차량 연결성의 증가와 이에 따른 사이버 보안 위협의 증대로 유엔유럽경제위원회(UNECE)는 차량 제조사 및 fleet operator로 하여금 차량의 전체 수명주기에 걸친 사이버 보안 위험 관리 능력을 인증받도록 규정하고 있습니다. 침입 탐지 시스템(Intrusion Detection System, IDS)의 차량 내 탑재와 이를 통한 공격 탐지는 이러한 규정에 대응하기 위한 핵심 요소입니다. 하지만 오늘날과 같이 이더넷 기반 E/E 아키텍처 관련 요구 사항이 계속적으로 증가하는 상황에서 어떻게 차량 내 네트워크 통신을 안정적으로 모니터링할 수 있을까요?
이타스의 침입 탐지 시스템 CycurIDS는 CAN/CAN-FD 를 위한 CycurIDS-CAN 과 이더넷을 위한 CycurIDS-ETH로 제공되며, 차량의 전자 시스템 및 커넥티비티 관련 까다로운 요구 조건을 충족하는 맞춤형 솔루션입니다. IDS의 관리자인 CycurIDS-M과 IDS의 보고자인 CycurIDS-R은 분산된 차량 내 침입 탐지 시스템을 위한 offer를 만듭니다.
차량을 위한 면역 시스템
IDS의 주요 역할은 차량에 대한 공격을 식별하고, 차량 보안 운영 센터(VSOC)가 적절한 조치를 취할 수 있도록 이를 report하는 것입니다. 차량 내 분산된 IDS는 이를 위해 다음의 컴포넌트를 구성합니다: IDS 센서(CycurIDS-CAN 및 CycurIDS-ETH), IDS 관리자(CycurIDS-M), IDS 보고자(CycurIDS-R). 차량 내 탑재된 컴포넌트와 차량 보안 운영 센터(VSOC)는 IDPS 솔루션을 구성하며, 제조사 및 fleet operator는 이를 통해 전체 차량 수명 주기 동안 지속적으로 보안을 개선할 수 있습니다.
차량 전자 시스템의 통신을 위한 Security Guard
- CycurIDS는 현재 사용 중인 아키텍처뿐 아니라 이더넷 기반 E/E 아키텍처의 차량 내 침입 탐지에도 사용할 수 있으며, ready-to-use 소프트웨어 솔루션입니다.
- CycurIDS는 현재 사용 중인 ECU 및 모든 표준 임베디드 플랫폼에 유연하게 통합될 수 있습니다.
- CycurIDS는 국제 법규 및 규정의 요구사항 충족을 돕습니다.
- CycurIDS는 고객에게 개별 설정 툴을 제공하는 화이트박스 보안 솔루션입니다.
- CycurIDS는 최적으로 통합되어 있으며, 설정한 목표에 정확히 부합하는 탐지성능을 제공합니다.
- 이타스는 에코시스템에 대한 완전하고 지속적인 보호를 보장합니다. 여기에는 소프트웨어 설정을 위한 교육, 엔지니어 지원, 차량 보안 운영 센터(VSOC) 서비스가 포함됩니다.
세부 정보 버튼
- 전달된 CAN 트래픽 모니터링 및 잠재적 공격(이상 징후) 탐지
- 자동 규칙 생성 및 시뮬레이션을 제공하는 설정 GUI
- 차량 내 또는 차량 보안 운영 센터(VSOC)를 통한 이상 징후 보고 및 로그 기록
- ECU에 대한 휴리스틱(Heuristic) 및 서명 기반 탐지
- CycurIDS-CAN은 IDS 관리자와 완벽한 상호 운영이 가능하며, CAN 침입 탐지를 위한 '스마트 센서'로서의 통합도 가능
CycurIDS-CAN의 캘리브레이션은 차량 CAN 네트워크에 대한 제조사별 설정 데이터(DBC/ARXML)를 기반으로 합니다. 이러한 설정은 네트워크 트래픽 기록을 기반으로 한 시뮬레이션을 통해 최적화되고 검증됩니다. 그 결과, 탐지율이 높아지고 오경보 수는 줄어듭니다.
- CycurIDS-CAN을 사용하면 메시지 빈도 관찰을 통해 "메시지 주입" 탐지 가능
- 지정되지 않은 메시지 탐지를 위해 CycurIDS-CAN이 bus의 모든 메시지와 화이트리스트를 비교
- CycurIDS-CAN은 주행 중에도 악성 진단 요청(e.g.특정 ECU 정지 시도)을 탐지 가능
- 자동차 ECU를 위한 보안 이벤트 관리
- 2가지 버전으로 제공
- 극소형 ECU 용 (예: 클래식 AUTOSAR 또는 RTOS를 실행하는 마이크로 컨트롤러)
- 대형 플랫폼 용 (예: 어댑티브 AUTOSAR 또는 일부 POSIX OS를 실행하는 마이크로 프로세서)
- 고객을 위한 맞춤형 집계, 지속성 또는 보고 전략 등을 포함하기 위해, 유연하게 확장되도록 설계된 AUTOSAR 호환 솔루션
- 관련 보안 이벤트를 빠르게 선택할 수 있어, 스토리지 및 대역폭 비용 절감
- 생성된 보안 이벤트에 따라 적용할 수 있는 손쉬운 차량 전체 구성
- 이더넷 트래픽 모니터링 및 잠재적 공격(이상 징후) 탐지
- 자동 규칙 생성 및 시뮬레이션을 제공하는 설정 GUI
- 차량 내 또는 차량 보안 운영 센터(VSOC)를 통한 이상 징후 보고 및 로그 기록
- ECU에 대한 휴리스틱(Heuristic) 및 서명 기반 탐지
- 현재 사용 중인 아키텍처 및 차세대 이더넷 기반 E/E 아키텍처의 차량 내 침입을 탐지할 수 있으며, 즉시 사용 가능한 소프트웨어 솔루션
- CycurIDS-ETH는 uC/uP뿐만 아니라 이더넷 스위치 내에서도 구동 가능
CycurIDS-ETH의 설정은 차량 이더넷 네트워크를 위한 ARXML 등 제조사가 제공하는 네트워크 설명서를 기반으로 합니다. 이러한 설정은 GUI 설정 툴을 사용하여 최적화되고 더욱 정교화됩니다.
- CycurIDS-ETH는 사양 기반 침입 탐지를 제공
- CycurIDS-ETH는 이상(anomaly) 기반 침입 탐지 제공
- CycurIDS-ETH는 주행 중에도 악성 진단 요청(e.g.특정 ECU 정지 시도)의 탐지 가능
- 차량 관련 보안 이벤트 보고
- 차량을 VSOC(Vehicle Security Operations Center)에 연결하는 맞춤형 솔루션
- IDS 통신 기능을 캡슐형태로 제공
- 보안 요구 사항을 충족하기 위한 독립적인 배포 허용
- 에스크립트의 CycurIDS 컴포넌트와 원활한 통합