- 개요
- 모든 모델
- 지원
보안 차량 시스템을 위한 포괄적인 위협 시뮬레이션
키사이트 자동차 사이버 보안 테스트는 사이버 위협에 대한 ECU 및 차량 내 네트워크 복원력을 평가하여 규정 준수 및 안전을 보장합니다. 이 플랫폼은 트래픽 생성, 위협 에뮬레이션 및 이상 감지 기능을 결합하여 CAN, LIN 및 오토모티브 이더넷 프로토콜 전반에서 ECU 응답을 평가합니다. 유연하게 설계되었으며 ISO/SAE 21434 및 UNECE WP.29 표준에 부합하는 사전 구성 또는 맞춤형 케이스를 통해 자동화된 테스트를 지원합니다. 온보드 인터페이스를 통해 DUT에 직접 연결되며, 단독으로 사용하거나 HIL(Hardware-in-the-loop) 테스트베드에 통합하여 시뮬레이션된 주행 조건에서 검증할 수 있습니다. 지금 키사이트 자동차 사이버 보안 테스트 견적을 요청하거나 주문하십시오. 아래 리소스를 통해 자세히 알아보십시오.
프로토콜 인식 공격 시뮬레이션
CAN, LIN 및 오토모티브 이더넷 전반에서 위협을 시뮬레이션하여 ECU 및 네트워크의 복원력을 검증하고, 커넥티드 차량의 강력한 사이버 보안을 보장합니다.
실시간 트래픽 모니터링
테스트 실행 중 실시간으로 차량 내 네트워크 트래픽을 캡처, 분석 및 수정하는 것은 동적 위협 조건에서 비정상적인 ECU 동작 및 취약점 감지를 가능하게 합니다.
자동화된 규정 준수 회귀 테스트
개발 주기를 단축하고 UNECE WP.29 및 ISO/SAE 21434와 같은 표준을 지원하기 위해 반복 가능하고 자동화된 검증을 위한 테스트 계획 및 발견된 취약점을 저장하십시오.
원활한 HIL 엔터프라이즈 통합
PathWave Lab Operations, 클라우드 데이터베이스 및 HIL(Hardware-in-the-loop) 시스템에 연결하여 확장 가능한 시스템 수준 테스트 및 중앙 집중식 사이버 보안 관리를 지원합니다.
-
유형
Test System
-
인터페이스
Cellular - 2G; 3G; 4G LTE; 5G including C-V2X, Wi Fi, Bluetooth, CAN, Automotive ethernet
-
Modularity
Scalable and flexible architecture
-
Platform
OpenTAP, PathWave-based software
일반적인 구성
자동차 사이버 보안 테스트 플랫폼
서비스 및 지원
엄선된 지원 플랜과 우선적인 응답 및 처리 시간을 통해 빠르게 혁신하십시오.
예측 가능한 리스 기반 구독 및 전체 수명 주기 관리 솔루션을 통해 비즈니스 목표를 더 빠르게 달성하십시오.
KeysightCare 구독자로서 향상된 서비스를 경험하고 전담 기술 지원 및 더 많은 혜택을 받으세요.
테스트 시스템이 사양에 따라 작동하고 현지 및 글로벌 표준을 충족하는지 확인하십시오.
사내 강사 주도 교육 및 이러닝을 통해 신속하게 측정하십시오.
키사이트 소프트웨어를 다운로드하거나 최신 버전으로 업데이트하십시오.
자주 묻는 질문
오늘날의 상호 연결된 세상에서 정보 스트림에 연결된 모든 장치는 사이버 공격에 취약합니다. 자동차는 그 어느 때보다 연결성이 높아져 해커의 표적이 되고 있습니다. 인포테인먼트 시스템부터 엔진 제어 장치에 이르기까지 차량의 거의 모든 부품이 컴퓨터 기반 서브시스템에 의존하며, 상호 연결된 취약점의 광범위한 공격 표면을 만듭니다.
최신 커넥티드 카는 공격자에게 여러 진입점을 제공합니다. 차량은 USB, CAN 버스, Wi-Fi, Bluetooth, 셀룰러 및 오토모티브 이더넷과 같은 다양한 인터페이스를 통해 연결되어 사이버 범죄자에게 수많은 공격 옵션을 제공합니다. 이러한 인터페이스를 보호하는 것은 자동차 제조업체에게 중요하고 지속적인 과제입니다.
요컨대, 자동차 제조업체는 사이버 범죄자가 취약점을 악용하기 전에 자체 차량을 사전에 테스트해야 합니다. 이를 위한 가장 좋은 방법은 시스템 및 구성 요소의 약점을 악용하려는 사이버 범죄자처럼 생각하는 것입니다.
통제된 사이버 공격을 수행함으로써 자동차 제조업체는 CSMS(사이버 보안 관리 시스템)에 따라 차량 보안을 테스트할 수 있습니다. 자동차 사이버 보안 테스트로 알려진 이 방식에는 기능적 사이버 보안 테스트, 퍼즈 테스트 및 취약성 테스트가 포함됩니다. 이러한 테스트는 광범위한 잠재적 위협을 다루고 셀룰러, Wi-Fi, Bluetooth, USB, CAN 및 오토모티브 이더넷 인터페이스와 같은 모든 가능한 진입 지점을 고려해야 합니다.
그러나 테스트는 솔루션의 일부일 뿐입니다. 취약점을 완화하기 위한 선호되는 방법인 소프트웨어 업데이트는 철저한 검증이 필요합니다. 이러한 반복적인 프로세스는 자동화에 크게 의존합니다. 산업 표준 및 정부 규정 준수를 위해서는 반복 가능하고 확장 가능하며 잘 문서화된 테스트 접근 방식이 필요합니다. 광범위한 공격 표면, 새로운 위협 및 의무적인 규정 준수 프로세스를 고려할 때 통합 및 자동화는 필수적입니다.
UNECE WP.29(자동차 규정 조화 세계 포럼)는 다양한 규제에 걸쳐 OEM을 정렬하기 위한 전략적 이니셔티브입니다. 2020년에 WP.29는 승용차에 대한 새로운 사이버 보안 프레임워크를 도입했습니다.
이 프레임워크는 자동차 제조업체에 다음을 요구합니다.
- 차량 사이버 보안 위험 관리.
- 차량 설계를 보호하여 공급망 위험을 완화하십시오.
- 전체 차량에서 보안 사고를 감지하고 대응합니다.
- 차량 보안을 손상시키지 않으면서 안전한 소프트웨어 업데이트를 제공합니다.
이로 인해 파생된 주요 규정인 UN R155는 자동차 제조업체가 차량 수명 주기 전반에 걸쳐 사이버 보안을 통합하도록 의무화합니다. 간단히 말해, 차량 부품, 서브시스템 및 어셈블리에 대해 위험 기반 엔지니어링 프로세스를 사용하는 CSMS(사이버 보안 관리 시스템)를 구축해야 합니다.
자동차 제조업체는 UN으로부터 "형식 승인"을 받기 위해 CSMS 규정 준수를 입증해야 합니다. 이 승인 없이는 차량이 공공 도로에서 운행될 수 없습니다. UN R155는 EU, 영국, 한국, 러시아와 같은 주요 시장에 적용되며, 생산 중인 모든 차량은 이를 준수해야 합니다.