후지쓰는 그동안 약 1만 패턴의 유사 공격 데이터를 평가한 결과 모든 공격을 탐지할 수 있었으며 진행 과정에서 오류도 발생하지 않는다는 사실을 확인했다고 밝혔다.
기존 사이버 공격 탐지 기술에서는 주기적으로 전달되는 자동차 네트워크의 메시지 간격이 허용 범위를 벗어나는지 여부로 공격 메시지를 감지했다. 하지만 실제 메시지는 수신 타이밍이 불규칙하기 때문에 정규 메시지를 공격 메시지로 잘못 감지할 수 있고 그로 인해 자동차의 부드러운 주행을 오히려 방해할 수 있었다.
후지쓰 연구소가 개발해 선보인 기술은 평상시 메시지의 수신 주기를 학습하고, 학습한 주기에 해당하는 메시지 수와 실제 수신한 수량의 차이를 이용함으로써 공격 가능성을 판정하는 방식을 사용한다.
수량에 차이가 있다면 이후 수신 메시지의 타이밍에 의한 탐지 결과를 자동 보정한 후 다시 감지하기 때문에 오류를 줄일 수 있어 정확한 공격 메시지를 감지할 수 있는 것으로 알려졌다.
후지쓰는 이 기술을 '모빌리티(Mobility) IoT 플랫폼'을 구성하는 요소로 "올해가 가기 전 실용화를 목표로 하고 있다"고 밝혔다.
김길수 기자 gskim@g-enews.com