2023.11.10
신규 보안 테스트 툴 출시
빠르고 정확하게 보안 취약점을 탐지하는 ESCRYPT CycurFUZZ
UN R-155 및 ISO/SAE 21434와 같은 국제 규정이 차량 시스템에 대한 사이버 보안 테스트를 의무화함에 따라, 차량 소프트웨어의 버그를 찾아내고 소프트웨어의 견고성을 입증하는 것이 차량제조사 및 공급업체들에게 커다란 도전 과제가 되고 있습니다.
ESCRYPT CycurFUZZ 퍼징 툴을 통해 고객께서는 제품의 소프트웨어 품질과 사이버 보안의 견고성을 쉽게 점검하고 개선할 수 있습니다. 퍼징은 시스템에 숨겨진 보안상의 허점을 찾아내는 테스트 방법으로 차량 시스템의 견고성과 사이버 복원력을 검증하고 취약점을 조기 발견하기 위해 ISO/SAE 21434에서 명시적으로 권장하고 있습니다.
이타스의 ESCRYPT CycurFUZZ는 수년 간의 축적된 경험과 노하우를 바탕으로, 하나의 CAN bus상에서 동시다발적으로 다중의 ECU를 퍼징할 수 있어 테스트 시간을 대폭 절감하는 혁신적인 솔루션입니다. 이를 통해 이타스의 퍼징 툴은 속도와 결함 감지 측면에서 새로운 기준을 제시합니다.
ESCRYPT CycurFUZZ는 동적 타이밍 방식을 사용하며, 테스트 예외항목을 자동 처리함으로써 퍼징 속도가 타 툴 대비 최대 8.5배까지 더 빠릅니다. 또한 자동차 프로토콜 사양을 완벽하게 준수하기 때문에, 타 툴 대비 최소 66%에서 최대 600%까지 더 많은 보안 취약점을 식별하고 탐지되지 않은 결함을 찾아냅니다. ESCRYPT CycurFUZZ는 단일 서비스 또는 통합 이타스 SiL 테스트 솔루션의 일부로 사용할 수 있습니다.
이러한 방식으로 ESCRYPT CycurFUZZ는 사이버 보안 테스트 분야에서 차량제조사 및 공급업체에게 완전히 새로운 기회를 열어줍니다. “지난 10여년 간 개발해 온 소프트웨에서 기존의 보안 테스팅 전략으로는 찾을 수 없었던 버그를 ESCRYPT CycurFUZZ를 통해 새롭게 찾을 수 있었습니다.” – 자동차 업계 고객
