Car-hacking 데이터셋은 실제 주행 중인 자동차에 해킹 공격 등이 발생할 때 차량 내부 통신 (CAN, Controller Area Network) 트래픽을 수집한 데이터셋으로 고려대학교 해킹대응기술연구실에서 개발한 차량용 IDS(OTIDS)의 공격 탐지 성능검증에 활용되었다.
OTIDS는 CAN 트래픽을 분석하여 DoS Attack, Fuzzy Attack, Impersonation Attack 등 해커가 자동차를 공격할 때 정상적인 CAN 메시지의 고정된 response offset ratio 와 time interval 값이 공격 트래픽에 응답 하는 과정에서 변경된다는 특징을 이용하여 해킹 공격을 탐지하는 차량용 IDS 이다.
본 데이터셋은 정상 주행중인 차량의 CAN 트래픽과, 연구실에서 직접 개발한 DoS Attack, Fuzzy Attack, Impersonation Attack 등 3가지 공격 패턴을 실제 주행중인 자동차에서 실행하면서 수집한 CAN 트래픽으로 구성되어 있다. 전 세계적으로 자동차 보안 연구가 초기 단계이고, 차량용 공격 패턴과 공격 시 CAN 트래픽이 공개된 사례가 없다는 점에서 희소성이 무척 높은 데이터셋이라고 볼 수 있다.
국내 차량 보안 연구자들이 차량용 침입탐지시스템을 개발하고 싶어도, 벤치마킹할 수 있는 대상 시스템이 없고, 실제 차량에서 추출한 데이터는 전무했기 때문에 이 데이터셋을 이용하여 차량보안 연구를 활성화 하는데 큰 도움이 될 것으로 기대된다. 또한 자체적으로 개발한 차량용 침입탐지시스템의 성능이 어느 정도인지 벤치마킹을 할 때 유용하게 활용할 수 있다.
- Hyunsung Lee, Seong Hoon Jeong and Huy Kang Kim, "OTIDS: A Novel Intrusion Detection System for In-vehicle Network by using Remote Frame", PST (Privacy, Security and Trust) 2017