현대의 차량은 다수의 전자제어장치(ECU)를 탑재한 복잡한 사이버-물리 시스템으로 진화하고 있다. 컨트롤러 영역 네트워크(CAN)에서는 이러한 ECU들이 서로 통신하며 차량 상태와 관련된 정보뿐 아니라 차량을 효율적으로 제어하기 위한 명령을 공유한다. 그러나 현대 차량의 복잡성이 증가함에 따라 잠재적인 공격 표면도 의도치 않게 확대되어 사이버 공격에 취약해졌다. 이에 연구자들은 현재 ECU를 침해하여 원격 차량 기동을 시연하는 방안을 검토하고 있으며, 이러한 악의적 조작에 대한 대응책으로서 잠재적 해결책으로 자동차 침입 탐지 시스템(IDS)을 연구하고 있다. 일반적으로 CAN 메시지는 주기적으로 전송되며, 따라서 많은 연구자들이 제안하는 해결책에서는 주파수 기반 IDS에 의존해 왔다. 그러나 공격자는 표적 ECU의 네트워크 통신을 중단한 뒤 중단된 메시지와 동일한 주파수로 악성 메시지를 주입함으로써 이러한 방어를 우회할 수 있다. 그 결과 공격자는 원래 전송 주파수인 것처럼 가장할 수 있다. 본 논문에서는 이러한 공격을 탐지하기 위해 Transmission-resuming Time-based IDS(TTIDS)를 제안한다. TTIDS는 주기적으로 메시지를 전송하는 ECU가 중단되는 시점을 탐지한 다음, 중단된 ECU가 주기적 전송을 재개하는 시점을 추정한다. 이러한 예측을 바탕으로 TTIDS는 ECU가 중단된 동안 전송된 악성 메시지를 탐지한다. 우리는 실제 차량 2대에서 TTIDS를 평가하고 그 결과를 제시하였으며, 그 결과 TTIDS는 기존 주파수 기반 IDS를 우회하는 향상된 공격을 효과적으로 탐지할 수 있고, 오탐률 0.213% 및 오탐지(미탐)율 0.027%를 보였다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.