KISA와 한국정보보호학회가 공동개최한 정보보호 R&D 데이터챌린지 대회의 “차량 이상징후 탐지” 트랙 본선에 활용된 차량 공격시도 패킷 데이터 이다.
공격이 없는 상황에서 CAN(Controller Area Network) 버스에 연결된 각 노드는 주어진 역할을 수행하기 위해 주기적으로 특정 식별자를 갖는 데이터 프레임을 전송한다. CAN 프로토콜은 브로드캐스트 방식으로 통신을 하기 때문에, 각 수신자 노드는 메시지가 도착할 때마다 필요에 따라 수신을 결정한다.
정상 패킷과, 3가지 메시지 삽입 공격 유형으로 구성되어 있다. 정상 패킷은 모든 식별자가 각자의 주기를 갖고 패킷을 전송한다. 차량 공격유형으로는 우선순위가 상대적으로 높은 패킷을 빠른 주기로 전송하여 정상 메시지를 지연시키거나 전송되는 것을 막는 도스(DoS)공격, 차량에서 실제 사용하는 패킷의 식별자를 랜덤하게 선택해 빠른 주기로 전송하여 차량이 이상 행위를 하도록 하는 퍼지(Fuzzy)공격, 정상 메시지를 일정 기간동안 덤프하여 그대로 삽입하는 재사용(Replay)공격이 있다.
본 데이터셋은 사이버보안의 새로운 이슈로 떠오르는 차량 공격의 분석 능력을 향상시켜 공격 데이터를 식별하는 알고리즘이 포함된 시각화 프로그램을 개발하는 등 다양한 용도로 활용 가능하다.
- Hyunsung Lee, Seong Hoon Jeong and Huy Kang Kim, "OTIDS: A Novel Intrusion Detection System for In-vehicle Network by using Remote Frame", PST (Privacy, Security and Trust) 2017