가상물리시스템 개념을 이용한 임베디드 제어 네트워크 시스템 설계에 관한 연구

박지훈,이석,이경창,Park, Jee-Hun,Lee, Suk,Lee, Kyung-Chang 대한임베디드공학회 2012 대한임베디드공학회논문지 Vol.7 No.5

Recent advances in electronics have enabled various conventional products to incorporate with numerous powerful microcontroller. Generally, an embedded system is a computer system designed for specific control functions within a larger system, often with real-time computing constraints. The growing performance and reliability of hardware components and the possibilities brought by various design method enabled implementing complex functions that improve the comport of the system's occupant as well as their safety. A cyber physical system (CPS) is a system featuring a tight combination of, and coordination between, the system's computational and physical elements. The concept of cyber physical system, including physical elements, cyber elements, and shared networks, has been introduced due to two general reasons: design flexibility and reliability. This paper presents a cyber physical system where system components are connected to a shared network, and control functions are divided into small tasks that are distributed over a number of embedded controllers with limited computing capacity. In order to demonstrate the effectiveness of cyber physical system, an unmanned forklift with autonomous obstacle avoidance ability is implemented and its performance is experimentally evaluated.

복잡한 사이버-물리시스템의 확장성, 안전성 및 보안성 연구

서예령,이재우 한국산업보안연구학회 2021 한국산업보안연구 Vol.11 No.1

Cyber-physical system is a system in which physical objects interact with external environments to perform complex functions, and it is expected to be complicated by the fourth industrial revolution. Components and mixed-criticality, which are the main design methods of cyber physics systems, are expected to be difficult to meet the advanced requirements. Especially, the design method of the current cyber-physical system needs to be improved from the perspective of scalability, security and safety. The reason is the lack of scalability due to the convergence between each design object, the design method without security in mind, and the stability due to the expansion of the application range of the cyber-physical system. In this paper, we propose the design method that mixes existing components and mixed-criticality as a solution to the three requirements. In the future, this study aims to spread the cyber physics system with security by allowing scalability, security, and safety to be considered in the future design of cyber-physical system. 사이버-물리시스템이란 외부 환경과 물리적 개체가 상호작용하여 복잡한 기능을 수행하는 시스템으로, 4차 산업혁명에서는 기반 기술로써 다양한 영역에 적용되고 있다. 이러한 환경의 흐름 속에서 사이버-물리시스템은 복잡해질 것이며, 그로 인해 현재 사이버-물리시스템의 주된 설계 방식인 컴포넌트와 다중 중요도 방식으로는 고도화되는 요구사항을 충족하기 어려울 것으로 전망된다. 특히 현재의 사이버-물리시스템의 설계 방식은 확장성, 보안성, 안전성의 관점에서 개선이 필요하다. 해당 관점에서 봤을 때 현재의 설계방식은 설계 대상간 융합에 따른 확장성의 부족, 보안을 염두에 두지 않은 설계방식, 사이버-물리시스템의 적용 범위 확대에 따른 안전성 요구사항의 증대가 문제로 분석되기 때문이다. 본 논문에서는 3가지 요구사항에 대한 해결방안으로써 기존의 컴포넌트와 다중 중요도 설계 방식을 혼합한 설계방식을 제시하였다. 향후 본 연구를 통해 앞으로의 사이버-물리시스템의 설계에서 확장성, 보안성, 안전성을 염두에 둘 수 있도록 하여 보안성을 갖춘 사이버-물리시스템이 확산할 수 있도록 하고자 한다.

