Skip to main content
QUICK REVIEW

[논문 리뷰] A Survey on Security Attacks and Defense Techniques for Connected and Autonomous Vehicles

Minh Trien Pham, Kaiqi Xiong|arXiv (Cornell University)|2020. 07. 16.
Vehicular Ad Hoc Networks (VANETs)참고 문헌 99인용 수 24
한 줄 요약

이 종합 검토는 2000~2020년 사이의 184篇의 학술 논문을 분석하여 연결형 및 자율주행차(CAV)의 보안 위협과 대응 기법을 다루며, 공격 모델을 대상 구성요소, 접근 요구 조건, 동기로 분류한다. 연구는 학술 연구와 산업 구현 간의 심각한 격차를 드러내며, 최근에 발견된 공격 벡터에 대비한 방어 조치가 부족한 상용 CAV의 보급 현황을 보여준다. 이는 개발 중인 보안 프레임워크에도 불구하고 그렇다.

ABSTRACT

Autonomous Vehicle has been transforming intelligent transportation systems. As telecommunication technology improves, autonomous vehicles are getting connected to each other and to infrastructures, forming Connected and Autonomous Vehicles (CAVs). CAVs will help humans achieve safe, efficient, and autonomous transportation systems. However, CAVs will face significant security challenges because many of their components are vulnerable to attacks, and a successful attack on a CAV may have significant impacts on other CAVs and infrastructures due to their communications. In this paper, we conduct a survey on 184 papers from 2000 to 2020 to understand state-of-the-art CAV attacks and defense techniques. This survey first presents a comprehensive overview of security attacks and their corresponding countermeasures on CAVs. We then discuss the details of attack models based on the targeted CAV components of attacks, access requirements, and attack motives. Finally, we identify some current research challenges and trends from the perspectives of both academic research and industrial development. Based on our studies of academic literature and industrial publications, we have not found any strong connection between academic research and industry's implementation on CAV-related security issues. While efforts from CAV manufacturers to secure CAVs have been reported, there is no evidence to show that CAVs on the market have the ability to defend against some novel attack models that the research community has recently found. This survey may give researchers and engineers a better understanding of the current status and trend of CAV security for CAV future improvement.

연구 동기 및 목표

  • 연결형 및 자율주행차(CAV)를 대상으로 하는 보안 공격 및 방어 기법에 대한 종합적 분석을 제공하기 위해.
  • 공격 모델을 대상 구성요소, 필요 접근 조건, 공격 동기 기반으로 분류하기 위해.
  • 학술 연구와 CAV 보안 솔루션의 산업적 구현 간 일치도 평가하기 위해.
  • CAV 사이버보안 분야에서의 열린 연구 과제와 향후 방향성 규명하기 위해.

제안 방법

  • 2000년에서 2020년 사이의 CAV 보안 분야 184편의 동료 심사 논문에 대한 체계적 문헌 검토.
  • 공격 모델을 대상 구성요소(예: 센서, 통신 시스템, CAN 버스), 접근 요구 조건(원격, 로컬, 물리적), 공격 동기(장애, 제어, 데이터 유출) 기반으로 분류.
  • 보안 개발 생애주기(SDL), 위협 모델링, 펜etration 테스트, 보안 통신 프로토콜 등 방어 기법 분석.
  • '자동 주행을 위한 안전 우선' 백서 및 Guardknox의 CAN 버스 통신 봉쇄 기술과 같은 산업 보안 이니셔티브 평가.
  • 학술 연구 결과와 실제 CAV 보안 구현 간 비교를 통해 연구-실무 격차 규명.
  • CAV 사이버보안 분야의 신규 추세와 해결되지 않은 과제 규명.

실험 결과

연구 질문

  • RQ1CAV의 주요 구성요소 중 사이버공격에 가장 취약한 요소는 무엇이며, 어떻게 공격당하는가?
  • RQ2접근 수준과 공격 동기 측면에서 공격 모델은 어떻게 다름?
  • RQ3현재 산업 보안 관행이 CAV 위협에 대한 학술 연구와 얼마나 일치하는가?
  • RQ4연구에서 제안된 이론적 방어 기법과 상용 CAV 시스템에 구현된 기술 사이에 어떤 주요 격차가 있는가?
  • RQ5CAV의 보안성과 신뢰성 향상을 위해 가장 중요한 향후 연구 방향은 무엇인가?

주요 결과

  • 학술 연구와 산업 구현 간에 심각한 격차가 존재하며, 최근 연구에서 규명된 신규 공격 벡터에 대비한 방어 조치가 없는 상용 CAV가 시장에 출시되어 있음.
  • GPS, LiDAR, CAN 버스, V2X 통신 시스템 등 많은 CAV 구성요소가 위조, 방해, 삽입 공격에 취약함.
  • 산업 이니셔티브인 '자동 주행을 위한 안전 우선' 백서는 보안 개발 생애주기(SDL)와 모델 검증을 장려하지만, 구체적인 기술적 구현 지침은 부족함.
  • Guardknox의 통신 봉쇄 기술과 같은 전용 솔루션은 최소한의 하드웨어 변경으로 공식적으로 검증된 CAN 버스 보안을 제공하지만, 공개 구현 범위는 제한적임.
  • 산업의 노력에도 불구하고, 아직 어떤 주요 CAV 제조사도 인식 시스템에 대한 고도의 적대적 공격(예: 적대적 이미지 공격)에 대비한 방어 조치를 공개적으로 입증하지 못함.
  • 배포된 CAV에 표준화되고 공개적으로 검증 가능한 보안 업데이트 및 위협 대응 메커니즘이 부족하여 장기적 시스템 내성에 대한 우려가 제기됨.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.