(2024.04~2029.03, 한국연구재단 우수신진연구)
(2024.05~2024.10, 펜타시큐리티)
(2023.03 ~ 2025.02, 국민대학교 교비지원금 사업)
본 과제를 통해 아래와 같이 총 4개의 주제로 연구를 진행하고 있음.
(2024.05~2025.01, 한국연구재단, 첨단분야 혁신융합대학사업)
(2024.03 ~ 2024.12, 폭스바겐그룹코리아)
(2023.08 ~ 2024.01, 주식회사 씨피식스)
자동차 사고가 발생했을 때 블랙박스 영상은 사고의 과실 비율을 판정하는 중요한 자료가 된다. 하지만 블랙박스 영상의 중복, 삭제, 변경 등의 문제로 인해 과실 비율 판정에 어려움이 있다. 이에 (주)씨피식스는 모빌리티사이버보안연구실에 블랙박스 사고 영상 데이터 전처리 기술 개발을 의뢰하여 2023년 8월 1일부터 2024년 1월 31일까지 연구를 진행하였다.
본 과제는 블랙박스 영상의 중복 제거 및 조작 탐지, 삭제 방지 기술 개발을 목표로 하였다. 이를 통해 블랙박스 영상이 교통사고 감정평가사에게 과실 비율의 근거 자료로 인정받을 수 있도록 하는 것이 목적이었다. 본 연구팀은 블랙박스 영상의 중복 제거를 위해 고정 블록 및 가변 블록 제거 기술을 개발하였고, 영상의 조작 및 삭제 탐지를 위해 해시 체인 기술을 연구하였다. 또한, 블랙박스 영상과 차량의 주행 데이터를 결합하기 위해 자동차 전자제어장치(ECU)를 역공학하는 기술도 개발하였다.
본 과제는 블랙박스 영상의 신뢰성을 높여 교통사고의 과실 비율 판정에 중요한 역할을 할 것으로 기대되며, 이를 통해 자동차 사고 조사와 법적 판단에 중요한 근거 자료로 사용될 수 있을 것이다. 또한, 자동차 사이버보안 기술로서 블랙박스 영상의 보안 위협을 방어하는 기술은 자율주행 차량의 각종 센서에 대한 위협 탐지 및 방어 기술로도 활용될 수 있다.
(2023.09 ~ 2024.02, 한국연구재단, 첨단분야 혁신융합대학사업)
자동차 보안 교육의 부족한 실정을 해결하기 위해, 본 과제는 실험 및 실습 중심의 교육 프로그램 및 교육 환경을 구축하는 것을 목표로 한다. 이를 통해, 자동차 보안에 대한 이론 강의의 부재를 보완하고 실질적인 해킹 실습 경험을 제공하여 학생들의 실무 역량을 강화할 수 있다.
본 과제의 수행 내용은 다음과 같습니다. 첫째, AP 보안 키 크랙, 포트 취약점 스캔, CAN 통신 스니핑(Snipping) 등을 포함한 자동차 모의해킹 실습 환경을 구성한다. 둘째, 다양한 모의해킹 공격 시나리오를 생성하고, 이를 실행할 수 있는 소프트웨어(Exploit Tool 등)를 개발한다. 셋째, 자동차 사이버보안 교과목에서 실습을 효과적으로 수행할 수 있도록 가이드라인을 제작한다.
본 과제를 통해 전기 자동차와 자율주행차 등 미래 자동차에서 사이버보안의 중요성이 증가함에 따라, 모의해킹 실습을 통해 자동차 사이버보안 전문가를 양성할 수 있다. 또한, 키 크랙과 취약점 스캔 등 기본적인 해킹 기술에 대한 수강생의 이해를 높이고 실무 역량을 강화할 수 있다. 모의해킹 실습 컨텐츠는 2024년 1학기에 신설될 '모빌리티사이버보안' 교과목에서 활용되었고, 2024년 11월에 개최 예정인 자동차 해킹대회의 문제를 출제하는 데도 사용될 예정이다.