Earticle

현재 위치 Home

Connected Vehicle

사례 분석을 통한 IVN의 필수 보안 요구사항 도출
Deriving Essential Security Requirements of IVN through Case Analysis

첫 페이지 보기
  • 발행기관
    한국ITS학회 바로가기
  • 간행물
    한국ITS학회논문지 KCI 등재 바로가기
  • 통권
    제18권 제2호 통권82호 (2019.04)바로가기
  • 페이지
    pp.144-155
  • 저자
    송윤근, 우사무엘, 이정호, 이유식
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A351718

※ 기관로그인 시 무료 이용이 가능합니다.

4,300원

원문정보

초록

영어
One of the issues of the automotive industry today is autonomous driving vehicles. In order to achieve level 3 or higher as defined by SAE International, harmonization of autonomous driving technology and connected technology is essential. Current vehicles have new features such as autonomous driving, which not only increases the number of electrical components, but also the amount and complexity of software. As a result, the attack surface, which is the access point of attack, is widening, and software security vulnerabilities are also increasing. However, the reality is that the essential security requirements for vehicles are not defined. In this paper, based on real attacks and vulnerability cases and trends, we identify the assets in the in-vehicle network and derive the threats. We also defined the security requirements and derived essential security requirements that should be applied at least to the safety of the vehicle occupant through risk analysis.
한국어
오늘날 자동차 산업의 화두 중 하나는 자율주행차량이다. 국제자동차기술자협회(SAE International)가 정의한 레벨 3이상을 달성하기 위해서는 자율주행 기술과 커넥티드 기술의 조 화가 필수적이다. 현재의 차량은 자율주행과 같은 새로운 기능을 가지게 됨에 따라 전장 부품 의 수뿐 만 아니라 소프트웨어의 양과 복잡성도 늘어났다. 이로 인해 공격 표면(Attack surface) 이 확대되고, 소프트웨어에 내재된 보안 취약점도 늘어나고 있다. 실제로 커넥티드 기능을 가 진 차량의 보안 취약점을 악용하여 차량을 강제 제어할 수 있음이 연구자들에 의해 증명되기 도 했다. 하지만 차량에 적용 되어야 하는 필수적인 보안 요구 사항은 정의되어 있지 않는 것 이 현실이다. 본 논문에서는 실제 공격 및 취약점 사례를 바탕으로 차량내부네트워크 (In-Vehicle Network)에 존재하는 자산을 식별하고, 위협을 도출하였다. 또한 보안요구사항을 정 의 하였고, 위험 분석을 통해 사이버 보안으로 인한 안전 문제를 최소화하기 위한 필수 보안 요구 사항을 도출하였다.

목차

요약
ABSTRACT
Ⅰ. 서론
1. 개요
Ⅱ. 사이버 보안 취약점 및 공격 사례 분석
Ⅲ. 위험 분석(Risk Analysis)
1. 보안 자산(Security Assets)
2. 보안 목적(Security Objectives)
3. 위험 평가 매트릭스(Risk Assessment Matrix)
4. 위험 평가(Risk Assessment)
Ⅳ. 필수 보안요구사항(Essential Security Requirement)
1. 보안 요구사항(Security requirement)
2. 필수 보안 요구사항 도출
Ⅴ. 관련 연구
Ⅵ. 결론
ACKNOWLEDGEMENTS
REFERENCES

키워드

위험분석 차량내부네트워크 보안요구사항 자율주행차량 Risk analysis In-Vehicle Network Security requirements Connected vehicle

저자

  • 송윤근 [ Yun keun Song | 에스크립트 사이버보안사업팀 ] 주저자
  • 우사무엘 [ Samuel Woo | 한국전자통신연구원 초연결통신연구소 ] 공저자
  • 이정호 [ Jungho Lee | 한국정보인증 서비스운영팀 ] 공저자
  • 이유식 [ You sik Lee | 에스크립트 사이버보안사업팀 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국ITS학회 [The Korean Society of Intelligent Transport Systems]
  • 설립연도
    2002
  • 분야
    공학>교통공학
  • 소개
    ◈ 전문분야간 공동협의, 공동연구를 통한 ITS의 학술적 발전 ◈ 산·학·연 협동체계 구축으로 기술개발 지원 ◈ 정부정책 및 제도 방향에 대한 기술적 자문 ◈ 외국 ITS 관련 학술단체와 기술교류 ◈ 관련전문가 및 기술자의 교육 및 양성

간행물

  • 간행물명
    한국ITS학회논문지 [The Journal of The Korean Society of Intelligent Transport Systems]
  • 간기
    격월간
  • pISSN
    1738-0774
  • eISSN
    2384-1729
  • 수록기간
    2003~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 326 DDC 338

이 권호 내 다른 논문 / 한국ITS학회논문지 제18권 제2호 통권82호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.