국제 법규(UNR 155)는 자동차 및 제어기의 보안 적용을 보안테스트로 검증하라고 명시하며,
국제 표준(ISO/SAE 21434)은 개발 조직과 독립된 보안 전문가에게 보안테스트를 수행할 것을 권고합니다.
보안테스트는 사이버보안 전문 지식과 장비를 이용한 테스트 설계, 수행에 대한 전문 노하우가 있어야만 합니다.
완성차 제작사(OEM)에서 요구하는 다양한 보안테스트, 어떻게 검증해야 할까요?
-
보안테스트를 어떻게 하는지 잘 모르겠어요.
-
OEM에서 사이버보안 전문가가 수행한 보안테스트 결과를 요청하는데 전문 인력과 장비가 없어 진행이 어려워요.
-
다방면으로 취약점을 점검하기 어려워요.
-
보안테스트가 필요한 과제는 많은데 인력이 부족해요.
페스카로 전문가가 수행하는 보안테스트로 제어기를 검증하세요.
-
- 페스카로 사내 전문 레드팀 운영
-
- 화이트해커 그룹의 사이버보안 테스트 전문 노하우 보유
- 보안 테스트 전문 장비 보유 (Fuzzing tool, 리버싱장비, 신호분석장비 등)
-
- 체계적인 테스트 절차와 장비 및 전문 노하우 보유
-
- 수 년간 다양한 자동차 제어기들에 대한 보안테스트 수행
- 글로벌 자동차 OEM용 보안 기능 테스트 사양서 작성 및 수행
- 저사양 제어기부터 고성능 제어기 대상 보안테스트 수행
-
- 법규(UNR 155) 및 글로벌 표준을 만족하는 테스트 방법론 보유
-
- Attack Library 기반 Automotive Attack surface별 공격벡터 분류
- 100여개 테스트항목과 테스트항목별 200여개의 test case 보유
- 실차레벨까지 고려한 시나리오 기반 모의해킹 방법론 보유
단품 제어기부터 실차 환경까지, 보안 취약점은 없는지 확인하세요.
- 취약점 스캐닝 : AP의 OS나 MCU의 RTOS 등 알려진 취약점을 찾는 자동화된 취약점 테스트
- 퍼징테스트 : 임의의 데이터 입력을 통해 오류/취약점을 발견하는 테스트
- 모의침투 테스트 : 알려진 취약점을 이용한 공격을 수행하고, 알려지지 않은 취약점을 도출하는 테스트