A review article summarizing the research of CDSL:
Zero-dynamics Attack, Variations, and Countermeasures
Hyungbo Shim, Juhoon Back, Yongsoon Eun, Gyunghoon Park, Jihan Kim
In: Ishii H., Zhu Q. (eds) Security and Resilience of Control Systems. Lecture Notes in Control and Information Sciences, vol 489. Springer, 2022
https://doi.org/10.1007/978-3-030-83236-0_2
also available at https://arxiv.org/abs/2101.00556
사이버 물리 시스템(Cyber-Physical Systems, CPS)이란?
우리가 주변에서 접하는 대부분의 사물들이 인터넷에 연결되는 사물 인터넷(Internet of Things, IoT) 시대가 다가오고 있다. 사물에 센서를 부착하여 실시간 데이터를 네트워크 통신으로 주고 받는 기술은 사물 인터넷의 핵심 요소라 할 수 있다. 사이버 물리 시스템(Cyber-Physical System, CPS)은 사물 인터넷과 매우 밀접한 관련이 있는 기술로 센서와 액추에이터를 갖는 물리시스템과 이를 제어하는 컴퓨팅 요소가 결합된 차세대 네트워크 기반 분산제어 시스템이라고 할 수 있다. 즉, 사물 인터넷이 통신 기술에 기초하여 수많은 사물들을 연동하는 기술이라면, 사이버 물리 시스템은 사물 인터넷으로 구축된 환경에서 가상 공간의 컴퓨터가 네트워크를 통해서 실제 물리 시스템을 제어하는 기술로 볼 수 있다. 이러한 사이버 물리 시스템은 전통적인 연구 분야인 통신, 제어, 그리고 컴퓨팅을 아우르는 새로운 패러다임을 제시하고 다양한 연구 분야들의 용합을 위한 토대를 제공하리라 예상되며, 최근 공학 및 컴퓨터과학 분야에서 많은 주목을 받고 있다.
사이버 물리 시스템에서 왜 안전 및 보안이 중요한가요?
모든 사물이 인터넷에 연결되고, 많은 시스템이 네트워크에 연결된 컴퓨터로 제어됨에 따라, 기존의 컴퓨터 해킹과 같은 가상 공간에서의 보안 피해가 실제 물리 시스템으로 확대될 수 있다. 실제로, 작게는 우리가 매일 사용하는 스마트폰, 컴퓨터, 자동차 등의 일상 기기에서부터, 발전소, 상하수도 시설, 공항, 철도 등의 산업 기반 시설에 이르기까지 모든 시스템이 네트워크에 연결되고 있다. 이러한 사이버 물리 시스템 기술의 발전은 예전보다 편리하고 효율적인 삶을 가능하게 하는 핵심적인 요소로, 우리의 생활을 보다 윤택하게 해주고 있지만, 안전의 관점에서는 위험성이 더욱 커지고 취약해졌다고 할 수 있다. 즉, 사이버 테러가 더 이상 컴퓨터나 인터넷 서버와 같은 가상 공간에서의 정보 보안에만 관련된 것이 아니라, 실제 제어 시스템을 공격할 수 있음을 의미하고, 이는 실생활에서 우리의 생명을 직접적으로 위협하고, 국가의 근간을 뒤흔들 수 있는 중대한 문제이다. 이런 해킹에 의한 제어 시스템 공격은 비단 영화나 상상 속에서만 존재하는 문제가 아니라, 실제로 발생할 수 있으며, 현실에서 최초로 드러난 것이 바로 2010년 이란에서 발견된 스턱스넷(stuxnet) 바이러스이다. 이후에도 다양한 국가 기간 시설 및 일상 생활 기구에 대한 사이버 공격이 보고되고 있다. 예를 들어, 2015년 발생한 우크라이나 정전 사태 역시 사이버 테러로 밝혀졌으며, 자동차 해킹에 대한 가능성과 사례도 수차례 보고되었다. 따라서, 사이버 물리 시스템의 안전 및 보안에 대한 연구는 무엇보다 시급하고 중요하며, 이에 대한 기술이 바로 사물 인터넷 시대의 발전을 앞당기는 선결 과제라 할 수 있다.
관련 연구는 어떠한 것이 있나요?
우리 CDSL에서는 제어 공학적인 관점에서 사이버 물리 시스템의 안전 및 보안을 강화하기 위한 방안을 연구하고 있다. 우선, 사이버 물리 시스템 안전에 관한 전반적인 내용 및 최근의 연구 개발 동향은 아래의 IEEE Control Systems Magazine 특별호에서 확인할 수 있다. 사이버 물리 시스템을 네트워크 제어 시스템으로 보고, 이에 대한 보안을 강화하기 위한 주요 연구 결과를 잘 정리해두었기 때문에, 이 분야에 관심이 있는 사람이 처음 시작하기 좋은 논문들을 많이 포함하고 있다.
Cyberphysical security in networked control systems
H. Sandberg, S. Amin, and K. H. Johansson
IEEE Control Systems, vol. 35, No. 1, pp. 20–23, 2015
http://dx.doi.org/10.1109/MCS.2014.2364708
사물 인터넷의 핵심 구성 요소는 센서라 할 수 있다. 따라서, 센서가 공격을 받았을 때도 제어 시스템의 상태 변수를 잘 추정하는 기법을 개발하는 것이 무엇보다 필요할 것이다. 최근 신호 처리 분야에서 각광받고 있는 압축 센싱의 기법을 응용하여, 센서 공격 하에서 상태 변수를 추정하기 위한 기법을 제시한 논문이 발표되었다. 센서 공격 하에서 공격을 판별하고, 상태 변수를 관측을 하는 문제에 대한 기본 개념과 아이디어를 아래의 논문에서 확인할 수 있다.
