차량 사이버보안 개요 및 자동차 해킹 Case Study

목차

• 차량 사이버보안 배경
• Case Study #1
• Case Study #2
• Case Study #3

 

차량 사이버보안 배경

차량-IT 융합의 과거, 현재 그리고 미래

• 과거 
  • 기본적인 차량 제어
  • 기계식 메커니즘
  • 폐쇄망
• 현재 
  • 전자제어장치의 증가
  • 텔레매틱스 서비스
  • 제한적 자율주행
• 미래
  • 완전 자율 주행
  • 차량과 Everyting 연결
• 복잡성, 연결성, 다양한 이해 관계자(stakeholder) 참여

 

차량 사이버 보안의 중요성

• 차량의 기능 복잡도 증가, 외부와의 연결성 증가 -> 사이버 공격 위협의 증가
• 차량 안전 관련 사이버보안 위협에 대응이 요구

 

전자제어장치 (ECU, Electronic Control Unit)

• 차량-ICT 융합을 위한 필수 요소
• ECU is a generic term for any embedded system that controls one or more of the electrical system or subsystems in a motor vehicle
• 하나의 ECU 가 모든 기능을 담당하기에는 버거움
  • 하나의 기능을 하나의 ECU 가 담당 
    • ex) 브레이크 담당하는 ECU, 가속폐달을 담당하는 ECU 등등 . . .
• ECU 사용의 증가
• 고급 차량 일수록 탑재되는 ECU 의 개수가 늘어남
• 하지만, 최근에는 고사양 device 를 사용해서 통합 이슈 개념으로 다기능으로 사용 (Tesla 는 2개의 ECU 사용)

 

차량 내부 네트워크 (IVN, In-Vehicle Network)

• ECU 간의 효율적인 통신 방법이 필요
  • ECU 간 데이터 송-수신
• 다양한 종류의 차량용 네트워크 개발
  • LIN, CAN, FlexRay, MOST, etc.
  • CAN : 대표적인 차량 내부 네트워크 프로토콜 
    • Released : 1986
    • Max data rate : 1 Mbps
    • Max payload Length : 8 bytes
    • Major Application : Chassis Powertrain Body
  • CAN - FD : CAN 통신 프로토콜의 하위 호환
    • Released : 2012
    • Max data rate : 8 Mbps
    • Max payload Length : 64 bytes
    • Major Application : Powertrain
  • 모든 ECU 들이 single entwork 로 구성된게 아니라, sub-network 를 구성
    • 자동차의 기능을 그룹화함
    • ex) 현대차 : 5개의 sub-network 
      • 차량마다 다르긴 함
    • sub-network 의 특징
      • 각각의 domain 마다 특징이 다르다. 
        • 핵심 기능을 담당하는 ECU 들의 통신은 high reliability 를 가지고 있어야 함
        • 자율주행 관련 ECU 들의 통신은 속도가 빨라야 함

 

What is Controller Area Network (CAN) ?

• 1980년대 독일의 Bosch 사에서 차량 내 ECU 들의 통신을 지원하기 위해 설계된 통신
• Bus topology
  • 케이블이 적게 듬으로 인해 차량의 무게가 줄어듦 -> 연비 상승
• CAN 통신 프로토콜의 장점
  • Reliability
    • Error, noise 에 견고한 communication
    • 자동 오류 검출 및 자동 재전송
  • Cost-Effectiveness
    • Low wiring cost & Low hardware cost
  • Scalability
    • Easy expandability
    • Low node-connection costs(plug & play)
  • Availability
    • More chips with CAN hardware
    • More off-the-shelf tools
• 최근 응용 분야 : 차량, 선박, 항공기, 산업용 제어기 등등

 

자동차와 무선통신 기능의 융합

• Telematics 장치를 이용한 외부 네트워크와 연결된 자동차 내부 네트워크
• Before Market
  • 이동통신 기능이 자동차에 탑재
  • BMW : Connected Drivce
  • GM : OnStar
  • HYNDAI : BlueLink
  • KIA : UVO
• After Market
  • 스마트폰을 이용한 커넥티드 카 구축
  • CCC (Car Connectivity Consortium)
  • 차량용 자가진단 어플리케이션

