CSTP Compliance
자동화된 보안 테스팅을 제공하는 통합 플랫폼
OVERVIEW
모든 보안 취약점을 검증하는
CSTP Compliance
국내/외 자동차 사이버보안 확보를 위해 차량보안 테스트에 대한 규정과 프로세스에 대한 방법론이 대두되고 있습니다.
이를 위해 차량마다 정기적으로 차량 보안 테스트를 진행하여 위험을 식별하고 평가하며, 조치하기 위한 과정이 필요합니다. 하지만 각 검사소마다 다양한 테스트를 위한 툴이나 검사결과를 토대로 차량들을 관리하기 위한 인프라는 전무한 실정입니다.
CSTP Compliance는 한 번의 테스팅으로 차량의 모든 보안 취약점을 검증하고, 타 기관과의 정보 시스템 연동을 통해 데이터를 관리하고 자동화된 테스팅을 통합 제공하는 플랫폼입니다.
FEATURE
Security Validation Testing
자동차 ECU의 보안 요구사항을 검증하여 차량의 사이버 보안을 검증, ECU의 각 구성 요소의 안전 확인
Functional Testing
엔지니어링 명세에 관한 자동화 테스트를 수행 오류 식별 및 수정으로 개발 프로세스와 생산성 향상 기능 제공
Penetration Testing
세계적인 수준의 아우토크립트 레드팀의
기술력으로 구성한 침투 테스트 시나리오 제공
Fuzz Testing
글로벌 표준을 모두 충족하는 퍼즈 테스팅을 제공해 자동차 제조사 및 부품에 대해
국제 규정 대응 지원
Vulnerability Testing
자체 연구 기법을 통해 자동차 ECU의 잠재적 보안 취약점을 식별하고, 공격자가 악용할 수 있는 다양한 공격 벡터를 방지하여 보안 취약점으로부터 ECU 안전성 보장
STRUCTURE
CSTP Compliance 구성도
Testing & Consulting Service References
§A사 국가 시험/연구기관
•자동차 통합보안 안전성 평가기술 개발 프로젝트 수행
‐ 자동차 사이버보안 안정성 시험/평가기술 개발
‐ 취약점 검증기술 및 사이버위협 대응 체계 개발
§B사 Tier1
•글로벌 OEM 북미S사 ESC 제어기 Fuzzing & Penetration Testing 수행
‐ UNR155 Threats, Attack Methods 기반으로 테스트 케이스 항목 도출
‐ 제어기 인터페이스 및 외부 접점 분석을 통한 취약점 및 위협 시나리오 도출
§C사 Tier1
•사이버보안 컨설팅 및 Penetration Testing 수행
‐ 해외 OEM대응 ISO/SAE21434 기반 사이버보안 및 엔지니어링 컨설팅
‐ TARA 분석을 통한 위협 분석 진행, 보안 컨셉, 개발 및 Penetration Testing 수행
§D사 Tier1
•글로벌 OEM 유럽J사 AVN 제어기 Penetration Testing 수행
‐ AVN의 통신 프로토콜들에 대한 취약점 점검 (CAN, Ethernet, Wi-Fi, BT, USB…)
‐ AVN의 통신 프로토콜들에 대한 취약점 점검 (CAN, Ethernet, Wi-Fi, BT, USB…)
HIGHLIGHTS
1.한국 및 국제 표준기반 Test Case 커버리지
Standard-based Test Coverage
한국 및 국제적인 표준을 준수하여 범용성 있는 Test Case 커버리지를 제공합니다.
- 범용성 있는 Test Case를 통해 다양한 시나리오와 환경에서의 테스트를 지원 하여 제품에 대한 전반적인 안정성과 신뢰성을 제공합니다.
- 국내 자동차 관리법 및 글로벌 차량 사이버보안 규정을 엄격히 준수한 Test Case를 구성하여 어느 검사소에서나 표준에 기반한 보안 유효성 테스트 결과를 제공합니다.
- 또한, 표준 및 기술의 변화에 빠르게 대응을 위해 자체적인 정기
Test Case 업데이트 및 기술 지원을 제공합니다.
2.유연한 Test Case 확장성
Flexible Test Case Scalability
고객 환경에 최적화된 Test Case를 적용하여 유연한 확장성을 보장합니다.
- 여러 차량 제조사를 통한 각 다양한 내부 사이버보안 환경 때문에 보안 테스트를 위해서는 각 차량 별 특성을 이해하고, 각 환경에 기반한 테스트 케이스를 고려해야 합니다.
- AutoCrypt CSTP는 OEM 및 Tier사, 그리고 개별 차량 환경에 유연하게 대응 가능하도록 테스팅 환경을 확인하고 시나리오를 구성하여 최적화된 차량 보안 통합 테스팅 환경을 제공합니다.
- 테스트를 하고 있던 타겟의 펌웨어가 변경되거나 기종이 변경되더라도 전문 엔지니어를 통해 변경된 환경에 맞춘 Test Case를 커스터마이징 할 뿐만 아니라, 개발된 Test Case에 대한 전문 교육을 제공합니다.
3. 라이선스 다양성 제공
Adaptable Licensing Options
필요한 Testing Module만 선택해서 사용하여 테스팅 환경에 최적화된 구매 옵션을 제공합니다.
- 테스팅 목적에 따라 추가적인 비용 부담 없이 원하는 테스트 서비스만 이용이 가능합니다.
- 이로써 고객은 전체 테스트 케이스 라이선스를 구매하지 않고도 필요한 부분에 집중하여 경제적으로 이용할 수 있습니다.
- 이러한 유연한 라이선스 정책은 고객들이 자원을 효율적으로 활용할 수 있도록 지원하며, 프로젝트의 특정 요구 사항에 대응할 수 있는 강력한 옵션을 제공합니다.
4.통합보고서 (Report) 제공
Comprehensive Report Support
Test Case 단위 모든 검사 결과를 종합하여 통합보고서를 제공합니다.
- 통합검사 진행 후에 테스터는 모든 Testing Type에 따른 Test Case Result를 확인 할 수 있습니다.
- 어느 검사소에서나 통합 결과를 하나의 보고서로 효과적으로 관리하여 효율적인 검증 프로세스를 제공할 수 있습니다.
- 또한, 각 검사결과에 대한 종합적인 분석이 가능하며, 이를 통해 보다 신속하고 정확한 의사결정을 지원합니다.
- 나아가, 법규 단위로 매핑된 Test Case 별 시험결과 확인이 가능하여 차량 사이버보안 법규에서 요구하는 차량 및 제어기 검증을 위한 증적 자료로 활용이 가능합니다.
