Vehicle cloud technology is a fusion technology of vehicle communication technology and cloud computing used in wired and wireless Internet, and has attracted attention as a new IT paradigm. It is expected that it would contribute to resolve the road traffic problem with effective communication by providing computer, sensor, communication, device, and resource. but security is necessary to apply vehicle cloud environment and it have to resolve security threats and various attacks occurred in wired and wireless vehicle environment. Therefore, in this paper, we designed security framework to provide secure communication between vehicle and vehicle, and vehicle and the Road side in the vehicle cloud environment. Safety and security of the vehicle environment was satisfied with the security requirements of the vehicle and cloud-based environment, and increased efficiency than the conventional vehicle network communication protocols.
클라우드 컴퓨팅 보급으로 인하여 자동차 클라우드 기능을 탑재하여 원격시동, 음성인식, 도어락 등 다양한 기술을 사용자로부터 제공하고 있다. 이를 차량 클라우드(Vehicular Cloud Networking)라 정의하고 있으며 클라우드 컴퓨팅을 차량환경에 제공한 기술이라 하고 있다. 차량네트워크 기반으로 발전하고 있으며 운전자와 승객으로 하여금 안전한 서비스와 편의성을 제공하고 있다[1].
이러한 서비스와 편의성을 제공하기 위해서는 기존의 차량네트워크기반에서 발생하던 보안 위협과 클라우드 컴퓨팅 환경과 접목되어 인터넷기반의 다양한 공격기법이 존재할 수 있다. 그리고 차량통신환경이 위협을 받는다면 사고로 인해서 인명피해가 발생할 수 있으므로 이에 대한 보안 기술이 요구된다[1,5].
본 논문에서는 차량 클라우드 환경에서 안전한 통신을 위한 보안 프레임워크를 설계하며, 기존의 차량 통신에서 메시지 통신의 효율성을 높인다.
본 논문의 구성은 다음과 같다. 2장에서는 관련연구항목을 다루며 차량 클라우드 구조 및 유형, 차량 환경의 보안요구사항, 차량 통신간의 메시지 규격을 기술한다. 3장에서는 제안된 통신 프레임을 설계하며 차량 인증 및 등록, V2I(Vehicle-to-Infrastructure) 통신 프로토콜, V2V(Vehicle-to-Vehicle)통신 프로토콜을 설계한다. 4장에서는 안전성 분석 및 보안성을 평가하며, 5장에서는 결론을 제시한다.
차량 클라우드의 구조는 차량 클라우드, 노변 클라우드, 중앙 클라우드로 구성되어 있다. 차량 클라우드의 환경을 살펴보면 차량과 차량과의 통신환경 즉 V2V(Vehicle-to-Vehicle)간의 메시지를 통신한다. 클라우드서버로 접속된 차량은 서비스를 제공받을 수 있으며, 개인차량과 비교해서 많은 자원을 보유하고 있다. 노변 클라우드 환경은 V2I기반의 환경이며 차량과 RSU(Road Side Unit)과 통신한다. RoadSide와 Local Server로 구성되어 있다. 하지만 노변 클라우드는 무선 인터넷 영역 내에 무선 인터페이스를 제공하므로 통신범위가 한정적이다. 차량 및 Road Side Unit이 무선 네트워크를 용하여 중심부로 접속되는데 이를 중앙 클라우드라 정의한다. 중앙 클라우드는 차량 클라우드와 노변클라우드 보다 많은 리소스를 보유하고 있으며, 데이터처리 및 연산을 위해 사용된다[2].
그리고 차량 클라우드의 유형은 위에서 언급된 구성형태로 살펴보면 VANET Based Cloud와 Vehicle-to-Cloud로 구성되어 있다. 차량 클라우드 컴퓨팅 환경의 구성 및 유형은 [그림 1]과 같다[1,7,8].
VANET-based Cloud는 차량이 보유한 컴퓨터, 센서, Communication, Device 등을 통합 후 플랫폼을 구현하여 인가된 사용들로부터 서비스를 제공하는 모델이다. 도로 및 일상생활 환경에서 발생할 수 있는 위험요소를 감지하여 이를 사전이 예방하고 사후 해결할 수 있으며, 차량 클라우드 서버에서 데이터를 실시간으로 주고받으며 지연시간을 줄일 수 있는 특징이 있다.
