SCC Vehicle CTF
프로젝트를 시작한 이유
프로젝트를 시작하게 된 이유를 먼저 이야기하고자 한다. 처음에는 차량 데이터를 분석하거나, 이를 기반으로 새로운 무언가를 시도하려는 목표가 있었다. 그러나 실제로 확인해 보니 차량 데이터는 공개된 자료가 많지 않았고, 라벨링이 제대로 되어 있는 경우도 드물었다. 이러한 이유로 차량 데이터를 활용하는 데 한계가 있었으며, 차량 보안에 대한 대중의 관심도도 상대적으로 낮았다.
그래서 우리는 직접 차량 보안에 대한 인식을 높이기 위한 CTF를 운영하고 문제를 제작하기로 결정했다. 이 과정에서 차량 데이터를 새롭게 생성하여 이를 기반으로 문제를 구성하기로 했다. 이를 통해 차량 보안 분야에 대한 관심을 높이고, 참여자들에게 새로운 경험을 제공할 수 있을 것이라 판단했다.
프로젝트
문제 제작 과정
문제를 제작하는 과정은 결코 쉽지 않았다. 처음에는 관련 정보가 거의 없었고, 어디서부터 시작해야 할지조차 막연했다. 문제의 주제를 구체화하고 아이디어를 구체적으로 발전시키기 위해 논문을 비롯한 다양한 자료들을 참고하며 기초를 쌓아나갔다. 이 과정에서 새로운 기술적 개념들을 배우는 동시에 실제 사례를 분석하며 방향성을 잡았다.
문제를 더 현실적으로 만들기 위해 여러 데이터들을 수집하고 분석했다. 이를 통해 데이터의 구조와 패턴을 파악하며 문제를 설계했고, 최대한 사실과 유사한 시나리오를 구현하려고 노력했다. 하지만 데이터만으로 모든 것을 해결하기 어려운 경우도 있었기에 가상 데이터를 생성하거나 직접 제작한 데이터를 활용하기도 했다.
이후에는 철저한 검증 과정을 통해 문제의 완성도를 높였다. 팀원들은 각자의 역할에 최선을 다하며 문제의 논리적 오류를 찾아내고, 더 나은 해결 방안을 제시했다. 여러 차례 피드백을 주고받는 과정을 통해 문제의 수준과 품질을 한층 더 끌어올렸다.
가상 환경과 데이터 구성
실제 차량 데이터를 사용하기 어려운 상황에서, 우리는 vcan 등의 도구를 활용해 실제 차량 데이터와 최대한 유사한 가상 환경을 구성했다. 이 환경에서는 CAN 통신 데이터를 기반으로 다양한 시나리오를 준비했으며, 데이터의 구조와 패턴을 실제 차량과 비슷하게 설정해 현실감을 높였다. 또한, 공개된 차량 데이터와 라이다 데이터를 최대한 활용해 구성의 완성도를 끌어올렸다.
그럼에도 불구하고, 실제 데이터만으로는 모든 문제를 설계하기 어려운 한계가 있었다. 이 때문에 일부 문제에서는 가상 데이터나 우리가 직접 제작한 데이터를 사용했다. 이러한 점에 대해 참가자분들의 너그러운 양해를 부탁드린다. 앞으로도 현실적인 데이터를 확보하기 위해 지속적으로 노력할 것이며, 추후에는 실제 데이터를 더욱 적극적으로 활용할 수 있도록 최선을 다하겠다.
대회 퀄리티와 팀의 노력
우리 팀은 제한된 자원과 시간 속에서도 최고의 퀄리티를 구현하기 위해 최선을 다했다. 짧은 시간 안에 차량 보안의 핵심 요소를 담아내고, 다양한 기술적 도전을 반영한 문제를 설계했다. 또한, 실시간 피드백 반영과 원활한 연락망을 구축하여 대회 진행의 효율성을 높였다.
대회 도중 문제가 발생하거나 예상치 못한 상황이 생길 경우, 저희 팀이 이를 해결하기 위해 끊임없이 노력했다는 점을 기억해 주시면 감사하겠습니다. 저희의 노력과 의지를 너그럽게 이해해 주신다면 감사합니다.
프로젝트 발표 후 멘토와 심사위원의 질문 및 조언 정리
프로젝트 발표 후, 멘토님과 심사위원님들께서 정말 유익한 질문과 조언을 많이 해주셨습니다. 그 내용은 앞으로의 연구 방향을 정하는 데 큰 도움이 될 것 같아, 이곳에 정리해 공유합니다.