사이버 물리 전력 시스템에 대한허위 데이터 주입 공격에 관한 고찰

배준형 한국전기전자학회 2022 전기전자학회논문지 Vol.26 No.3

With the evolution of technology, cyber physical systems (CPSs) are being upgraded, and new types of cyberattacks are being discovered accordingly. There are many forms of cyber attack, and all cyber attacks are made tomanipulate the target systems. A representative system among cyber physical systems is a cyber physical powersystem (CPPS), that is, a smart grid. Smart grid is a new type of power system that provides reliable, safe, andefficient energy transmission and distribution. In this paper, specific types of cyber attacks well known as falsedata injection attacks targeting state estimation and energy distribution of smart grid, and protection strategies fordefense of these attacks and dynamic monitoring for detection are described. 기술의 진화와 함께, 사이버 물리 시스템(Cyber Physical System)은 향상되고 있고 이에 따라 새로운 유형의 사이버 공격도 발견되고 있다. 사이버 공격에는 여러 가지 형태가 있으며 모든 사이버 공격은 대상 시스템을 조작하기 위해 이루어진다. 사이버 물리시스템 중 대표적인 시스템이 사이버 물리 전력 시스템, 즉 스마트 그리드이다. 스마트 그리드는 신뢰할 수 있고 안전하며 효율적인에너지 전송 및 분배를 제공하는 새로운 유형의 전력망이다. 본 논문에서는 스마트 그리드의 상태 추정과 에너지 분배를 타깃으로하는 허위 데이터 주입 공격(False Data Injection Attack)으로 잘 알려진 특정 유형의 사이버 공격 구성 방법과 이러한 공격의방어를 위한 보호 전략과 탐지를 위한 동적 모니터링 기법을 소개한다.

항공우주무기체계 사이버위협 대응방안 연구

김성표 ( Seongpyo Kim ) 공군사관학교 2016 空士論文集 Vol.67 No.1

전쟁의 영역 및 전쟁수행방식이 변화하고 있다. 전쟁영역은 물리적 영토에서 사이버 공간으로 확장되고 있고, 전쟁수행방식 또한 물리적 타격체계를 이용한 대규모 살상이 아닌 신경체계를 파괴하는 총성없는 사이버전으로 진화하고 있다. 따라서, 기존의 인터넷 공간상에서의 사이버전 개념에더하여 사이버 수단을 사용한 물리시스템의 기능마비 개념을 발전시킬 필요가 있다. 이를 위하여 최근 전쟁에서 사이버전 사례와 선진국의 사이버 무기개발 동향을 분석하여 사이버수단을 사용한 물리적 시스템의 기능적 마비 가능성을 고찰해 보고, 요구되는 사이버 기술을 식별하였으며, 이러한 기술의 구현 가능성을 고려하여 개발로드맵을 제시하였다. 사이버 무기 운용을 위하여 ATO를 벤치마킹하여 CTO(Cyber Tasking Order, 가칭)를 개발하고 ATO와 연계하여 운용하는방안을 제안하였다. 본 연구결과는 사이버 수단을 물리적 시스템 기능마비에 전략적으로 활용할 수 있다는 것을 확인하였으며, 미래 사이버전 개념 발전에 활용가능하다. Battle space and way of warfare has been changing. Battle space is expanded from physical territory to cyber space and way of warfare is evolved into cyber warfare instead of mass destruction by physical striking systems. In addition to concept for cyber operations on the Internet, a new concept for paralyzing the functions of physical systems using cyber means is required. This paper focuses on identifying the cyber technologies required to paralyze the functions of physical systems, a roadmap to the development of the cyber technologies and how to operate them. Considering most of the physical systems are within a closed network, this paper presents the technologies required to penetrate into the closed network. It finally proposes a way to develop CTO with reference to ATO and how to operate it. This paper shows usability of cyber technologies in a means of strategic paralysis against physical systems. It can be used as a new foundation of development of cyber operation concepts.