Vehicle-to-Cloud의 유형은 클라우드 컴퓨팅 환경과 연계하여 Vanet-Based Cloud에서 수집된 데이터를 바탕으로 중앙 클라우드로 전송 후 상황에 알맞은 결과를 유출한다. 모바일 클라우드의 확대된 개념이라 할 수 있으며 기관 및 업체에서는 Car Cloud라 정의하고 있다. 멀티미디어 콘텐츠 저장 및 차량 관리에 필요한 정보, 내비게이션, Device을 통해 다양한 서비스를 제공하고 있다[3,6,7].
차량 통신 환경에서는 V2I, V2V로 나누어 질 수 있으며 대표적으로 변조, 위장, Sybil, 서비스 인프라, 도청, 개인정보 수집, 가명등과 같은 위협요소들이 존재한다. 이를 보완하기 위해서 차량환경에서는 차량 및 RSU(Road Side Unit) 인증, 메시지 무결성, 기밀성, 프라이버시 보호, 부인 봉쇄, 가용성이 있으며 보안 요구사항은 [표 1]와 같다[3].
차량 환경 보안 요구 사항
차량 통신 환경에서 송수신되는 메시지의 암호화를 규격의 대표적인 형태는 ‘SAE J2735’에 정의된 BSM(Basic Safety Message)이다. BSM은 차량으로부터 번번이 수신되는 브로드 캐스팅 메시지를 의미하며 안전성을 높이기 위해 설계되었다. 100msec 주기로 차량들로부터 메시지를 송신하고 수신된 차량은 안전성에 대하여 판별을 한다[2-4].
BSM은 전송되는 정보와 부가적인 정보로 구분되며 이를 Part 1, Part2라 정의된다. 정보의 내용은 차량의 위치, 이동방향, 현재 시간, 차량의 상태정보를 포함하고 있다.
차량의 메시지 ID는 msgID, msgCnt, id, secMark를 지정되어 있으며 8바이트가 할당되어 있다. 차량의 위치 값은 lat, long, elev, accuriacy을 지정되어 있고 14 바 이트가 할당되어 있다. 필드 값의 상세 값은 ‘SAE J235’를 참조한다.
기존의 VANET환경과 클라우드 환경을 융합하여 통신 프레임워크를 설계하였다. 차량 클라우드 환경의 통신 프레임워크는 [그림 2]와 같다. 차량의 등록 및 인증과정을 거쳐서 차량 클라우드 환경에서 Vehicle to Interface과 Vehicle to Vehicle의 통신 프로토콜을 설계하였다. 또한 본 논문에서는 관련연구 2절의 차량 환경 보안 요구사항을 기반으로 프레임 워크를 설계하였다.
제안된 프로토콜은 차량환경의 보안요구사항을 참고하여 설계하였으며, 통신 프로토콜에서는 세션 키를 생성 후 암호화하여 통신한다. 제안 프로토콜의 약어는 [표 2]와 같다.
제안 프로토콜 약어
V2I, V2V 메시지 통신을 수행을 하기 전에 소유주의 차량을 클라우드 서버에 등록 및 인증하는 과정을 수행한다. 차량과 Base Station은 클라우드 서버로부터 인증을 받고, 차량을 등록한다.
3.3 Vehicle to Interface 환경의 통신 프로토콜 설계
본 절에서는 V2I기반의 메시지 전송 절차에 대하여 설명한다. 차량은 RSU로 상황메시지를 전송한다. 이후 Base Station을 통하여 메시지 검증을 완료 후 RSU로 상황 메시지를 전송한다. RSU 지역 내 차량으로 메시지를 전송한다.
3.4. Vehicle to Vehicle 환경의 통신 프로토콜 설계
V2V기반에서 GPS를 활용하여 차량 메시지 전송 절차에 대하여 설명한다. 차량은 GPS로부터 상황 요청 메시지를 전송 후 Vehicle Cloud Server로부터 차량 및 GPS검증을 완료 후 GPS는 상황 요청 메시지를 전송한다.
차량 클라우드 환경은 VANET환경과 인터넷기반의 클라우드 환경이 융합되어 보안에 많이 취약하다. 위장, MITM, 부인, 정보유출과 같은 차량 클라우드 환경에서 발생하는 보안위협에 대하여 안전성을 분석하였다.