Secure estimation and control for cyber-physical systems under adversarial attacks
H. Fawzi, P. Tabuada, and S. Diggavi
IEEE Trans. on Automatic Control, vol. 59, no. 6, pp. 1454–1467, 2014
http://dx.doi.org/10.1109/TAC.2014.2303233
CDSL 역시 센서에 공격이 들어오는 경우에 관심을 가지고 있으며, 센서 공격뿐만 아니라, 외란 및 측정 잡음이 동시에 들어오는 경우에도 잘 동작하는 상태 변수 추정기를 최근 제안하였다. 본 논문의 특징은, 알고리즘의 시간 복잡도(time complexity)를 줄이기 위해서 최적화 문제를 유한 집합에서 계산하며, 제어 이론에서 쓰이는 Kalman decomposition을 활용하여 공간 복잡도(space complexity)를 센서 갯수에 대한 선형으로 획기적으로 줄였다.
Secure and robust state estimation under sensor attacks, measurement noise and process disturbances: Observer-based combinatorial approach
C. Lee, H. Shim, and Y. Eun
European Control Conf., 2015, pp. 1866–1871
http://dx.doi.org/10.1109/ECC.2015.7330811
위의 내용을 비선형 시스템에 적용하기 위해 결과를 일반화하였으며, 이는 아래의 논문에서 확인할 수 있다.
Detection of sensor attack and resilient state estimation for uniformly observable nonlinear systems having redundant sensors
J. Kim, C. Lee, H. Shim, Y. Eun, and J. H. Seo
IEEE Conf. on Decision and Control, to be presented, 2016
시스템의 보안을 강화하기 위해서는 공격자의 입장에서 생각해보는 것도 중요하다. 즉, 공격자의 입장에서, 들키지 않으면서 시스템을 파괴할 수 있는 공격 신호를 만드는 방법을 고안해볼 수 있을 것이다. 하지만, 기존의 연구 결과들에서는 공격자가 시스템을 정확하게 알아야만 들키지 않고 공격할 수 있었다. 이에, 최근 CDSL에서 활발하게 연구되었던 강인 제어 기법인 외란 관측기를 활용하면, 정확히 알 수 없는 불확실한 시스템에 대해서도 들키지 않고 공격할 수 있음을 밝히고, 아래의 논문에 정리하였다.
When adversary encounters uncertain cyber-physical systems: Robust zero-dynamics attack with disclosure resources
G. Park, H. Shim, C. Lee, Y. Eun, and K. H. Johansson
IEEE Conf. on Decision and Control, to be presented, 2016
실제 제어 시스템은 연속 시간 시스템이지만, 대부분의 제어기는 이산 시간에 디지털 장치를 이용하여 구현되기 때문에, 제어기 입장에서 보면 제어 시스템은 샘플 데이터 시스템(sampled data system)이라고 할 수 있다. 공격자의 입장에서 이러한 샘플 데이터 시스템을 들키지 않고 공격할 수 있는 또다른 기법이 아래의 논문에서 제시되었다. 샘플 데이터 시스템은 샘플링 영점(sampling zero)라 불리는 추가적인 시스템 영점이 생기는데, 이에 해당하는 영 동역학(zero dynamics)으로부터 신호를 만들어 시스템에 주입하면, 들키지 않고 시스템을 공격할 수 있음이 알려져 있다. 이와 유사하게, 입력 채널의 샘플링이 출력 채널의 샘플링보다 빠른 다중(multi-rate) 샘플링 시스템에서는 출력의 샘플링 순간에는 들키지 않지만, 샘플링 사이의 시스템 상태 변수 값을 시스템의 의도와 다르게 바꾸어 공격할 수 있음을 밝히고, 아래의 논문에 발표하였다.
Zero-stealthy attack on sampled-data control systems: Faster actuation than sensing increasing vulnerability
J. Kim, G. Park, H. Shim, and Y. Eun
IEEE Conf. on Decision and Control, to be presented, 2016
사이버 물리 시스템의 안전을 확보하기 위해서는 제어 시스템의 입출력 데이터에 대한 정보 보안이 무엇보다 중요하다. 입출력 데이터를 공격자가 수집한다면, 그만큼 더 공격이 쉬워지고 교묘해질 수 있기 때문이다. 그래서 CDSL에서는 암호학을 전공하는 서울대학교 수리과학부의 천정희 교수님 연구실과 협업을 통해서, 암호문 간의 뎃셈 및 곱셈 연산이 모두 가능한 완전 동형 암호(fully homomorphic encryption)를 디지털 제어기에 적용한 기법을 아래의 논문을 개발하였다.
Encrypting controller using fully homomorphic encryption for security of cyber-physical systems
J. Kim, C. Lee, H. Shim, J. H. Cheon, A. Kim, M. Kim, and Y. Song
IFAC Workshop on Distributed Estimation and Control in Networked Systems, to be presented, 2016
Comments are closed.