V2V

V2V란?

차량 간 통신을 의미함. 차량이 서로 통신할 수 있도록 전용 단거리 통신(*DSRC)을 위해 설계된 자동차 기술.

모든 형태의 무선 구성 요소를 활용하고 도로상에서 차량 *애드혹 네트워크 VANET(Vehicle Ad Hoc Network)를 형성함

 

*DSRC : 단거리 양방향 통신이 가능한 노변기지국을 설치하고 주행 차량에 설치된 하이패스 단말기로 교통 정보를 수집하여
이를 기반으로 가공된 교통정볼르 도로이용자에게 전달하는 교통정보시스템.

이미지 출처 : 진우산전 주식회사

 

*애드혹 네트워크 : 고정적이고 계층적인 infrastructure 네트워크와는 비교되는
이동 노드만으로 구성된 자율적이고 수평적인 네트워크.

 

V2V의 여러가지 기능들

운전자에게 필요할 때 중요한 정보를 제공 + 충돌 가능성에 대한 경고 제공

V2V 통신을 통해 차량은 인접한 거리에 있는 다수의 차량과 다양한 메시지를 송수신하게 됨

보안 시스템은 개인 정보를 익명으로 유지하고 차량을 추적하지 않음

통신 목표 : 운송 중인 차량이 주변 환경에 대한 360도 인식을 개발할 수 있도록 하는것

V2V의 통신 데이터는 지능형 전송 시스템에서 추가로 사용하여 교통 관리를 개선할 수 있음

 

왜 V2V를 이용하는가?

인적인 오류를 극복하고도 도로 사고의 75%이상을 줄일 수 있음

 

 

 

---

 

V2V 통신환경에서의 DoS 공격

자율주행차는 폐쇄적이었던 기존 차량들과는 달리 외부와 네트워크 등으로 연결되어야 함

-> 외부 IT 시스템에 존재하는 위협이 차량 내부로 침투할 수 있음

 

자율주행자동차는 다수의 메시지를 실시간으로 처리하기 위해 가용성을 확보하는 것이 중요.

대표적으로 가용성을 위협하는 공격 : DoS 공격

 

---

이론

 

VANET(Vehicular Ad-hoc Network) : 이동하는 차량이 노드로 구성되어 차량 간 메시지를 교환하는 애드혹 네트워크 형태

 

WAVE(Wireless Access in Vehicular Environment) : ITS(Intelligent Transportation System) 환경에서 원활하고 상호운용 가능한 서비스를 제공하기 위한 무선통신 시스템

 

AODV(Ad-hoc On Demand Vector) : Ad-hoc 네트워크에서 사용되는 라우팅 프로토콜.
출발지-목적지 간 경로를 사전에 탐색하는 것이 아니라 On-demand 형식으로 필요할 때 경로를 탐색함(=라우팅을 위한 부하 적음)

경로 재사용이 가능하지만, 새로운 경로에 대해서는 다시 새롭게 탐색해야함.

RREQ(Route Request), RREP(Route Replay) 패킷 사용

 

---

1. TCP SYN Flooding attack (half-open 상태 악용)

Three-way handshake : SYN(클라이언트) -> SYN+ACK (서버, half-open)-> ACK(클라이언트, half-open 연결 정보 비움)

 

1. 악의적인 클라이언트가 마지막 단계인 ACK 패킷을 보내는 대신 SYN 패킷을 전송하게 되면 서버는 새로운 half-open 연결 정보를 저장함

2. 1의 과정을 반복

3. 서버의 백로그 Queue의 저장 공간이 부족해져 이후에 오는 정상적인 클라이언트의 연결 요청에 대해 응답할 수 없음

 

---

 

2. Duplicate Address Detection(*DAD) DoS

*DAD : IPv6에서 노드가 서브 네트워크에 참여하기 위해 설정한 주소가 다른 노드의 주소와 중복되는지 판단하기 위해 진행하는 작업

 

1. 노드에서 임시 주소가 생성되면 노드는 임시 주소가 포함된 NS 패킷을 전송
-> 생성된 임시 주소가 고유하다는 것을 확인 수 있음

 

2. 전송된 NS 패킷에 대해 응답이 없는 경우, 노드는 주소가 고유하다고 가정하고 사용함

 

위의 DAD 과정에서 공격자가 자신이 해당 주소를 사용한다고 거짓된 주장을 하여 DoS 공격을 수행

-> 노드는 다시 주소를 생성하고 DAD를 반복

 

= 공격자는 매 반복마다 거짓된 정보를 전송하여 해당 노드가 주소를 얻지 못하게 함

 

---

 

3. RREQ Flooding attack

AODV 라우팅 프로토콜에서 경로 탐색은 on-demand 방식으로 수행됨

 

1. 출발지 노드는 자신으로부터 경로가 설정되지 않은 목적지로 패킷을 전송하기 전에 자신의 이웃에게 RREQ 패킷을 전송

 

2. RREQ 받은 이웃은 자신의 라우트 테이블을 확인하고 경로가 있을 경우 RREP 패킷을 통해 경로를 알려주고,
없을 경우 다시 RREQ 패킷을 다른 이웃에게 전송

 

전체 네트워크에서 RREQ 패킷을 계속해서 전송하는 것은 많은 자원을 소비하기 때문에

한 노드가 초당 일정 수 이상의 패킷을 전송할 수 없도록 설계되어 있음

-> 공격자는 이 특성을 위반하여 RREQ Flooding 공격 수행

 

1. 공격자는 임의의 IP 주소를 선택 (공격자가 공격 대상의  IP 주소 네트워크 범위를 아는 경우 범위 밖의 IP 주소를 선택)
2. 선택한 IP 주소에 대해 대량의 RREQ 메시지를 연속적으로 발생
3. 전체 네트워크에는 공격자가 전송한 RREQ 패킷이 가득 참, 이를 처리하기 위해 많은 자원이 소비됨
   (= RREQ 패킷을 수신한 이웃 노드들은 경로를 저장할 수 있는 라우트 테이블 저장 공간이 가득 차 새로운 RREQ 패킷을 수신할 수 없게됨)

---

 

4. BSM DoS

BSM : 차량이 V2V 통신을 수행할 때 인접한 차량에 지속적으로 브로드캐스트하는 메시지로,

송신 차량의 시간 위치, 속도, 경로 기록 및 기타 관련 정보가 포함되며 디지털 서명이 되어있다.

- 수신 차량은 각 메시지에 대한 서명을 확인하고 평가한 후 운전자에게 경고를 표시할지 결정

 

 

BSM을 통해 DoS 공격을 발생시킬 수 있는 방법 :

 

서명 검증 악용 : 공격자가 잘못된 서명을 붙인 대량의 거짓 메시지를 위조하여 전송 -> 자원 소모

 

BSM을 전송하기 위해 사용되는 MAC 계층인 802.11계층의 취약점 악용 : WAVE의 서비스 채널과 통제 채널의 전송 시간 앞부분에는
보호 간격이 존재하며 이 동안에는 전송이 불가능하며 보호 간격이 끝난 직후 메시지를 전송하기 위해
유휴 상태를 확인해야 하는 절차가 있음. 공격자는 다른 차량들에서 이 절차가 완료되기 전에 BSM을 전송

= 다른 차들의 BSM 전송이 지연됨