News & Events

CycurGATE: 이더넷 기반 E/E 아키텍처를 위한 자동차 방화벽

automotive firewall

미래의 이더넷 기반 E/E 아키텍처는 강력한 보안기능이 필요합니다. 따라서 차량용 방화벽은 차량 통신 네트워크를 모니터링하고 제어하는 데 중요한 역할을 수행할 것입니다. CycurGATE는 에스크립트가 개발한 고성능 차량용 이더넷/IP 방화벽이며, 이더넷 스위치에 직접적으로 통합되어 있습니다.

분산 도메인 시스템을 갖춘 이더넷 기반 E/E 아키텍처는 개별 차량 구성요소 간의 데이터 흐름이 증가할 수 있도록 이끌 뿐만 아니라 데이터 양과 전송 속도의 막대한 상승을 이끌어 냅니다. 따라서 차량 내부 네트워크 통신을 지속적으로 모니터링 하는 것은 사이버 보안 솔루션에 중요한 역할을 합니다.

에스크립트의 CycurGATE 자동차 방화벽은 DoS 공격에 대한 보호기능을 제공하며, 패킷 필터, SPI(Stateful Packet Inspection), DPI(Deep Packet Inspection)을 통하여 이더넷과 IP 스택의 모든 수준에서 도메인 구조를 구성합니다. 또한 이 방화벽은 네트워크를 VLAN(Virtual subnetwork, 가상 근거리 통신망)으로 분할하는 것을 지원합니다.

온보드 통신의 게이트키퍼와 라우터

이더넷 스위치에 직접 통합된 방화벽은 호스트 컨트롤러나 개별 ECU에 방해를 일으키지 않고 전체 패킷 흐름을 모니터링합니다. 필요에 따라 맞춤화되고 확장될 수 있는 설계를 기반으로, 방화벽은 스위치를 라이브러리로 사용하거나 독립형 솔루션으로서 사용할 수 있습니다.

균형 잡힌 하드웨어/소프트웨어 통합 설계 덕분에, 방화벽 솔루션은 스위치의 하드웨어 가속으로 인한 최대 이점을 얻을 수 있습니다. 스위치의 하드웨어와 소프트웨어는 알고리즘 방식으로 결합되어 있기 때문에 CycurGATE는 대다수의 데이터 패킷을 유선 속도로 처리할 수 있습니다.  

에스크립트의 대표이사인 토마스 볼링거(Thomas Wollinger) 박사는 “자동차 이더넷 방화벽은 두 가지 방식으로 사이버 보안을 촉진한다.”며, “먼저 이더넷 방화벽이 게이트 키퍼와 유사한 역할을 수행하며 인증받지 않은 네트워크가 E/E아키텍처로 액세스 되는 것을 차단하고, 이후 이것이 라우터로 작동하여 승인된 온보드 통신을 응용 프로그램 수준으로 바로 관리할 수 있게 한다”라고 설명합니다.

통신정책은 화이트리스트와 블랙리스트를 포함하여 필요에 따라 바꿀 수 있습니다. 광범위한 구성 옵션을 통해 CycurGATE를 다양한 자동차 이더넷 기반 E/E 아키텍처에 쉽고 경제적으로 통합할 수 있습니다.

Language:
ISO 9001:2015 Home