전체 글 (15) 썸네일형 리스트형 지능형 퍼지 로직 기반 자동차 고장 진단 시스템 : 불확실한 데이터를 다루는 스마트한 해법 본 포스트는 다음 학술 문서를 기반으로 공부 목적의 요약 및 분석하여 작성한 포스트입니다.차량 고장 진단의 정확성과 효율성은 안전 운행과 고객 만족의 핵심입니다. 특히 현대의 자동차는 수많은 전자 제어 장치(ECU)와 센서로 구성되어 있어, 그 고장 진단 역시 점점 복잡해지고 있습니다. 이에 따라 전통적인 규칙 기반의 진단 방식으로는 처리하기 어려운 모호한 데이터와 상황 판단을 처리하기 위해, 퍼지 로직 기반의 지능형 시스템이 제안되고 있습니다.본 학술 문서를 기반으로 퍼지 로직 기반 자동차 고장 진단 시스템의 구조, 알고리즘, 구현 방식 및 성능 평가에 대해 알아봅니다. 🔍 배경 및 문제의식많은 정비사들이 여전히 시행착오 방식의 고장 진단에 의존하며, 이는 시간과 비용의 낭비로 이어짐자동차 아키텍처의.. 차량 OTA 보안을 위한 하드웨어 기반 방어 전략: ARM Morello로 설계한 보안 TCU 사례 분석 본 포스트는 다음 학술 문서를 기반으로 공부 목적의 요약 및 분석하여 작성한 포스트입니다.최근 차량은 더 이상 단순한 기계가 아닌, 복잡한 사이버-물리 시스템으로 진화하고 있습니다. 그 중심에는 다양한 무선 인터페이스를 통해 외부와 소통하는 TCU(Telematics Control Unit)가 있습니다. 그러나 이러한 연결성은 동시에 수많은 보안 위협의 통로가 되기도 합니다. 본 학술 문서를 통해 TCU 보안을 위한 하드웨어 기반 보안 설계 사례를 살펴보겠습니다. 🔍 문제의식: OTA와 함께 커지는 공격 표면현대 차량은 100개 이상의 ECU(Electronic Control Unit)를 탑재하며, 그 중 상당수가 OTA(Over The Air) 방식으로 소프트웨어 업데이트를 받습니다.OTA의 편리함 .. 차량 OBD 시스템 보안 취약점 분석: 실전 침투 테스트로 본 현실과 대책 본 포스트는 다음 학술 문서를 기반으로 공부 목적으로 요약 및 분석하여 작성한 포스트입니다.현대 차량은 점점 더 정교한 전자 제어 시스템(ECU)에 의존하게 되었고, 그 중심에는 온보드 진단 시스템(OBD: On-Board Diagnostic)이 있습니다. 그러나 이러한 진단 인터페이스는 동시에 사이버보안의 새로운 공격 표면이 되고 있습니다. 본 학술 자료를 기반으로 실차 테스트에서 발견된 치명적인 보안 취약점들과 그 개선 방안을 요약합니다. 1️⃣ OBD Vs. UDS: 누가 보안에 더 취약한가?OBD(On-Board Diagnostic)는 주로 정비소가 연구 기관에서 사용하는 공개 표준 진단 프로토콜이며, 기본 CAN ID(0x07DF)를 통해 모든 ECU에 브로드캐스트됩니다.UDS(Unified D.. 적응형 퍼징으로 진화하는 ECU 보안 테스트: 모듈형 테스트베드를 활용한 새로운 접근법 본 포스트는 다음 학술 문서를 기반으로 공부 목적으로 요약 및 분석하여 작성한 포스트입니다.자동차 산업은 이제 단순한 기계적 장치를 넘어, 복잡한 디지털 네트워크 생태계로 진화하고 있습니다. 특히 차량 내 통신의 중심축인 CAN(Controller Area Network)은 본래 안정성과 실시간성을 중시한 프로토콜로 설계되었지만, 보안성은 고려되지 않았던 설계적 한계로 인해 공격자들의 타겟이 되고 있습니다.이러한 배경에서 본 학술 논문은 흥미로운 시도를 보여줍니다. 바로 적응형 퍼징(Adaptive Fuzzing)을 통한 ECU 취약점 분석 기법인 ARE-GF( Automated Reverse Engineering-Guided Fuzzing)을 제안한 것입니다. 