The Internet of Vehicles (IoV) connects cars, trucks, and infrastructure into a network where vehicles communicate with each other (V2V), with infrastructure (V2I), and with cloud services (V2C). This connectivity enables safety features (collision avoidance, traffic optimization) and convenience features (remote diagnostics, over-the-air updates)—but it also creates a cyberattack surface where a compromised vehicle could endanger its occupants and everyone sharing the road.

Intrusion detection in this environment faces three simultaneous challenges that standard ML approaches handle poorly:

• Interpretability: When a detection system flags a vehicle communication as malicious, the security team needs to understand why—not just to verify the alert but to craft an appropriate response. Neural network classifiers provide detection but not explanation.
• Adaptability: Attack tactics evolve rapidly. A detector trained on today's attacks will miss tomorrow's novel intrusions. Periodic retraining is insufficient; the detector must adapt continuously.
• Privacy: Vehicles generate data that reveals location, driving patterns, and passenger behavior. Centralizing this data for model training creates privacy risks that regulations (GDPR, CCPA) may prohibit.

Ullah et al.'s ZTID-IoV addresses all three through an architecture that combines neurosymbolic AI (merging neural perception with symbolic reasoning) with federated meta-learning (adapting to new threats without centralizing data) within a zero-trust framework (verifying every communication regardless of source).

The Neurosymbolic Architecture

ZTID-IoV's neurosymbolic approach splits the detection task into two complementary stages:

Neural perception: A deep learning model processes raw network traffic features—packet sizes, timing patterns, protocol flags, payload characteristics—and produces an intermediate representation that captures statistical anomaly patterns. This stage leverages the pattern recognition strength of neural networks.

Symbolic reasoning: A logic-based system takes the neural representations and applies domain-specific security rules—formal specifications of what constitutes valid V2V communication, permissible API call sequences, and expected traffic patterns for each vehicle type. The symbolic layer provides the interpretability that the neural layer lacks: it can explain which rules were violated and what type of attack the pattern suggests.

The combination addresses a fundamental limitation of each approach used alone: neural networks detect but cannot explain; symbolic systems explain but cannot handle the noisy, high-dimensional input that characterizes real network traffic. The neurosymbolic hybrid leverages the strengths of both.

Federated Meta-Learning for Adaptation

The federated meta-learning component enables the system to adapt to new attack patterns without centralizing vehicle data. Each vehicle (or vehicle fleet) trains a local detector on its own traffic data. Meta-learning algorithms extract attack-pattern knowledge from local training episodes and aggregate it across the federation—so when a new attack variant appears in one region, the detection capability propagates to all participants without sharing the underlying traffic data.

The "meta" in meta-learning is crucial: rather than learning a fixed detector, the system learns how to quickly adapt to new attack types. When a previously unseen intrusion pattern appears, the meta-learned initialization enables rapid adaptation with minimal local data—a few examples of the new attack are sufficient to update the local detector.

Advanced Persistent Threat Detection

Khule et al. complement the IoV-specific approach with a broader framework for Advanced Persistent Threat (APT) detection that combines AI, zero-trust, and threat intelligence. APTs—long-duration, targeted attacks by sophisticated adversaries—are relevant to IoV because nation-state actors have demonstrated interest in compromising vehicle systems.

Their layered framework integrates:

• Real-time AI-based anomaly detection for immediate threat identification
• Zero-trust continuous verification to prevent lateral movement within compromised networks
• Threat intelligence feeds that provide context about known attack campaigns and indicators of compromise

The integration of threat intelligence with AI detection is particularly valuable: knowing that a specific attack campaign is targeting automotive systems enables the AI detector to lower its threshold for related anomaly patterns, improving sensitivity without increasing the false positive rate for unrelated traffic.

