2. Daily News
이타스, SDV 보호를 위한 새로운 사이버보안 솔루션 제공
SDV의 차량 컴퓨터 보안 확보 ··· 소프트웨어 취약점의 능동적 식별 및 관리
2024-11-25 온라인기사  / 윤범진 기자_bjyun@autoelectronics.co.kr

이타스(ETAS)는 지난 11월 19일부터 20일까지(독일 현지시간) 양일간 독일 도르트문트에서 열린 ‘escar Europe’ 자동차 사이버보안 컨퍼런스에서 두 가지 새로운 사이버보안 솔루션을 공개했다. 

이번에 새롭게 출시한 ESCRYPT Vehicle Computer Security Suite와 ESCRYPT Vulnerability Management Solutions는 소프트웨어 정의 차량(software-defined vehicle, SDV)의 등장으로 인해 증가하는 보안 문제를 해결한다.

SDV의 새로운 기능은 대부분 차량용 컴퓨터에 구현된다. 그러나 휴대전화, 블루투스, 와이파이(Wi-Fi), 인터넷 등 차량의 연결 채널이 늘어나고 있어 차량용 컴퓨터가 무단 액세스의 진입점이 될 수 있다. 프로세스 속도 저하 없이 모든 위협으로부터 차량 컴퓨터를 보호하는 것은 어려운 문제이다.

전체론적 SDV 보호

ESCRYPT Vehicle Computer Security Suite는 SDV의 핵심 지원 장치인 차량 컴퓨터를 보호하기 위한 전체론적(Holistic)이고 미래 지향적인 접근 방식을 제공한다. 이 제품군은 고도로 맞춤화되고 유연한 보안 솔루션 포트폴리오를 제공해 분산된 팀 간의 효율적인 협업, 높은 데이터 속도 관리, 엄격한 보안 표준 유지의 필요성으로 인해 발생하는 SDV의 고유한 과제를 해결한다. 

ESCRYPT Vehicle Computer Security Suite는 복잡성을 최소화한다. 통합 및 검증 프로세스를 간소화하고 속도를 높인다. 여기에는 신뢰할 수 있는 운영체제(OS), 하드웨어 보안 모듈(Hardware Security Module, HSM) 보안, 침입 탐지 시스템(Intrusion Detection System, IDS), 보안 이더넷 스위치가 포함된다. 
 


ESCRYPT Vehicle Computer Security Suite
 


ESCRYPT Vehicle Computer Security Suite의 주요 이점
  • 플러그앤플레이(Plug-and-play) 통합: QNX 및 하이퍼바이저와 같은 운영체제와의 원활한 통합으로 배포가 간소화되고 복잡성이 최소화된다.
  • 높은 데이터 속도 관리: 최신 차량의 특징인 높은 데이터 속도에 최적화되어 성능 저하를 방지한다. 
  • 유연한 사용자 정의: 사용자 정의 가능한 플러그앤플레이 패키지를 통해 다양한 보안 사용 사례(use cases)를 지원하고, 임의의 소스 및 기본 애플리케이션을 연결해 포괄적인 모니터링을 수행할 수 있다.
  • 미래를 대비한 보안: 현재와 미래의 SDV 보안 문제를 해결한다. 
  • 규정 준수 보장: UNECE 155/156 등의 규정을 준수하고 ISO/SAE 21434, ISO 26262 등의 표준을 충족한다. 
능동적 취약점 관리

ESCRYPT Vulnerability Management Solutions(취약점 관리 솔루션)은 SDV 수명 주기 전반에 걸쳐 취약점을 효과적으로 관리한다. 제품, 서비스 또는 ESCRYPT CycurRISK와 함께 제공되는 이 솔루션은 자동화된 펌웨어 분석을 통해 잠재적인 보안 위협을 식별 및 관리하고, 소프트웨어 자재 청구서(Software Bill of Materials, SBOM)를 생성하며, 자동 필터링 및 우선순위 지정을 통해 정기적인 취약점 스캔을 수행한다. 또한, 이 서비스는 상세한 위험 평가를 제공하며 완화 조치를 권장하여 제품 사이버보안 및 규정 준수를 보장한다. 

이타스의 서비스 파트너는 제품 보안 전문업체인 ONEKEY이다. 이타스와 ONEKEY는 SDV의 효과적인 취약점 관리를 위한 공동 솔루션을 제공한다. ONEKEY 플랫폼은 바이너리 소프트웨어에서 SBOM의 실시간 생성을 자동화한다. 

ESCRYPT 취약점 관리 솔루션의 주요 이점
  • 자동화된 구성 요소 분석: 소프트웨어 공급망에 대한 완전한 가시성을 제공한다.
  • 제로데이 탐지(Zero-day detection): 제로데이를 포함해 알려지거나 알려지지 않은 취약점을 식별한다.
  • 규정 준수 지원: UN R155, ISO/SAE 21434 등 주요 규정 및 표준을 준수하도록 보장한다.
  • 위험 우선순위 지정: ESCRYPT CycurRISK와의 통합은 심각한 취약점의 우선순위를 지정해 식별된 많은 취약점을 관리할 수 있다.
  • 컨텍스트 정보 수집: ESCRYPT CycurRISK는 위협 분석 및 위험 평가(TARA)의 생성과 유지관리를 지원한다.

<저작권자 © AEM. 무단전재 및 재배포, AI학습 이용 금지>

  • 100자평 쓰기

  • 로그인

과월호 e-Book 보기
  • 세미나/교육/전시
  • 스마트앤컴퍼니(주)
  • 대표이사 : 박성규
  • 사업자등록번호 : 108-81-64739
  • 통신판매업신고 : 2019-서울구로-2138호
  • 서울특별시 구로구 디지털로34길 43, 607호(구로동, 코오롱싸이언스밸리1차)
  • P: 02-841-0017
  • F: 02-841-0584
  • webmaster@smartn.co.kr
©2024 Smart & Company Ltd. All Rights Reserved.
TOP