Full metadata record
DC Field | Value | Language |
---|---|---|
dc.contributor.advisor | Son, Sang Hyuk | - |
dc.contributor.author | Kang, Ki Dong | - |
dc.date.accessioned | 2017-05-10T08:53:08Z | - |
dc.date.available | 2017-01-18T00:00:00Z | - |
dc.date.issued | 2017 | - |
dc.identifier.uri | http://dgist.dcollection.net/jsp/common/DcLoOrgPer.jsp?sItemId=000002322436 | en_US |
dc.identifier.uri | http://hdl.handle.net/20.500.11750/1477 | - |
dc.description.abstract | While vehicle to everything (V2X) communication enables safety-critical automotive control systems to better support various connected services to improve safety and convenience of drivers, they also allow automotive attack surfaces to increase dynamically in modern vehicles. Many researchers as well as hackers have already demonstrated that they can take remote control of the targeted car by exploiting the vulnerabilities of in-vehicle networks such as Controller Area Networks (CANs). For assuring CAN security, we focus on how to authenticate electronic control units (ECUs) in real-time by addressing the security challenges of in-vehicle networks. In this thesis, we propose a novel and lightweight authentication protocol with an attack-resilient tree algorithm, which is based on one-way hash chain. The protocol can be easily deployed in CAN by performing a firmware update of ECU. We have shown analytically that the protocol achieves a high level of security. In addition, the performance of the proposed protocol is validated on CANoe simulator for virtual ECUs and Freescale S12XF used in real vehicles. The results show that our protocol is more efficient than other authentication protocol in terms of authentication time, response time, and service delay. ⓒ 2017 DGIST | - |
dc.description.tableofcontents | I. Introduction 1 -- II. Background and Challenges 4 -- 2.1 Challenges for Enhanced Security in In-Vehicle Networks 4 -- 2.2 Existing Methods for Security 5 -- 2.3 Problems of the One-Way Hash Chain 7 -- III. Source Authentication Protocol 9 -- 3.1 Assumption and Attack Model 9 -- 3.2 Proposed Authentication Protocol 10 -- 3.3 Attack-Resilient Algorithm based on Tree Structure 16 -- IV. Security Analysis 19 -- 4.1 Authentication 19 -- 4.2 Key Freshness 21 -- 4.3 Replay Attack 21 -- V. Experiment Results 22 -- 5.1 Hardware-Based Evaluation 23 -- 5.1.1 Authentication time 23 -- 5.1.2 Key update time 25 -- 5.2 Software-Hardware-Based Evaluation 25 -- 5.2.1 Response time 26 -- 5.3 Software-Based Evaluation 27 -- 5.3.1 Service delay 29 -- 5.4 Comparison Results 32 -- VI. Conclusions and Future Work 33 |
- |
dc.format.extent | 37 | - |
dc.language | eng | - |
dc.publisher | DGIST | - |
dc.subject | Controller Area Network | - |
dc.subject | In-Vehicle Network Security | - |
dc.subject | Authentication | - |
dc.subject | Cyber-Physical Systems (CPS) | - |
dc.subject | 제어기 영역 네트워크 | - |
dc.subject | 차량 내부 네트워크 보안 | - |
dc.subject | 인증 | - |
dc.subject | 가상 물리 시스템 | - |
dc.title | A Practical and Lightweight Source Authentication Protocol Using One-Way Hash Chain in CAN | - |
dc.title.alternative | CAN 에서 구현 가능한 경량의 단방향 해시 체인을 사용하는 송신자 인증 프로토콜 | - |
dc.type | Thesis | - |
dc.identifier.doi | 10.22677/thesis.2322436 | - |
dc.description.alternativeAbstract | 차량간 통신(V2X)의 발달로 인해 더 나은 연결된 서비스를 제공할 수 있게 되면서, 운전자의 안전과 편의성을 더욱 높일 수 있게 된 반면, 그런 서비스들은 차량에 대한 공격 범위 또한 함께 증가시켜왔다. 해커를 포함한 많은 연구자들이 이미 Controller Area Network (CAN) 으로 대표되는 차량 내부 네트워크의 취약점을 이용해 원격에서 차량을 제어하는 데모를 공개하였다. 본 논문에서 우리는 CAN의 보안을 위해서 CAN 통신망을 구성하는 Electronic Control Unit (ECU) 들 간의 인증을 실시간성을 보장하는 범위에서 어떻게 수행할 수 있는지를 분석하고, 공격에 강인한 트리 알고리즘에 기반한 단방향 해시 체인을 사용하는 새로운 경량의 인증 프로토콜을 제안한다. 본 프로토콜은 펌웨어 업데이트만으로 실제 CAN 환경에 배치 가능하며, 높은 수준의 보안이 가능함을 보여준다. 또한, 그 성능은 가상의 ECU들을 만들기 위한 CANoe 시뮬레이터와 실제 차량의 ECU로서의 Freescale S12XF를 사용하여 평가된다. 그 결과는 제안된 프로토콜이 기존의 인증 프로토콜들보다 인증 시간, 응답 시간, 그리고 서비스 지연 시간 측면에서 더 효율적임을 보여준다. ⓒ 2017 DGIST | - |
dc.description.degree | Master | - |
dc.contributor.department | Information and Communication Engineering | - |
dc.contributor.coadvisor | Lee, Seong Hun | - |
dc.date.awarded | 2017. 2 | - |
dc.publisher.location | Daegu | - |
dc.description.database | dCollection | - |
dc.date.accepted | 2017-01-18 | - |
dc.contributor.alternativeDepartment | 대학원 정보통신융합공학전공 | - |
dc.contributor.affiliatedAuthor | Kang, Ki Dong | - |
dc.contributor.affiliatedAuthor | Son, Sang Hyuk | - |
dc.contributor.alternativeName | 강기동 | - |
dc.contributor.alternativeName | 손상혁 | - |
dc.contributor.alternativeName | 이성훈 | - |