본문 바로가기

분류 전체보기

 (38)
차량 CAN 버스 보안의 혁신: 멀티모달 침입 탐지 프레임워크 'CANival' 본 포스트는 다음 학술 문서를 기반으로 공부 목적의 요약 및 분석하여 작성한 포스트입니다. 오늘날의 차량은 100개 이상의 전자 제어 장치(ECU)로 구성되어 있으며, 각 ECU는 차량의 다른 구성 요소를 제어하고 Controller Area Network (CAN) 버스를 통해 통신합니다. 그러나 CAN 버스 통신 프로토콜은 암호화 및 메시지 인증/무결성 검증 기능과 같은 보안 기능이 부족하여, 연결된 차량이 늘어남에 따라 보안 문제가 점차 커지고 있습니다. 공격자는 취약한 외부 인터페이스를 통해 CAN 네트워크에 스푸핑된 메시지를 삽입하거나, CAN 메시지의 페이로드를 검사하여 추가 공격을 계획할 수 있습니다. 이러한 취약점으로 인해 차량 CAN 버스에 대한 공격을 조기에 탐지하는 것이 매우 중요해졌..
6G 자율주행 시대, 커넥티드 차량의 사이버 보안을 혁신할 인텔리전트 침입 탐지 시스템 본 포스트는 다음 학술 문서를 기반으로 공부 목적의 요약 및 분석하여 작성한 포스트입니다. 스마트 도시의 발전과 함께, 자율주행 차량(Autonomous Vehicles, AVs)은 단순한 이동 수단을 넘어 사이버-물리 시스템(Cyber-Physical Systems, CPS)의 이상적인 모델로 자리매김하고 있습니다. 센서, 카메라, 소프트웨어 등 복잡한 네트워크에 의존하는 자율주행차는 6G 기술과의 통합을 통해 지능형 교통 시스템(Intelligent Transportation Systems, ITS)을 더욱 발전시킬 잠재력을 가지고 있습니다. 하지만 이러한 연결성은 동시에 심각한 사이버 보안 위협을 야기합니다. 사이버 공격은 사고, 부상, 심지어 사망에 이를 수 있으며, 개별 차량뿐만 아니라 대중교..
커넥티드 차량 사이버 보안, 더 정밀한 위협 분석이 필요한 이유: ISO/SAE 21434와 새로운 방법론 본 포스트는 다음 학술 문서를 기반으로 공부 목적의 요약 및 분석하여 작성한 포스트입니다. 최근 몇 년간 자동차 산업은 단순히 이동 수단을 넘어 정보통신 기술(ICT)이 융합된 사이버-물리 시스템(CPS)인 커넥티드 차량(Connected Vehicles)으로 빠르게 진화하고 있습니다. 이러한 차량은 도로 사용자에게 잠재적인 위험을 초래할 수 있는 안전 필수 시스템으로 간주되며, 시스템의 고장이나 오작동은 주변 환경에 손상을 입힐 수 있습니다. 특히 사이버 공격이 물리적 피해로 이어질 수 있다는 점에서, 자동차 시스템의 사이버 보안은 더욱 중요해지고 있습니다.이러한 복잡성 증가에 대응하여, 유엔 유럽경제위원회(UN-R155)와 같은 국제기구를 비롯해 주요 자동차 제조업체 및 유럽연합 사이버보안청(ENIS..
전기차 고속 충전, 과연 안전할까요? 사우스웨스트 연구소(SwRI)의 깜짝 발표! 본 포스팅은 다음 웹사이트를 기반으로 공부 목적의 요약 및 분석하여 작성한 포스트입니다.SwRI evaluates cybersecurity risks associated with EV fast-charging equipment | Southwest Research Institute SwRI evaluates cybersecurity risks associated with EV fast-charging equipment | Southwest Research InstituteJuly 16, 2024 — Engineers at Southwest Research Institute have identified cybersecurity vulnerabilities with electric vehicles (EVs)..
