[2주차] CAN 통신의 이해: CAN Protocol 및 통신 시스템 & CAN Dos Attack

✒️ INTERLUDE/2023 Autonomous Driving & Network Study

[2주차] CAN 통신의 이해: CAN Protocol 및 통신 시스템 & CAN Dos Attack

A Lim Han 2023. 4. 5. 12:02

# CAN 통신의 이해: CAN Protocol 및 통신 시스템 & CAN Dos Attack

# CAN과 CAN 통신

- CAN (Controller Area Network)

: 차량 및 산업용 제어 시스템에서 사용되는 통신 프로토콜로, 각 모듈 간 데이터 통신에 이용된다. CAN 프로토콜을 이용한 통신은 데이터 전송을 위해 총 2개의 전송선(CAN-Tx & CAN-Rx)으로 진행되는데, 이로 인해 높은 신뢰성과 안전성을 보장할 수 있다.

+ 참고 자료

: https://www.engineersgarage.com/can-protocol-understanding-the-controller-area-network-protocol/

CAN protocol: Understanding the controller area network

Controller Area Network or CAN protocol is a method of communication between various electronic devices like engine management systems, active suspension, ABS, gear control, lighting control, air conditioning, airbags, central locking etc embedded in an a

www.engineersgarage.com

# CAN Protocol의 상세와 특징

- CAN Protocol의 특징

고속 통신	빠른 데이터 전송 지원
오류 복구 및 검출 기능 지원	데이터 전송 중 오류 발생 시 오류 식별 및 수정 기능 지원
멀티 마스터 통신	다수의 디바이스의 동시 데이터 전송 지원
적은 전력 소비	배터리 수명 연장 및 저전력 소비 지원
우선 순위 기반 통신	메시지 우선순위 기반의 통신 처리 지원
신뢰적이고 안정적인 통신	여러 방면에서 높은 신뢰성 가진 통신 지원

+ 참고 자료

: https://scienceon.kisti.re.kr/commons/util/originalView.do?cn=CFKO200634741466208&oCn=NPAP08116964&dbt=CFKO&journal=NPRO00290005

원문보기 - ScienceON

scienceon.kisti.re.kr

- CAN Protocol의 구성

CAN 프로토콜은 표준화된 특성 임피던스를 가지고 있는 쌍선 케이블을 통해 데이터를 전송하는데, 이로 인해 각종 외부 노이즈에 강한 쉴드로 보호받을 수 있다. 또 CAN 통신 프로토콜에서는 프레임이 데이터의 전송 단위이다. 하나의 프레임은 총 6가지 요소로 구성되는데, 그 목록은 아래와 같다.

SOF	Identifier	Control Field
EOF	Data Field	CRC

위에서 언급되었듯이, CAN 통신 프로토콜에서는 메시지를 식별하는 용도로 식별자를 이용한다. 이 식별자(Identifier)은 11 또는 29비트의 길이를 가지고 있다. 식별자는 가지는 비트의 길이미다 다른 이름을 가지는데, 11비트 식별자는 SID, 29비트 식별자는 Extended CAN( = EID )라는 명칭으로 불린다. 또 오류 검출 및 복구 기능을 지원하기 위해 CAN 통신은 CRC 처리 기법을 사용한다. CRC는 Cyclic Redundancy Check의 약자로, 데이터 전송 중 오류 발생 시 프레임 재전송 및 데이터의 신뢰성을 보장하기 위한 기법이다.

+ 참고 자료

: http://www.fescaro.com/kr/insight/blog.php#content

기술블로그 - INSIGHT - 페스카로(FESCARO) - 자동차 소프트웨어 전문기업(자동차 사이버보안, 제어기,

페스카로는 자율주행차, 전기차, 커넥티드카 등 미래차의 모든 SW솔루션을 제공합니다. 자동차 사이버보안부터 게이트웨이 제어기, V2X, SDV까지 다가오는 미래차 산업의 혁신을 주도합니다.

www.fescaro.com

- CAN Protocol의 규격과 버전

: CAN 프로토콜은 ISO 규격에 따라 총 2가지로 분류되는데, 이들은 각각 통신 속도에서 큰 차이를 보인다. ISO 11898의 경우 약 1Mbps 이상의 속도를 낼 수 있고, ISO 11519의 경우는 고작 125kbps의 통신 속도밖에 지원하지 못한다.

ISO 규격뿐만 아니라 위에서 언급되었던 식별자의 길이에 따라서도 규격과 버전을 나눌 수 있다. 표준 CAN의 경우는 2.0A 버전으로 11비트의 식별자와 관련되어 있다. 반대로 확장 CAN의 경우는 2.0B 버전으로, 29비트의 식별자와 연관이 있다.

