gliese-12b 님의 블로그

CAN 통신

gliese-12b — Mon, 1 Jun 2026 05:08:48 +0900

CAN(Controller Area Network) 통신

차량 내에서 호스트 컴퓨터 없이 마이크로 컨트롤러나 장치들이 서로 통신하기 위해 설계된 표준 통신 규격.

메시지 기반 프로토콜

→ 데이터를 보낼 때 장치 주소(누가 누구에게 보냄?)를 기준으로 삼지 않고, 메시지 자체의 의미(데이터 내용)를 기준으로 통신하는 방식

→ 차량 뿐만 아니라 산업용 자동화기기나 의료용 장비에서도 사용됨

non-host 버스 방식의 메시지 기반 네트워크 프로토콜

→ Host 없이 데이터를 보낼 때 장치 주소를 기준으로 삼지 않고, 메시지 자체의 의미를 기준으로 통신하는 방식

→ 1983년 최초로 Bosch社에 의해 개발됨 (HTTP보다 먼저 만들어진 프로토콜)

→ 현재 생산되는 대부분의 자동차에서 사용되고 있음

신호를 주는 방식

CAN 네트워크 선에는 평소에 전류가 잔잔하게 흐르고 있다. 이때 신호를 주는 방식은 두가지

Recessive (열세/약한 상태) = 숫자 1
Dominant (우세/강한 상태) = 숫자 0

1단계(SOF 단계) : ECU 3이 신호를 0으로 바꾼다

그 순간, ECU 1,2는 해당 신호를 감지하고 각자 내부 시계를 0.000초로 리셋(동기화)한다.

2단계(ID 중재) : ID 비트를 순차적으로 전송

ECU 1,2는 보낼 데이터가 없으므로 버스를 1상태로 유휴(Idle) 유지
ECU 3은 자기 데이터의 이름표(ID) 비트를 하나씩 전송
- 해당 ID는 데이터의 종류 식별, 우선순위를 결정하는 역할을 하므로 11비트 전체가 온전히 전송되어야 함

→ 그림의 경우, ECU 3만 데이터를 보내고 싶어하므로, 우위 경쟁이 없다.

ECU 1, 2는 해당 ID를 보고, 필요 여부를 판단한다.

3단계(데이터 전송) : ECU 3의 데이터를 선에 태워 보낸다.

이미 2단계에서 필요 여부를 판단했더라도, 패킷 오류 검사(CRC)를 해야하므로 data를 끝까지 해석한다.
해석 후,
- 필요 없다! = 버린다 (필터링 탈락)
- 필요하다! = 해석 및 처리

CAN 통신을 사용하는 이유

배선(와이어)의 대폭적인 감소와 경량화

CAN 통신이 없을 때: 부품이 늘어날수록 전선 뭉치(하네스)가 두꺼워져 차가 무거워지고 공간을 많이 차지했습니다.
CAN 통신이 있을 때: 단 2줄의 버스 라인(CAN_H, CAN_L)만 깔아두고, 모든 부품을 이 선에 나란히 연결(공유)합니다. 전선 수가 획기적으로 줄어들어 차량 무게가 가벼워지고 제조 비용도 확 낮아진다.

→ non-host 방식 : Host 없음. 버스 라인에 연결된 모든 장치가 독립적인 지능을 가지고 있어서 우선순위에 따라 데이터를 전송함

멀티 마스터 : 버스에 연결된 모든 노드가 언제든 Host 역할을 할 수 있음
중재 및 우선순위 : 호스트가 순서를 정해주지 않으므로, 여러 노드가 동시에 데이터를 보낼 때 데이터 자체의 ID(우선순위)를 비교하여 하드웨어적으로 교통정리 함.
브로드캐스팅 : 버스 라인 전체에 데이터 전송 → 필요한 노드가 알아서 그 데이터를 가져감(캡쳐-Filtering)

→ host 방식 : 모든 통신 제어권이 중앙의 Host에 집중되어 있음

UDS

ECU와 대화하여 고장 진단 및 설정을 하기 위한 국제 표준 프로토콜. 주로 ECU에 사용되는 진단 통신에 사용된다. 고수준의 프로토콜이므로 데이터 R/W 같은 다양한 기능을 사용할 수 있다.

