• 연락처
  • 다운로드센터
  • 채용
  • 中文 English Français Deutsch 日本語 한국어
메뉴
  • 中文 English Français Deutsch 日本語 한국어
  • 연락처
  • 다운로드센터
  • 채용
Escrypt Cybersecurity Car

CAN/이더넷을 위한 임베디드 침입 탐지

ESCRYPT CycurIDS

차량 연결성의 증가와 이에 따른 사이버 보안 위협의 증대로 유엔유럽경제위원회(UNECE)는 차량 제조사 및 fleet operator로 하여금 차량의 전체 수명주기에 걸친 사이버 보안 위험 관리 능력을 인증받도록 규정하고 있습니다. 침입 탐지 시스템(Intrusion Detection System, IDS)의 차량 내 탑재와 이를 통한 공격 탐지는 이러한 규정에 대응하기 위한 핵심 요소입니다. 하지만 오늘날과 같이 이더넷 기반 E/E 아키텍처 관련 요구 사항이 계속적으로 증가하는 상황에서 어떻게 차량 내 네트워크 통신을 안정적으로 모니터링할 수 있을까요?

이타스의 침입 탐지 시스템 CycurIDS는 CAN/CAN-FD 를 위한 CycurIDS-CAN 과 이더넷을 위한 CycurIDS-ETH로 제공되며, 차량의 전자 시스템 및 커넥티비티 관련 까다로운 요구 조건을 충족하는 맞춤형 솔루션입니다. IDS의 관리자인 CycurIDS-M과 IDS의 보고자인 CycurIDS-R은 분산된 차량 내 침입 탐지 시스템을 위한 offer를 만듭니다.

차량을 위한 면역 시스템

IDS의 주요 역할은 차량에 대한 공격을 식별하고, 차량 보안 운영 센터(VSOC)가 적절한 조치를 취할 수 있도록 이를 report하는 것입니다. 차량 내 분산된 IDS는 이를 위해 다음의 컴포넌트를 구성합니다: IDS 센서(CycurIDS-CAN 및 CycurIDS-ETH), IDS 관리자(CycurIDS-M), IDS 보고자(CycurIDS-R). 차량 내 탑재된 컴포넌트와 차량 보안 운영 센터(VSOC)는 IDPS 솔루션을 구성하며, 제조사 및 fleet operator는 이를 통해 전체 차량 수명 주기 동안 지속적으로 보안을 개선할 수 있습니다.

차량 전자 시스템의 통신을 위한 Security Guard

  • CycurIDS는 현재 사용 중인 아키텍처뿐 아니라 이더넷 기반 E/E 아키텍처의 차량 내 침입 탐지에도 사용할 수 있으며, ready-to-use 소프트웨어 솔루션입니다.
  • CycurIDS는 현재 사용 중인 ECU 및 모든 표준 임베디드 플랫폼에 유연하게 통합될 수 있습니다.
  • CycurIDS는 국제 법규 및 규정의 요구사항 충족을 돕습니다.
  • CycurIDS는 고객에게 개별 설정 툴을 제공하는 화이트박스 보안 솔루션입니다.
  • CycurIDS는 최적으로 통합되어 있으며, 설정한 목표에 정확히 부합하는 탐지성능을 제공합니다.
  • 이타스는 에코시스템에 대한 완전하고 지속적인 보호를 보장합니다. 여기에는 소프트웨어 설정을 위한 교육, 엔지니어 지원, 차량 보안 운영 센터(VSOC) 서비스가 포함됩니다.
자세히 보기

세부 정보 버튼

  • 전달된 CAN 트래픽 모니터링 및 잠재적 공격(이상 징후) 탐지
  • 자동 규칙 생성 및 시뮬레이션을 제공하는 설정 GUI
  • 차량 내 또는 차량 보안 운영 센터(VSOC)를 통한 이상 징후 보고 및 로그 기록
  • ECU에 대한 휴리스틱(Heuristic) 및 서명 기반 탐지
  • CycurIDS-CAN은 IDS 관리자와 완벽한 상호 운영이 가능하며, CAN 침입 탐지를 위한 '스마트 센서'로서의 통합도 가능

CycurIDS-CAN의 캘리브레이션은 차량 CAN 네트워크에 대한 제조사별 설정 데이터(DBC/ARXML)를 기반으로 합니다. 이러한 설정은 네트워크 트래픽 기록을 기반으로 한 시뮬레이션을 통해 최적화되고 검증됩니다. 그 결과, 탐지율이 높아지고 오경보 수는 줄어듭니다.

