요약본 발명은 차량 진단 서비스 기반 가장 공격 탐지 방법 및 이를 탐지하는 장치에 관한 것이다. 본 발명에서는 CAN 버스를 모니터링하면서 디폴트(default) 세션에서 넌 디폴트(non default) 세션으로 변경하고 메시지 전송을 중단 요청하는 진단 서비스(Unified Diagnostic Services, UDS)용 메시지(이하, '진단 메시지'라 함)가 전송되는지 여부를 파악하는 제1단계와, 제1단계에서 상기 진단 메시지와 연관된 ECU(이하, '제1ECU'라 함)를 파악하고, 상기 제1ECU가 디폴트 세션에서 전송하는 메시지들의 CAN ID를 파악하는 제2단계 및 제1ECU가 다시 디폴트 세션으로 돌아가기 전에 상기 CAN 버스에 제1ECU가 디폴트 모드에서 전송하는 메시지들이 전송되는지 여부를 파악하는 제3단계를 포함하는 것을 특징으로 하는 차량 네트워크의 진단 서비스 기반 가장 공격 탐지 방법이 개시된다. 본 발명에 의해서 운전자의 안정성과 안전한 차량 내부 네트워크의 보안성을 확보할 수 있게 되었다.
대표 청구항차량 네트워크의 진단 서비스 기반 가장 공격을 탐지 방법에 있어서, CAN 버스를 모니터링하면서 디폴트(default) 세션에서 넌 디폴트(non default) 세션으로 변경하고 메시지 전송을 중단 요청하는 진단 서비스(Unified Diagnostic Services, UDS)용 메시지(이하, 's진단 메시지's라 함)가 전송되는지 여부를 파악하는 제1단계와, 상기 제1단계에서 상기 진단 메시지와 연관된 ECU(이하, 's제1ECU's라 함)를 파악하고, 상기 제1ECU가 디폴트 세션에서 전송하는 메시지들의 CAN ID를 파악하는 제2단계 및 상기 제1ECU가 다시 디폴트 세션으로 돌아가기 전에 상기 CAN 버스에 제1ECU가 디폴트 모드에서 전송하는 메시지들이 전송되는지 여부를 파악하는 제3단계를 포함하는 것을 특징으로 하는 차량 네트워크의 진단 서비스 기반 가장 공격 탐지 방법.