제조 분야 사이버 물리 시스템(CPS) 연구 동향 분석

강형묵 ( Kang Hyung-muck ),황경태 ( Hwang Kyung-tae ) 한국정보화진흥원 2018 정보화정책 Vol.25 No.3

본 연구의 목적은 국내 및 해외 공히 국가 차원에서 중요한 혁신 의제로 추진하고 있는 제 4차 산업혁명, 인더스트리 4.0, 스마트 제조 등에서 중요한 위치를 차지하고 있는 사이버 물리 시스템(Cyber Physical System: CPS) 분야의 연구 동향을 분석하고, 향후 연구 방향을 제시하는 것이다. 본 연구에서는 (1) 인더스트리4.0과 스마트 제조의 개념, CPS의 기본 개념과 역할 등을 정리하고, (2) 이 분야의 문헌을 분석하여 향후 연구 방향을 제시할 수 있는 분석 기준들을 설정하고, (3) 제조 CPS 관련 주요 연구 결과를 분석하고 향후 연구 방향을 제시한다. ‘구글 학술검색’을 통해서 식별된 2013년부터 2017년까지 발간된 제조 CPS에 대한 74 개의 해외 문헌과 8개의 국내 문헌을 분석한 결과를 정리하면 다음과 같다. (1) 기존에 제시된 다양한 관점의 방법론과 프레임워크를 바탕으로 제조 CPS분야에 대한 공통의 방법론과 프레임워크를 제시하는 연구가 필요하다. (2) 제조 CPS 분야의 성숙도를 높이기 위해서는 기존의 시스템을 포함하여 CPS 시스템을 실제로 구현하고 운영하는데 관한 연구가 필요하다. (3) 제조 CPS 시스템을 진단하고 개선 방향을 제시할 수 있는 진단 방법론에 관한 연구가 필요하다. (4) 세부 모델 및 툴 측면에서는 CPS의 특성을 감안한 SCM 및 생산계획 모델과 인간·기계 협업에 관한 연구에 대한 강화가 필요하다. The purpose of this study is to analyze the research trends and present future research directions in the field of Cyber Physical System (CPS), a key element in the 4th Industrial Revolution, Industry 4.0, and Smart Manufacturing that are currently promoted as important innovation agenda both at home and abroad. In this study, (1) the concepts of industry 4.0, smart manufacturing and CPS are summarized; (2) analysis criteria of these fields are established; and 3) analysis results are presented and future research direction is proposed. 74 overseas and 8 domestic literature on manufacturing CPS from 2013 to 2017 are identified through 'Google Scholar Search'. Major results of the analysis are summarized as follows: (1) research on a common methodology and framework for the manufacturing CPS needs to be done based on the analysis of the existing methodologies and frameworks of various perspectives; (2) in order to improve the maturity of the manufacturing CPS, it is necessary to study actual deployment and operations of CPS, including the existing systems; (3) it is necessary to study the diagnostic methodology that can evaluate manufacturing CPS and suggest improvement strategy; and (4) as for the detailed model and tool, it is necessary to reinforce research on SCM·production planning and human-machine collaboration while considering the characteristics of CPS.

사이버물리시스템이 가져올 사회의 변화에 대한 형법적 대응방향 ― 일상생활에서 사용되는 사이버물리시스템을 이용한 공격행위에 대한 형법적 대응방안을 중심으로 ―

