-
公开(公告)号:KR101371895B1
公开(公告)日:2014-03-10
申请号:KR1020120144901
申请日:2012-12-12
Applicant: 현대자동차주식회사 , 서울대학교산학협력단 , 조선대학교산학협력단
IPC: H04L12/70
CPC classification number: H04L43/045 , H04L43/16 , H04L2012/40215
Abstract: A controller area network (CAN) packet automatic analysis method according to the present invention, which comprises the steps of sorting packets related to the performance of a specific function among data packets used in CAN, and comparing and analyzing the change of packet data values with time on the graph, enables a simple and efficient analysis on the function, the type and the operation method of the packet. [Reference numerals] (AA) Start; (BB) End; (ST10) Input data and perform a function?; (ST11) Read a log file and write ID array; (ST12) Calculate a data variation value (A) before performing the function; (ST13) Calculate a difference (B) of average data amount by section before and during performing the function; (ST14) Record and store the variation according to the time relative to a packet satisfying with 'B/A > Threshold value'; (ST15) Performing analysis?; (ST16) Display an analysis result; (ST17) Section '1' increase; (ST18) Section end?
Abstract translation: 一种根据本发明的控制器局域网(CAN)数据包自动分析方法,包括以下步骤:对与CAN中使用的数据包中的特定功能的性能相关的分组进行排序,并将分组数据值的变化与 时间在图上,能够对数据包的功能,类型和操作方法进行简单有效的分析。 (附图标记)(AA)开始; (BB)结束; (ST10)输入数据并执行功能? (ST11)读取日志文件并写入ID数组; (ST12)在执行功能之前计算数据变化值(A) (ST13)在执行功能之前和期间计算平均数据量的差(B); (ST14)根据相对于满足“B / A>阈值”的包的时间记录和存储变化; (ST15)进行分析? (ST16)显示分析结果; (ST17)第1节增加; (ST18)截面?
-
公开(公告)号:KR101596753B1
公开(公告)日:2016-02-23
申请号:KR1020140133320
申请日:2014-10-02
Applicant: 현대자동차주식회사 , 기아자동차주식회사 , 조선대학교산학협력단 , 서울대학교산학협력단
IPC: H04L9/32
CPC classification number: H04L63/08 , H04L63/123 , H04L63/162 , H04L67/12 , H04L9/32
Abstract: 본발명은 CAN 네트워크에서패킷을인증하는방법에관한것으로, 보다상세히는메시지인증코드를이용하여패킷을인증할때 지연시간이감소될수 있는효율적인인증방법및 이를위한장치에관한것이다. 본발명의일 실시예에따른 CAN 네트워크에서 K개의메시지를분할메지시인증코드(MAC)를이용하여전송하는방법은첫 메시지및 특정 MAC을이용하여 MAC을생성하는단계; 상기첫 메시지다음의 j(0
Abstract translation: 本发明涉及一种用于认证CAN网络中的分组的方法,更具体地说,涉及一种可以减少使用消息认证码(MAC)认证分组的延迟时间的有效认证方法及其装置。 根据本发明的一个实施例,使用分割的消息认证码在CAN网络上发送K个消息的方法包括以下步骤:使用第一消息和特定MAC生成MAC; 使用第一消息之后的第j个(0
-
公开(公告)号:KR101572935B1
公开(公告)日:2015-12-11
申请号:KR1020140133321
申请日:2014-10-02
Applicant: 현대자동차주식회사 , 기아자동차주식회사 , 조선대학교산학협력단 , 서울대학교산학협력단
CPC classification number: H04L63/0876 , H04L63/061 , H04L63/08 , H04L63/162 , H04W80/02
Abstract: 본발명은 CAN 네트워크에서패킷을인증하는방법에관한것으로, 보다상세히는분할및 혼합된메시지인증코드를이용한효율적인인증방법및 이를위한장치에관한것이다. 본발명의일 실시예에따른 CAN 네트워크에서메시지를혼합메시지인증코드(MAC)를이용하여전송하는방법은제 1 메시지를이용하여제 1 MAC을생성하는단계; 상기제 1 MAC을제 1 부분 MAC 및제 2 부분 MAC으로분할하는단계; 제 2 메시지를이용하여제 2 MAC을생성하는단계; 상기제 2 MAC을제 3 부분 MAC 및제 4 부분 MAC으로분할하는단계; 상기제 2 부분 MAC 및상기제 3 부분 MAC을선형연산하여제 1 인증 MAC을생성하는단계; 상기제 1 메시지를상기제 1 부분 MAC과함께전송하는단계; 및상기제 2 메시지를상기제 1 인증 MAC과함께전송하는단계를포함할수 있다.
