CAN 트레이스 분석을 통한 데이터 필드 형식 추론 방법 연구

Vol. 28, No. 1, pp. 167-177, 2월. 2018
10.13089/JKIISC.2018.28.1.167, Full Text:
Keywords: Vehicle Security, CAN, protocol reverse engineering
Abstract

최근 차량에 대한 공격 사례가 늘어남에 따라 CAN 기반의 보안 기술에 대한 연구가 활발히 진행되고 있다. 그러나 CAN의 상위 계층 프로토콜은 차량 제조사 및 모델 별로 상이하므로 이상 탐지 기술 또는 ECU 대상의 취약점 탐지를 위한 연구에는 큰 어려움이 따른다. 본 논문에서는 이러한 문제를 완화하기 위하여 CAN 트레이스의 분석을 통해 데이터 필드 영역의 세부 구조를 추론하는 방법을 제안한다. 기존 인터넷 환경에서는 이미 프로토콜 역공학을 위한 연구가 다수 진행되었으나, CAN 버스는 기존의 프로토콜 역공학 기술을 그대로 적용하기 어려운 구조를지닌다. 본 논문에서는 CAN 프레임 내 데이터의 특성을 이용한 낮은 계산 비용의 필드 구분 방법 및 기존의 CAN데이터필드 내 필드 분류 방법을 이용한 새로운 추론 방법을 제안한다. 본 논문에서 제안하는 방식은 실제 차량의CAN 트레이스 및 시뮬레이션으로 생성된 CAN 트레이스를 대상으로 검증되며, 기존 방식 대비 더 낮은 계산 비용으로 더 높은 정확도의 필드 구조 추론 결과를 보인다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
C. Ji, J. Kim, M. Hong, "Method for Inferring Format Information of Data Field from CAN Trace," Journal of The Korea Institute of Information Security and Cryptology, vol. 28, no. 1, pp. 167-177, 2018. DOI: 10.13089/JKIISC.2018.28.1.167.

[ACM Style]
Cheongmin Ji, Jimin Kim, and Manpyo Hong. 2018. Method for Inferring Format Information of Data Field from CAN Trace. Journal of The Korea Institute of Information Security and Cryptology, 28, 1, (2018), 167-177. DOI: 10.13089/JKIISC.2018.28.1.167.