MAC-based Compression Ratio Improvement Technique for CAN Security

CAN(Controller Area Network)의 정보 보안은 차량의 내부 네트워크와 외부 네트워크의 연결이 증가함에 따라 점점 더 중요해지고 있다. 보안을 강화하는 대표적인 방법은 CAN 데이터 프레임에 암호화와 인증 기술을 적용하는 것이다. 데이터 프레임을 인증하기 위해서는 8 바이트의 데이터필드 내에 암호화된 메시지와 함께 메시지 인증 코드(MAC)를 생성하여 전송해야 한다. 따라서 MAC을 전송하기 위해서는 CAN 프레임에 추가적인 데이터 공간이 필요하다. 최근 CAN 데이터필드 내에 추가적인 공간을 효율적으로 만들기 위해 Triple ID 알고리즘이 제안되었다. Triple ID 알고리즘은 모든 CAN 프레임이 원래 CAN 프로토콜에 대한 변경 없이 최소 4 바이트의 MAC에 의해 인증되도록 한다. 하지만 Triple ID 알고리즘은 4바이트 이상의 MAC을 전송하기 위해 6개의 헤더 비트를 사용하므로 데이터 압축효율이 감소 되는 문제점을 가지고 있다. 본 논문에서는 Triple ID 알고리즘으로 압축된 프레임에서 헤더 비트를 제거하는 알고리즘을 제안한다. 기아 쏘렌토 차량 및 LS 엠트론 트랙터의 CAN 신호를 이용한 시뮬레이션을 통해 제안한 방법이 Triple ID 알고리즘보다 압축데이터가 4 바이트 이상이 되는 경우를 각각 57.37% 및 81.13% 감소시킴을 보인다.