자동차 보안의 이중 방어막: 알려진 공격은 막고, 새로운 공격은 배운다! 본 포스트는 다음 학술 문서를 기반으로 공부 목적의 요약 및 분석하여 작성한 포스트입니다.커넥티드 차량과 자율주행차량이 도로를 채우는 시대, 자동차의 두뇌 역할을 하는 내부 통신망 CAN 버스의 보안은 우리 모두의 안전과 직결된 문제입니다. 하지만 안타깝게도 CAN 버스는 태생적으로 인증이나 암호화 같은 보안 기능이 없이 사이버 공격에 매우 취약합니다.이 문제를 해결하기 위해 수많은 '침입 탐지 시스템(IDS)'이 개발되었지만, 기존 시스템들은 몇 가지 중요한 딜레마에 부딪혔습니다.견고함 : 이미 알려진 공격은 잘 방어하지만, 해커들이 만들어내는 새로운 유형의 공격에는 속수무책인 경우가 많았습니다.경량성 : 강력한 보안 기능을 탑재하면 차량의 제한적인 컴퓨팅 자원(e.g. ECU)에 부담을 주게되어, 성..
스마트 공장의 '사이버 건강검진', 제대로 하고 있습니까? CPS 위험 평가의 현주소와 미래 본 포스트는 다음 학술 문서를 기반으로 공부 목적의 요약 및 분석하여 작성한 포스트입니다. 스마트 공장, 지능형 교통 시스템, 원격 의료 등 우리 삶을 바꾸고 있는 사이버-물리 시스템(CPS, Cyber-Physical Systems). 이 기술은 디지털 세계의 두뇌와 현실 세계의 신체를 결합하여 전례 없는 효율성과 편의성을 제공합니다. 하지만 이 강력한 연결성은 동시에 시스템을 사이버 공격에 노출시키는 '아킬레스건'이 되기도 합니다. 해커의 공격이 단순히 데이터 유출에 그치지 않고, 공장 가동 중단이나 교통 시스템 마비와 같은 물리적 대재앙으로 이어질 수 있기 때문입니다.이러한 위험을 관리하기 위해 모든 CPS는 주기적으로 '사이버 위험 평가'라는 일종의 '건강검진'을 받습니다. 하지만 이 건강검진,..
자동차 해킹 탐지 AI, 그동안 너무 쉬운 시험만 봤다? 새로운 데이터셋 'ROAD'가 밝힌 진실 본 포스트는 다음 학술 문서를 기반으로 공부 목적의 요약 및 분석하여 작성한 포스트입니다. AI가 자동차 해킹을 99.9%의 정확도로 막아낸다! 지난 몇 년간 우리는 인공지능(AI)을 이용한 차량 침입 탐지 시스템(IDS)의 놀라운 성능을 발표하는 수많은 연구를 보았습니다. 하지만 만약 이 AI 모델들이 지금껏 너무 쉬운 '모의고사'만 풀어왔고, '실전 수능'에서는 형편없는 성적을 받는다면 어떨까요? 최근 발표된 한 비교 분석 논문("AI-Driven Intrusion Detection Systems (IDS) on the ROAD Dataset")은 바로 이 불편한 진실을 파고듭니다. 최첨단 AI 모델들을 기존의 데이터셋과 'ROAD(Real ORNL Automotive Dynamometer)' 라는..
AI가 자동차 해킹을 막는다! RNN-LSTM 하이브리드 모델의 활약 본 포스트는 다음 학술 문서를 기반으로 공부 목적의 요약 및 분석하여 작성한 포스트입니다. 오늘날의 자동차는 단순한 이동 수단을 넘어 '바퀴 달린 컴퓨터'로 진화하고 있습니다. 수많은 전자제어장치(ECU)가 CAN(Controller Area Network)이라는 내부 통신망을 통해 쉴 새 없이 정보를 주고 받으며, 우리의 주행을 더 편리하고 안전하게 만듭니다. 하지만, 이 CAN 프로토콜은 보안에 대한 고려 없이 설계된 오래된 기술이라는 치명적인 약점을 안고 있습니다. 이 때문에 해커들은 서비스 거부, 변조, 위장 공격 등 다양한 방법으로 차량 네트워크에 침투하여 운전자의 안전을 심각하게 위협할 수 있습니다. 이러한 위협에 맞서, 최근 인공지능(AI) 딥러닝 기술을 활용하여 차량 해킹을 실시간으로 탐지..

티스토리툴바