첨단운전자지원시스템(ADAS)의 새로운 사이버 위협: 시간-흥분 공격과 MDHP-Net

Qi Liu 등 연구진은 자율주행차량의 IVN(차량 내 네트워크)에 대한 새로운 사이버 위협인 '시간-흥분 공격'을 제시하고, 이를 탐지하기 위한 MDHP-Net 모델과 공개 데이터셋 STEIA9을 개발했습니다. 실험 결과 MDHP-Net은 기존 모델보다 우수한 성능을 보였으며, 이는 자율주행차량의 사이버 보안 강화에 기여할 것으로 기대됩니다.

자율주행 기술 발전과 함께 차량 내 네트워크(IVN)의 사이버 보안 위협은 더욱 심각해지고 있습니다. 기존의 연구들이 주로 다루던 공격 방식과 달리, Qi Liu 등 연구진은 시간-흥분 공격(time-exciting threat) 이라는 새로운 유형의 IVN 공격 모델을 제시했습니다. 이 공격은 악성 메시지를 주입하여 네트워크 트래픽을 점진적으로 조작함으로써 차량 운행을 방해하고 안전에 중요한 기능을 손상시키는 특징을 가지고 있습니다.

연구진은 실제 고급 운전자 지원 시스템(ADAS) 을 대상으로 CAN(Controller Area Network)을 이용한 시간-흥분 공격을 재현하고, 통합 진단 서비스(UDS) 취약점을 악용하여 네 가지 공격 전략을 제시했습니다. CAN의 무결성 검사는 공격을 완화할 수 있지만, DoIP/SOME/IP와 같은 이더넷 기반의 통신으로의 전환은 새로운 공격 표면을 노출시키는 위험을 가지고 있음을 보여주었습니다. 또한, SOME/IP 환경에서의 시간-흥분 공격 가능성도 조사했습니다.

시간-흥분 공격을 탐지하기 위해 연구진은 MDHP-Net이라는 새로운 탐지 모델을 개발했습니다. MDHP-Net은 다차원 호크스 과정(Multi-Dimensional Hawkes Process, MDHP) 과 시간 및 메시지 특징 추출 구조를 활용합니다. MDHP 매개변수 추정을 위해 연구진은 GPU 최적화 경사 하강법 솔버인 MDHP-GDS를 개발하기도 했습니다. 이러한 모듈은 다중 ECU IVN 시스템에서 시간-흥분 공격에 대한 탐지율을 크게 향상시켰습니다. 데이터 부족 문제를 해결하기 위해 STEIA9이라는 이더넷 기반의 9가지 공격 시나리오를 포함하는 최초의 오픈소스 데이터셋도 함께 공개했습니다.

STEIA9 데이터셋을 이용한 광범위한 실험 결과, MDHP-Net은 기존 3가지 기준 모델보다 우수한 성능을 보여줌으로써 시간-흥분 공격의 실현 가능성과 MDHP-Net의 효과적인 탐지 능력을 확인했습니다. 이 연구는 자율주행 자동차의 사이버 보안 강화에 중요한 의미를 갖는 혁신적인 결과라고 볼 수 있습니다. 향후 연구에서는 더욱 다양한 공격 시나리오와 환경에 대한 대응 방안 모색이 필요할 것으로 예상됩니다.