전상훈 연구실
국민대학교
전상훈 교수
Secure OTA
Automotive Cybersecurity
Vehicle-in-the-Loop Simulation
전상훈 교수 연구실
홈
전상훈 연구실
국민대학교 전상훈 교수
전상훈 연구실은 정보보호 관점에서 차량 및 소프트웨어 보안 문제를 중심으로 연구를 수행합니다. 차량 분야에서는 OTA 펌웨어 업데이트의 무결성 검증과 인증 구조를 설계하며, Merkle tree 기반 검증 및 ECU 수준 상호인증을 포함한 보안 프로토콜을 다룹니다. 또한 VILS 기반 연동을 통해 공격 시나리오의 평가를 반복 가능하게 구현하고, 원자력 핵심 인프라에 대해서는 PC 기반 행동형 보안 훈련 모델을 구성합니다. 소프트웨어 분야에서는 퍼징 환경 자동화, C 언어 메모리 취약성 오류 검출·자동 수정, 웹 프레임워크 CSRF 방어 성능 비교, DB 암호화 성능 분석을 통해 취약성 완화와 성능 근거를 함께 제시합니다.
Secure OTAAutomotive CybersecurityVehicle-in-the-Loop SimulationFuzzing AutomationVulnerability Detection
대표 연구 분야
연구 영역 전체보기
차량 OTA 펌웨어 보안 프로토콜 및 인증 구조 연구
Secure Vehicle OTA Firmware Protocols and Authentication Mechanisms
연구 분야 상세보기
차량 OTA 펌웨어 보안 프로토콜 및 인증 구조 연구
Secure Vehicle OTA Firmware Protocols and Authentication Mechanisms
연구 분야 상세보기
자동차 및 원자력 핵심 인프라 보안 평가·훈련 환경 연구
Automotive and Nuclear Critical Infrastructure Cybersecurity Evaluation and Training Environments
연구 분야 상세보기
소프트웨어 취약성 자동 탐지·완화 및 보안 성능 평가 연구
Automated Software Vulnerability Discovery, Mitigation, and Security Performance Evaluation
연구 분야 상세보기
연구 성과 추이
표시된 성과는 수집된 데이터 기준으로 산출되며, 일부 차이가 있을 수 있습니다.
5개년 연도별 논문 게재 수
18총합
5개년 연도별 피인용 수
95총합
주요 논문
5
논문 전체보기
1
article
|
인용수 0
·
2025Multi-Factor Authentication for In-Vehicle Secure OTA Protocol
H.T. Kim, Sanghoon Jeon
IF 3.6 (2025)
IEEE Access
As advancements in vehicle electronics and intelligence accelerate, the number of electronic control units (ECUs) is rapidly increasing, thereby heightening the likelihood of errors and cyberattacks. Original equipment manufacturers (OEMs) are adopting over-the-air (OTA) updates to manage software and firmware remotely to counter these threats, . However, OTA updates pose critical security vulnerabilities, as the communication network is equally accessible to attackers. The single authentication architecture centered on the central gateway (CGW), commonly adopted in prior studies, has structural limitations that significantly reduce its defensive performance against internal network intrusions or CGW compromises. This study proposes a secure OTA protocol to overcome these limitaions by performing ECU-level multi-factor authentication and replacing the CGW-dependent architecture. The proposed approach mitigates the risk of single points of failure in centralized architectures by enabling each ECU to perform mutual authentication directly with the update server. Furthermore, it is designed to be implemented using low-cost security modules on resource-constrained ECUs. The experimental results show that the proposed protocol effectively defends against malicious internal updates while minimizing computational and memory overhead, confirming its applicability to real-world vehicular environments. These findings contribute to enhancing OTA security in the coming era of software-defined vehicles(SDVs).
