​

페스카로가 올해 준비한 세번째 웨비나 <유럽 필수 인증 "VTA 성공 사례" 기반 사이버보안 테스트 TALK>가 9월 20일 수요일 15시부터 약 1시간 동안 진행됩니다. 혹시 아래와 같은 고민이 있으신가요? 아래에서 '지금 사전 등록하기' 버튼을 클릭해 웨비나에 등록하세요. 페스카로 레드팀(Red Team)이 여러분의 고민을 해소해드립니다.

​

• 자동차 보안테스트 종류와 Attack Surface 동향이 궁금해요.

• VTA를 위해서 심사원들이 확인하는 보안테스트가 있나요?

• 보안테스트 진행 시 우리는 어떤 것을 해야하나요?

• 단품 제어기와 실차 테스트 수행 및 결과에 차이가 있나요?

​

■ 사이버보안 테스트는 왜 필요할까요?

​

2020년 6월, UNECE(유럽경제위원회)에서 자동차 사이버보안 관리체계(UN R155, CSMS)를 제정했습니다. ​완성차 제작사는 사이버 위협과 리스크를 관리하고 사이버 공격으로부터 차량을 보호하기 위한 조직적인 프로세스와 관리시스템을 구축해야 합니다. CSMS 인증을 획득한 후에는 CSMS에 따라 차량이 개발되었는지 확인하는 형식승인(VTA, Vehicle Type Approval)을 진행해야 합니다. 시험기관을 통해 차량의 위험 평가·관리, 보안 조치 및 충분한 검증 시험 등을 수행하고, 인증기관에 테스트결과서를 제출하여 최종 승인을 받습니다.

​

■ 사이버보안 테스트 수행에서 가장 중요한 것은 무엇일까요?

​

완성차 제작사는 VTA에 대응하기 위해 제어기와 실차 환경에서 보안테스트를 수행합니다. 사이버보안을 강화하기 위하여 제어기 개발사에게도 잠재적인 취약점이 없는지 확인합니다. 완성차 제작사의 사이버보안 요구사항이 증가하면서 제어기 개발사들의 보안테스트 관심도 늘고 있습니다. 제어기 보안테스트 종류는 무엇인지, 어떤 보안테스트를 수행해야 할지, VTA를 위해서 심사원들이 확인하는 보안테스트는 무엇인지 궁금하신가요? 페스카로 "레드팀"이 사이버보안 테스팅 노하우를 공유합니다.

​

■ 페스카로 레드팀은 어떤 레퍼런스를 보유하고 있나요?

​

화이트해커로 구성된 페스카로 레드팀은 퍼징테스트와 모의해킹 등 다양한 보안테스트를 수행합니다. 150여 종의 제어기와 실차(정차 및 주행 환경) 대상 보안테스트를 수행하여 글로벌 완성차 제작사와 함께 VTA 획득에 성공한 경험이 있습니다. 페스카로는 자동차 사이버보안 관리체계(CSMS)부터 사이버보안 엔지니어링 국제 표준(ISO/SAE 21434), 소프트웨어 업데이트 관리체계(SUMS), 형식승인(VTA)까지 국내에서 유일하게 자동차 사이버보안 관련 인증 컨설팅 그랜드슬램(Grand Slam)을 달성했습니다.

​

정말 궁금했지만 아무도 알려주지 않았던 VTA를 위한 보안테스트 노하우!

페스카로가 전부 해봤으니, 더 이상 고민하지 마세요.

​

​

* 사전등록을 하신 분들에게 메일로 웨비나 '입장 링크'를 보내드립니다. (사전등록 마감 : 9/20 수 오전 11시)​

* 웨비나 참석 인원이 한정되어 있어 인원 초과 시 유관 기업 위주로 진행되는 점 양해 부탁드립니다.

* 웨비나 관련 문의사항은 fescaro@fescaro.com으로 보내주세요.

웨비나 소감 이벤트

웨비나에 대한 소감을 공유해주세요. 총 8분을 선정하여 10만원(1명), 5만원(2명), 3만원(5명)상당의 신세계 상품권을 보내드립니다.

지난 웨비나에 대한 소중한 의견 일부를 아래에 공유합니다. 많은 분들이 귀한 시간을 내어 참석해주시는 만큼 늘 유익한 정보를 준비하겠습니다.

​

지난 <사이버보안 솔루션 및 엔지니어링 전격 해부 TALK> 웨비나 소감 이벤트

​

• 노*훈 "패널들의 다양하고 전문적인 경험을 공유해 주셔서 많은 영감을 받을 수 있었습니다."

•​ 이*준 "사전 질문을 미리 받고 답변을 준비해서 설명해주는 형식이 좋았으며, 각 분야 전문가께서 상세히 설명해주셔서 많은 도움이 되었습니다."

• 송*기 "질의응답 중심으로 실무에 도움이 많이 되는 웨비나였습니다."

• 최*일 "요구사항의 목적을 이해하려는 관점으로 분석하라는 내용이 와닿았고, OEM에서 요구하는 보안 기능 정보를 알 수 있어 좋았습니다."

• 승*미 "사이버보안 업무를 하면서 정보가 많지 않아 막막하고 답답했는데 세미나를 통해 다양한 내용들을 접하며 조금씩 해소되었습니다."

• 이*근 "사이버보안 대응 목적과 배경, HSM 없이 보안솔루션 적용 가능한 점, OEM 요구사항 등 잘 알지 못했던 부분에 많은 도움을 얻었습니다."

• 김*탁 "온라인이라 부담없이 참여할 수 있었고, 평소 헷갈렸던 부분들을 재정의할 수 있는 시간이었습니다."

• 이*용 "QnA 시간에 문의드린 질문에 친절한 답변 감사드리며, 덕분에 업계현황 및 사이버보안을 이해할 수 있는 유익한 시간이었습니다."