AutoCrypt IDS
보안 위협, 침입, 이상 신호 탐지 시스템
AUTOSAR 표준 기반
국제 법규를 준수하는
AutoCrypt IDS
커넥티드 카의 보안 위협이 계속해서 증가하고 있으며, 이로 인해 자동차의 국제적인 보안 규정이 더욱 중요성을 갖추어 지고 있습니다. UNECE R155에서 보안 조치의 필요성이 강조되고 있는 가운데, 체계적인 차량 보안 관리는 국제적인 규제와 기술 표준을 준수함으로써 더욱 고려되어야 합니다.
차량용 IDS는 차량 내 ECU의 이상 동작 및 CAN 프로토콜을 비롯한 다양한 통신의 이상 신호를 감지하는 시스템입니다. 차량 IDS의 도입과 보안 위협에 대한 고민들은 점차적으로 고도화되고 자동화된 프로세스를 필요로 합니다.
AutoCrypt IDS는 AUTOSAR 표준을 기반으로 구축되어 국제적인 차량 규정을 준수하며, Tier 및 OEM사의 다양한 요구를 만족합니다.
또한, AutoCrypt IDS는 자체 개발한 노하우를 기반으로 한 자동화 정책 관리 시스템을 제공하며, DBC 정보를 활용한 간편한 정책 반영과 시뮬레이션 기능 검증을 통해 정책을 지속적으로 개선합니다.
IDS 모듈화를 통한 유연한 시스템 구축이 가능하며 제조사에 맞는 커스터마이징 지원도 제공이 가능합니다.
FEATURE
독자적 원천기술을
접목한 보안관리
AutoCrypt IDS
N-IDPS
네트워크에 공격 및 이상 데이터를 탐지하여 IdsM에 전송(CAN, CAN-FD,Ethernet (SOME/IP,DoIP) 지원
H-IDS
모듈에서 발생된 이상 상태 탐지 후 IdsM에 전송
IdsM
보안이벤트(SEv)를 판정규칙을 통한 필터링으로 정제된 보안이벤트(QSEv) 생성 후 IdsR로 전송
Policy Manager
Security Sensor(N-IDPS, H-IDS)에서 공격 및 이상탐지를 위한 정책 생성 및 시뮬레이션을 통한 탐지 성능 점검기능 제공
IdSR
정제된 보안이벤트(QSEv)를 차량 제조업체의 차량 보안 관제 센터(vSOC)로 전송
vSOC
차량에서 보안이벤트 발생 시, IdsR를 통해 상황을 확인하고 대응할 수 있는 관제기능 제공
WHY AUTOCRYPT
AutoCrypt IDS는 Tier/OEM사의 모든 필수 니즈를 한 번에 충족합니다.
효율적인 보안 센서
탐지 리소스 관리 및 시스템의 안전한 이식을 보장합니다.
-시스템 이상, 이상 통신, 침입 등 보안데이터를 철저히 감지하고 SEv를 생성하여 IdsM에 전달합니다.
-업데이트 파일, 인증서 매니저, 이상 시스템 설정, 리소스 부족, 차량 내부 시스템의 소프트웨어 등을 실시간으로 탐지하여 효율적이고 안전한 탐지 프로세스를 제공합니다.
-AUTOSAR와 Legacy 환경에서도 추가 개발 없이 적용할 수 있습니다.
– 차량 시스템 기능유지 보장을 위해서 유연한 소프트웨어 시스템 적응을 제공합니다.
자동화된 정책 생성기
자동으로 탐지 정책을 생성해 체계적인 관리가 가능합니다.
-정책 관리자에서 자동화 정책 생성 프로세스로 자동 탐지정책 생성이 가능합니다.
-생성된 탐지 정책을 즉시 적용하거나 비교 기능으로 손쉽게 정책을 수정할 수 있습니다.
-정책의 생성 날짜, 적용 대상 등 세분화된 분류를 통해 체계적인 제어기 및 버스 별 탐지 정책 관리가 가능합니다.