  • CycurIDS-CAN을 사용하면 메시지 빈도 관찰을 통해 "메시지 주입" 탐지 가능
  • 지정되지 않은 메시지 탐지를 위해 CycurIDS-CAN이 bus의 모든 메시지와 화이트리스트를 비교
  • CycurIDS-CAN은 주행 중에도 악성 진단 요청(e.g.특정 ECU 정지 시도)을 탐지 가능
  • 자동차 ECU를 위한 보안 이벤트 관리
  • 2가지 버전으로 제공
    • 극소형 ECU 용 (예: 클래식 AUTOSAR 또는 RTOS를 실행하는 마이크로 컨트롤러)
    • 대형 플랫폼 용 (예: 어댑티브 AUTOSAR 또는 일부 POSIX OS를 실행하는 마이크로 프로세서)
  • 고객을 위한 맞춤형 집계, 지속성 또는 보고 전략 등을 포함하기 위해, 유연하게 확장되도록 설계된 AUTOSAR 호환 솔루션
  • 관련 보안 이벤트를 빠르게 선택할 수 있어, 스토리지 및 대역폭 비용 절감
  • 생성된 보안 이벤트에 따라 적용할 수 있는 손쉬운 차량 전체 구성
  • 이더넷 트래픽 모니터링 및 잠재적 공격(이상 징후) 탐지
  • 자동 규칙 생성 및 시뮬레이션을 제공하는 설정 GUI
  • 차량 내 또는 차량 보안 운영 센터(VSOC)를 통한 이상 징후 보고 및 로그 기록
  • ECU에 대한 휴리스틱(Heuristic) 및 서명 기반 탐지
  • 현재 사용 중인 아키텍처 및 차세대 이더넷 기반 E/E 아키텍처의 차량 내 침입을 탐지할 수 있으며, 즉시 사용 가능한 소프트웨어 솔루션
  • CycurIDS-ETH는 uC/uP뿐만 아니라 이더넷 스위치 내에서도 구동 가능

CycurIDS-ETH의 설정은 차량 이더넷 네트워크를 위한 ARXML 등 제조사가 제공하는 네트워크 설명서를 기반으로 합니다. 이러한 설정은 GUI 설정 툴을 사용하여 최적화되고 더욱 정교화됩니다.

  • CycurIDS-ETH는 사양 기반 침입 탐지를 제공
  • CycurIDS-ETH는 이상(anomaly) 기반 침입 탐지 제공
  • CycurIDS-ETH는 주행 중에도 악성 진단 요청(e.g.특정 ECU 정지 시도)의 탐지 가능
  • 차량 관련 보안 이벤트 보고
  • 차량을 VSOC(Vehicle Security Operations Center)에 연결하는 맞춤형 솔루션
  • IDS 통신 기능을 캡슐형태로 제공
  • 보안 요구 사항을 충족하기 위한 독립적인 배포 허용
  • 에스크립트의 CycurIDS 컴포넌트와 원활한 통합

전체적인 차량 라이프 사이클을 위한 보안 전략

침입 탐지 및 방지는 지속적으로 효과적이고 포괄적인 보안 메커니즘을 필요로 합니다. 이를 위해  CycurGATE 임베디드 방화벽은 모든 알려진 공격 패턴들에 대해 차량 ECU와 네트워크를 보호합니다. 이타스 CycurGUARD라는 벡엔드 사이버 보안 센터를 제공합니다. CycurGUARD는 IDS 컴포넌트에서 보내오는 정보를 평가하고 새로운 공격 트렌드를 감지하며, 보안 사고의 원인파악을 돕습니다. 또한 차량 전체에 배포될 대응정책을 정의합니다.

통합된 침입 탐지와 방어