🧪 테스트베드: 실제 차량과 유사한 환경.. RISC-V CPU도 안전하지 않다 - RISCVuzz가 밝힌 아키텍처 보안 취약점 본 포스트는 다음 학술 문서를 기반으로 공부 목적으로 요약 및 분석하여 작성한 포스트입니다. 최근 빠르게 확산 중인 오픈소스 CPU 아키텍처 RISC-V는 유연한 확장성과 생태계 확장성 덕분에 다양한 기업이 RISC-V 기반 CPU를 개발하고 있습니다. 그러나 이 '열린 구조'는 보안 관점에서 새로운 위험을 만들고 있습니다. 바로, CPU 구현체마다 생기는 미묘한 차이와 그로 인한 보안 허점입니다.본 학술 문서는 바로 이러한 지점을 정조준합니다. 소스코드 없이, 실제 하드웨어에서 자동으로 CPU 보안 취약점을 찾아내는 퍼징 도구를 제안하며, 우리가 RISC-V 생태계에 대해 안심할 수 없음을 보여줍니다.🔍 RISCVuzz란?RISCVuzz는 서로 다른 RISC-V CPU에 동일한 명령어 시퀀스를 실행하.. 실시간 시스템의 새로운 보안 전략 - 제어 주기 변경으로 공격을 막는 D-Jitter 본 포스트는 다음 학술 문서를 기반으로 공부 목적으로 요약 및 분석하여 작성한 포스트입니다.현재의 실시간 제어 시스템은 사이버물리시스템(Cyber Physical System) 시대의 중심에 있습니다. 하지만 정해진 주기로 똑같은 동작을 반복하는 이 시스템은 의외로 공격자에게 매우 예측 가능한 타켓입니다. 그렇다면, 만약 그 '주기성'을 조금만 흔들 수 있다면 어떨까요?이번 포스트에서는 본 학술 자료를 기반으로 제어 태스크 주기를 지능적으로 변화시켜 시스템을 보호하는 D-Jitter 기법을 소개합니다.📘배경 : 왜 고정된 제어 주기가 위험한가?대부분의 실시간 제어 시스템은 10ms, 20ms처럼 정해진 시간 간격으로 센서를 읽고, 계산하고, 액추에이터에 명령을 내립니다. 이 predictable한 구조.. 칩 보안, 이제는 '위협 모델링'이 핵심이다 본 포스트는 다음 블로그 링크를 기반으로 공부 목적으로 요약 및 분석하여 작성한 포스트입니다.링크 : Defining Chip Threat Models To Identify Security Risks Defining Chip Threat Models To Identify Security RisksNot every device has the same requirements, and even the best security needs to adapt.semiengineering.com"칩 보안은 단순한 암호화가 아니다. 보안은 '어디서부터 어디까지를 지켜야하는가'를 정하는 전략이다" IoT, 자동차, 국방, AI 칩 등 반도체가 들어가지 않는 제품이 없어진 지금, 칩의 보안은 단순한 기술 문제가 아니라 제.. 칩보안, 이제는 '공급망'이 핵심이다 본 포스트는 다음 블로그 링크를 기반으로 공부 목적으로 요약 및 분석하여 작성한 포스트입니다.링크 : Chip Security Now Depends On Widening Supply Chain Chip Security Now Depends On Widening Supply ChainHow tighter HW-SW integration and increasing government involvement are changing the security landscape for chips and systems.semiengineering.com"칩 보안은 더 이상 설계자만의 문제가 아닙니다. 이제는 전체 공급망이 함께 고민해야할 과제입니다." 최근 반도체 산업에서 가장 뜨거운 키워드 중 하나는 단연 칩보안(Ch.. 이전 1 2 다음
