[TIL] 250103 - Automotive Network Security & File System Analysis

Do - List

• Automotive Network Security & File System Analysis 분야 정리
• 간단한 프로젝트 설계

---

차량 네트워크 보안 (Automotive Network Security)

1. 자동차 네트워크 개요

• CAN, LIN, FlexRay, Ethernet 등 차량 통신 프로토콜 이해
• ECU(Electronic Control Unit)와 차량 네트워크 구조 학습

2. 자동차 보안 위협

• 일반적인 차량 해킹 시나리오 (예: 원격 조작, 데이터 스니핑)
• 위협 모델링 및 취약점 분석 방법론

3. 암호화 및 인증

• 데이터 무결성 및 기밀성 보장을 위한 암호화 기술
• HSM(Hardware Security Module) 및 키 관리

4. 침입 탐지 및 방어

• 차량 IDS(Intrusion Detection System) 설계
• 침입 탐지 알고리즘 및 로그 분석

5. 보안 표준

• ISO 21434(자동차 보안 엔지니어링)
• UNECE WP.29 R155(사이버 보안 및 소프트웨어 업데이트 규제)

---

파일 시스템 분석 (File System Analysis)

1. 디지털 포렌식 개요

• 디지털 포렌식의 정의와 원칙 (무결성, 재현성 등)
• 증거 수집 절차 및 법적 요구사항 이해

2. 파일 시스템 구조

• 주요 파일 시스템 이해 (FAT32, NTFS, exFAT 등)
• 파일 저장 방식, 디렉토리 구조, 메타데이터

3. 데이터 복구 및 분석

• 삭제된 파일 복구 및 잔존 데이터(artifacts) 분석
• 파일 조각화(fragmentation)와 데이터 카빙(data carving)

4. 타임스탬프 및 로그 분석

• 타임스탬프 분석을 통한 사건 발생 시점 추적
• 파일 시스템 로그와 이벤트 뷰어 활용

5. 포렌식 도구 실습

• Autopsy, FTK, EnCase 등 주요 도구 사용법
• 메모리 덤프, 디스크 이미지 분석 실습

---

프로젝트 개요

1. 차량 네트워크 보안: CAN 통신 시뮬레이션

• 목표
  CAN(Controller Area Network) 통신의 기본을 이해하고, 데이터를 송수신하는 시뮬레이션을 통해 차량 네트워크 보안의 기초를 경험합니다.
• 준비물
  • PC와 Python 환경
  • CAN 통신 시뮬레이션 도구 (ICSim 또는 CAN-utils)
  • Virtual CAN 설정 도구 (Linux 환경 추천)
• 프로젝트 개요

1. 환경 설정:
   • Linux에서 Virtual CAN 네트워크 설정
   • ICSim 또는 CAN-utils 설치
2. 데이터 송수신:
   • Python으로 간단한 CAN 메시지 생성 및 전송 스크립트 작성
   • CAN 로그를 읽고 분석하여 데이터 패턴 이해
3. 보안 실험:
   • 정상 메시지와 비정상 메시지를 구분하는 간단한 필터링 로직 구현

2. 디지털 포렌식: 삭제된 파일 복구 실습

• 목표
  삭제된 파일을 복구하고, 파일의 타임스탬프를 분석해 포렌식의 기본 과정을 체험합니다.
• 준비물
  • PC와 디스크 복제 도구 (dd 명령어 또는 FTK Imager)
  • 오픈소스 포렌식 도구 (Autopsy)
• 프로젝트 개요

1. 디스크 이미지 생성:
   • USB 드라이브에 간단한 파일 생성 후 삭제
   • dd 명령어를 사용하여 디스크 이미지를 생성
2. 삭제된 파일 복구:
   • Autopsy로 디스크 이미지를 분석
   • 삭제된 파일을 복구하고, 해당 파일의 메타데이터 확인
3. 타임스탬프 분석:
   • 복구된 파일의 생성, 수정, 액세스 시간 분석
   • 이상한 타임스탬프 패턴이 있는지 확인