계층론적 접근 | ESCRYPT

계층론적 접근

현대의 자동차들은 IoT(Internet of Things)의 양면성을 보여줍니다. 편리성과 다양성이 커진 반면, 해커들의 좋은 타깃이 되기도 합니다. 해커로부터의 공격 위험을 줄이기 위해서는 자동차 구조의 복잡성을 고려한 계층론적 접근이 필요합니다.

Schutzkonzept

보안 차량 아키텍처를 위한 통합 솔루션은 관련된 모든 시스템 레벨에 대한 보호 대책을 서로 맞물리게 하고 보완하는 것에 근거합니다. 이러한 시스템 레벨은 잠재적인 공격과 그 영향에 대한 구체적인 도전 과제를 제시하므로, 각 시스템 레벨에 대한 보호의 개념이 필요합니다. ESCRYPT의 '심층적 방어' 접근 방식은 전반적인 개념을 창출하기 위한 특정 제품과 서비스를 여러 방어 레벨과 통합합니다.

updates

다중 방어선

1 ECU(제어기) 보안: 데이터 및 펌웨어 보호

보안은 자동차의 핵심인 ECU부터 시작됩니다. ECU는 차체 내부 네트워크를 통해 많은 데이터를 생산하고, 분석하고, 교환하므로 사이버 공격의 타깃이 될 수 있습니다. 안전한 부팅, 안전한 디버깅, 소프트웨어 서명, 그리고 HSM에 대한 솔루션들은 ECU 단계에서부터 데이터와 펌웨어를 보호하는데 도움을 줍니다.

2 차체 내부 네트워크 보호: 중요 네트워크 시그널의 기밀과 무결성 보호

개별 ECU 간 커뮤니케이션을 각종 공격으로부터 보호해야 합니다. 이를 위해서는 안전한 프로토콜, 안전한 키 관리, 그리고 안전한 차량 내 통신(SecOC)이 필요합니다.

3 E/E 아키텍처 보안: 도메인 분리와 secure gateway

네트워크 도메인 분리를 통해 인터페이스, 인포테인먼트 시스템, safety-critical시스템과 같은 네트워크 구성요소들을 분리하고 보호할 수 있습니다. 방화벽은 네트워크 접근 권한이 없는 외부 장비 또는 해커가 내부 개별 장치 또는 전체 네트워크에 명령하려는 시도를 차단합니다. 침입탐지시스템(IDS)은 네트워크의 통신 이상을 보고하여 광범위한 예방 대책이 전체 차량에 적용될 수 있도록 합니다.

4 Connected vehicle 보안: 인터페이스 보호

차량은 다수의 인터페이스를 통해 외부와 연결되어 있습니다. 보안 통신 프로토콜은 클라우드 연결을 보호하고, 방화벽은 차량 네트워크를 보호하며, vehicle-specific certificate는 펌웨어 업데이트를 보호합니다.

보안 프로토콜

TLS(전송 계층 보안 프로토콜)을 통해 통신의 신뢰성, 무결성 및 기밀성을 보호할 수 있습니다. CycurTLS는 리소스가 제한적인 임베디드 시스템을 위한 TLS 와 DTLS입니다.

자세히 보기

HSM 보안 스택

HSM은 공격으로부터 임베디드 시스템을 강화하고 소프트웨어 무결성 보호에 필수적인 역할을 합니다. CycurHSM은 다른 반도체 제조 업체에서 사용 가능한 BOSCH HSM의 사양을 지원하는 보편적인 보안 소프트웨어 스택입니다.

자세히 보기

키 관리 솔루션

독립 실행형 제품인 CycurKEYS나, ESCRYPT 서버에서 관리되는 서비스의 형태로 임베디드 시스템을 위해 특별히 설계된 키 관리 솔루션을 제공합니다.

자세히 보기

Sales EU

Christian Schleiffer

Christian Schleiffer

전화: +49-234-43870-276 연락하기

Sales France

Ignace Paraiso

Ignace Paraiso

전화: +33-1-75-34-50-60 연락하기

Sales America

Kevin Leonard

Kevin Leonard

전화: +1-734-548-4711 연락하기

Sales China

Xingwang Lu

Xingwang Lu

전화: +86 21 2218-6251 연락하기

Sales Korea

Haeseung Lee

Haeseung Lee

전화: Tel. +82 31 326-6220 연락하기

Sales India

Khushwant Pawar

Khushwant Pawar

전화: +91 20 6725-4814 연락하기

Sales Japan

Ayumu Yokouchi

Ayumu Yokouchi

전화: +81-45-222-0974 연락하기

SAE-AWC 2019

SAE-AWC 2019 in Shenzhen: Automotive cybersecurity calls for holistic approach

続きを読む

자세히 보기

governance

Security governance: It’s all a matter of organization

続きを読む

자세히 보기

escar asia 2019

escar Asia: What you need to know about ISO/SAE 21434

続きを読む

자세히 보기

automotive cybersecurity

IT security for the entire automotive ecosystem

続きを読む

자세히 보기

HSM

새로운 HSM 소프트웨어는 ECU 마이크로 컨트롤러에 더 많은 보안기능을 추가합니다.

続きを読む

자세히 보기

CLA

ESCRYPT wins Cybersecurity Leader Award

続きを読む

자세히 보기

car2car

CAR 2 CAR: 새로운 파일럿 PKI는 최신 보안 표준을 준수합니다.

続きを読む

자세히 보기

Immune system automotive

커넥티드 자동차의 다음세대를 위한 면역체계

続きを読む

자세히 보기

Automated driving

Automated driving: No safety without security

続きを読む

자세히 보기

Keyvisual LIB

리소스가 제한된 전자 시스템에서 IT 보안을 제공하는 차량용 보안 라이브러리

続きを読む

자세히 보기

marvell escrypt

마벨 88Q5050 이더넷 스위치와 에스크립트의 방화벽 및 칩임탐지시스템으로 구동되는 통합 차량용 이더넷 솔루션 출시

続きを読む

자세히 보기

Security Landscape

자동차 사이버보안 landscape: 공장에서 백-엔드까지의 차량 보호

続きを読む

자세히 보기

Embedded World Workshop

Sign up now for the “Security for a globally connected vehicle” workshop at embedded world!

続きを読む

자세히 보기

Escrypt at CES

#LikeAnESCRYPT: 에스크립트, CES (세계가전전시회)에서 전체론적 자동차 사이버 보안 컨셉 소개

続きを読む

자세히 보기

Embedded World

embedded world 2019: Welcome to Cyber Security Avenue

続きを読む

자세히 보기

pks worldwide

프로덕션 키 서버 (PKS, Production key server): 자동제어장치의 “디지털 예방 접종”

続きを読む

자세히 보기

Language:

Cookie settings

ISO 9001:2015

Home