첨단 운전자 지원 시스템(ADAS)의 새로운 사이버 위협과 탐지 기술: MDHP-Net의 등장

중국과학원 연구진이 개발한 MDHP-Net은 자율주행차의 IVN(차량 내 네트워크)을 위협하는 새로운 '시간-여기 공격'을 탐지하는 딥러닝 기반 시스템입니다. 실제 차량 공격 재현 및 오픈소스 데이터셋 STEIA9 공개를 통해, 연구의 신뢰성과 확장성을 확보하였으며, 향후 IVN 보안 연구에 큰 기여를 할 것으로 예상됩니다.

자율주행 자동차 시대가 도래하면서, 차량 내 네트워크(IVN)의 보안 위협은 더욱 심각해지고 있습니다. 기존의 사이버 공격과는 다른 새로운 유형의 위협이 등장하고 있는데, 중국과학원의 연구진이 발표한 논문, "MDHP-Net: Detecting an Emerging Time-exciting Threat in IVN" 은 바로 이러한 위협에 대한 해결책을 제시합니다.

시간에 따라 증폭되는 위협: 시간-여기 공격

이 연구는 기존 연구들과는 달리, 시간-여기 위협(time-exciting threat) 이라는 새로운 공격 모델을 제시합니다. 시간-여기 공격은 악성 메시지를 주입하여 시간이 지남에 따라 네트워크 트래픽을 점진적으로 조작하여 차량 작동을 방해하고 안전에 중요한 기능을 손상시키는 공격입니다. 연구진은 이러한 공격의 특징으로 동적인 변화, 시간에 따른 영향력 증가, 그리고 사전 지식에 대한 의존도가 낮다는 점을 분석했습니다.

실제 차량 시스템에서의 공격 검증

연구진은 실제 첨단 운전자 지원 시스템(ADAS)을 대상으로 CAN(Controller Area Network)을 통해 시간-여기 공격을 재현했습니다. 통합 진단 서비스(UDS)의 취약점을 악용하여 네 가지 공격 전략을 제안하며, CAN의 무결성 검사가 공격을 완화하지만, Ethernet 기반 통신(DoIP/SOME/IP)으로의 전환은 새로운 취약점을 발생시킬 수 있다는 점을 강조했습니다. SOME/IP 환경에서의 시간-여기 공격 가능성도 추가적으로 조사되었습니다.

MDHP-Net: 딥러닝 기반 시간-여기 공격 탐지 시스템

시간-여기 공격을 탐지하기 위해, 연구진은 다차원 호크스 프로세스(MDHP) 와 시간 및 메시지 기반 특징 추출 구조를 활용한 MDHP-Net을 개발했습니다. 특히, MDHP 매개변수를 추정하기 위해 GPU 최적화 경사 하강법 솔버(MDHP-GDS) 를 최초로 개발하여 다중 ECU IVN 시스템에서 시간-여기 공격에 대한 탐지율을 크게 향상시켰습니다. 데이터 부족 문제를 해결하기 위해, Ethernet 기반 9가지 공격 시나리오를 포함하는 최초의 오픈소스 데이터셋 STEIA9을 공개하여 연구의 재현성과 확장성을 확보했습니다.

STEIA9 데이터셋과 실험 결과

STEIA9 데이터셋을 사용한 광범위한 실험 결과, MDHP-Net은 다른 세 가지 기준 모델보다 우수한 성능을 보였으며, 시간-여기 공격의 실현 가능성과 탐지 효율성을 확인했습니다.

이 연구는 자율주행 자동차의 안전을 위협하는 새로운 유형의 사이버 공격에 대한 중요한 통찰력을 제공하고, 이를 효과적으로 탐지하는 기술을 제시합니다. 향후 IVN 보안 분야의 연구 발전에 중요한 기여를 할 것으로 기대됩니다.