Claims and Evidence

<

Claim	Evidence	Verdict
Neurosymbolic AI provides interpretable intrusion detection	ZTID-IoV demonstrates symbolic rule-based explanations for neural detections	✅ Supported
Federated meta-learning enables adaptation without data centralization	Architecture demonstrated; limited real-world fleet deployment evidence	⚠️ Architecturally sound
Zero trust improves IoV security posture	Continuous verification prevents lateral movement from compromised nodes	✅ Supported (consistent with ZTA literature)
Pure neural detection is sufficient for IoV security	Ullah et al. identify interpretability and adaptation gaps	❌ Insufficient alone

Open Questions

Real-time constraints: Vehicle network communication operates on millisecond timescales. Can neurosymbolic inference—which adds a symbolic reasoning layer to neural inference—meet real-time detection requirements?

Rule maintenance: The symbolic reasoning layer requires rules that specify valid communication patterns. As vehicle software evolves (OTA updates, new features), these rules must be updated. Who maintains them, and how do we ensure they remain accurate?

Adversarial robustness: Can attackers craft intrusions specifically designed to evade the neurosymbolic detector—perhaps by conforming to symbolic rules while introducing subtle neural anomalies?

Fleet heterogeneity: Different vehicle manufacturers use different communication protocols, software stacks, and network architectures. Can a single federated detection system handle this heterogeneity, or must detectors be manufacturer-specific?

Liability and response: When the system detects an intrusion in a moving vehicle, what is the appropriate automated response? Shutting down connectivity could prevent the attack but might also disable safety-critical features. The response policy must balance security against safety.

What This Means for Your Research

For automotive security researchers, the neurosymbolic approach offers a principled way to combine the detection power of deep learning with the interpretability and domain specificity of rule-based systems. The federated meta-learning component makes the approach practical for a distributed fleet of vehicles with heterogeneous data and privacy constraints.

For AI researchers, IoV security provides a compelling application domain for neurosymbolic AI—one where both neural and symbolic capabilities are genuinely necessary, not just academically interesting. The real-time constraints and safety criticality of the domain provide sharp evaluation criteria.

면책 조항: 이 게시물은 정보 제공 목적의 연구 동향 개요이다. 학술 연구에서 인용하기 전에 구체적인 연구 결과, 통계 및 주장은 원본 논문과 대조하여 검증해야 한다.

차량 보안을 위한 신경기호적 AI: IoV 침입 탐지에서 신경망이 논리를 만날 때

사물인터넷 기반 차량(Internet of Vehicles, IoV)은 자동차, 트럭, 도로 인프라를 하나의 네트워크로 연결하여 차량 간 통신(V2V), 인프라와의 통신(V2I), 클라우드 서비스와의 통신(V2C)을 가능하게 한다. 이러한 연결성은 안전 기능(충돌 방지, 교통 최적화)과 편의 기능(원격 진단, 무선 업데이트)을 지원하지만, 동시에 사이버 공격 표면을 형성하여 보안이 침해된 차량이 탑승자와 도로를 공유하는 모든 이들을 위험에 빠뜨릴 수 있다.

이 환경에서의 침입 탐지는 표준 ML 접근법으로는 대응하기 어려운 세 가지 과제를 동시에 해결해야 한다.

• 해석 가능성: 탐지 시스템이 특정 차량 통신을 악성으로 분류했을 때, 보안 팀은 단순히 경고를 검증하는 데 그치지 않고 적절한 대응을 수립하기 위해 그 이유를 이해해야 한다. 신경망 분류기는 탐지 기능은 제공하지만 설명은 제공하지 않는다.
• 적응성: 공격 전술은 빠르게 진화한다. 오늘날의 공격에 대해 훈련된 탐지기는 내일의 새로운 침입을 탐지하지 못한다. 주기적인 재훈련으로는 충분하지 않으며, 탐지기는 지속적으로 적응해야 한다.
• 프라이버시: 차량은 위치, 주행 패턴, 탑승자 행동을 드러내는 데이터를 생성한다. 모델 훈련을 위해 이 데이터를 중앙화하면 프라이버시 위험이 발생하며, 이는 GDPR, CCPA 등의 규정에 의해 금지될 수 있다.