- IoT 학습의 중요성
멘토님께서는 IoT를 먼저 공부해보는 것을 강력히 추천하셨습니다. IoT는 더 저렴하고 크기가 작으며, 다양한 장치가 연결되어 있어 데이터를 다루기에 유리하다는 점을 강조하셨습니다. 따라서, IoT 데이터 셋을 활용해 학습하며 기본적인 개념과 기술을 먼저 익히는 것이 중요하다는 의견을 주셨습니다.
- CAN 통신 시나리오에 대한 논의
심사위원님들 중 한 분은 “CAN 통신은 내부 통신으로 간주되는데, 이 경우 어떤 시나리오로 문제를 설정할 수 있나요?”라는 질문을 던지셨습니다. 이에 대해 저는 블루투스를 이용한 외부 접근을 기준으로 설정했다고 답변드렸습니다. 그러나 추가 질문으로 “모든 해킹이 블루투스를 통해 이루어진 것인가요?”라는 지적이 있었습니다. 이 논의에서 무인자동차와 인포테인먼트 시스템이 외부와 내부 통신을 연결하는 주요 요소라는 점을 알게 되었고, 이를 기반으로 연구의 초점을 더 명확히 할 필요성을 느꼈습니다.
- 실제 차량 데이터 수집의 필요성
또 다른 중요한 조언은 실제 차량 데이터를 활용하라는 것이었습니다. 특히, 가까운 사례로 가족 차량의 데이터를 활용해 실험 환경을 구성해보라는 실질적인 팁을 주셨습니다. 이는 연구의 현실성과 신뢰성을 높이는 데 큰 도움이 될 것 같습니다.
- CAN 통신의 신차 적용 가능성
마지막으로, CAN 통신이 신차 구조에서도 동일하게 적용되는지에 대한 질문이 있었습니다. 이와 관련하여 신차 구조에 대한 추가적인 조사가 필요하다는 점이 강조되었습니다. 최신 자동차 기술과 구조를 이해하고 적용 사례를 연구함으로써 더 완성도 높은 결과를 도출할 수 있을 것입니다.
앞으로의 방향성
멘토님과 심사위원님들의 조언을 바탕으로, 다음과 같은 방향으로 연구를 발전시켜 나갈 계획입니다.
- IoT 데이터 셋 학습 우선순위 설정IoT 데이터를 통해 보다 현실적이고 적용 가능한 통신 시뮬레이션 환경을 구축하겠습니다.
- 시나리오 구체화내부와 외부 통신 경계를 명확히 정의하고, CAN 통신과 블루투스의 관계를 심층적으로 분석하겠습니다.
- 실제 데이터 기반 연구가족 차량 데이터를 수집해 실제 환경에서의 CAN 통신 패턴을 분석하고, 이를 연구에 반영하겠습니다.
- 신차 구조 연구 강화최신 자동차의 통신 구조와 기술 트렌드를 분석해 연구 결과의 최신성을 유지하겠습니다.
발표 후 받았던 이 귀중한 질문과 조언들은 단순한 피드백 그 이상이었습니다. 제 연구를 더욱 발전시키는 원동력이 되었으며, 이를 토대로 더욱 구체적이고 유의미한 결과를 만들어갈 수 있을 것 같습니다.
나의 역할
PM으로서의 첫 시작은 막막하고 답답했다. 무엇부터 시작해야 할지, 어떻게 방향을 잡아야 할지 혼란스러웠지만, 다행히 팀원들과 멘토님들의 도움 덕분에 점차 자신감을 얻을 수 있었다. 함께 고민하고 의견을 나누며 문제를 구체화하는 과정에서 나 또한 최선을 다해 역할을 수행했다.
특히 차량 문제 4개를 설계하며, 데이터 분석과 자료 조사에 많은 시간을 투자했다. 문제를 단순히 만들어내는 것을 넘어, 현실성을 높이고 퀄리티를 유지하기 위해 여러 차례 검토하고 수정했다. 또한, 기본 문제 외에도 상위권 참가자들을 대상으로 한 고난도 문제를 추가 제작해 대회의 완성도를 높이고자 했다.
결국 이러한 노력 끝에 모든 문제를 잘 마무리할 수 있었다. PM으로서 프로젝트의 전반을 조율하고 팀원들과 협력하며, 단순히 역할을 수행하는 것을 넘어 많은 것을 배우고 성장할 수 있는 값진 경험이었다.
PPT 자료