SA8710A 오토모티브 보안 테스트 솔루션
키사이트 테크놀로지스가 이타스( ETAS)와 자동차 제조업체 및 자동차 공급업체에 종합적인 자동차사이버보안 솔루션 제공을 위해 협력한다고 발표했다. 이번 협약을 통해 이타스 스마트 오토모티브 퍼저 툴인 ESCRYPT CycurFUZZ가 키사이트 오토모티브 사이버 보안 테스트 플랫폼에 통합될 예정이다.
자동차 시스템의 연결성이 증가함에 따라 커넥티드 차량은 안전한 차량 개발을 위해 반드시 방어해야 하는 사이버 보안 위험에 노출되어 있다. 효과적이고 포괄적인 보안 테스트의 한 구성 요소인 퍼징은 유효하지 않거나 잘못된 입력 또는 예상치 못한 입력을 디바이스에 주입하여 결함 및 취약성을 파악하는 테스트 자동화 방법이다.
키사이트 오토모티브 사이버 보안 솔루션에 ESCRYPT CycurFUZZ를 내장함으로써 자동차 제조업체는 CAN(Contoller Area Network) 인터페이스를 통해 테스트 대상을 빠르게 퍼징할 수 있다. 키사이트 솔루션에 완전히 통합된 CycurFUZZ 툴은 모듈 또는 시스템 수준에서 CAN 버스 퍼징을 수행할 수 있는 스마트 소프트웨어를 제공한다. 이를 통해 테스트 대상 디바이스의 오토모티브 CAN 버스에서 알려지지 않은 취약점을 자동으로 스캔하고 소프트웨어 약점을 찾아낼 수 있는 효과적인 방법을 제공한다. ESCRYPT CycurFUZZ의 통합으로 CAN 버스와 관련된 사이버 보안 위험을 효과적으로 완화할 수 있다.
키사이트 오토모티브 사이버 보안 솔루션은 Wi-Fi, 셀룰러, 블루투스, CAN, 차량용 이더넷 등 차량 내 인터페이스를 위한 개방형 시스템 상호 통신(OSI) 스택의 모든 계층을 자동으로 테스트하여 전자 제어 장치(ECU) 및 텔레매틱스 제어 장치(TCU) 하위 구성 요소 또는 전체 차량의 견고성을 검증할 수 있도록 지원한다. 또한 이 솔루션을 통해 자동차 제조업체와 공급업체는 UN R-155 및 ISO/SAE 21434와 같은 국제 사이버 보안 규정을 준수할 수 있다.
이타스의 북미 및 브라질 영업 부사장 에릭 세사(Eric Cesa)는 “키사이트와의 계약은 자동차 제조업체와 공급업체가 협업을 통해 제품의 소프트웨어 품질과 사이버 복원력을 지속적으로 개선할 수 있는 방법을 보여주는 사례다”라고 협약에 대한 소감을 밝혔다.
키사이트 오토모티브 및 에너지 솔루션 부문 부사장 겸 총괄 매니저인 토마스 괴츨(Thomas Goetzl)은 “미래 지향적인 테스트는 진화하는 자동차 사이버 공격의 위험을 완화하는 데 필수적이다. 이타스와 협력하여 이 빠른 퍼징 테스트를 오토모티브 사이버 보안 솔루션에 통합함으로써 최종 사용자는 업계 표준을 충족하는 동시에 위협 데이터베이스 지식을 늘릴 수 있다”라고 언급했다.