Ullah 등이 제안한 ZTID-IoV는 제로 트러스트 프레임워크(출처에 관계없이 모든 통신을 검증) 내에서 신경기호적 AI(신경망 기반 인식과 기호적 추론의 결합)와 연합 메타 학습(데이터 중앙화 없이 새로운 위협에 적응)을 결합한 아키텍처를 통해 세 가지 과제 모두를 해결한다.

신경기호적 아키텍처

ZTID-IoV의 신경기호적 접근법은 탐지 작업을 두 개의 상호 보완적인 단계로 분리한다.

신경망 기반 인식: 딥러닝 모델이 패킷 크기, 타이밍 패턴, 프로토콜 플래그, 페이로드 특성 등 원시 네트워크 트래픽 특징을 처리하여 통계적 이상 패턴을 포착하는 중간 표현을 생성한다. 이 단계는 신경망의 패턴 인식 강점을 활용한다.

기호적 추론: 논리 기반 시스템이 신경망 표현을 입력으로 받아 도메인 특화 보안 규칙을 적용한다. 이 규칙에는 유효한 V2V 통신의 형식적 명세, 허용 가능한 API 호출 시퀀스, 차량 유형별 예상 트래픽 패턴이 포함된다. 기호적 계층은 신경망 계층이 갖지 못한 해석 가능성을 제공한다. 즉, 어떤 규칙이 위반되었는지, 그리고 해당 패턴이 어떤 유형의 공격을 시사하는지 설명할 수 있다.

이러한 결합은 각 접근법을 단독으로 사용할 때 나타나는 근본적인 한계를 해결한다. 신경망은 탐지는 가능하지만 설명이 불가능하고, 기호적 시스템은 설명은 가능하지만 실제 네트워크 트래픽의 특성인 잡음이 많고 고차원적인 입력을 처리하지 못한다. 신경기호적 하이브리드는 두 접근법의 강점을 모두 활용한다.

적응을 위한 연합 메타 학습

연합 메타 학습 구성 요소는 차량 데이터를 중앙화하지 않고도 시스템이 새로운 공격 패턴에 적응할 수 있도록 한다. 각 차량(또는 차량 집단)은 자체 트래픽 데이터로 로컬 탐지기를 훈련한다. 메타 학습 알고리즘은 로컬 훈련 에피소드에서 공격 패턴 지식을 추출하고 이를 연합 전체에 집계한다. 따라서 특정 지역에서 새로운 공격 변종이 나타나면, 기반 트래픽 데이터를 공유하지 않고도 탐지 능력이 모든 참여자에게 전파된다.

메타 학습에서 "메타"는 핵심적인 의미를 갖는다. 고정된 탐지기를 학습하는 것이 아니라, 새로운 공격 유형에 빠르게 적응하는 방법을 학습하는 것이다. 이전에 보지 못한 침입 패턴이 나타났을 때, 메타 학습된 초기화는 최소한의 로컬 데이터만으로도 신속한 적응을 가능하게 한다. 새로운 공격의 몇 가지 예시만으로도 로컬 탐지기를 업데이트하기에 충분하다.

지능형 지속 위협 탐지

Khule 등은 AI, 제로 트러스트(zero-trust), 위협 인텔리전스(threat intelligence)를 결합한 지능형 지속 위협(Advanced Persistent Threat, APT) 탐지를 위한 광범위한 프레임워크를 통해 IoV 특화 접근법을 보완한다. APT—정교한 공격자에 의한 장기간의 표적 공격—는 국가 행위자들이 차량 시스템 침해에 관심을 보여왔기 때문에 IoV와 직접적인 관련이 있다.

