[한국기술뉴스] 한국공학대학교 전자공학부 이응혁교수 연구팀은 CAN 데이터의 기밀성을 보장하는 해시코드 기반 데이터 통신을 개발했다. 개발된 기술은 한국공학대학교 산학협력단을 통해 2018년 09월 21일 특허를 출원(출원번호 제1020180114108호)했다. 특허 명칭은 'CAN 통신을 이용한 프로그램 업데이트의 기밀성을 보장하기 위한 데이터 통신 방법’이다. 현재 특허 등록이 완료돼 산업에서 기술을 활용할 수 있도록 기술이전을 추진할 계획이다.

[기자]

일반적으로 자동차의 전자제어 시스템은 CAN 통신을 이용하여 상호 작용합니다. CAN 통신이란 여러 장치를 병렬로 연결하여 상호작용하는 통신 방법을 말합니다. CAN 통신은 기기 장치 간 연결 케이블의 수를 대폭 감소시켜 공간과 무게를 줄이고, 원가를 크게 하락시킬 수 있는 장점이 있습니다. 또한,  모든 기계 장치가 동일한 버스 라인을 이용해 메시지를 송수신하기 때문에 매우 효율적입니다. 하지만, CAN 통신은 모든 장치가 연결되어 있어, 취약성이 낮은 장치가 해킹될 경우 모든 장치에 쉽게 접근할 수 있어 보안에 매우 취약한 문제점이 있습니다.

한국 공학 대학교 연구팀은 해시 코드를 이용해 프로그램 업데이트 시 비인가자의 접근을 차단하여 CAN 통신의 보안성을 향상하는 방법을 개발했습니다.

CAN 통신과 연결된 송신 장치는 기밀성을 위해 해시코드와 함께 업데이트에 대한 실제 데이터와 더미 데이터를 혼합하여 전송합니다. 수신 장치는 도착한 메시지의 해시코드와 자신의 해시코드를 비교하며, 해시코드가 같을 때 실제 데이터를 추출합니다. 

만약 해시코드가 다를 경우 외부에 의한 메시지로 인식하여 메시지를 무시합니다. 해시코드는 해시 알고리즘을 통해 생성되어, 매번 다른 값으로 갱신돼 보안성을 높일 수 있습니다.

본 방법을 활용하면 CAN 통신을 이용하는 내장형 장치의 업데이트 중에 발생하는 해킹에 대한 취약점 문제를 개선할 수 있습니다. 

이를 통해 자동차를 비롯해 CAN 통신을 이용하는 다양한 기계장치들의 해킹에 대한 취약점을 개선하고, 보안성을 향상시켜 해킹에 대한 피해를 방지 및 최소화할 수 있을 것으로 기대됩니다.