 

자율주행자동차

• 구글 자율주행택시, 애리조나서 첫 상용화 (2018.12.05)
  • 세계 첫 무인택시 상용 서비스가 미국 애리조나주 피닉스시에서 시작됨
  • 승객이 스마트폰 앱을 켜서 목적지를 입력하고 자율주행 택시를 호출하면 웨이모가 승객이 서 있는 지점으로 정확하게 이동해 승객을 태우고 목적지까지 주행함

 

V2X (Vehicle to Everything)

• 차량이 주행 중 유, 무선망을 통해 다른 차량, 도로 인프라 등과 모든 사물과 통신하는 환경
• 주변 교통상황, 교통 사고, 물건 구매 등 다양한 정보를 교환
• V2V (Vehicle to Vehicle)
• V2I (Vehicle to Intra)
• V2N (Vehicle to Nomadic devices)
• V2P (Vehicle to Pedestrian)
• ...

 

CAN 통신 프로토콜 

• 실제 차량에서 OBD-II 포트를 통한 자동차 내부 네트워크 연결
  • 해당 포트를 통해 차량 ECU 와 통신할 수 있음
    • 제어 명령어, 가속 명령어, 상태 정보가 될 수 있음
    • 정확히 어떤 것인지는 알 수 없지만, 잘 분석하면 알아낼 수 있음

      

• 차량 해킹 예 - Steering 제어 공격, Brake 제어 공격, 클러스터 신호 교란 공격 등등
• Some Keywords related to Automotive Security
  • ECU, 차량용 반도체
  • Domain Architecture -> Zonal Architecture
    • 하나의 domain 에 있는 ECU 가 몰려있지 않음 (물리적으로 흩어져 있음)
      • 케이블이 많이 필요해져서 차량이 무거워짐
      • Domain 별로 네트워크를 구성하는게 아니라, 물리적인 영역 별로 구분하자.
      • 가운데에 고성능 Device 를 두어서, 연산하게 하자.
  • Software-defined Vehicle (SDV), ccOS, OTA
    
    • Cf. Feature on-demand (FoD)
  • UN R155 (Cybersecurity), R156 (Software Update), DSSAD
    • 차량 사이버보안 규제
    • CSMA, VTA

 

 

Case Study #1.

DEF CON 32 - Redefining V2G : How to use your vehicle as game controller - TImm Lauser and Jannis-Hamborg

 

 

Case Study : Redefining V2G

• Motivation
  • 실제 차량을 조종해서 차량 게임을 가능하게 하기 위함
• Accessing the Internal Communication
• Working with CAN Messages
  • 일부 정보는 표준화되어 있어서 쉽게 알아낼 수 있었음

 

 

Case Study #2.

DEF CON 31 - Car Hacking Village -  How an Auto Security Researcher Had His Car Stolen - Tabor and Tindell

 

 

처음에는 훼손만 되었었는데, 차량이 사라짐. 이후, 텔레매틱스를 통해 차량이 어디로 가고 있다는 것을 확인할 수 있었음

 

어떻게 가능하게 된걸까?

 

차량 헤드라이트 쪽을 분해해서 ECU 를 찾아냄 -> CAN Bus 로 연결되어 있어서 차량 문을 열라는 명령어를 보냄

 

headlight 에서 key 가 valid 하다는 메시지를 보냄. smart key 가 보내는 invalid 메시지는 drop 된다.

 

 

Case Study #3.

Hacking Kia : Remotely Controlling Cars with ust a license Plate

 

번호판만 입력해도 차량의 문을 열 수 있음. (seesion id, vin number)

 

어떻게 가능하게 된걸까?

 

앱이나 홈페이지에서 명령어를 전달하면 -> 텔레매틱스 서버로 감 -> 서버가 자동차 안에 네트워크로 전달

 

홈페이지를 통해 로그인을 하면 본인의 자동차를 제어할 수 있다. 

 

Request 메시지가 어떤 것인지 확인 -> 다른 서버로 GET 메소드를 통해 HTTP request 를 보내는 것을 확인 -> 차량 문이 열림