Security Testing
사이버 보안 테스팅
차량 소프트웨어의 취약점을 발견하는 아우토크립트 보안 테스팅 솔루션
과거 자동차는 이동하는 단 하나의 수단에 그치지 않았다면, 오늘날 자동차는 이동이란 개념에서 확대된 이동과 경험의 수단으로 발전을 거듭하고 있습니다.
정보 통신 기술을 활용해 모든 것이 연결된 차량, 편리함과 인포테인먼트를 요소를 극대화 한 이 ‘스마트카’의 발전은 모빌리티의 혁명의 초석이 되어주고 있지만, 새로운 보안적 위협의 대상이 되고 있습니다.
차량을 향한 위협은 정보와 금전 탈취를 목표로 하는 일반 해킹과는 차원이 다른 위협이 될 수 있습니다. 사람의 목숨과 직결되는 문제이기 때문입니다. 이러한 상황에서 선제적인 대응을 위해 자동차를 향한 보안 테스팅은 필수입니다. 소프트웨어의 내부적 결함을 사전에 찾아내고, 해킹 공격에 완벽히 대응하기 위해선 적절한 보안 솔루션이 필요합니다.
아우토크립트는 세계 최고 수준의 레드팀이 구성되어, 자동차 내/외부 연결된 모든 영역에 대해 보안 테스팅을 검증하고 내부적 결함을 찾아내고 있습니다.
아우토크립트는 해커의 시선에서 비롯된 모든 공격의 시발점을 찾아내
검증과 테스팅에 기반한 보안 솔루션을 제공하고 있습니다.
FEATURE
차량 전용 맞춤형 사이버 보안 테스팅
국제 표준의 자동차 보안 테스팅
글로벌 표준 요구사항을 모두
충족하는 테스팅이 가능합니다.
소프트웨어 정적 테스트
차량 초기 개발 단계의 주요
원인, 문제, 반응을 찾아냅니다.
고객 맞춤형 테스팅
OEM, Tier 1 공급업체 및 서비스 제공 업체 등
모든 종합적 평가가 가능합니다.
WHY AUTOCRYPT
WP.29 규정
및 요구사항 준수
R155, R156 규정 등 각 사이버 보안
유형 승인을 위한 요구사항을 준수합니다.
체계적인
보안 테스팅 절차
레드팀의 전문적 기술을 기반으로
자동차 보안에 체계적인 보안 테스팅이 진행됩니다.
고객사 맞춤형
보안 테스팅
초기 보안 테스팅 구축을 통해
시장 출시 전 개발 및 설계 프로세스
개선 방법을 제공합니다.
아우토크립트는
차량 소프트웨어의 모든 위협을 테스팅하고 철저히 대응합니다.
AutoCrypt Security Analyzer는
소프트웨어의 취약점을 정확하고 빠르게 파악합니다.
SDV, 소프트웨어가 중심이되는 차량의 진화가 거듭되면서 완성차 업체와 소프트웨어 제공 업체들은 오픈 소스 소프트웨어 OSS를 도입하며 이에 따른 개발 환경을 구축하고 있습니다. 이에 따라 소프트웨어 대부분이 오픈 소스 코드로 이루어졌다는 것을 감안했을 때 보다 더 강력한 보안 환경을 구축하기 위해 오픈 소스 구성 분석과 취약점 관리 솔루션은 필수적으로 도입해야 합니다.
AutoCrypt Security Analyzer는 자동화된 오픈 소스 보안 취약점을 분석 솔루션으로 소프트웨어 구성, 보안 취약성, 라이선스 관리를 위해 상세 SBOM을 제공해
공급망의 강력한 보안을 보장합니다.
AutoCrypt Security Fuzzer는 WP.29 규제 요건을 모두 충족하는
자동차 소프트웨어 취약점 분석 솔루션입니다.
WP.29 법규로 채택된 UN-R155 및 ISO/SAE 21434 기준 규정이 마련되면서 차량 제조 과정 중 소프트웨어 테스트는 필수 조건이 되었습니다. 차량용 시스템 보안 테스트를 실행하면서 차량을 향한 위협을 사전에 파악하고, 이에 취약점에 대한 구체적인 대응책과 더욱 안전한 보안 솔루션을 개발할 수 있습니다. 차량의 잠재적인 위협을 빠르게 분석 하기 위해선 높은 수준의 소프트웨어 퍼징 테스트 툴이 요구됩니다.
AutoCrypt Security Fuzzer는 자동차 생태계 개발 라이프 사이클에 활용되는 소프트웨어에 특화된 스마트 퍼징 도구입니다. 일반 차량 내 시스템 테스트로 탐지하기 어려운 보안 취약점을 발견하고, 보안 결함을 사전에 탐색하여 보안 취약점의 조기 발견을 통해 선제적인 대응이 가능합니다.
AutoCrypt Security Fuzzer는 차량 내 소프트웨어의 통신 프로토콜 구조와 시퀀스를 분석합니다.
차량 내 프로토콜 테스트
– 차량 진단 표준 UDS 준수하여 테스트 사례 생성
– 테스트 중인 데이터 모델 기반 테스트 케이스 생성
테스트 자동화 구현
– 차량 오작동이 발생 시 자동 DTC 삭제 또는 ECU 재설정
– 충돌 방지 시 퍼즈 전송 내역 기반 동일한테스트 절차를
사용해 재실행
실시간 모니터링 기능
– 테스트 중인 CAN 네트워크 실시간 모니터링 기능 제공
– 사용자 지정 메시지 수동 전송 가능
아우토크립트 주식회사 (표준보안시험소)
아우토크립트 주식회사(표준보안시험소)는 KOLAS(한국인정기구)로부터 KS Q ISO/IEC 17025 국제 표준에 따라 인정받은 국제공인 시험기관입니다.
인정받은 해당 분야로 공인 또는 일반 성적서를 발급하고 있으며,아래 절차에 따라 시험 서비스를 받아보실 수 있습니다.
KOLAS 인정분야
①ISO/SAE 21434:2021
②Addendum 154 – UN Regulation No.155:2021
③MISRA C:2012/2023
④ISO/IEC 25023:2016
⑤KS X ISO/IEC/IEEE 29119-4:2015
⑥ISO/IEC/IEEE 29119-4:2021
시험방법
공인 성적서는 해당 시험 방법에 따라 발급되며 세부 인정범위는 다음과 같습니다.
인정범위
① ISO/SAE 21434:2021
[RQ-10-10], [RC-10-12], [RQ-11-01]
Functional testing, Vulnerability scanning, Fuzz testing, Penetration testing, Static analysis testing
② Addendum 154 – UN Regulation No.155:2021
[exception-sub-level] 1, 2, 3, 8.2, 11.2, 11.4
③ MISRA C:2012/2023
④ ISO/IEC 25023:2016
8.2.1 Functional completeness measures, 8.2.2 Functional correctness measures
⑤ KS X ISO/IEC/IEEE 29119-4:2015
5.2.1 동등분할, 5.2.3 경계값 분석, 5.2.5 조합 테스트 설계 기법
⑥ ISO/IEC/IEEE 29119-4:2021
5.2.1 Equivalence partitioning, 5.2.3 Boundary value analysis, 5.2.5 Combinatorial test design techniques2
관련 서비스