A Practical and Lightweight Source Authentication Protocol Using One-Way Hash Chain in CAN

차량간 통신(V2X)의 발달로 인해 더 나은 연결된 서비스를 제공할 수 있게 되면서, 운전자의 안전과 편의성을 더욱 높일 수 있게 된 반면, 그런 서비스들은 차량에 대한 공격 범위 또한 함께 증가시켜왔다. 해커를 포함한 많은 연구자들이 이미 Controller Area Network (CAN) 으로 대표되는 차량 내부 네트워크의 취약점을 이용해 원격에서 차량을 제어하는 데모를 공개하였다. 본 논문에서 우리는 CAN의 보안을 위해서 CAN 통신망을 구성하는 Electronic Control Unit (ECU) 들 간의 인증을 실시간성을 보장하는 범위에서 어떻게 수행할 수 있는지를 분석하고, 공격에 강인한 트리 알고리즘에 기반한 단방향 해시 체인을 사용하는 새로운 경량의 인증 프로토콜을 제안한다. 본 프로토콜은 펌웨어 업데이트만으로 실제 CAN 환경에 배치 가능하며, 높은 수준의 보안이 가능함을 보여준다. 또한, 그 성능은 가상의 ECU들을 만들기 위한 CANoe 시뮬레이터와 실제 차량의 ECU로서의 Freescale S12XF를 사용하여 평가된다. 그 결과는 제안된 프로토콜이 기존의 인증 프로토콜들보다 인증 시간, 응답 시간, 그리고 서비스 지연 시간 측면에서 더 효율적임을 보여준다. ⓒ 2017 DGIST