이들의 계층형 프레임워크는 다음을 통합한다:

• 즉각적인 위협 식별을 위한 실시간 AI 기반 이상 탐지
• 침해된 네트워크 내 횡적 이동(lateral movement)을 방지하기 위한 제로 트러스트 지속 검증
• 알려진 공격 캠페인 및 침해 지표(indicators of compromise)에 관한 맥락을 제공하는 위협 인텔리전스 피드

위협 인텔리전스와 AI 탐지의 통합은 특히 중요한 가치를 지닌다. 특정 공격 캠페인이 자동차 시스템을 표적으로 삼고 있다는 정보를 통해 AI 탐지기는 관련 이상 패턴에 대한 임계값을 낮출 수 있으며, 이는 무관한 트래픽의 위양성률(false positive rate)을 높이지 않으면서도 민감도를 향상시킨다.

주장 및 근거

<

주장	근거	판정
신경기호 AI(Neurosymbolic AI)는 해석 가능한 침입 탐지를 제공한다	ZTID-IoV가 신경 탐지에 대한 기호 규칙 기반 설명을 시연함	✅ 지지됨
연합 메타 학습(Federated meta-learning)은 데이터 중앙화 없이 적응을 가능하게 한다	아키텍처가 시연되었으나, 실제 차량군 배포 근거가 제한적임	⚠️ 아키텍처 측면에서 타당함
제로 트러스트는 IoV 보안 태세를 향상시킨다	지속 검증이 침해된 노드로부터의 횡적 이동을 방지함	✅ 지지됨 (ZTA 문헌과 일치)
순수 신경 탐지만으로 IoV 보안에 충분하다	Ullah 등이 해석 가능성 및 적응 측면의 한계를 지적함	❌ 단독으로는 불충분함

미해결 문제

실시간 제약: 차량 네트워크 통신은 밀리초 단위의 시간 척도로 작동한다. 신경 추론에 기호 추론 계층을 추가하는 신경기호 추론이 실시간 탐지 요구 사항을 충족할 수 있는가?

규칙 유지 관리: 기호 추론 계층은 유효한 통신 패턴을 명시하는 규칙을 필요로 한다. 차량 소프트웨어가 발전함에 따라(OTA 업데이트, 신규 기능), 이러한 규칙도 반드시 갱신되어야 한다. 누가 이를 관리하며, 규칙의 정확성은 어떻게 보장할 것인가?

적대적 견고성: 공격자가 기호 규칙을 준수하는 동시에 미묘한 신경 이상을 도입하는 방식으로 신경기호 탐지기를 회피하도록 특별히 설계된 침입을 만들어낼 수 있는가?

차량군 이질성: 서로 다른 차량 제조사는 각기 다른 통신 프로토콜, 소프트웨어 스택, 네트워크 아키텍처를 사용한다. 단일 연합 탐지 시스템이 이러한 이질성을 처리할 수 있는가, 아니면 탐지기가 제조사별로 구성되어야 하는가?

책임 및 대응: 시스템이 주행 중인 차량에서 침입을 탐지했을 때, 적절한 자동화 대응 방안은 무엇인가? 연결성을 차단하면 공격을 막을 수 있지만 안전 필수 기능(safety-critical features)이 비활성화될 수도 있다. 대응 정책은 보안과 안전 사이의 균형을 고려해야 한다.

연구에 주는 시사점

자동차 보안 연구자들에게 있어 신경기호 접근법은 딥 러닝의 탐지 능력과 규칙 기반 시스템의 해석 가능성 및 도메인 특수성을 결합하는 원칙적인 방법을 제공한다. 연합 메타 학습 구성 요소는 이질적인 데이터와 프라이버시 제약을 가진 분산 차량군에서 이 접근법을 실용적으로 만든다.

AI 연구자들에게 있어 IoV 보안은 신경기호 AI를 위한 설득력 있는 응용 도메인을 제공한다. 이 분야에서는 신경 및 기호 능력 모두가 단순히 학문적으로 흥미로운 것이 아니라 진정으로 필요하다. 해당 도메인의 실시간 제약과 안전 중요성은 명확한 평가 기준을 제시한다.