Abstract translation: 本发明涉及一种用于认证控制器区域网(CAN)中的分组的方法,更具体地说,涉及一种使用分割和混合消息认证码的有效认证方法及其装置。 根据本发明的实施例,用于通过使用混合消息认证码(MAC)在CAN中发送消息的方法包括以下步骤:通过使用第一消息来生成第一MAC; 将第一MAC划分为第一部分MAC和第二部分MAC; 通过使用第二消息来生成第二MAC; 将第二MAC划分为第三部分MAC和第四部分MAC; 通过使用第二部分MAC和第三部分MAC的线性操作来生成第一认证MAC; 用第一部分MAC发送第一消息; 以及用所述第一认证MAC发送所述第二消息。
-
公开(公告)号:KR101638613B1
公开(公告)日:2016-07-11
申请号:KR1020150054404
申请日:2015-04-17
Applicant: 현대자동차주식회사 , 기아자동차주식회사 , 조선대학교산학협력단 , 서울대학교산학협력단
CPC classification number: H04L63/1416 , G06F21/552 , H04L12/40006 , H04L63/1425 , H04L67/12 , H04L2012/40215 , H04L2012/40273
Abstract: 본발명은차량내부네트워크에대한공격시도를사전에차단하는침입탐지시스템(IDS) 및그 제어방법에관한것이다. 상기와같은과제를해결하기위해본 발명의일 실시예에따른차량의공격탐지시스템(IDS)에서네트워크공격을탐지하는방법은, 기설정된주기동안네트워크의메시지들을입력받는단계; 상기입력된각 메시지별로현재발생빈도값을구하는단계; 상기주기가시작될때 차량의동작상태정보를입력받는단계; 상기동작상태정보에대응되는메시지별정상발생빈도값을호출하는단계; 상기현재발생빈도값 및상기정상발생빈도값을이용하여메시지별로선형근사화한상대거리함수연산을수행하는단계; 및상기선형근사화한상대거리함수연산의결과를기 설정된임계값과비교하여상기각 메시지별로공격상태여부를판단하는단계를포함할수 있다.
Abstract translation: 入侵检测系统(IDS)及其控制方法技术领域本发明涉及一种先前阻止企图攻击车载网络的入侵检测系统(IDS)及其控制方法。 为此,根据本发明的实施例的用于检测在车辆的攻击检测系统(或IDS)中的网络的攻击的方法可以包括以下步骤:在预设时段内接收网络的消息; 获得每个接收到的消息的当前重复率; 在该周期的起始点接收车辆的操作状态信息; 为每个消息调用对应于操作状态信息的正常重复率; 通过使用当前重复率和正常重复率来计算每个消息的线性近似相对距离函数; 以及通过将所述线性近似相对距离函数的计算结果与预设阈值进行比较来确定是否存在针对每个消息的攻击状态。
-
公开(公告)号:KR101371902B1
公开(公告)日:2014-03-10
申请号:KR1020120144900
申请日:2012-12-12
Applicant: 현대자동차주식회사 , 서울대학교산학협력단 , 조선대학교산학협력단
IPC: H04L12/26 , H04L12/851
CPC classification number: H04L63/1425 , H04L67/12
Abstract: The present invention relates to a device for detecting an attack on a vehicle network and a method thereof and is to provide to a device for detecting an attack on a vehicle network and a method thereof which accumulatively counts packets by each device (ID) connected to a vehicle network bus, calculates the accumulated value by accumulating an inspected value (S) whenever accumulatively counting packets and determines that an attack is occurred if the average accumulated value calculated by dividing the accumulated value by the accumulated counting does not exceed a first threshold value. For the purpose, in a vehicle network environment in which devices, having a priority for packet transmission, connected to a vehicle network bus include: a packet collection unit for collecting packets transmitted through the vehicle network bus; a packet counting unit for accumulatively counting the number of packets collected by the packet collection unit; an inspected value calculation unit for calculating an inspected value based on a time difference between packets having the same ID; an accumulated value calculation unit for calculating an accumulated value by adding the inspected value which is calculated by the inspected value calculation