Security Testing
자동차 사이버 보안 기능 테스팅
세계 수준 레드팀이
대응하는 보안 테스팅 솔루션
자동차는 점점 더 단순한 이동 수단에서 멈추지 않고 생활 깊숙이 들어와 정보 통신 기술을 이용한 ‘스마트카’로 발전하고 있습니다.
이러한 발전에는 새로운 보안적 위협 및 위험이 함께 따라옵니다.
차량 소프트웨어의 발전은 보안 시장 측면에서도 다양하고 새로운 위험을 불러옵니다.
이런 상황에서 선제적 대응과 위험 방지를 위해서는
차량용 보안 테스팅 (Security Testing)은 필수입니다.
소프트웨어의 취약점을 찾고, 공격에 대비할 수 있어야 하며 차량 내부의 모든 소프트웨어가 올바르게 통합되어 작동되는지 확인이 필요합니다.
빠르게 확장되고 확대되는 모빌리티 생태계에서 해커 관점에서 실행되는
자동차 보안 테스팅은 가장 우선적입니다.
아우토크립트는 자동차 내부 뿐만 아니라 외부 장치에 연결되는
인프라/웹/클라우드 서비스 등 차량의 내외부와 연결된 모든 영역에 대한 보안 테스팅을 검증합니다.
아우토크립트는 해커의 관점을 기반한 방어와 보안 검증을 제공합니다.
FEATURE
차량 전용 맞춤형 보안 테스팅
국제 표준의 자동차 보안 테스팅
글로벌 표준 요구사항을 모두
충족하는 테스팅이 가능합니다.
소프트웨어 정적 테스트
차량 초기 개발 단계의 주요
원인, 문제, 반응을 찾아냅니다.
고객 맞춤형 테스팅
OEM, Tier 1 공급업체 및 서비스 제공 업체 등
모든 종합적 평가가 가능합니다.
WHY AUTOCRYPT
WP.29 규정
및 요구사항 준수
R155, R156 규정 등 각 사이버 보안
유형 승인을 위한 요구사항을 준수합니다.
체계적인
보안 테스팅 절차
레드팀의 전문적 기술을 기반으로
자동차 보안에 체계적인 보안 테스팅이 진행됩니다.
고객사 맞춤형
보안 테스팅
초기 보안 테스팅 구축을 통해
시장 출시 전 개발 및 설계 프로세스
개선 방법을 제공합니다.
WHAT WE DO
취약점 스캐닝
- 소프트웨어 정적 테스팅 : 잠재적 결함을 발견하여 개발 초기 주요 이슈 등을 발굴하고 개발 시간 증가를 방지합니다.
- 소프트웨어 동적 테스팅 : 실행된 환경에서 코드의 결함과 문제 요소를 찾아내고 검증합니다.
퍼즈 테스팅
- 예상치 않은 무작위 데이터를 입력하여 코드 인증 실패, 프로그램 충돌, 소스 코드의 오류 등을 찾아냅니다.
- 미정의 동작을 활용해 예측하지 못한 버그 감지 및 오류 취약점 확인에 비용 효율적 장점이 있습니다.
모의 해킹
- 실제 발생 가능한 사이버 공격 및 취약성에 대응하는 공격 시뮬레이션을 활용합니다.
- 다양한 위협 및 결함 데이터베이스를 활용하여 공격 테스트 대응책을 제시하고 진행합니다.
아우토크립트가 제공하는 완벽한 보안 테스팅
AutoCrypt Security Analyzer는 자동화된 오픈 소스 보안 취약점 분석 솔루션으로소프트웨어 구성, 보안 취약성, 라이선스 관리를 위한 상세 SBOM*을 제공해 공급망의 보안을 보장합니다.
AutoCrypt Security Fuzzer는 자동화된 단일 솔루션 만으로 차량용 소프트웨어에 대한 WP.29 규제 요건을 모두 충족하며 AI를 활용한 스마트 퍼징에 의한 테스트의 자동화 및 리소스 관리의 효율화를 실현합니다.
WP.29 규정은 전 세계 모든 단일 차량의 생산에 영향을 미치는 자동차 사이버 보안 관리 시스템(CSMS) 및 소프트웨어 업데이트 관리 시스템(SUMS)에 대한 요구 사항을 설정합니다.
