현대의 차량이 점점 더 연결하고, 자율적으로 주행고, 일반적으로 소프트웨어로 정의되는 부분이 많아짐에 따라 자동차 업계는 새로운 사이버 보안 문제에 직면해 있습니다. 고급 인포테인먼트 서비스, V2X 애플리케이션, ADAS/AD 기능 분야의 새로운 기능은 전반적인 주행 경험을 크게 향상시키지만 사이버 공격에 대한 공격 표면을 필연적으로 증가시켜 실질적인 보안 위험을 초래합니다.

다가오는 사이버 보안 문제에 대비하고 계십니까?

이 영상에서는 dSPACE GmbH의 실시간 테스트 및 개발 솔루션 제품 엔지니어인 Matthias Pukrop이 자동차 사이버 보안 테스트라는 주제를 다룹니다. 이 Innovation Coffee Break 영상을 시청하여 자동차 사이버 보안의 현재 과제에 대한 개요를 살펴보고 dSPACE가 이 분야에서 어떤 솔루션을 제공할 수 있는지 알아보십시오.

보안 강화를 위한 규정

이에 대한 대책으로 UNECE(유엔 유럽경제위원회) 규정 UNECE WP.29 R155가 도입되어 차량 제조업체는 차량의 모든 개발 단계와 수명 주기 전반에 걸쳐 사이버 보안 문제를 고려해야 합니다. 이 규정의 핵심 구성 요소는 위협 및 위험 분석, 적절한 대응책의 개발 및 실행, 사건 분석을 위한 모니터링 및 기록을 포함하는 사이버 보안 관리 시스템의 구축입니다. 자동차 업계는 자체적으로 ISO/SAE 21434 표준(도로 차량 - 사이버 보안 엔지니어링)의 형태로 레퍼런스 구현을 도입했습니다.

위험 분석 및 보안 통신 구축

새로운 규정과 표준을 준수하기 위한 필수 전제 조건은 구현된 사이버 보안 대책을 충분히 테스트하는 것입니다. 사이버 보안 대책은 위협 분석 및 위험 평가 결과를 기반으로 설계되어야 합니다.

사이버 보안의 필수 조건은 차량 내 보안 통신 채널을 구축하는 것으로, 이는 안전에 중요한 기능을 보호하는 데 필수적입니다. 전송된 데이터의 신뢰성, 무결성 및 기밀성을 보장하기 위해 버스 및 네트워크 레벨에서 다양한 보안 프로토콜(예: MACsec, IPsec, TLS, SecOC)이 사용됩니다. 따라서 적합한 테스트 플랫폼은 보안 기능과 다양한 조작 옵션을 포함하여 차량의 모든 관련 버스 및 네트워크 프로토콜을 지원해야 합니다.

다양한 테스트 시나리오

부품 및 시스템 레벨에서 가장 일반적인 유형의 사이버 보안 테스트는 다음과 같습니다.

  • 적합성 테스트: 규정 및 표준에 기반한 기능적 정확성 검증
  • 취약점 스캔: 알려진 취약성 스캔 및 테스트
  • 퍼징: 에지 사례, 코드 오류 및 구현 결함 찾기
  • 침투 테스트: 시스템 침투 및 취약점 악용 시도

이러한 다양한 유형의 사이버 보안 테스트는 모두 고유한 필요성을 갖고 있으며 서로 보완되며 일부는 고도로 자동화될 수 있습니다. 현대 차량 소프트웨어 개발에는 규정 준수 외에도 CI/CD/CT 파이프라인(지속적인 통합, 지속적인 전달, 지속적인 테스트)을 통해 점점 더 많이 수행되는 정교한 사이버 보안 테스트 절차를 수립하는 것이 필수적입니다.

보안을 위한 강력한 파트너 네트워크

dSPACE는 각 고객의 개별 요구 사항을 충족하기 위해 기존 사이버 보안 서비스 제공업체로 구성된 개방형 파트너 네트워크와 협력하고 있습니다.

