AutoCrypt CSTP
자동화된 보안 테스팅을 제공하는 통합 플랫폼
OVERVIEW
모든 보안 취약점을 검증하는
AutoCrypt CSTP
국내/외 자동차 사이버보안 확보를 위해 차량보안 테스트에 대한 규정과 프로세스에 대한 방법론이 대두되고 있습니다.
이를 위해 차량마다 정기적으로 차량 보안 테스트를 진행하여 위험을 식별하고 평가하며, 조치하기 위한 과정이 필요합니다. 하지만 각 검사소마다 다양한 테스트를 위한 툴이나 검사결과를 토대로 차량들을 관리하기 위한 인프라는 전무한 실정입니다.
AutoCrypt CSTP(AutoCrypt Cybersecurity Testing Platform)는
한 번의 테스팅으로 차량의 모든 보안 취약점을 검증하고, 타 기관과의 정보 시스템 연동을 통해 데이터를 관리하고 자동화된 테스팅을 통합 제공하는 플랫폼입니다.
FEATURE
Security Validation Testing
자동차 ECU의 보안 요구사항을 검증하여 차량의 사이버 보안을 검증 및 ECU의 각 구성 요소의 안전 확인
Functional Testing
엔지니어링 명세에 관한 자동화 테스트를 수행 오류 식별 및 수정을 통해 개발 프로세스와 생산성 향상을 위한 기능 제공
Penetration Testing
세계적인 수준의 AUTOCRYPT 레드팀의
기술력으로 구성된 침투 테스트 시나리오 제공
Fuzz Testing
글로벌 표준을 모두 충족하는 퍼즈 테스팅을 제공하여 자동차 제조사 및 부품에 대해
국제 규정 대응 지원
Vulnerability Testing
자체 연구 기법을 통해 자동차 ECU의 잠재적 보안 취약점을 식별하고, 공격자가 악용할 수 있는 다양한 공격 벡터를 방지하여 보안 취약점으로부터 ECU의 안전성 보장
HIGHLIGHTS
1.한국 및 국제 표준기반 Test Case 커버리지
Standard-based Test Coverage
한국 및 국제적인 표준을 준수하여 범용성 있는 Test Case 커버리지를 제공합니다.
- 범용성 있는 Test Case를 통해 다양한 시나리오와 환경에서의 테스트를 지원 하여 제품에 대한 전반적인 안정성과 신뢰성을 제공합니다.
- 국내 자동차 관리법 및 글로벌 차량 사이버보안 규정을 엄격히 준수한 Test Case를 구성하여 어느 검사소에서나 표준에 기반한 보안 유효성 테스트 결과를 제공합니다.
- 또한, 표준 및 기술의 변화에 빠르게 대응을 위해 자체적인 정기
Test Case 업데이트 및 기술 지원을 제공합니다.
2.유연한 Test Case 확장성
Flexible Test Case Scalability
고객 환경에 최적화된 Test Case를 적용하여 유연한 확장성을 보장합니다.
- 여러 차량 제조사를 통한 각 다양한 내부 사이버보안 환경 때문에 보안 테스트를 위해서는 각 차량 별 특성을 이해하고, 각 환경에 기반한 테스트 케이스를 고려해야 합니다.
- AutoCrypt CSTP는 OEM 및 Tier사, 그리고 개별 차량 환경에 유연하게 대응 가능하도록 테스팅 환경을 확인하고 시나리오를 구성하여 최적화된 차량 보안 통합 테스팅 환경을 제공합니다.
- 테스트를 하고 있던 타겟의 펌웨어가 변경되거나 기종이 변경되더라도 전문 엔지니어를 통해 변경된 환경에 맞춘 Test Case를 커스터마이징 할 뿐만 아니라, 개발된 Test Case에 대한 전문 교육을 제공합니다.
3. 라이선스 다양성 제공
Adaptable Licensing Options
필요한 Testing Module만 선택해서 사용하여 테스팅 환경에 최적화된 구매 옵션을 제공합니다.
- 테스팅 목적에 따라 추가적인 비용 부담 없이 원하는 테스트 서비스만 이용이 가능합니다.
- 이로써 고객은 전체 테스트 케이스 라이선스를 구매하지 않고도 필요한 부분에 집중하여 경제적으로 이용할 수 있습니다.
