1 |
1
차량에 탑재된 제1 단말로부터 복수의 CAN(Controller Area Network) 메시지들과 상기 차량의 OBD-2(On-board diagnostics-2) 단자를 통해 송신한 질의 메시지에 대한 응답인 상태 정보를 수신하는 수신부;상기 복수의 CAN 메시지들을 이용하여 상기 차량의 이상 징후 유무를 판단하는 이상 징후 탐지부;상기 상태 정보로부터 엔진 rpm(revolutions per minute), 엔진 오일 온도(engine oil temperature), 차량 속도(vehicle speed) 및 냉각수 온도(engine coolant temperature) 중 적어도 하나를 포함하는 차량 데이터를 생성하고, 생성된 차량 데이터가 미리 정해진 제2 범위를 벗어나는 경우 상기 차량의 상태에 이상이 생긴 것으로 판단하는 상태 검증부; 및상기 이상 징후 탐지부의 판단 결과를 제2 단말로 송신하는 송신부를 포함하고,상기 이상 징후 탐지부는 수학식을 이용하여 상기 복수의 CAN 메시지들 중 제1 그룹의 CAN 메시지들의 CAN ID 엔트로피()를 계산하고, 계산된 엔트로피()가 미리 정해진 범위를 벗어나는 경우 이상 징후가 발생한 것으로 판단하고,상기 수학식은 이고, 상기 은 상기 제1 그룹의 CAN 메시지들에 포함된 CAN ID의 개수를 의미하고, 상기 는 상기 개의 CAN ID 중 번째 CAN ID의 분포 확률을 의미하고,상기 상태 정보는 상기 차량의 OBD-2(On-board diagnostics-2) 단자를 통해 송신한 질의 메시지에 대한 응답인,탐지 장치
|
2 |
2
삭제
|
3 |
3
제1항에 있어서,상기 이상 징후는 상기 차량을 대상으로 한 재밍(jamming) 공격 또는 스푸핑(spoofing) 공격을 의미하는,탐지 장치
|
4 |
4
삭제
|
5 |
5
제1항에 있어서,상기 송신부는 상기 상태 검증부의 판단 결과를 상기 제2 단말로 송신하는,탐지 장치
|
6 |
6
제1항에 있어서,상기 제1 그룹의 CAN 메시지들은 미리 정해진 시간 구간 동안에 생성되거나 상기 미리 정해진 시간 구간 동안에 수신된 CAN 메시지들인,탐지 장치
|
7 |
7
제1항에 기재된 탐지 장치;상기 제1 단말; 및상기 제2 단말을 포함하는 탐지 시스템
|
8 |
8
제7항에 있어서,상기 제1 단말은,상기 차량의 CAN 버스를 통해 브로드캐스트되는 상기 복수의 CAN 메시지들과 상기 차량의 상기 상태 정보를 수집하는 수집부; 및상기 복수의 CAN 메시지들과 상기 상태 정보를 상기 탐지 장치로 송신하는 송신부를 포함하고,상기 수집부는 상기 차량의 OBD-2(On-board diagnostics-2) 단자를 통해 송신한 질의 메시지에 대한 응답으로 상기 상태 정보를 수신하는,탐지 시스템
|
9 |
9
삭제
|