플렉서블 데이터 레이트(controller area network with flexible data rate, CAN-FD)는 차내 네트워크 기술의 차세대 기술로 주목받고 있다. 그러나 CAN-FD를 설계할 때 운전자 안전에 임계적일 수 있는 모든 비트 정보의 전송이 이루어짐에도 불구하고, 보안 문제는 완전히 고려되지 않았다. CAN-FD의 보안 취약점을 해결하지 못한다면, 차량-정보 및 통신기술(Vehicle-Information and Communications Technology, Vehicle-ICT) 융합의 발전을 지속적으로 기대하기 어렵다. 다행히도 CAN-FD의 더 큰 데이터 페이로드를 활용하면, 안전한 차내 CAN-FD 통신 환경을 구축할 수 있다. 본 논문에서는 CAN-FD 사양에 맞춰 설계한 차내 CAN-FD를 위한 대응책으로서의 보안 아키텍처를 제안한다. 우리는 실용적인 보안 아키텍처를 설계하기 위해 국제표준화기구(International Organization for Standardization, ISO) 26262의 자동차 안전 무결성 수준(Automotive Safety Integrity Level) 및 차내 하위 네트워크의 특성을 고려하였다. 또한 제안한 보안 아키텍처의 타당성을 세 종류의 마이크로컨트롤러 유닛과 CANoe 소프트웨어를 사용하여 평가하였다. 본 평가 결과는 차세대 차량을 제조하기 위한 전자제어장치(electronic control units)의 성능 수준을 판단하는 지표로 활용될 수 있다.

스마트 그리드는 산업 연구 분야에서 점차 증가하는 관심을 받고 있다. 이러한 시스템은 전력 소비자가 양방향 통신을 통해 전기 시스템과 통신할 수 있게 한다. 그러나 이러한 양방향 채널은 소비자에 대한 프라이버시 위협을 야기할 수 있다. 이러한 위협을 해결하기 위한 목적의 연구가 상당히 수행되어 왔다. 하지만 충분한 효율성과 보안 기능을 갖춘 실용적인 스마트 그리드 설계는 아직까지 생산되지 못했다. 본 논문에서는 메시지 인증 처리 속도를 더 높이기 위해 분산 인증 방식을 설계함으로써 경량화된 프라이버시 보호 계측 프로토콜을 제안한다. 우리는 상세한 분석을 수행함으로써 본 방법의 효율성과 보안을 확인하였다.

차량-IT 융합 기술은 전자제어장치(ECU)를 사용하여 차량의 전기 시스템을 제어하고, 차량 내 네트워크인 컨트롤러 영역 네트워크(CAN)를 흔히 활용하여 ECU의 효율적인 네트워크를 구축하는, 현대 차량의 빠르게 부상하는 패러다임이다. 그러나 생명에 치명적일 수 있는 CAN 제어 메시지가 존재함에도 불구하고, CAN에서의 보안 이슈는 적절하게 다루어지지 못해 왔다. 커넥티드 카 환경의 등장과 함께, 차량 내 네트워크(예: CAN)는 이제 외부 네트워크(예: 3G/4G 이동통신 네트워크)에 연결되어, 공격자가 CAN 취약점을 이용해 장거리 무선 공격을 수행할 수 있게 되었다. 본 논문에서는 커넥티드 카 환경에서 실제 차량과 악성 스마트폰 애플리케이션을 사용하여 장거리 무선 공격이 물리적으로 가능함을 보인다. 또한 현재의 CAN 사양에 부합하도록 설계된 대응 수단으로서 CAN을 위한 보안 프로토콜을 제안한다. 제안된 보안 프로토콜의 실행 가능성을 CANoe 소프트웨어와 DSP-F28335 마이크로컨트롤러를 사용하여 평가한다. 그 결과, 제안된 보안 프로토콜은 인증 지연과 통신 부하 측면에서 기존 보안 프로토콜보다 더 효율적인 것으로 나타났다.