아우토크립트 | 보안 테스팅

Security Testing

사이버 보안 테스팅

OVERVIEW

차량 소프트웨어의 취약점을 발견하는 아우토크립트 보안 테스팅 솔루션

과거 자동차는 이동하는 단 하나의 수단에 그치지 않았다면, 오늘날 자동차는 이동이란 개념에서 확대된 이동과 경험의 수단으로 발전을 거듭하고 있습니다.

정보 통신 기술을 활용해 모든 것이 연결된 차량, 편리함과 인포테인먼트를 요소를 극대화 한 이 ‘스마트카’의 발전은 모빌리티의 혁명의 초석이 되어주고 있지만, 새로운 보안적 위협의 대상이 되고 있습니다.

차량를 향한 해킹은 정보와 금전 탈취를 타겟으로 한 일반 해킹과는 차원이 다른 위협이 될 수 있습니다. 사람의 목숨과 직결되는 문제이기 때문입니다.
이러한 상황에서 선제적인 대응을 위해 자동차를 향한 보안 테스팅은 필수입니다.소프트웨어의 내부적 결함을 사전에 찾아내고, 해킹 공격에 완벽히 대응하기 위해선 적절한 보안 솔루션이 필요합니다.

아우토크립트는 세계 최고 수준의 레드팀이 구성되어, 자동차 내/외부 연결된 모든 영역에 대해 보안 테스팅을 검증하고 내부적 결함을 찾아내고 있습니다.

아우토크립트는 해커의 시선에서 비롯된 모든 공격의 시발점을 찾아내
검증과 테스팅에 기반한 보안 솔루션을 제공하고 있습니다.

FEATURE

차량 전용 맞춤형 사이버 보안 테스팅

국제 표준의 자동차 보안 테스팅

글로벌 표준 요구사항을 모두
충족하는 테스팅이 가능합니다.

소프트웨어 정적 테스트

차량 초기 개발 단계의 주요
원인, 문제, 반응을 찾아냅니다.

고객 맞춤형 테스팅

OEM, Tier 1 공급업체 및 서비스 제공 업체 등
모든 종합적 평가가 가능합니다.

WHY AUTOCRYPT

WP.29 규정
및 요구사항 준수

R155, R156 규정 등 각 사이버 보안
유형 승인을 위한 요구사항을 준수합니다.

체계적인
보안 테스팅 절차

레드팀의 전문적 기술을 기반으로
자동차 보안에 체계적인 보안 테스팅이 진행됩니다.

고객사 맞춤형
보안 테스팅

초기 보안 테스팅 구축을 통해
시장 출시 전 개발 및 설계 프로세스
개선 방법을 제공합니다.

아우토크립트는
차량 소프트웨어의 모든 위협을 테스팅하고 철저히 대응합니다.

AutoCrypt Security Analyzer는
소프트웨어의 취약점을 정확하고 빠르게 파악합니다.

SDV, 소프트웨어가 중심이되는 차량의 진화가 거듭되면서 완성차 업체와 소프트웨어 제공 업체들은 오픈 소스 소프트웨어 OSS를 도입하며 이에 따른 개발 환경을 구축하고 있습니다. 이에 따라 소프트웨어 대부분이 오픈 소스 코드로 이루어졌다는 것을 감안했을 때 보다 더 강력한 보안 환경을 구축하기 위해 오픈 소스 구성 분석과 취약점 관리 솔루션은 필수적으로 도입해야 합니다.

AutoCrypt Security Analyzer는 자동화된 오픈 소스 보안 취약점을 분석 솔루션으로 소프트웨어 구성, 보안 취약성, 라이선스 관리를 위해 상세 SBOM을 제공해
공급망의 강력한 보안을 보장합니다.

AutoCrypt Security Fuzzer는 WP.29 규제 요건을 모두 충족하는
자동차 소프트웨어 취약점 분석 솔루션입니다.

WP.29 법규로 채택된 UN-R155 및 ISO/SAE 21434 기준 규정이 마련되면서 차량 제조 과정 중 소프트웨어 테스트는 필수 조건이 되었습니다. 차량용 시스템 보안 테스트를 실행하면서 차량을 향한 위협을 사전에 파악하고, 이에 취약점에 대한 구체적인 대응책과 더욱 안전한 보안 솔루션을 개발할 수 있습니다. 차량의 잠재적인 위협을 빠르게 분석 하기 위해선 높은 수준의 소프트웨어 퍼징 테스트 툴이 요구됩니다.

AutoCrypt Security Fuzzer는 자동차 생태계 개발 라이프 사이클에 활용되는 소프트웨어에 특화된 스마트 퍼징 도구입니다. 일반 차량 내 시스템 테스트로 탐지하기 어려운 보안 취약점을 발견하고, 보안 결함을 사전에 탐색하여 보안 취약점의 조기 발견을 통해 선제적인 대응이 가능합니다.

AutoCrypt Security Fuzzer는 차량 내 소프트웨어의 통신 프로토콜 구조와 시퀀스를 분석합니다.