고장 코드 읽기
실시간 데이터 읽기
소프트에어 업데이트

→ 한 마디로 통합 진단 서비스

UDS 메시지 구조 (국제 표준)

Protocol Control Info (PCI) : 대용량 데이터를 처리하기 위한 제어 정보

→ 메시지가 단일 프레임(single frame)인지, 여러개로 쪼개지는 프레임의 시작(first frame)인지 알려주는 포장지 규격

SID : 진단 데이터의 문법과 알맹이는 무조건 이 형식을 따른다고 규정된 표준

이런 행위(서비스)를 할 것이라고 알려주는 식별자
요청할 때 SID 값에 +0x40의 값이 해당하는 응답 SID 값입니다

→ 요청 SID 값에 해당하는 응답 값인 RSID가 잘 수신이 되었으면, 통신이 잘 이루어진 것

Sub Function : SID 명령에 세부 옵션을 줄 때 사용

사용할 수도 있고 없을 수도 있음

Request Data : 명령을 수행하는 데 필요한 추가 매개변수

→ 실제 진단 명령의 문법(응용 계층)을 담당

예시) 1. Diagnostic Session Control (SID: 0x10)

진단 세션(모드)을 변경할 때 쓰는 서비스

Sub-Function 예시:
- 0x01: Default Session (일반 모드)
- 0x02: Programming Session (ECU에 소프트웨어를 새로 구울 때 쓰는 모드)
- 0x03: Extended Diagnostic Session (더 깊은 진단을 할 때 쓰는 모드)

실제 패킷 예시 (Extended 모드로 변경 요청):

[ 0x10 ] [ 0x03 ]

앞의 0x10은 "진단 세션 바꿀게!"(SID)이고, 뒤의 0x03이 "그중에서도 확장 모드로!"(Sub-Function)라는 뜻

padding

: 모든 프레임의 데이터를 합쳐도 8바이트가 안됐을 때 남는 빈 공간을 더미 데이터로 채워 넣도록 규정하는 규칙

+DID : 데이터 식별자

CAN ID : ECU의 물리적 주소/목적지 (송수신)

ISO 15765-4에 의해서 각 ECU에 대한 CAN ID 값이 16진수로 정해져 있음.

→ 7DF(전체 공지) : 주로 모든 ECU에 대한 브로드캐스트 또는 내부적인 기능이나 설정을 통해 ECU로 전달하는 식별자이다.

→ 7E0 ~ 7EF(각 컴퓨터 송신) :

→ 7E0(보통 엔진 ECU) : 진단기가 1번 컴퓨터에게 메시지 보낼 때 쓰는 주소

→ 7E1(보통 변속기 TCU) : 진단기가 2번 컴퓨터에게 메시지 보낼 때 쓰는 주소

→ 7E2(ABS 등) : 진단기가 3번 컴퓨터에게 메시지 보낼 때 쓰는 주소

== 이런 식으로 숫자가 하나씩 올라간다.

→ +0x8( ECU의 응답 주소) :ECU가 진단기에게 답장할 때, 그 주소는 받은 주소에 16진수로 8을 더한 값으로 한다는 규칙

예시)

진단기가 송신할 때 : 7E0

엔진이 답장을 수신할 때 : 7E0 + 8 = 7E9

네트워크 분야

gliese-12b — Thu, 21 May 2026 18:41:05 +0900

네트워크 보안이란?

내부 및 외부의 사이버 위협과 사이버 공격으로부터 컴퓨터 네트워크와 통신 시스템을 보호하는 데 중점을 둔 사이버 보안 분야.

학계 기준 : 인터넷이 어떻게 연결되고, 그 연결이 어떻게 속고, 깨지고, 감시되고, 복구되는지 연구하는 분야.

+ 네트워크 : 서로 통신하고 데이터를 공유하며 리소스를 교환하는 상호 연결된 장치의 시스템.

네트워크 보안 작동 방식

네트워크 리소스에 대한 무단 액세스 방지
진행 중인 사이버 공격 탐지 및 차단
권한이 있는 사용자가 필요한 네트워크 리소스에 안전하게 엑세스할 수 있도록 보장

네트워크 보안 분야

보안 설계

망분리 : 외부 인터넷망과 기업 내부의 업무망을 물리적/논리적으로 분리하는 것. 외부에서 접속해도 내부 중요 서버로는 접근하지 못하도록하는 것이 목적
방화벽 설계 : 네트워크의 길목(즉, 내부망과 외부망 사이, DMZ, 서버 앞 등)에 방화벽을 두고, 그 방화벽에 허용할 트래픽과 차단할 트래픽 규칙을 정해서 전체적으로 어떤 구조로 배치할지 설계
VPN : 공용 인터넷을 통해 안전하고 암호화된 ‘가상 터널’을 만들어, 사용자가 마치 사설 네트워크에 직접 연결된 것처럼 데이터를 보호하고 익명성을 제공하는 기술
Zero Trust : 내부 직원이라도 매번 신원을 꼼꼼히 확인하고 최소한의 권한만 주는 방식
클라우드 네트워크 : 가상 클라우드 환경에서 서버들이 안전하게 통신할 수 있도록 가상 방화벽(Security Group)이나 가상 서브넷을 구성하는 설계 기법

