Download presentation
Presentation is loading. Please wait.
1
사용자 생체 정보를 기반으로 한 지능형 자동차 보안 발 표 자 : 모 광 석
2
I N D E X 지능형 자동차 3. 지능형 자동차 보안 위협 해결 방안 2. ECU 4. 결 론 지능형 자동차 란?
3. 지능형 자동차 보안 위협 해결 방안 사용자 유전자 정보를 기반으로 한 인증 방법 2. ECU ECU 란? 자동차 내부 통신망 CAN 종류와 구조 ECU 보안문제 ECU 보안위협 종류 4. 결 론
3
지능형 자동차 ? 1
4
ECU ? 2 ECU(Electronic Control Unit) 자동차 엔진, 트랜스미션, 스티어링, 브레이크
등을 제어하는 전자 제어
5
ECU ? 2 ECU 특징 종류 ECU 종류 기능 운영체제(실시간 운영체제) Embeded Linux, Windows CE 등
통신방법 WI-FI, Bluetooth, 모바일 네트워크 ECU 종류 EMC, ABS ECU, ECS ECU, EPS ECU, EPB ECU 등 ECU 종류 기능 EMC 각종 센서가 보내온 정보를 조합하여 연료 분사량 조절, 점화시기 조절 등을 제어 ABS ECU 급제동 시 휠의 잠김을 방지하기 위한 휠의 제동을 제어 ECS ECU 전자제어 현가장치 제어 EPS ECU 유압방식 동력 조향 장치 제어 EPB ECU 주차 브레이크의 전자식 제어 Air-bag ECU Air-bag 전개 제어 TPMS ECU 타이어 공기압과 온도에 따른 경보 제어
6
자동차 내부 통신망 2 CAN(Controller Area Network)
7
CAN 메시지 구조 2 SOF (start-of-frame) 비트 -- 주요한 (logic 0) 비트로 메시지의 시작을 표시
IDE (identifier extension) 비트-- 표준과 확장 프레임을 구분 RTR (remote transmission request) 비트 -- 원격 프레임과 데이터 프레임을 구별하는 역할 DLC (data length code) -- 데이터 필드의 바이트 수를 나타냄 데이터 필드 -- 데이터의 0 ~ 8 바이트로 구성 CRC (cyclic redundancy check) -- CRC 필드는 오류 검출에 사용
8
CAN 종류 2 High-Speed CAN Low-Speed CAN
9
ECU 보안 문제 2
10
ECU 보안 문제 2 개인 정보 침해
11
ECU 보안 문제 2 <출처>
12
ECU 보안 위협 종류 2 - Spoofing user identity - Denial of Service(Dos)
승인 받지 않은 사용자가 승인 받은 사용자인 척 하여 시스템에 접근하는 행위 - Denial of Service(Dos) 외부에서의 접속을 차단하는 행위 - Information disclosure 공격자가 시스템 데이터를 훔쳐가는 행위 - Elevation of Privilege 제한된 권한을 가진 사용자가 더 큰 권한 있는 사용자의 권한을 획득 하여 해당 권한을 사용 하는 행위
13
ECU 보안 위협 종류 2
14
해 결 방 안 3 생체인식을 기반으로 한 인증방법
15
결 론 4
16
THANK YOU!
Similar presentations