APPARATUS AND METHOD FOR VEHICULAR CAN COMMUNICATION SECURITY

The present invention relates to an apparatus for vehicular controller area network (CAN) communication security, the apparatus comprising: a security module unit which is included in each of nodes of a CAN communication network, determines whether a message is a malicious CAN message by monitoring an ID of each CAN message received via a CAN transceiver, and processes errors; and a control unit which sets an ID to be monitored by the security module unit and controls the security module unit not to monitor the ID when the node transmits the CAN message. La présente invention concerne un appareil pour la sécurité de communication d'un réseau de contrôleurs (CAN) de véhicule, l'appareil comprenant : une unité de module de sécurité qui est incluse dans chacun des nœuds d'un réseau de communication CAN, détermine si un message est un message CAN malveillant par surveillance d'un identifiant (ID) de chaque message CAN reçu par l'intermédiaire d'un émetteur-récepteur CAN, et traite des erreurs ; et une unité de commande qui règle un ID à surveiller par l'unité de module de sécurité et commande à l'unité de module de sécurité de ne pas surveiller l'ID lorsque le nœud émet le message CAN. 본 발명은 차량용 CAN 통신 보안 장치에 관한 것으로, 차량용 CAN(Controller Area Network) 통신 네트워크의 노드들에 각기 포함되어 CAN 트랜 시버를 통해 각기 수신되는 CAN 메시지의 아이디 모니터링을 통해 악성 CAN 메시지 인지 여부를 판단하여 오류 처리를 수행하는 보안 모듈부; 및 상기 보안 모듈부에 서 모니터링 할 아이디를 설정하고, 상기 노드에서 CAN 메시지를 송신할 경우에는 상기 보안 모듈부가 아이디 모니터링을 수행하지 않도록 제어하는 제어부를 포함한다.