•  

    CycurIDS

    CAN/이더넷을 위한 임베디드 침입 탐지
    CycurIDS

차량 연결성의 증가와 이에 따른 사이버 보안 위협의 증대로 유엔유럽경제위원회(UNECE)는 차량 제조사 및 fleet operator로 하여금 차량의 전체 수명주기에 걸친 사이버 보안 위험 관리 능력을 인증받도록 규정하고 있습니다. 침입 탐지 시스템(Intrusion Detection System, IDS)의 차량 내 탑재와 이를 통한 공격 탐지는 이러한 규정에 대응하기 위한 핵심 요소입니다. 하지만 오늘날과 같이 이더넷 기반 E/E 아키텍처 관련 요구 사항이 계속적으로 증가하는 상황에서 어떻게 차량 내 네트워크 통신을 안정적으로 모니터링할 수 있을까요?

에스크립트의 침입 탐지 시스템 CycurIDS는 CAN/CAN-FD 를 위한 CycurIDS-CAN 과 이더넷을 위한 CycurIDS-ETH로 제공되며, 차량의 전자 시스템 및 커넥티비티 관련 까다로운 요구 조건을 충족하는 맞춤형 솔루션입니다. IDS의 관리자인 CycurIDS-M과 IDS의 보고자인 CycurIDS-R은 분산된 차량 내 침입 탐지 시스템을 위한 offer를 만듭니다.

IDS Sensors - identiy security incidents on host and network level, In-vehicle distributed IDS - Collects security incidents, performs pre-analysis and communicates with the backend, Vehicle SOC - Team of security experts analyzes security events and decides about countermeasures, ESCRYPT Products - CyrusIDS & CycurGATE function as smart IDS Sensors, detecting anomalies on CAN and automotive

차량을 위한 면역 시스템

IDS의 주요 역할은 차량에 대한 공격을 식별하고, 차량 보안 운영 센터(VSOC)가 적절한 조치를 취할 수 있도록 이를 report하는 것입니다. 차량 내 분산된 IDS는 이를 위해 다음의 컴포넌트를 구성합니다: IDS 센서(CycurIDS-CAN 및 CycurIDS-ETH), IDS 관리자(CycurIDS-M), IDS 보고자(CycurIDS-R). 차량 내 탑재된 컴포넌트와 차량 보안 운영 센터(VSOC)는 IDPS 솔루션을 구성하며, 제조사 및 fleet operator는 이를 통해 전체 차량 수명 주기 동안 지속적으로 보안을 개선할 수 있습니다.

 

차량 전자 시스템의 통신을 위한 security guard

  • CycurIDS는 현재 사용 중인 아키텍처뿐 아니라 이더넷 기반 E/E 아키텍처의 차량 내 침입 탐지에도 사용할 수 있으며, ready-to-use 소프트웨어 솔루션입니다.
  • CycurIDS는 현재 사용 중인 ECU 및 모든 표준 임베디드 플랫폼에 유연하게 통합될 수 있습니다.
  • CycurIDS는 국제 법규 및 규정의 요구사항 충족을 돕습니다.
  • CycurIDS는 고객에게 개별 설정 툴을 제공하는 화이트박스 보안 솔루션입니다.
  • CycurIDS는 최적으로 통합되어 있으며, 설정한 목표에 정확히 부합하는 탐지성능을 제공합니다.
  • 에스크립트는 에코시스템에 대한 완전하고 지속적인 보호를 보장합니다. 여기에는 소프트웨어 설정을 위한 교육, 엔지니어 지원, 차량 보안 운영 센터(VSOC) 서비스가 포함됩니다.
 

전체적인 차량 라이프 사이클을 위한 보안 전략

통합된 침입 탐지와 방어

침입 탐지 및 방지는 지속적으로 효과적이고 포괄적인 보안 메커니즘을 필요로 합니다. 이를 위해 CycurGATE 임베디드 방화벽은 모든 알려진 공격 패턴들에 대해 차량 ECU와 네트워크를  보호합니다. 에스크립트는 CycurGUARD라는 벡엔드 사이버 보안 센터를 제공합니다. CycurGUARD는 IDS 컴포넌트에서 보내오는 정보를 평가하고 새로운 공격 트렌드를 감지하며, 보안 사고의 원인파악을 돕습니다. 또한 차량 전체에 배포될 대응정책을 정의합니다.

Language:
ISO 9001:2015 Home