V2X 환경에서의 DoS 공격과 대응방안에 관한 연구

Abstract

정보통신기술의 발달로 자율협력주행 기술이 연구‧개발되고 있다. V2X(Vehicle-to-Everything) 통신기술을 사용하는 자율협력주행은 기존 주행과 비교하여 더욱 안전하고 효율적인 주행환경을 제공한다. 기존 주행방식은사람의 판단을 기초로 하므로 의사결정에 지연이나 인지능력의 한계로 의한 정보의 결핍이 발생할 수 있다. 이로 인해 갑작스럽게 움직이는 다른 차량과 충돌을 할 수 있고 이는 인적‧물적 피해가 발생할 수 있다. 이와 반면에 도로 개체 사이의 정보교환을 통해 판단을 수행하는 자율협력주행 차량은 사람의 인지를 벗어난 부분까지도 고려하여 안전한 주행이 가능하다. 각 차량 간 교환한 주행 정보를 이용해 갑작스러운 차량의 움직임을 좀 더 빠르게 반응할 수 있고, 충돌 상황을 회피할 수 있는 여러 안전 어플리케이션들을 사용할 수 있다. 하지만 V2X 통신을 이용하기 때문에 기존 무선통신환경에서 발생하는 보안적 취약점이 존재할 수 있다. 이러한 보안적 취약점에 대응하기 위해 각종 표준이 제정되고 대응방안에 관한 연구가 수행되고 있지만, 차량 운행에 있어서 중요한 요소 중 하나인 가용성에 관한 연구는 단순한 수준에 머물러있다. 특히 혼잡상황이나 공격자에 의해 DoS(Denial of Service) 공격이 발생하는 경우 V2X 통신의 주체인 차량에 설치된 OBU(On Board Unit)의 처리 한계를 넘어설 수 있다. 이러한 이유로 본 논문은 이러한 V2X 환경에서 자율협력주행 차량을 대상으로 한 DoS 공격을 분석하고 DoS 공격의 대응방안을 제시한다. V2X 환경에서의 DoS 공격에 관한 연구에서는 실제 자율협력주행 차량에서 사용하는 OBU의 보안성 평가 시스템을 제안한다. 보안성 평가 시스템은 OBU 에 DoS 공격을 수행하고 OBU의 성능 변화를 관찰할 수 있는 시스템이다. 해당 시스템에서는 테스트 제어 인터페이스(TCI, Test Control Interface)를 이용하여 공격 OBU와 모니터링 OBU를 제어한다. 공격 OBU는 대량의 메시지를 사용자가 입력한 전송속도에 맞게 평가 대상 장비(IUT, Implementation Under Test)로 전송하는 역할이며, 모니터링 OBU는 IUT의 성능을 측정하여 그래프의 형태로 TCI로 전달한다. 보안성 평가 시스템을 이용하여 DoS 공격을 수행했을 때 OBU에 미치는 영향을 관찰할 수 있고, DoS 공격이 발생하였을 때 대처방안을 연구하기 위한 기초 자료를 수집할 수 있다. 본 논문에서 제시하는 V2X 환경에서 DoS 공격의 대응방안은 VoD(Verify-on-Demand)를 기반으로 하는 인증 방안이다. OBU는 수신한 모든 메시지의 서명검증을 수행하기 때문에 DoS 공격이 발생한다. 이러한 점에서 착안하여 수신한 메시지 중에서 서명검증을 수행할 메시지의 수를 줄이는 기법을 제안한다. 수신한 메시지 중에서 운전자 또는 시스템의 경고를 보낼 수 있는 메시지만 서명검증이 수행되어야 한다. 하지만 이러한 메시지의 수가 늘어나면 DoS 공격이 발생할 수 있으므로 단위 시간 동안 수신한 메시지 중에서 서명검증을 수행할 메시지를 분류하여 분류된 메시지 중에서 대표 메시지만 서명검증을 수행한다. 분류된 메시지 중에서 첫 번째로 분류된 메시지만 서명검증을 수행하여 단위 시간 동안 수신한 같은 종류의 메시지는 서명검증을 수행하지 않는다. 첫 번째 메시지는 이미 운전자 또는 시스템에 경보를 보내고 있으므로 중복으로 경보를 보낼 필요가 없다. 제안하는 기법을 기존 다른 기법들과 시뮬레이션을 통해 서명검증에 있어서 효율성을 검증한다. 제안하는 기법을 이용하여 DoS 공격에 대응 가능한 OBU를 설계할 수 있다. 이는 기존 자율협력주행 차량의 취약점이던 가용성을 보장하는 방법으로 서비스가 끊김 없는 안전한 주행환경을 제공할 수 있다. 또한, 기존 표준에서 사용하는 알고리즘을 그대로 사용하는 방식으로 추가비용을 최소화하여 OBU를 설계‧구현할 수 있다