+ 참고 자료

: https://www.kvaser.com/can-protocol-tutorial/

Controller Area Network (CAN BUS) Protocol

What is canbus? Take our free video course to learn about the can bus system, decoding, wiring diagram, analyzer, and the SAE vehicle bus J1939.

www.kvaser.com

# CAN 통신과 메시지 충돌

: CAN 통신에서는 메시지의 CAN ID가 작을수록 더 높은 우선 순위를 가지며, 데이터를 전송하기 전 사용할 버스의 사용 여부를 먼저 검토한다. 이때 필요한 버스가 이미 다른 요소에 의해 사용되고 있는 경우에는 메세지 간의 충돌을 피하기 위해 데이터를 전송하지 않는다. 만일 메시지의 충돌이 불가피하게 발생하였다면, 두 메세지의 우선순위를 판별하여 더 적은 CAN ID값을 가진 메시지만 전송한다.

+ 참고 자료

: https://copperhilltech.com/blog/controller-area-network-can-bus-bus-arbitration/

Controller Area Network (CAN Bus) - Bus Arbitration

The following is an excerpt from A Comprehensible Controller Area Network by Wilfried Voss. Since a serial communication system such as CAN is based on a two-wire connection between nodes in the network, i.e. all nodes are sharing the same physical commu

copperhilltech.com

# CAN Dos Attack과 통신 취약점

: CAN 통신에서의 DoS 공격은 대부분 CAN 버스를 포함함 물리적인 접근을 요구하는데, 이러한 점을 악용할 수 있다. CAN 버스에 대해 많은 수의 악성 데이터를 삽입하거나, 하나 이상의 노드에서 통신에서의 한계치 이상의 과다한 데이터 프레임을 생성하는 방식으로의 공격이 가능하다.

+ 참고 자료

: https://www.ncsc.gov.uk/collection/denial-service-dos-guidance-collection

Denial of Service (DoS) guidance

Guidance to help organisations understand and mitigate DoS attacks.

www.ncsc.gov.uk

: https://www.cisa.gov/news-events/news/understanding-denial-service-attacks

Understanding Denial-of-Service Attacks | CISA

Denial-of-service attacks don’t just affect websites—individual home users can be victims too. Denial-of-service attacks can be difficult to distinguish from common network activity, but there are some indications that an attack is in progress.

www.cisa.gov

# CAN 통신과 TCP/IP

TCP는 Transmission Control Protocol의 약자로, 네트워크 상에서 데이터들을 안정적으로 전송하기 위해 사용하는 인터넷 프로토콜 스위트(IP suite) 중 하나이다. TCP는 전송 계층, 즉 Transport Layer에서 작동한다는 특징이 있다. 일반적으로 IP 프로토콜과 함께 사용되며, 웹 브라우저 및 웹 서버 사이의 데이터 전송이나 이메일 전송 등 다양한 인터넷 서비스에서 이용되고 있다.

IP의 경우 Internet Protocol의 약자로 이 또한 인터넷 프로토콜 스위트 중 하나이다. TCP와 유사하게 인터넷 상에서 데이터 패킷을 전송하는 데 사용되는 프로토콜이다. IP는 데이터 패킷의 경로를 결정하고, 패킷이 무사히 목적지까지 도달할 수 있도록 중간 지점에서 라우팅을 수행한다. IP는 인터넷 계층(Internet Layer)에서 작동하며, 상위 계층에서는 TCP, UDP(User Datagram Protocol) 등의 프로토콜들이 이용된다.

IP, TCP와 CAN은 매우 유사하지만 각기 차이점이 존재한다. 주된 차이점은 용도와 프로토콜의 종류, 에리 처리 및 패킷 전송 방식과 연관이 깊다. 각 요소들의 공통점과 차이점은 아래 표와 같다.

	TCP	IP	CAN
사용 분야 및 예시	웹 브라우저 및 이메일	인터넷 데이터 전송	차량 내부 통신 및 로봇 제어
전송 속도	느림	빠름	빠름
에러 처리	에러 검출 및 재전송 지원	에러 검출	에러 검출 및 재전송
패킷 전송 방식	연결형	비연결형	비연결형
프로토콜 작동 계층	전송 계층	인터넷 계층	데이터 링크 계층
용도	데이터의 안전적 전송 지원	데이터 패킷 라우팅	차량 내부 통

+ 참고 자료

: https://www.techtarget.com/searchnetworking/definition/TCP

What is Transmission Control Protocol (TCP)? Definition from SearchNetworking

Explore how Transmission Control Protocol (TCP) works and how it compares to UDP, the OSI model and other protocols.

www.techtarget.com

: https://www.fortinet.com/resources/cyberglossary/tcp-ip

What is TCP/IP in Networking? | Fortinet

What is Transmission Control Protocol? Learn the meaning of Transmission Control Protocol and how TCP models enable applications and devices. ✓ Click here!

www.fortinet.com

: https://www.hostinger.com/tutorials/tcp-protocol

TCP Protocol: Understanding What Transmission Control Protocol Is and How It Works

The TCP protocol is used on top of the IP to ensure reliable packet transmission. Learn what TCP protocol is and how it works in this article.

www.hostinger.com

저작자표시 비영리 변경금지