[논문 리뷰] Viden: Attacker Identification on In-Vehicle Networks
Viden는 차량 내 CAN 네트워크에서 공격자 전자 제어 장치(ECU)를 식별하기 위한 새로운 전압 기반 기법으로, CAN-High 및 CAN-Low 선로의 전압 신호를 측정하고 분석한다. 적응형 온라인 학습을 통해 Recursive Least Squares를 활용해 각 ECU에 대해 고유한 전압 프로파일(지문)을 구축하고 지속적으로 업데이트하며, CAN 프로토타입 및 두 대의 차량에서 실차 평가 시 0.2%의 낮은 잘못된 식별률을 달성한다.
Various defense schemes --- which determine the presence of an attack on the in-vehicle network --- have recently been proposed. However, they fail to identify which Electronic Control Unit (ECU) actually mounted the attack. Clearly, pinpointing the attacker ECU is essential for fast/efficient forensic, isolation, security patch, etc. To meet this need, we propose a novel scheme, called Viden (Voltage-based attacker identification), which can identify the attacker ECU by measuring and utilizing voltages on the in-vehicle network. The first phase of Viden, called ACK learning, determines whether or not the measured voltage signals really originate from the genuine message transmitter. Viden then exploits the voltage measurements to construct and update the transmitter ECUs' voltage profiles as their fingerprints. It finally uses the voltage profiles to identify the attacker ECU. Since Viden adapts its profiles to changes inside/outside of the vehicle, it can pinpoint the attacker ECU under various conditions. Moreover, its efficiency and design-compliance with modern in-vehicle network implementations make Viden practical and easily deployable. Our extensive experimental evaluations on both a CAN bus prototype and two real vehicles have shown that Viden can accurately fingerprint ECUs based solely on voltage measurements and thus identify the attacker ECU with a low false identification rate of 0.2%.
연구 동기 및 목표
- 기존의 침입 탐지 시스템이 차량 내 네트워크에서 공격을 수행하는 특정 ECU를 식별할 수 없는 심각한 격차를 보완하기 위해.
- 정확한 포렌식 분석, 고립 및 패치 적용을 가능하게 하기 위해 공격자 ECU를 정확히 특정하기 위해.
- 환경적 또는 악성 조건 변화에 실패하는 정적, 배치 학습 기반 지문법의 한계를 극복하기 위해.
- 현대의 CAN 기반 차량 아키텍처와 호환되는 실용적이고 구현 가능한 솔루션을 개발하기 위해.
제안 방법
- Viden은 CAN-High(CANH) 및 CAN-Low(CANL) 선로의 전압 신호를 모니터링하여 ECU 전송 행동을 캡처한다.
- 메시지에 대한 확인만 하는 ECU의 전압 측정값을 제거하기 위해 ACK 학습 단계를 활용한다.
- 진짜 전송자 신호에서 전압 인스턴스를 추출하여 적응형 프로파일 구축의 입력으로 사용한다.
- Recursive Least Squares(RLS) 알고리즘은 환경적 변화나 악성 조건 변화에 대응하기 위해 실시간으로 전압 프로파일을 동적으로 업데이트한다.
- 결과적으로 생성된 전압 프로파일은 실시간 공격자 ECU 식별을 위한 고유한 ECU 지문으로 기능한다.
- 시스템은 낮은 오버헤드와 기존 차량 내 네트워크 하드웨어 및 프로토콜과의 호환성을 고려해 설계되었다.
실험 결과
연구 질문
- RQ1CAN 버스에서의 전압 기반 측정치를 사용해 공격자 식별을 위해 서로 다른 ECU를 신뢰성 있게 구분할 수 있는가?
- RQ2환경적 또는 악성 조건 변화 하에서도 정확도를 유지하기 위해 전압 프로파일을 어떻게 적응적으로 구성하고 업데이트할 수 있는가?
- RQ3실차 환경에서 전압 기반 공격자 식별 기법의 잘못된 식별률은 얼마인가?
- RQ4여러 개의 ECU가 동일한 메시지 ID를 공유하거나 ECU가 추가되거나 제거될 경우 시스템 성능은 어떻게 되는가?
- RQ5공격자가 타이밍 또는 전압에 민감하다 하더라도 시스템은 여전히 공격자를 탐지하고 식별할 수 있는가?
주요 결과
- Viden은 CAN 버스 프로토타입에서 평가한 결과, 잘못된 식별률이 0.2%로 나타나 공격자 ECU 식별의 높은 정확도를 입증했다.
- 11개의 ECU를 포함한 두 번째 평가에서 Viden은 0.3%의 낮은 잘못된 식별률을 유지하여 체계의 복잡도 증가 상황에서도 강건성을 입증했다.
- Viden이 생성한 전압 프로파일은 각 ECU마다 상이하여 전압 기반 지문법의 실현 가능성을 검증했다.
- 적응형 RLS 기반 프로파일 업데이트 메커니즘이 환경적 변동과 탐지 회피를 위한 악성 시도에도 정확도를 유지하는 데 기여했다.
- ECU 수가 증가하더라도 Viden의 성능은 안정을 유지하여 일반적인 차량 내 CAN 버스 구성에서의 확장성을 보였다.
- FlexRay나 LIN과 같은 다른 차량 내 네트워크에서 기인한 공격 상황에서 게이트웨이 ECU를 공격자로 효과적으로 식별했다.
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.