- 이러한 유연한 라이선스 정책은 고객들이 자원을 효율적으로 활용할 수 있도록 지원하며, 프로젝트의 특정 요구 사항에 대응할 수 있는 강력한 옵션을 제공합니다.
4.통합보고서 (Report) 제공
Comprehensive Report Support
Test Case 단위 모든 검사 결과를 종합하여 통합보고서를 제공합니다.
- 통합검사 진행 후에 테스터는 모든 Testing Type에 따른 Test Case Result를 확인 할 수 있습니다.
- 어느 검사소에서나 통합 결과를 하나의 보고서로 효과적으로 관리하여 효율적인 검증 프로세스를 제공할 수 있습니다.
- 또한, 각 검사결과에 대한 종합적인 분석이 가능하며, 이를 통해 보다 신속하고 정확한 의사결정을 지원합니다.
- 나아가, 법규 단위로 매핑된 Test Case 별 시험결과 확인이 가능하여 차량 사이버보안 법규에서 요구하는 차량 및 제어기 검증을 위한 증적 자료로 활용이 가능합니다.
STRUCTURE
AutoCrypt CSTP Testbench 구성도
Testing & Consulting Service References
§A사 국가 시험/연구기관
•자동차 통합보안 안전성 평가기술 개발 프로젝트 수행
‐ 자동차 사이버보안 안정성 시험/평가기술 개발
‐ 취약점 검증기술 및 사이버위협 대응 체계 개발
§B사 Tier1
•글로벌 OEM 북미S사 ESC 제어기 Fuzzing & Penetration Testing 수행
‐ UNR155 Threats, Attack Methods 기반으로 테스트 케이스 항목 도출
‐ 제어기 인터페이스 및 외부 접점 분석을 통한 취약점 및 위협 시나리오 도출
§C사 Tier1
•사이버보안 컨설팅 및 Penetration Testing 수행
‐ 해외 OEM대응 ISO/SAE21434 기반 사이버보안 및 엔지니어링 컨설팅
‐ TARA 분석을 통한 위협 분석 진행, 보안 컨셉, 개발 및 Penetration Testing 수행
§D사 Tier1
•글로벌 OEM 유럽J사 AVN 제어기 Penetration Testing 수행
‐ AVN의 통신 프로토콜들에 대한 취약점 점검 (CAN, Ethernet, Wi-Fi, BT, USB…)
‐ AVN의 통신 프로토콜들에 대한 취약점 점검 (CAN, Ethernet, Wi-Fi, BT, USB…)
WP.29 규제 요건을 모두 충족하는
Security Fuzzer
더욱 정교한 차량용 퍼즈 테스트 도구가 필요합니다. 결국 차량 내 탑재한 SW 사이버 공격의 결과는 도로 위 생명의 문제와 직결되기에 철저한 보안 시스템과 안정성이 요구됩니다.
AutoCrypt Security Fuzzer는 차량의 이상 징후와 취약점을 명확하게 식별하고 위험을 분석하는 수준 높은 차량 소프트웨어 퍼징 테스트 도구로 예방 수준의 조치가 가능한 사이버 보안 테스트 도구 입니다.
차량 전장 환경에 대한 전반적인 이해, 차량 내부 네트워크 프로토콜에 대한 분석, 차량의 상태 등을 종합적으로 고려해 고도화된 스마트 퍼징 기법을 제공합니다.
차별화된 편의성을 제공하는 차량 전문 퍼징 도구
AutoCrypt Security Fuzzer는 스마트 퍼징 기법으로 생성된 차량 내 프로토콜 기반 테스트 사례(ISO 14229 UDS 준수)를 생성합니다.
완전한 무작위 입력값을 생성하는 기존의 퍼징 테스트와는 다르게 A.I 기반의 알고리즘을 사용해 테스트 자동화를 구현하여
취약점의 탐지 가능성을 높이고 퍼징시간을 줄여 효율적 입니다.
충돌이 발생하게 될 경우 퍼즈 전송 내역을 기반해 동일한 테스트 절차를 사용하여 재실행 합니다.
백그라운드에서도 독립적으로 실행이 가능하기에 장기간 계속 되는 경우에도 백그라운드에서 계속 실행할 수 있습니다.