김호기 서울시립대학교 서울시립대학교 법학연구소 2020 서울법학 Vol.28 No.3

Cyber physical systems (CPSs), which integrate digital capabilities with physical devices, could cause new criminal issues. On one hand, CPSs are information processing machines which are usually connected to the internet. If vulnerabilities in various CPSs are maliciously exploited, the privacy of users and their personal information could be endangered. On the other hand, CPSs have physical and mechanical components and their malfunction can lead to damage and injury in the real world. So, the cybersecurity and privacy risks of CPSs are different than those of conventional information technology devices. So far the fundamental criminal justice system has been developed to protect legal interests such as life, bodily integrity, personal freedom of action and movement, property mainly against direct and immediate blameworthy act. The protection of cybersecurity and digital privacy has been of little concern to the traditional criminal system. But the digital cybersecurity of CPSs cannot be considered independent of the protection of legal interest involved. Instead, concerns related to the security, privacy, safety, and reliability in CPSs must be considered interdependently. It is essential to amend the conventional cybercrime act to expand the scope of the penalty for the intentional exploitation of cyber, cyber-physical, and physical vulnerabilities in CPSs that could result in physical damages. 사이버물리시스템은 외부로부터 정보를 수집・처리하고 그 결과에 따라 스스로 물리적 기능을 수행하는 디바이스로서, 한 편으로는 PC나 스마트폰 등과 유사한 정보처리장치로서의 기능을 수행하지만 다른 한 편으로는 냉장고나 세탁기 등 물리적 기능을 수행하는 사물에 해당하는 특징이 있다. 그런데 이와 같은 사이버물리시스템을 일상생활에서 널리 이용하게 되면 이전에는 경험해보지 못한 새로운 형법적 문제가 발생할 것으로 예측된다. 지금까지 PC 등 전형적 정보처리장치에 대한 공격은 일반적으로 개인정보 침해 내지 정보처리장치 장애로 인한 업무방해의 문제만을 발생시키고 있어 왔으나, 사이버물리시스템에 있어서는 정보처리를 담당하는 구성요소에 대한 공격을 통하여 생명, 신체, 재산 등 물리적 법익에 대한 직접적 침해를 야기할 수 있게 되기 때문이다. 사이버물리시스템에 대한 공격에 적절히 대응하기 위하여서는 기존에 정보처리장치 보호를 위하여 발전하여 온 형법적 대응수단과 물리적 침해에 대응하기 위하여 발전하여 온 형법적 대응수단이 서로 결합될 필요가 있다. 예를 들어 사이버물리시스템에 대한 해킹행위를 살인, 상해, 손괴 등 그 목적에 따라 가중처벌하거나, 정보처리장치를 이용한 상해・살인・손괴죄, 정보처리장치 장애에 의한 치상・치사・과실손괴죄와 같은 새로운 유형의 범죄를 마련하는 방안을 고려해볼 필요가 있다. 나아가 불특정 다수인이 이용하는 사이버물리시스템에 대한 공격행위에 대하여서는, 그것을 단순히 정보처리장치에 대한 공격이 아니라 공공의 안녕이나 사회의 안전 보호의 관점에서 처벌할 수 있도록 하는 형벌규정을 마련하는 것이 타당할 것이다.

중간자 PLC를 이용한 CPS 은닉형 공격 실험환경 구축 방안

장엽,이우묘,신혁기,김신규 한국정보보호학회 2018 정보보호학회논문지 Vol.28 No.1

Cyber-Physical System (CPS) is a system in which a physical system and a cyber system are strongly integrated. In orderto operate the target physical system stably, the CPS constantly monitors the physical system through the sensor andperforms control using the actuator according to the current state. If a malicious attacker performs a forgery attack on themeasured values of the sensors in order to conceal their attacks, the cyber system operated based on the collected data cannot recognize the current operation status of the physical system. This causes the delay of the response of the automationsystem and the operator, and then more damage will occur. To protect the CPS from increasingly sophisticated and targetedattacks, countermeasures must be developed that can detect stealthy deception attacks. However, in the CPS environmentcomposed of various heterogeneous devices, the process of analyzing and demonstrating the vulnerability to actual fielddevices requires a lot of time. Therefore, in this study, we propose a method of constructing the experiment environment ofthe PLCitM (PLC in the middle) which can verify the performance of the techniques to detect the CPS stealthy deceptionattack and present the experimental results. 사이버 물리 시스템(CPS: Cyber-Physical System)은 물리시스템과 사이버시스템이 통합되어 운영되는 시스템을 말한다. CPS는 대상 물리시스템을 안정적으로 운영하기 위해 다수의 센서를 이용하여 끊임없이 물리 대상을모니터링하고 현재 상태에 따라 액추에이터 제어를 수행한다. 만약 악의적인 공격자가 자신들의 공격을 은닉하기 위해서 센서들의 측정값을 대상으로 위변조 공격을 수행한다면, 수집된 데이터에 기반하여 운영되는 사이버시스템은현재 물리시스템의 운영 현황을 확인할 수 없게 된다. 이는 자동화 시스템 및 운전원의 대응을 지연시켜 더욱 큰 피해가 발생하게 된다. 점차 정교해지는 타겟형 공격들로부터 CPS를 안전하게 보호하기 위해서는 센서 및 측정값을대상으로 수행되는 은닉형 공격을 탐지할 수 있는 대응기술을 개발해야 한다. 그러나 다양한 이기종 장치들이 존재하는 CPS에서 실제 현장장치들을 대상으로 취약점을 분석하고 실증하는 과정은 많은 시간을 필요로 한다. 따라서본 연구에서는 CPS 은닉형 공격 탐지 기술의 성능 검증에 활용 가능한 중간자 PLC 실험환경 구축 방안을 제안하고 그 실험결과를 제시한다.

