With the advent of the era in which all things are connected due to the development of information and communication technology, the internet of things (IoT), which collects and shares information among objects without human intervention is growing significantly. Hence, the importance of security is increasing as the number of IoT devices connected to the internet increases in various applications, such as smart cars, smart homes, and smart health care. A vehicular ad-hoc network (VANET), part of the IoT, aims to improve user safety by periodically exchanging messages that include information about the location, direction, and speed, as well as traffic accidents of all vehicles on the road through inter-vehicle wireless connections. However, because vehicles are connected wirelessly without human intervention, they can be seriously damaged by various cyber attacks. This dissertation proposes a method that satisfies the anonymity, traceability and availability of VANET security requirements using static random access memory physically unclonable function (SRAM PUF). The proposed method uses the function of the SRAM PUF, which cannot be physically unclonable, to generate a random ID, ID tracking, and keyed-hash message authentication code (HMAC) key. Random IDs are generated through the response to the SRAM PUF’s challenge, and ID tracking can be done with XOR of the SRAM PUF output values ​​stored in Trusted Authority (TA) and Road Side Unit (RSU) without additional cryptographic operations. Thus, it takes significantly less the ID tracking time than that of the existing method. The HMAC key is also generated as an output value of the SRAM PUF. By replacing the digital signature/verification in the VANET standard with HMAC through the generated key, the communication packet size can be reduced by half to maintain availability even in a congested urban area. To demonstrate the proposed methods, the SRAM PUF function, which is a core-based technology, was designed and manufactured as a secure cryptographic system on chip (SeCSoC). In addition, an attack response sensor that is safe from various attacks on hardware is built into the SeCSoC. Evaluation of the performance and security performance of the proposed SeCSoC, confirmed that it is superior in terms of providing the implemented SRAM PUF and responding to external attacks. Moreover, its cryptographic performance was better than that of the existing smart card integrated circuit (IC) and trusted platform module (TPM) chip.

정보통신기술의 발달로 모든 사물이 연결되는 시대가 도래 함에 따라 인간의 개입 없이 사물간에 스스로 정보를 생성, 수집, 공유하는 사물인터넷이 크게 성장하고 있다. 이에 따라 스마트카, 스마트홈, 스마트 헬스케어 등 다양한 분야에서 인터넷으로 연결된 IoT 기기가 늘어남에 따라 보안의 중요성이 높아지고 있다. 사물 인터넷 중 하나인 vehicular Ad-hoc network (VANET)은 차량간 무선연결로 도로 위의 모든 차량의 위치, 방향, 속도, 뿐만 아니라 교통 사건에 대한 정보까지 포함하는 메시지를 주기적으로 교환하여 사용자 안전을 향상 시키고자한다. 하지만, 차량들이 인간의 개입 없이 무선으로 연결되어 있기 때문에 다양한 사이버 공격을 받아 심각한 피해를 입을 수 있다. 본 논문에서는 static random access memory physically unclonable function (SRAM PUF)를 사용하여 VANET의 보안 요구사항 중 익명성, 추적성 및 가용성을 만족하는 방식을 제안한다. 제안된 방식은 물리적으로 복제가 불가능한 SRAM PUF의 기능을 활용하여 난수 ID 생성, ID 추적 및 keyed hash message authencation code (HMAC) 키를 생성한다. 난수 ID 생성은 SRAM PUF의 챌린지에 대한 응답을 통해서 생성하며, ID 추적은 별도의 암호화 연산 없이 Trusted Authority (TA) 와 Road Side Unit (RSU)에 저장된 SRAM PUF 출력값의 exclusive or (XOR)로 추적이 가능하다. 이로써 기존 방식이 제공하는 ID 추적 시간 보다 훨씬 적게 소요된다. HMAC 키도 SRAM PUF의 출력값으로 생성하며, 생성된 키를 통해 VANET 규격에서 전자서명/검증을 HMAC으로 대체함으로써 통신 패킷 크기를 절반으로 줄여서 혼잡한 도심에서도 가용성을 유지할 수 있다. 이런 제안 방식을 증명하기 위하여, 핵심 기반 기술인 SRAM PUF 기능을 보안 암호칩으로 설계하고 제작하였다. 또한, 하드웨어에 대한 다양한 공격으로부터 안전한 공격대응 센서를 보안 암호칩에 내장하였다. 제안된 보안 암호칩의 성능과 보안성능을 평가한 결과 기존 스마트 카드 칩 및 Trust Platform Module (TPM) 칩과 비교하여 구현된 SRAM PUF의 제공 기능, 외부 공격 대응 기능, 암호 성능 면에서 우수하다는 것을 확인하였다.