Earticle

초록

한국어

최근 Android OS가 차량 인포테인먼트 시스템인 Android Automotive OS(AAOS)로 확장되면서 이를 탑재한 차량이 빠르게 증가하고 있다. 그러나 이러한 변화는 OS의 취약점을 악용한 악성 앱 설치와 권한 탈취를 통한 CAN 패킷 주입 등의 보안 위협을 초래할 수 있다. 본 연구에서는 AAOS 기반 차량의 보안 강화를 위해 악성 앱과 악성 CAN 패킷을 동시에 탐지할 수 있는 클라우드 기반 통합 보안 소프트웨어 프레임워크를 설계하였다. 제안된 프레임워크는 시그니처 기반 및 기계학습 기반 탐지를 결합한 악성 앱 탐지 모듈과 CAN 패킷의 필드 값 패턴을 분 석하는 악성 CAN 패킷 탐지 모듈로 구성된다. 이 모듈들은 차량 인포테인먼트 시스템에 단일 에이전트로 설치되어 실시간 탐지를 수행하며, 클라우드 자원을 활용한 분산 처리를 통해 차량의 제한된 연산 자원 문제를 해결한다. 본 연구는 차량 내 악성 소프트웨어와 네트워크 공격에 대한 통합 탐지 체계를 제시함으로써 AAOS 탑재 차량의 보안 성 강화에 기여할 것으로 기대된다.

영어

Recently, as Android OS evolves into Android Automotive OS (AAOS) for in-vehicle infotainment systems, the number of vehicles adopting this system is rapidly increasing. However, this shift introduces security vulnerabilities that can be exploited to install malicious apps or inject CAN packets through privilege escalation. This study designs a cloud-based integrated security software framework for AAOS-based vehicles that can simultaneously detect both malicious apps and CAN packets. The proposed framework consists of a malicious app detection module combining signature-based and machine learning-based detection approaches and a malicious CAN packet detection module that analyzes field value patterns in CAN packets. These modules operate as a single agent installed on the vehicle's infotainment system for real-time detection, while addressing the limited computational resources of vehicles through distributed processing with cloud computing. This research contributes to enhancing the security of AAOS-equipped vehicles by providing an integrated detection system for both in-vehicle malicious software and network attacks.

목차

요약
Abstract
1. 서론
2. 관련 연구
2.1 안드로이드 악성 앱 탐지 기법 연구
2.2 악성 CAN 패킷 탐지 기법 연구
3. 클라우드 컴퓨팅 기반 AAOS 기반 차량을위한 통합 보안 소프트웨어 프레임워크 설계
3.1 프레임워크 아키텍처 개요
3.2 Security Agent App 아키텍처 설계
3.3 AAOS 악성 앱 탐지 모듈 설계
3.4 악성 CAN 패킷 탐지 모듈 설계
4. 시사점
5. 결론 및 향후 연구
참고문헌

저자

• 최두섭 [ Doo-Seop Choi | 한양대학교 일반대학원 컴퓨터소프트웨어학과 ]
• 임을규 [ Eul Gyu Im | 한양대학교 일반대학원 컴퓨터소프트웨어학과 ]

참고문헌