산업제어시스템의 물리적 취약점 분석을 위한 토큰 트리(Token Tree) 기반의 퍼징 기법

신인철 한국정보통신학회 2023 한국정보통신학회논문지 Vol.27 No.3

Although fuzzing testing has been considered a crucial security technology to identify vulnerabilities in industrial control systems, it has limitations because it uses fuzzing test targeting the Internet based information systems. The core of the technology to identify vulnerabilities on the information system is to generate and input the testing data into the systems in order to cause errors from the computational processes. However, since the fatal damages from the cyber-physical systems occur by the abnormal states of physical systems not like the information systems. Therefore, in this paper, in order to overcome the limitations of fuzzing testing technology for the cyber physical systems, the relationship between information and control commands is identified, and based on this, fuzzing technology for inducing an abnormal state for the physical system is studied. Consequently, this technique would be able to effectively identify the physical vulnerabilities of the cyber physical systems. 산업제어시스템 취약점을 식별하기 위해 퍼징 테스트(test)를 중요 보안 기술로 분류하고 있으나, 인터넷 정보 시스템을 대상으로 하는 테스팅 기술을 활용하고 있기 때문에 한계가 존재한다. 기존 인터넷 정보 시스템 대상 퍼징 테스트의 핵심은 해당 시스템에 대한 다양한 데이터를 생성하여 입력함으로써, 연산 측면의 오류를 일으키는 것이다. 하지만, 사이버물리시스템의 일종인 산업제어시스템의 치명적인 피해는 이 같은 오류가 아닌 사이버시스템을 통해 발생하는 물리시스템의 오동작으로 인한 물적・인적 피해이기 때문에, 인터넷 기반 정보기술 시스템 대상 퍼징 데이터 생성의 문제점을 극복할 필요가 있다. 본 논문에서는 기존 퍼징 테스팅 기술의 한계점을 극복하기 위해 정보와 제어명령 사이의 관계를 파악하고 이를 통해 물리시스템에 대한 비정상 상태를 유발하기 위한 퍼징 데이터 생성 기술을 연구한다.

On Autonomic Self Healing Architecture for Resiliency in Cyber Physical System

Lokesh. M. R,Y.S. Kumaraswamy 보안공학연구지원센터 2014 International Journal of Multimedia and Ubiquitous Vol.9 No.11

Disturbances to a system are inevitable. Resilience is thus utmost necessary to the system as it has to respond to the stresses and disturbances to keep the system stable. Cyber physical systems are physical engineered systems whose operations are monitored, coordinated, controlled and integrated by a computing communication core which is expected to transform the physical world around us. This paper proposes an autonomic self healing architecture for improving resiliency in cyber physical system using autonomic computing self management properties. This is a layered architecture in which each stage has a mechanism to collect state information of the system and monitor the system behavior, if the performance of the system is degraded in comparison to the normal level, self healing module is activated to facilitate recovery from damaged state and restoring to normal state, thereby achieving resilience in the system.