사이버 보안 파트너는 dSPACE HIL 플랫폼을 사용하여 적합성 테스트, 취약성 스캔, 퍼징 및 침투 테스트와 같은 필수 사이버 보안 테스트를 수행하는 데 필요한 광범위한 노하우와 경험을 제공합니다. 중요한 것은 dSPACE가 여러 파트너와 협력하여 기술적, 조직적, 법률적, 지리적 제약 등 고객별 사이버 보안 테스트 요건을 충족한다는 점입니다.

dSPACE는 개방형 파트너 네트워크와 함께 HIL 환경에서의 사이버 보안 테스트를 위한 완벽한 엔드 투 엔드 솔루션을 제공합니다. 위협 분석 및 위험 평가부터 테스트 케이스 생성, 테스트 실행 및 테스트 결과 평가까지.

주요 이점
  • 컨설팅부터 테스트 케이스 생성, 설정, 실행 및 평가에 이르기까지 HIL 환경에서 사이버 보안 테스트를 위한 완벽한 솔루션
  • 기존 고객을 위한 추가 혜택 :
    사이버 보안 테스트에 기존 dSPACE 시스템 사용
    기존 테스트 인프라에 사이버 보안 측면 통합
  • 기능 안전과 사이버 보안 테스트 결합
  • 개방형 파트너 네트워크를 사용 하여 다양한 고객별 제약 사항 해결

사이버 보안 테스트에 적합한 HIL(Hardware-in-the-Loop) 플랫폼

dSPACE는 사이버 보안 테스트 문제를 해결할 수 있도록 지원합니다. dSPACE HIL(hardware-in-the-loop) 테스트 플랫폼과 전문 사이버 보안 서비스 제공업체의 결합은 사이버 보안 테스트의 모든 측면을 포괄하는 고유한 엔드 투 엔드 솔루션을 보장합니다.

사이버 보안 테스트를 위한 HIL(hardware-in-the-loop) 플랫폼의 장점은 다음과 같습니다.

  • 사이버 보안 테스트에 기존 HIL 테스트 인프라를 활용하여 비용 절감 및 효율성 향상
  • 결정적이고 재현 가능한 동작을 보장하는 실시간 환경
  • 테스트 중인 장치의 응답을 동적으로 추적할 수 있는 광범위한 기능
  • 테스트 중인 장치를 정의된 작동 모드로 전환하여 실제 작동 동작을 시뮬레이션
  • 툴 체인 전체에 걸쳐 모든 관련 버스 및 네트워크 보안 프로토콜 지원(예: MACsec, IPsec, TLS, SecOC)
  • 스푸핑, 변조, 서비스 거부 등 광범위한 실제 공격을 시뮬레이션할 수 있는 다양한 런타임 조작 기능
  • 적합성 테스트, 취약성 스캔, 퍼징, 침투 테스트 등 관련 사이버 보안 테스트 유형에 적합한 플랫폼
  • 기능 안전 테스트와 사이버 보안 테스트의 결합을 통한 안전과 보안 간의 종속성 해결

dSPACE HIL 시스템은 완전 자동화, 확장성, 효율성 및 원격 액세스와 같은 일반적인 이점과 함께 사이버 보안 테스트의 프로세스 성숙도를 높이는 데 도움이 됩니다.

관심이 있으신가요? 문의하기:

연락처

혁신을 추진하세요. 항상 기술 개발의 동향을 주시해야 합니다.

저희 전문 지식 서비스에 가입하세요. dSPACE의 성공적인 프로젝트 사례를 확인해 보세요. 시뮬레이션 및 검증에 대한 최신 정보를 받아보세요. 지금 바로 dSPACE 다이렉트(뉴스레터)를 구독하세요.

Enable form call

At this point, an input form from Click Dimensions is integrated. This enables us to process your newsletter subscription. The form is currently hidden due to your privacy settings for our website.

External input form

By activating the input form, you consent to personal data being transmitted to Click Dimensions within the EU, in the USA, Canada or Australia. More on this in our privacy policy.