El Internet de los Vehículos (IoV) potencia servicios inteligentes y personalizados para vehículos conectados inteligentes (ICVs). Sin embargo, con el aumento del número de interfaces de comunicación externas a bordo, los ICVs enfrentan los desafíos de intrusiones maliciosas en la red. El cierre de los vehículos tradicionales ha llevado a protocolos de comunicación dentro del vehículo, incluido el controlador de red de área (CAN) más comúnmente aplicado, y una falta de mecanismos de protección de seguridad y privacidad. Por lo tanto, para proteger a los vehículos conectados y los sistemas IoV de ser atacados, se propone un método de detección de intrusiones basado en las características extraídas del campo del identificador de arbitraje (ID) de los mensajes CAN. Específicamente, se utiliza una ventana deslizante para extraer continuamente un marco de mensajes CAN en streaming primero. Posteriormente, se define la autoinformación ponderada del ID del mensaje CAN, y tanto la autoinformación ponderada como el valor normalizado de un ID se extraen como características. Sobre la base de las características extraídas, se utiliza un clasificador de una sola clase ligero, el factor local de atípicos (LOF), para identificar los valores atípicos y detectar los ataques maliciosos de intrusión en la red. Se realizaron experimentos de simulación basados en el conjunto de datos CAN público proporcionado por el Laboratorio HCR. El método propuesto, utilizando cuatro clasificadores de una sola clase diferentes, fue analizado y también se comparó con tres métodos de detección de intrusiones basados en la entropía de la información en la literatura. Los resultados experimentales indican que, en comparación con los puntos de referencia, el método propuesto mejora drásticamente la precisión de detección para los ataques de inyección, es decir, denegación de servicio (DoS) y suplantación, especialmente cuando el número de mensajes inyectados es bajo.