협업 사이버물리시스템의 결함 치명도 분석을 통한 안전성 확보

( Manzoor Hussain ),( Nazakat Ali ),홍장의 ( Jang-eui Hong ) 한국정보처리학회 2021 정보처리학회논문지. 소프트웨어 및 데이터 공학 Vol.10 No.8

협업 사이버-물리 시스템(Collaborative Cyber-Physical Systems, CCPS)은 물리 세계와 사이버 세계가 밀접하게 결합하여 공동의 목표를 달성하기 위하여 협업을 수행하는 시스템이다. 한편, 단일 사이버-물리 시스템(Cyber-Physical System)의 경우에는 ISO 26262 또는 IEC 61508과 같은 표준을 따르거나 다양한 위험 분석 기법을 적용함으로써 그 안전을 확보할 수 있다. 그러나 CCPS에서는 협업을 수행중인 한 CPS의 결함으로 인하여 다른 협업 중인 CPS에게 수많은 결함을 발생시키기 때문에 안전의 확보가 매우 어렵다. 본 논문에서는 이러한 CCPS의 위험을 분석하여 안전을 확보하기 위해 복합적인 위험 분석과 위험 분석 산출물 사이의 관계를 기반으로 하는 위험 치명도 매트릭스(Fault Criticality Matrix, FCM)를 제시한다. FCM에서는 결함, 결함의 치명도, 안전 가드와 안전 가드의 발생 확률, 결함의 영향 및 순위를 나열하여 분석한다. 안전 엔지니어는 이를 통해 시스템의 설계 단계에서 각 결함의 치명도와 영향을 분석하고, 설계된 안전 가드를 통해 식별된 고장을 효과적으로 관리하고 제어함으로써 안전한 CPS를 개발할 수 있다. 제시된 방법의 유용성을 확인하기 위해 CCPS의 대표적 예인 군집주행에 대하여 사례 연구를 수행하였다. 본 연구에서 개발된 도구를 사용하여 군집주행 시스템에 FCM을 적용함으로써 상세한 결함 치명도 분석을 수행하였고, 분석 결과는 적합성과 효과성 관점에서 점검되었다. 또한 군집 주행에 대한 시뮬레이션 수행을 통해 FCM을 사용하여 결함 치명도를 분석한 군집주행 시스템이 발견된 모든 결함을 완화시켜 충돌 가능성을 크게 낮추었음을 보였다. Collaborative Cyber-Physical Systems (CCPS) are those systems that contain tightly coupled physical and cyber components, massively interconnected subsystems, and collaborate to achieve a common goal. The safety of a single Cyber-Physical System (CPS) can be achieved by following the safety standards such as ISO 26262 and IEC 61508 or by applying hazard analysis techniques. However, due to the complex, highly interconnected, heterogeneous, and collaborative nature of CCPS, a fault in one CPS's components can trigger many other faults in other collaborating CPSs. Therefore, a safety assurance technique based on fault criticality analysis would require to ensure safety in CCPS. This paper presents a Fault Criticality Matrix (FCM) implemented in our tool called CPSTracer, which contains several data such as identified fault, fault criticality, safety guard, etc. The proposed FCM is based on composite hazard analysis and content-based relationships among the hazard analysis artifacts, and ensures that the safety guard controls the identified faults at design time; thus, we can effectively manage and control the fault at the design phase to ensure the safe development of CPSs. To justify our approach, we introduce a case study on the Platooning system (a collaborative CPS). We perform the criticality analysis of the Platooning system using FCM in our developed tool. After the detailed fault criticality analysis, we investigate the results to check the appropriateness and effectiveness with two research questions. Also, by performing simulation for the Platooning, we showed that the rate of collision of the Platooning system without using FCM was quite high as compared to the rate of collisions of the system after analyzing the fault criticality using FCM.