https://doi.org/10.1109/access.2025.3641178
Firmware
Authentication (law)
Authentication protocol
Protocol (science)
Default gateway
Mutual authentication
Message authentication code
Cryptographic protocol
IPsec
2
article
|
·
인용수 0
·
2025A Study on Behavior-Based Cybersecurity Training and Simulation Environment Construction for Nuclear System
수원대학교/정보보호학과, Gyeong-mi Noh, Ryn Park, Sanghoon Jeon
Jouranl of Information and Security
정보통신기술의 발전으로 원자력시설과 같은 국가 핵심 기반시설이 사이버 공격의 위협에 더욱 노출되고 있다. 이러한 사 이버 공격은 방사성 물질 유출이나 발전소 운영 중단과 같은 치명적인 결과를 초래할 수 있다. 그러나 현재 시행되고 있는 사 이버보안 훈련 프로그램은 주로 도상훈련 방식에 의존하고 있어, 실시간 시스템 상호작용과 종합적인 대응 전략을 충분히 다 루지 못하는 한계를 지닌다. 본 연구는 이러한 한계를 극복하고 실질적인 대응 역량을 강화하기 위해 PC 기반 사이버보안 훈 련 모델을 제안한다. 제안된 훈련 모델은 Bad USB 기반 Human Interface Device (HID) 공격, Command Prompt Bomb 공격, Task Manager 조작 공격의 세 가지 시나리오를 활용하여 현실적인 사이버 위협을 모사한다. 또한, 탐지 및 분석, 격리, 제거 및 복구, 후속 조치의 사이버보안 단계별 훈련 절차를 설계하여, 참가자가 실제 보안 사고에 대응할 수 있는 능력을 학습할 수 있도록 구성하였다. PC 기반 훈련 모델은 범용적인 사이버보안 훈련 프로그램을 제공하며, 원자력시설을 포함한 주요 인프라 의 보안 체계를 강화하는 데 기여할 수 있다.
https://doi.org/10.33778/kcsa.2025.25.1.059
Training (meteorology)
Computer security
Computer science
Physics
3
article
|
인용수 1
·
2025A Vehicle-in-the-Loop Simulation-Based Framework for Automotive Cybersecurity Evaluation
Bo-Sik Kang, Sanghoon Jeon
IF 3.6 (2025)
IEEE Access
As connected and autonomous vehicle technology advances, in-vehicle communication networks have become increasingly exposed to cybersecurity threats due to their connectivity with external environments. In response, international regulations and standards, such as the UNR.155 and ISO/SAE 21434, have been reinforced, underscoring the need for systematic and rigorous security evaluations. However, cybersecurity experiments on public roads pose significant safety challenges, whereas legacy testbeds and software-only simulations often fail to capture the dynamic behavior of actual vehicles. This study proposes a vehicle-in-the-loop simulation (VILS)-based framework to address these limitations, enabling real-time integration between physical vehicles and virtual driving environments. By synchronizing control inputs and state feedback, the framework allows for safe, repeatable testing of diverse cyberattack scenarios under realistic conditions. The experimental results reveal that VILS captures physical responses and network-level anomalies across attack types, supporting comprehensive quantitative and qualitative assessments. The framework demonstrates high consistency and analytical precision across repeated trials. These results validate VILS as a practical and robust alternative for improving the accuracy and reliability of real-vehicle cybersecurity evaluations.
https://doi.org/10.1109/access.2025.3621255
Synchronizing
Reliability (semiconductor)
Consistency (knowledge bases)
Automotive industry
Cyber-physical system
State (computer science)
Control (management)
Critical infrastructure
최신 특허
특허 전체보기
전체 특허
재전송 공격을 방지하는 차량용 스마트키의 보안 통신 방법 및 보안 통신 시스템
상태
공개출원연도
2024출원번호
1020240017730차량 통신 프로토콜의 ID 별 기능을 식별하기 위한 방법 및 장치
상태
공개출원연도
2023출원번호
1020230143542바이너리 파일 고정화와 웨이블릿 신호처리를 통한 바이너리 파일 특징 정보 추출
상태
등록출원연도
2021출원번호
1020210163930