차량-IT 융합 기술은 전자제어장치(ECU)를 사용하여 차량의 전기 시스템을 제어하고, 차량 내 네트워크인 컨트롤러 영역 네트워크(CAN)를 흔히 활용하여 ECU의 효율적인 네트워크를 구축하는, 현대 차량의 빠르게 부상하는 패러다임이다. 그러나 생명에 치명적일 수 있는 CAN 제어 메시지가 존재함에도 불구하고, CAN에서의 보안 이슈는 적절하게 다루어지지 못해 왔다. 커넥티드 카 환경의 등장과 함께, 차량 내 네트워크(예: CAN)는 이제 외부 네트워크(예: 3G/4G 이동통신 네트워크)에 연결되어, 공격자가 CAN 취약점을 이용해 장거리 무선 공격을 수행할 수 있게 되었다. 본 논문에서는 커넥티드 카 환경에서 실제 차량과 악성 스마트폰 애플리케이션을 사용하여 장거리 무선 공격이 물리적으로 가능함을 보인다. 또한 현재의 CAN 사양에 부합하도록 설계된 대응 수단으로서 CAN을 위한 보안 프로토콜을 제안한다. 제안된 보안 프로토콜의 실행 가능성을 CANoe 소프트웨어와 DSP-F28335 마이크로컨트롤러를 사용하여 평가한다. 그 결과, 제안된 보안 프로토콜은 인증 지연과 통신 부하 측면에서 기존 보안 프로토콜보다 더 효율적인 것으로 나타났다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.