-상시 업데이트되는 효과적 탐지 정책 DB를 활용해 최신 공격에 대항 가능한 탐지 정책 구성이 가능합니다.
스마트한 정책 시뮬레이터
자체적 시뮬레이션으로 탐지정책을 검토하고 개선된 정책을 제안합니다.
-실제 차량의 시스템을 가상화 하여 탐지정책을 반영 전에 시뮬레이션을 통한 검토기능을 제공합니다.
-시뮬레이션을 통해 탐지 정책의 효과적인 척도를 판단하고 우선순위 기능을 제공하여 실효성 있는 정책을 제안합니다.
-실제 차량에 테스트에 준하는 낮은 미탐율과 오탐율로, 신뢰성 있는 탐지 정책 결과를 제공합니다.
ECU 리소스 최적화
탐지 정책 파일의 크기를 사전에 확인하여 ECU 리소스 사용량을 최적화 합니다.
-정책 관리자에서 생성되는 정책에 따라 차량의 전체 리소스 대비 보안 센서들이 얼마나 차지할지 미리 확인이 가능합니다.
-정책의 세부항목 변경 시, 리소스 사용량 변화를 실시간으로 확인이 가능합니다.
-리소스 용량에 따라 가장 많이 리소스를 요구하는 정책 항목들을 분류화 시켜줘 변경이 편리합니다.
-커스텀 정책 작성 완료 후, 똑같은 탐지율로도 리소스를 최소화하는 탐지 정책 모음을 보여줍니다.
간편한 아키텍처 통합
IDS의 모듈화를 통해 유연한
시스템 구축을 제공합니다.
-AutoCrypt IDS는 AUTOSAR 기반 소프트웨어 구현으로 AUTOSAR 환경에 유연한 이식과 표준을 준수합니다.
-AUTOSAR를 사용하지 않는 Legacy 환경에서는 당사의 자체 노하우를 통해 제조사 니즈에 맞춘 커스텀 구축을 지원합니다.
-모듈 추가 및 업그레이드를 통해 편리한 세부수정이 가능합니다.
-모듈의 독립성을 통해 이상 발생 시 전체적 시스템 피해를 최소화하는 빠른 복구를 제공합니다.
STRUCTURE
HIGHLIGHTS
H-IDS
Host Intrusion Detection System
ECU의 이상동작이나 이상상태 탐지기능을 제공합니다.
설정 변경 및 이상 설정, 허가되지 않은 접근 및 수정사항 등을 탐지합니다.
ECU 암호화 및 시스템/OTA 모니터링 기능을 제공합니다.
– 업데이트 파일 존재 유무
– 시스템 이상
– 보안기능 에러
ECU 내 다음의 주요 모듈상태 모니터링을 제공합니다.
– 모듈 기능 상태
– 리소스 부족 상태
– 키 매니저 에러 감지 및 신고
– 권한 정책 불이행 감지 및 신고
모듈에서 발생된 SEv를 추가적인 정제를 위해 IdsM으로 전송합니다.-
N-IDPS
Network Intrusion Detection & Prevention System
ECU 내부로 들어오는 모든 송수신 신호를 읽고 의심스러운 패턴에 대한 탐색 및 탐지기능을 제공합니다.
– 서비스 거부 공격(DoS 공격), 포트 스캔 공격, 스푸핑 공격 등
탐지 기능에 더해, 위협 패턴으로 등록된 패킷 경우 ECU 보호를 위해 차단 기능을 지원합니다.
다음의 탐지모드를 통해 상황에 대하여 다양한 선택지를 제공합니다.
직렬 모드 : 탐지, 보고, 차단 기능 제공, 패킷 수신량 소량 감소
병렬 모드 : 탐지 및 보고, 패킷 수신량 동일
광범위한 통신 프로토콜을 지원합니다.
– Ethernet(SOME/IP, DoIP), CAN, CAN-FD, UDS, SoA, Wireless (5G, LTE)
고도화된 보고 메커니즘 기능을 제공합니다.
– 보고서 변조 방지, 보고서 양식, 추가정보 삽입기능 지원