unit to the previous inspected value; an average accumulated value calculation unit for calculating the average accumulated value by dividing the accumulated value calculated by the accumulated value calculation unit by accumulated counting value by the packet counting unit; and an attack determination unit for determining the existence of attack based on the average accumulated value calculated by the average accumulated value calculation unit. [Reference numerals] (10) Packet collection unit; (20) Packet counting unit; (30) Inspected value calculation unit; (40) Accumulated value calculation unit; (50) Average accumulated value calculation unit; (60) Attack determination unit; (70) Control unit
Abstract translation: 本发明涉及一种用于检测车辆网络攻击的装置及其方法,并提供给用于检测对车辆网络的攻击的装置及其方法,其中每个装置(ID)对连接到车辆网络的数据进行累积计数 车辆网络总线,每当累积计数分组时累积检查值(S)来计算累积值,并且如果通过将累加值除以累加计数而计算的平均累积值不超过第一阈值,则确定发生攻击 。 为此,在车辆网络环境中,具有连接到车辆网络总线的分组传输优先级的设备包括:分组收集单元,用于收集通过车辆网络总线传送的分组; 分组计数单元,用于累积计数由所述分组收集单元收集的分组的数量; 检查值计算单元,用于基于具有相同ID的分组之间的时间差计算检查值; 累积值计算单元,用于通过将由检查值计算单元计算的检查值与先前检查值相加来计算累积值; 平均累计值计算单元,用于通过将由累积值计算单元计算出的累积值除以累积计数值来计算平均累积值; 以及攻击确定单元,用于基于由平均累积值计算单元计算的平均累积值来确定攻击的存在。 (附图标记)(10)分组收集单元; (20)分组计数单元; (30)检验价值计算单位; (40)累计值计算单位; (50)平均累计值计算单位; (60)攻击判定单元; (70)控制单元
-
Patent Agency Ranking
公开(公告)号:KR101550991B1
公开(公告)日:2015-09-07
申请号:KR1020130150013
申请日:2013-12-04
Applicant: 현대자동차주식회사
Inventor: 이병욱
CPC classification number: G07C5/08 , G07C5/085 , H04L9/085 , H04L9/0894 , H04L9/3242 , H04L2209/84
Abstract: 본발명의일 실시예에따른차량운행기록조작방지장치는차량의클러스터로부터수신되어저장된상기차량의누적주행거리를변환하여서로다른복수의분산비밀조각을생성하는클러스터제어기, 및상기클러스터제어기로부터상기복수의분산비밀조각각각을수신하여저장하는복수의제어기를포함하는것을특징을한다.
-
公开(公告)号:KR1020150065003A
公开(公告)日:2015-06-12
申请号:KR1020130150013
申请日:2013-12-04
Applicant: 현대자동차주식회사
Inventor: 이병욱
CPC classification number: G07C5/08 , G07C5/085 , H04L9/085 , H04L9/0894 , H04L9/3242 , H04L2209/84
Abstract: 본발명의일 실시예에따른차량운행기록조작방지장치는차량의클러스터로부터수신되어저장된상기차량의누적주행거리를변환하여서로다른복수의분산비밀조각을생성하는클러스터제어기, 및상기클러스터제어기로부터상기복수의분산비밀조각각각을수신하여저장하는복수의제어기를포함하는것을특징을한다.
Abstract translation: 本发明提供了一种用于防止操纵车辆操作记录的装置,其防止操纵车辆的累积里程。 根据本发明的实施例的用于防止对车辆操作记录的操纵的装置包括:集群控制器,用于将已经从车辆的集群接收并存储的车辆的累积里程转换成多个 不同的分发秘密片; 以及多个控制器,用于从集群控制器接收每个分发的秘密片并存储它们。
-
公开(公告)号:KR101491293B1
公开(公告)日:2015-02-10
申请号:KR1020130094822
申请日:2013-08-09
Applicant: 현대자동차주식회사 , 주식회사 유라코퍼레이션
CPC classification number: H04L45/42 , H04L12/6418
Abstract: 본 발명은 게이트웨이 장치 및 그의 메시지 라우팅 방법에 관한 것으로서, 본 발명에 따른 게이트웨이 장치는, 차량 네트워크 또는 내부의 진단 CAN을 통해 메시지를 송수신하는 통신부, 상기 통신부를 통해 수신된 메시지를 전달하는 CAN 드라이버, 상기 CAN 드라이버로부터 전달된 메시지를 라우팅하고 상기 메시지의 유효 데이터를 필터링하는 메시지 라우팅부, 시그널 라우팅 어플리케이션을 호출하여 상기 CAN 드라이버로부터 전달된 메시지의 시그널별 데이터의 유효성을 검출하여 유효한 시그널의 데이터를 라우팅하는 어플리케이션부, 및 내부의 진단 CAN을 통해 접근하는 진단장치의 메시지를 처리하여 진단 동작을 제어하는 CAN 진단부를 포함한다.
