Skip to main content
QUICK REVIEW

[논문 리뷰] System Level Design Approaches to Security in Automotive Networks

Philipp Mundhenk, Andrew Paverd|arXiv (Cornell University)|2017. 03. 10.
Vehicular Ad Hoc Networks (VANETs)참고 문헌 1인용 수 2
한 줄 요약

이 논문은 실시간 제약 조건을 만족하면서 구성 요소 인증 및 액세스 제어를 가능하게 함으로써 차량 내 네트워크를 보안화하는 경량이며 종단에서 종단까지의 인증 프레임워크인 LASAN을 제안한다. 암호화 기법을 차량 제조, 유지보수 및 오버-the-에어 업데이트에 통합하였으며, 형식적 검증 및 시뮬레이션을 통해 그 보안성과 시간 제약 준수 능력을 입증하였다.

ABSTRACT

With the increasing amount of interconnections between vehicles, the attack surface of internal vehicle networks is rising steeply. Although these networks are shielded against external attacks, they often do not have any internal security to protect against malicious components or adversaries who breach the network perimeter. To secure the in-vehicle network, all communicating components must be authenticated, and only authorized components should be allowed to send and receive messages. This is achieved using an authentication framework. Cryptography is widely used to authenticate communicating parties and provide secure communication channels (e.g., Internet communication). However, the real-time performance requirements of in-vehicle networks restrict the types of cryptographic algorithms and protocols that may be used. In particular, asymmetric cryptography is computationally infeasible during vehicle operation. In this work, we address the challenges of designing authentication protocols for automotive systems. We present Lightweight Authentication for Secure Automotive Networks (LASAN), a full lifecycle authentication approach. We describe the core LASAN protocols and show how they protect the internal vehicle network while complying with the real-time constraints and low computational resources of this domain. Unlike previous work, we also explain how this framework can be integrated into all aspects of the automotive lifecycle, including manufacturing, vehicle maintenance, and software updates. We evaluate LASAN in two different ways: First, we analyze the security properties of the protocols using established protocol verification techniques based on formal methods. Second, we evaluate the timing requirements of LASAN and compare these to other frameworks using a new highly modular discrete event simulator for in-vehicle networks, which we have developed for this evaluation.

연구 동기 및 목표

  • 증가하는 상호연결성과 내부 보안 메커니즘의 부재로 인해 증가하는 자동차 네트워크의 공격 표면을 해결하기 위해.
  • 차량 내 네트워크 내에서만 허가된 구성 요소 간의 통신을 보장하는 인증 프레임워크를 설계하기 위해.
  • 자동차 시스템에서 일반적인 엄격한 실시간 및 저자원 컴퓨팅 자원 제약 조건을 충족하기 위해.
  • 제조, 유지보수, 소프트웨어 업데이트를 포함한 자동차 전체 생명주기 동안 인증 프레임워크를 통합하기 위해.
  • 제안된 솔루션의 보안 성질과 실시간 성능을 모두 검증하기 위해.

제안 방법

  • 제약 조건이 있는 자동차 환경에 적합한 경량 암호 primitive를 사용하여 종단에서 종단까지의 인증 프레임워크인 LASAN을 설계하기 위해.
  • 핵심 LASAN 프로토콜의 보안 성질을 검증하기 위해 형식적 방법을 활용하여 공격 유형(예: 재생 공격, 위조 공격 등)에 대한 저항성을 확보하기 위해.
  • 시간 동작 및 실시간 준수 성능을 평가하기 위해 고도로 모듈화된 이산 사건 시뮬레이터를 개발하기 위해.
  • 실시간 요구 조건을 충족하기 위해 계산 비용이 높은 비대칭 암호화 기법 대신 대칭 키 암호화를 적용하기 위해.
  • 안전한 부팅, 동적 재인증, 안전한 오버-the-에어 업데이트를 지원할 수 있도록 프로토콜 스위트를 체계적으로 설계하기 위해.
  • 보안 구성 요소 통합 및 생명주기 관리를 지원하기 위해 차량 개발 워크플로우에 프레임워크를 통합하기 위해.

실험 결과

연구 질문

  • RQ1차량 내 네트워크의 실시간 제약 조건 내에서 작동할 수 있는 보안 인증 프레임워크는 어떻게 설계할 수 있는가?
  • RQ2자원이 제한된 자동차 ECU에서 실행 가능한 동시에 강력한 보안을 보장할 수 있는 암호화 접근 방식은 무엇인가?
  • RQ3인증 프레임워크는 자동차 생명주기의 모든 단계에 어떻게 원활하게 통합될 수 있는가?
  • RQ4실제 네트워크 조건 하에서 제안된 프로토콜 스위트의 시간 특성은 어떠한가?
  • RQ5보안성과 성능 측면에서 기존 프레임워크와 비교해 LASAN은 어떤가?

주요 결과

  • LASAN은 성능 오버헤드를 최소화하면서도 실시간 자동차 시스템에 적합한 강력한 구성 요소 인증을 성공적으로 달성하였다.
  • 형식적 검증을 통해 핵심 LASAN 프로토콜이 재생 공격 및 위조 공격과 같은 일반적인 위협에 저항할 수 있음을 확인하였다.
  • 이산 사건 시뮬레이터를 통해 다양한 네트워크 부하 상황에서도 LASAN이 핵심 시간 제약 조건을 충족함을 입증하였다.
  • 계산 효율성과 자동차 생명주기 전반에 걸친 통합 능력 측면에서 기존 프레임워크보다 LASAN이 뛰어나다.
  • 프레임워크는 보안적인 통합 및 업데이트를 지원하여 성능에 영향을 주지 않으면서도 생명주기 전반에 걸친 신뢰 관리가 가능하다.
  • 비대칭 기법 대신 대칭 키 암호화를 사용함으로써 저전력 ECU에서도 실행 가능하면서도 강력한 보안 보장을 유지할 수 있었다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.