방어 운영 :

방화벽: IP 주소와 포트 번호를 확인해서 허가받지 않은 접근 차단
IDS/IPS(침입 탐지/차단 시스템) : 방화벽을 통과한 패킷의 내용물을 검사하는 장비. 감시해서 알려주면 IDS(탐지), 스스로 막아내면 IPS(차단)이라고 한다.
NAC(네트워크 접근 제어) : 네트워크에 접속하는 사용자 및 장치를 식별하고, 정책에 따라 접근을 허용하거나 차단
WAF(웹 방화벽) : 오직 웹(HTTP/HTTPS) 트래픽만 정밀 검사
프록시 : 클라이언트와 서버 사이에서 중개 역할을 하는 서버
DNS 보안 : DNS 요청과 응답을 암호화하거나 보호(DNSSEC)하는 기술

탐지.관제 :

SOC (보안관제센터) : 기업의 보안 장비들을 모니터링하는 전문 조직이나 관제실
SIEM (보안 정보 및 이벤트 관리) : 로그를 한곳에 모아서 분석해주는 시스템
NDR (네트워크 탐지 및 대응) : 네트워크 전체의 트래픽 흐름을 감시하면서 데이터 흐름의 이상 징후를 포착함
로그 분석 : 서버나 장비에 남은 흔적(텍스트 기록)을 읽고 어떤 IP가 무엇을 건드렸는지 수동이나 자동 툴로 탐지함
패킷 분석 : 패킷을 Wireshart 같은 툴로 낚아채서 내부 데이터를 뜯어보는 분석법
위협 헌팅 : 보안 장비가 위협을 탐지하지 않아도 위협에 대한 가설을 세우고 내부 시스템을 능동적으로 수색하는 기법

특수 네트워크 :

클라우드 : 가상화된 인터넷 공간에 서버를 띄우는 인프라망
무선 : 와이파이, 블루투스, LTE, 5G처럼 선이 없는 통신망
IoT : 신호가 공중으로 날아다니기 때문에 도청이나 중간자 공격(MitM)에 취약해 특수한 암호화 기술이 적용됨
OT/ICS : 발전소, 신호등, 지하철 개찰구, 공장 라인처럼 물리적인 기계를 움직이는 제어망
5G : 자율주행이나 원격 의료 같은 핵심 인프라에 쓰이기 때문에 통신사 기지국과 코어망 장비 자체의 보안이 매우 삼엄함.
차량 : 바퀴 달린 자동차

-> 차량 내부 부품끼리 통신하는 CAN(카 네트워크) 망을 해킹하면 달리는 차의 브레이크를 원격으로 밟을 수 있다.

위성 통신 : 우주에 떠 있는 위성과 지상의 안테나가 주고받는 무선 통신망

-> 통신 거리가 매우 길고, 국가 안보나 GPS, 군사 네트워크와 직결되어 있기 때문에 군사급 암호화 기술이 사용된다고 한다.

네트워크 보안 학계의 핵심 세부 분야

프로토콜 및 인터넷 기반 인프라 보안 (Protocol & Infrastructure Security)

인터넷의 “도로·주소록·신분증”에 해당하는 기본 구조를 보호하는 연구

DNS : 사람이 입력한 도메인을 IP 주소로 바꾸는 주소록
BGP : 전 세계 네트워크끼리 패킷을 주고받을 때 사용하는 라우팅 체계
TLS/HTTPS : 통신내용 암호화

→ 이 중 하나라도 잘못되면, 사용자는 정상 사이트에 접속한다고 생각하지만 공격자 서버로 연결되거나, 암호화가 중간에 약해질 수 있다.

(보안 설계, 방어 운영, 공격 이해)

보안 예시

DNS : 공격자가 DNS 응답을 조작하면, 가짜 사이트로 이동할 수 있음
BGP : 어떤 네트워크가 특정 IP를 공격자 컴퓨터로 보내라고 거짓 광고하면 트래픽이 납치될 수 있음
TLS/HTTPS : 보안장비로 HTTPS를 중간에서 뜯어보는 과정에서 오히려 보안이 약해질 수 있음 ( 중간에서 뜯어보기 ⇒ 내용이 공개될 여지 O )
QUIC/HTTP3 : TCP가 아니라 UDP 기반의 새 전송 프로토콜이 널리 쓰이면서 기존 탐지 방식이 어려워짐

네트워크 트래픽 분석 및 침입탐지(Network Traffic Analysis & Intrusion Detection)

패킷과 로그를 보고 정상 통신과 공격 통신을 구분하는 방법 연구. 공격자가 내부망에 들어오거나, 악성코드가 외부 서버와 통신하거나, 누군가 비정상적으로 포트를 스캔할 때, 그 흔적은 패킷과 로그에 남기 때문.

