반응형
NXP의 Secure CAN Transceiver인 TJA1153를 기준으로 OTA, Cloud computing으로 인한 외부통신시 해킹, 데이터변조를 방지할 수 있는 기능을 알아봤습니다.
주요 보안상의 위협으로는 Spoofing (데이터 속이기, 악의적인 Node에 의해 메시지가 보내지는 것), Tampering(데이터 변조), Flooding(CAN버스로 과도한 데이터의 전송)
이 있는데요.
TJA115x 시리즈에서는 CAN 트랜시버 자체적으로 Volatile memory에 Rx black list (블랙 리스트에 등록된 메시지는 수신안함. Tampering 방지), Tx white list(Spoofing 방지)
Bus-load limit (Flooding 방지)가 가능합니다.
아래는 Spoofing에 대한 예시로 ECU1의 ID 0x0001에 공격자인 ECU2가 ID 0x0001을 교묘하게 복사해서 마치 ECU1이 보낸 정상 메시지로 보이게 하여 ECU3가 수신하게 만들어 버립니다.
좀더 알기 쉽게 제어기에서 직접 CAN Transceiver로 Spoofing을 시도하는 그림을 살펴보겠습니다.
CAN Transceiver에 직접 개입해서 메시지를 변조해서 보내게 되는데 만약 Secure CAN Transceiver라면 White list에 등록된 메시지만 Bus로 보내게 되므로 데이터 변조 공격을 막을 수 있습니다.
반응형
'창고' 카테고리의 다른 글
| CAN 통신 Filter, Mask 설정하는 방법, 예제 (0) | 2021.05.16 |
|---|---|
| SPY, QQQ 보다 SPYG가 장투하기 좋은 이유 (0) | 2021.05.15 |
| CAN 통신 에러 종류 - Passive error, Activer error, Bus off (0) | 2021.05.15 |
| 2021년 기준 부동산 계급표 (0) | 2021.05.12 |
| 미국이 앞으로도 초 강대국일 수 밖에 없는 이유 1 (0) | 2021.05.08 |
