch Verification 을 통 해 연산 효율 높 임 ∙ 연산 오버헤드 거의 없음 단점 ∙ 높은 연산 오버 헤드 ∙ 큰 메시지 크기 ∙ 비교적 높은 연 산 오버헤드 ∙ 비교적 큰 메시 지 크기 ∙ 추가적인 통신 필요 ∙ 인증 지연 문제 ∙RSU 공격에 취 약 ∙ 추가적인 통신 필요 ∙RSU 공격에 취 약 ∙ 추가적인 통신 필요 ∙RSU 공격에 매 우 취약 월요 세미나 17

5. VANET 에서의 보안 이슈 ( 계속 )  보안 요구 사항 – 메시지 인증 및 무결성 (Message Authentication and Integrity) 메시지는 인가되지 않은 어떠한 변경으로부터든지 보호되어야 하며 수신자가 메시지의 송신자가 정당한 정보 제공자임을 확신할 수 있어야 함 – 메시지 부인방지 (Message Non-Repudiation) 송신자는 메시지를 보냈다는 사실을 부인할 수 없어야 함 – 객체 인증 (Entity Authentication) 수신자는 송신자가 메시지를 생성 했음을 확신할 수 있게 해야 함 – 접근 제어 (Access Control) 구성 노드와 다른 노드에게서 제공받는 특정 서비스에 접속하는 것은 로컬 네트워크의 정책을 통해 결정 되어야 함 월요 세미나 18

5. VANET 에서의 보안 이슈 ( 계속 ) – 메시지 기밀성 (Message Confidentiality) 메시지는 접근이 인가되지 않은 노드로부터 안전하게 보호되어야 함 – 가용성 (Availability) 네트워크와 응용프로그램은 오류가 있거나 부당한 상황에서도 사용 가능해야 함 – 개인정보보호 및 익명성 (Privacy and Anonymity) 차량 통신 시스템은 사용자의 개인정보에 접근할 수 없어야 함 – 정당성 식별 (Liability Identification) 운전자는 다른 노드나 전송 시스템의 작동을 혼란 시킨 계획적이거나 우발적인 행동에 대해 책임질 수 있어야 함 월요 세미나 19

6. 결론  국가적 차원에서 차량의 안전 운행 및 사고 감소 등을 위한 정책적 지원 필요  IVN 와 V2V, V2I 통신망이 연동되는 차량 게이트웨이 기술 및 도로센서망이 융합되는 기술에 대한 연구 필요  제안된 프로토콜의 단점을 보완할 수 있는 효율적인 전자서명 혹은 RSU 공격에 안전한 프로토콜에 대한 집중적인 연구 필요 월요 세미나 20

월요 세미나 21 Q & A

참고 문헌  조영준, VANET 에서의 보안 기술 동향, 정보보호학회지,  최병철, 차량 통신 보안 및 프라이버시 주요 이슈, ETRI, 2008  유영준, 차량네트워크를 위한 프라이버시 보장 인증 기술 동향 분석, 정보보호학회지,  최병철, 지능형 차량 보안 기술 동향, 전자통신동향분석,  오현서, 차량 통신 네트워크 기술 동향, 전자통신동향분석, 월요 세미나 22