보안 예시

IDS/NIDS : 패킷 흐름 구별 (정상? 공격?)
이상탐지 : 평소와 다른 DNS 질의, 포트 접속, 대량 연결을 찾는 경우
암호화 트래픽 분석 : HTTPS 내용은 못보지만, 접속 빈도, 길이, 시간 패턴으로 이상 여부 판단
ML 기반 탐지 : 머신러닝으로 공격을 찾되, 오탐과 회피 문제를 줄임

(탐제. 관제, 침해 대응, 공격 이해)

인터넷 대규모 보안 측정(Internet-scale Security Measurement)

특정 취약한 장비가 전 세계에 얼마나 있는지, HTTPS 인증서 설정이 얼마나 잘못되어 있는지, 어떤 국가나 ISP에서 검열이 발생하는지, 어떤 IoT 장비가 노출되어 있는지 등을 대규모 데이터로 분석하는 분야

취약 장비 측정 : 인터넷에 노출된 오래된 라우터.카메라가 얼마나 있는지 조사
보안 프로토콜 베포율 측정 : TLS 1.3, DNSSEC, RPKI가 얼마나 쓰이는지 분석
인증서 생태계 분석 : 만료.오발급.약한 암호 설정이 얼마나 있는지 조사
인터넷 검열 측정 : 특정 국가에서 특정 사이트 접속이 차단되는지 측정

→ 전 세계 인터넷 건강검진하는거라고 이해하면 될 듯하다.

무선·모바일·IoT·CPS 보안(Wireless / Mobile / IoT / Cyber-Physical Network Security)

PC나 서버가 아니라 공유기, CCTV, 스마트홈 기기, LTE/5G 단말, 산업용 제어 장비처럼 네트워크에 연결된 장치를 다루는 분야. 일반 컴퓨터보다 자원이 부족하고, 업데이트가 어렵고, 물리적으로 외부에 노출되는 경우가 많아서 보안 문제가 자주 발생한다.

IoT : CCTV나 공유기가 악성코드에 감염되어 DDoS 공격에 동원됨
모바일 네트워크 보안(LTE/5G) : LTE/5G 접속 과정에서 사용자 위치나 식별자가 노출될 수 있음
무선 프로토콜 보안(IoT/무선보안) : Wi-Fi, Bluetooth, ZigBee의 인증·암호화 문제 분석
산업망/제어망 보안(OT/ICS) : PLC, 센서, 제어장비가 잘못된 명령을 받지 않도록 보호

*** OT(운영 기술) : 물리적인 설비를 움직이는 시스템

*** ICS(산업제어시스템) : OT 안에서 장비들을 제어(PLC)하는 구체적인 시스템

→ 네트워크, 하드웨어/임베디드가 융합되어있다.

gliese-12b 님의 블로그

CAN 통신

CAN(Controller Area Network) 통신

신호를 주는 방식

CAN 통신을 사용하는 이유

UDS

UDS 메시지 구조 (국제 표준)

Protocol Control Info (PCI) : 대용량 데이터를 처리하기 위한 제어 정보

SID : 진단 데이터의 문법과 알맹이는 무조건 이 형식을 따른다고 규정된 표준

Sub Function : SID 명령에 세부 옵션을 줄 때 사용

Request Data : 명령을 수행하는 데 필요한 추가 매개변수

padding

CAN ID : ECU의 물리적 주소/목적지 (송수신)

관련 도구 - can-utils

candump

예제 candump -a vcan0,7E0:7FF

cansend

예제 cansend vcan0 7DF#0322F190 && cansend vcan0 7E0#30000000

네트워크 분야

네트워크 보안이란?

네트워크 보안 작동 방식

네트워크 보안 분야

보안 설계

방어 운영 :

탐지.관제 :

특수 네트워크 :

네트워크 보안 학계의 핵심 세부 분야

프로토콜 및 인터넷 기반 인프라 보안 (Protocol & Infrastructure Security)

보안 예시

네트워크 트래픽 분석 및 침입탐지(Network Traffic Analysis & Intrusion Detection)

보안 예시

인터넷 대규모 보안 측정(Internet-scale Security Measurement)

무선·모바일·IoT·CPS 보안(Wireless / Mobile / IoT / Cyber-Physical Network Security)