요약본 발명은 차량 네트워크의 Bus-off 공격 기반 가장 공격 탐지 방법 및 이를 탐지하는 장치에 관한 것이다. 본 발명에서는 CAN 버스를 모니터링하면서 제1ECU에 Bus-off 공격이 발생하였는지 여부를 확인하는 제1단계와, 제1ECU가 Bus-off 되었는지 판별하고, 판별 결과가 참인 경우 Bus-off 상태에서 상기 제1ECU가 정상 상태에서 전송한 메시지의 타겟 CAN ID를 확인하는 제2단계 및 Bus-off 상태에서 상기 타겟 CAN ID를 갖는 메시지 전송이 이루어지는지 여부를 판별하는 제3단계를 포함하는 것을 특징으로 하는 차량 네트워크의 Bus-off 공격 기반 가장 공격 탐지 방법이 개시된다. 본 발명에 따른 차량 네트워크의 Bus-off 공격 기반 가장 공격 탐지 방법 및 이를 탐지하는 장치에 의해서 Bus-off 공격 탐지 이후 복구 전까지 전송되는 CAN ID 메시지를 공격으로 탐지함으로써 운전자의 안정성과 안전한 차량 내부 네트워크의 보안성을 확보할 수 있게 되었다.
대표 청구항차량 네트워크의 Bus-off 공격 기반 가장 공격 탐지 방법에 있어서, CAN 버스를 모니터링하면서 제1ECU에 Bus-off 공격이 발생하였는지 여부를 확인하는 제1단계와, 상기 제1ECU가 Bus-off 되었는지 판별하고, 판별 결과가 참인 경우 Bus-off 상태에서 상기 제1ECU가 정상 상태에서 전송한 메시지들의 타겟 CAN ID를 파악하는 제2단계 및 Bus-off 상태에서 상기 타겟 CAN ID를 갖는 메시지 전송이 이루어지는지 여부를 판별하는 제3단계를 포함하는 것을 특징으로 하는 차량 네트워크의 Bus-off 공격 기반 가장 공격 탐지 방법.