Abstract translation: 网关设备及其消息路由方法技术领域本发明涉及网关设备及其消息路由方法,其中网关设备可以分别对接收到的消息执行信号路由和消息路由。 根据本发明,网关设备包括:通过车辆网络或通过内部诊断CAN发送/接收消息的通信部件; CAN驱动程序,用于传递通过通信部件接收到的消息; 消息路由部分来路由从CAN驱动器发送的消息,并通过过滤来检测消息的有效数据; 调用信号路由应用的应用部分,检测从CAN驱动器发送的消息的每个信号数据的有效性,然后对有效信号的数据进行路由; 以及通过处理通过内部诊断CAN访问的诊断设备的消息来控制诊断操作的CAN诊断部分。
-
公开(公告)号:KR101491296B1
公开(公告)日:2015-02-06
申请号:KR1020130095614
申请日:2013-08-12
Applicant: 현대자동차주식회사
Inventor: 이병욱
CPC classification number: G06Q10/20
Abstract: 본 발명은 차량의 텔레매틱스 서비스 시스템 및 방법에 관한 것으로서, 텔레매틱스 유닛의 교체시에도 호환성에 대한 문제 없이 게이트웨이를 통한 원격 진단이나 e-Call 등 각종 차량 연계 서비스의 지속적인 이용을 가능하게 하는 차량의 텔레매틱스 서비스 시스템 및 방법을 제공하는데 주된 목적이 있는 것이다. 상기한 목적을 달성하기 위해, 본 발명은, 제공 가능한 텔레매틱스 서비스의 협력 실행 정보가 포함된 서비스 스터브 파일을 가지는 차량의 게이트웨이와, 상기 게이트웨이에 서비스 스터브 파일을 요청하여 수신하고 게이트웨이로부터 수신한 서비스 스터브 파일 내 정보를 기반으로 게이트웨이와의 연결 및 서비스 협력을 실행하기 위한 서비스 스터브를 생성하여 구성하는 텔레매틱스 유닛을 포함하는 차량의 텔레매틱스 서비스 시스템을 제공한다.
Abstract translation: 本发明涉及一种用于车辆的远程信息处理服务系统及其方法,其中远程信息处理服务系统使用户能够通过网关连续使用诸如远程诊断,电子呼叫等各种车辆相关服务 即使更换远程信息处理单元,也不会出现兼容性问题。 根据本发明,用于车辆的远程信息处理服务系统包括:车辆网关,其具有服务存根文件,其包括关于可用远程信息处理服务的协作执行的信息; 以及远程信息处理单元,用于从所述网关请求并接收所述服务存根文件,并且基于从所述网关接收到的服务存根文件的信息生成并配置服务存根,其中所述服务存根用于建立连接 作为与网关执行服务合作。
-
公开(公告)号:KR100178896B1
公开(公告)日:1999-03-20
申请号:KR1019960014489
申请日:1996-05-03
Applicant: 현대자동차주식회사
Inventor: 이병욱
IPC: F16F9/42
Abstract: 본 발명은 차량의 쇽 업소버 냉각장치에 관한 것으로, 차체 바닥의 소정 부위에 고정되는 냉각수통(11)과, 상기 냉각수통(11)의 하부 양측에 각각 연결 설치되는 모터(12)(13)와, 상기 모터(12)(13)로부터 각각 인출되는 +단자선(14)(15) 및 -단자선(16)(17)과, 상기 +단자선(14)(15) 및 -단자선(16)(17)의 단부에 설치되는 +단자 클립(18) 및 -단자 클립(19)과, 상기 모터(12)(13)에 각각 연결 설치되는 전방측 호스(20) 및 후방측 호스(21)와, 상기 전방측 호스(20) 및 후방측 호스(21)와 삼방향 연결구(22)(23)로 각각 연결되는 분사 호스(24)(25),(26)(27)와, 상기 분사 호스(24)(25),(26)(27)의 단부에 각각 결합되는 분사 노즐(28)(29)(30)(31)로 구성하여 모터 구동 스위치(SW)를 작동시키는 간단한 조작으로 개발 차량의 바디에 대한 내구성 시험시 전방 및 후방 양측의 각 쇽 업소버(1)(2)(3)(4)를 보다 간편 용이하게 냉각시키도록 한 것이다.
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.023 seconds)