위장공격 : 인가되지 않은 사용자가 차량 클라우드 서버로 접속하여 불법적으로 데이터를 획득하는 행위이다. 하지만 차량 등록 및 인증 프로토콜에서 차량의
데이터 위‧변조 및 MITM : 중간자 공격은 클라우드 환경에서 상호간에 통신을 수행 중 중간자가 침입하여 상호간의 메시지를 도청 및 위‧변조 하는 공격이다. V2I 및 V2V기반에서 Bilinear Pairing기반의 암호를 사용하여 메시지를 전송함으로써 중간자 공격은 실패한다.
부인 : 악의적인 사용자가 차량을 탑승 후 V2I기반에서 메시지를 부인하고 전송해 피해를 주는 공격이다. 또한 DDos 및 Dos 공격으로도 안전할 수 없다. 본 논문에서는
정보 유출 : 인가되지 않은 사용자가 차량 클라우드 서버로 접속 후 Storage Server의 정보를 노출 시킬 수 있다. 이를 보완하기 위해 Vehicle Could Server는 차량 및 Road Side Unit의 접속 시
본 논문에서 구현된 시스템은 Inter(R) Core(TM)2 Quad CPU Q9400 @ 2.66HZz 2.66GHz, 4.00GB와 Windows 7 Ultimate K환경으로 구성되어 있으며, 시뮬레이션은 Eclipse IDE for Java Developers로 메시지 통신 프로토콜을 평가 하였다. 기존 차량환경에서 암‧복호화를 수행하여 메시지의 통신하는 방법과 제안된 프로토콜에서 암‧복호화를 수행하여 메시지를 통신하는 방식과의 비교 분석하였다. 성능평가는 [그림 6]과 같다.
V2I과 V2V의 통신 프로토콜에서 비교 분석을 하였으며, TTAK.KO-06.0174 표준 문서에서 참조된 ITS/Telemetic환경에서 수행되는 무선 통신환경의 통신방식을 기존의 시스템(PKI-1024)으로 구성하여 V2I 기반의 통신시스템과 제안된 프레임워크(IBE-160)와 비교분석하였다. 기존의 시스템은 6Encryption, 2Hash Function, 제안된 시스템은 6Encryption(2PKI+4IBE), 2Hash Function을 수행하였다.
V2V기반에서는 기존 시스템(4Encryption, 2Hash Function), 제안 프레임워크(4Encryption(2PKI+2IBE), 2Hash Function)을 수행하였다. 기존의 시스템에서는 PKI 암호화 부분을 활용하여 인증, 검증, 메시지 통신을 수행하는 반면, 제안된 시스템에서는 인증은 PKI기반 검증 및 통신 구간에서는 IBE기반을 활용하여 보다 빠르고 효율성을 활인 할 수 있었다. 정량적인 수치로는 수행속도단위 m/s으로 측정하여 기존의 시스템보다 V2I는 대략 32%, V2V는 대략 21%을 속도 향상을 확인할 수 있었다.
본 논문에서는 차량 클라우드 환경에서 안전한 통신을 수행하기 위해서 보안 프레임워크를 설계하였다. 제안된 통신 프레임 워크는 클라우드 컴퓨팅 환경의 차량 클라우드 서버를 활용하여 차량을 등록 및 인증 후 V2I기반, V2V기반에서 통신 프레임 워크를 설계하였다.
기존의 차량네트워크 환경과 클라우드 환경에서 발생하는 공격기법과 보안 요구사항을 적용하여 안전성을 분석하였으며, 기존의 차량통신환경에서 수행하는 통신 프로토콜과 제안된 프로토콜과의 효율성을 비교분석하였다. 제안된 프로토콜은 기존의 환경보다 대략 32%, 21%을 확인할 수 있었다. 기존까지는 차량 네트워크, 클라우드 환경에 대한 연구는 활발하나 차량 클라우드 환경에 대한 연구는 미비하므로 신규 및 변종공격에 대한안전성을 보장하기 위해서 보안사항 및 무선기반환경의 통신을 수행함으로써 개인정보 누출이 발생할 수 있으므로 기술 강화 및 보안정책이 필요하다.
