안전한 커넥티드 카를 위한 키사이트의 오토모티브 사이버 보안 PEN 테스트 솔루션

2019년 08월 28일

키사이트 테크놀로지스가 사이버 공격에 대한 예방적 보호로 차량의 안전 보장을 지원하는 새로운 오토모티브 사이버 보안 프로그램을 발표했다. 자동차 제조업체(OEM)와 1차 공급업체의 오토모티브 보안 전문가들은 이 프로그램을 통해 R&D 및 생산 공정, 사후 판매, 전반에 걸친 사이버 공격에서 그들의 차량을 안전하게 보호할 수 있다.

키사이트의 솔루션 마케팅 엔지니어인 장승택 부장은 “자동차의 모빌리티 시스템이 갈수록 확대되면서 자동차의 보안 문제가 중요한 이슈로 부상하고 있다. 최근 조사된 자료에 따르면 차량에 대한 한 건의 사이버 공격이 10억 달러에 달하는 비용 소모를 유발하는 것으로 나타났다.”고 말하고, “4G/LTE 및 향후 5G 연결을 비롯해 커넥티드 카 내에는 수많은 통신 및 인터페이스들이 적용되고 있으며, 이미 수백여개의 ECU들이 상호 연결되어 있다. 따라서 앞으로 자동차 제조업체들에게 보안 테스트는 필수적인 요구가 될 것이다.”고 밝혔다.

최근 전 세계적으로 더 많은 커넥티드 카들이 생산 판매되고 있고, 해커들은 이러한 차량의 내부 및 외부에서 발생할 수 있는 잠재적인 취약성을 악용할 수 있다. 인포테인먼트, 텔레매틱스, 엔진 제어 유닛(ECU)을 비롯한 수많은 온보드 시스템이 악의적 공격의 진입점이 될 수 있다. 또한 커넥티드 카가 첨단 기능을 제공하기 위해 점점 더 복잡한 소프트웨어를 사용하다 보니 커넥티드 카의 제동장치나 조향장치 등에 악성 코드가 침투하면, 부상 또는 사망 사건으로 이어질 가능성 역시 커지고 있다.

키사이트 오토모티브 사이버 보안 프로그램은 차량 제조업체와 1차 공급업체의 차량 안전 보장에 필요한 하드웨어, 소프트웨어 및 서비스가 통합되어 구성되며, 빠르게 변화하는 기술의 규모와 복잡성 문제를 해결하고, 시장 출시 기간을 단축시키며, 제조업체와 1차 공급업체 간의 내부 사이버 보안 활동을 보완한다.

오토모티브 사이버 보안은 전체 개발 수명 주기와 판매 후 과정을 포함해 처음부터 제품 개발의 일부가 되어야 한다. 이러한 요구를 충족하기 위해 키사이트에서는 모든 관련 인터페이스를 통해 DUT와 연결되는 하드웨어(와이파이, 이동통신, 블루투스, USB, CAN, 오토모티브 이더넷)와 공격을 시뮬레이션하고 취약점에 대해 보고하며 권장 조치를 제공하는 소프트웨어를 포함한 종합적인 솔루션을 제공한다.

또한 사전 예방을 보장하기 위해 키사이트에서는 진화하는 위협 데이터베이스에 대한 구독 서비스도 제공하고 있다. 이 구독 서비스는 최신 보안 공격, 회피 전술, 활성 악성 코드의 예시를 제공한다. 또한 이 서비스에는 지속적인 소프트웨어 업데이트와 개선 등 잦은 어플리케이션 프로토콜 릴리스가 포함된다.

키사이트 오토모티브 사이버 보안 프로그램은 차량 제조업체와 해당 공급업체가 전사적 보안 표준을 구현 및 적용하도록 지원하고, 공격 전에 보안 위험을 사전에 평가하여 한발 앞서 해커들에게 대처할 수 있도록 한다.

진선옥 기자 (jadejin@all4chip.com)