Studies of the possibility of external threats of the automotive ECU through simulation test environment

Abstract

본논문에서는자동차의내부통신망(CAN)에대한보안매커니즘이매우미비하여외부로부터위협 가능성이 높은점을검증하기위한방법으로시중에서쉽게구입할수있는자동차의ECU(Electric Control Unit)을이용 하여테스트환경을구축하여CAN메시지를획득한다음자동차의실제ECU에적용시켜공격을시도하는방법을 제안한다. 최근연구들중에서는자동차에서누구나쉽게평문상태의CAN 메시지를볼수있어외부로부터공격 에 취약한 것을보이기위하여실제자동차에서데이터를 분석한 내용을가지고공격을성공시켰으나 차를 구입하 여고정시킨상태에서CAN 메시지를추출하고, 이를분석하여공격을시도함으로공간적, 금전적, 시간적비용을 발생시키는단점을가진다. 본논문에서는자동차의외부위협가능성을검증하기위한실험을수행하기위해자동 차의ECU를통해찾아낸CAN 메시지를실제자동차에적용하되무선네트워크환경을갖추어실험한결과제안 한방법을통해자동차에공격이가능함을확인한다. 그결과기존연구에서발생하는비용을줄임과동시에자동차 의 정보가 전혀 없는 상태에서 자동차 ECU의 공격 가능성을 보인다.