ECU 보안 위협 탐지 솔루션

Carwall

운전자의 효율적인 운행 및 차량 관리, 엔터테인먼트, 편리한 자율주행과 같은 다양한 서비스를 제공하기 위해서 '커넥티드 카(Connected Car)'는 반드시 필요합니다. 그러나 보안 관점에서 볼 때 차량과 외부의 통신 연결은 큰 약점으로 작용할 수 있습니다. 따라서 사이버 위협으로부터 안전한 차량 운행을 위해서 차량 내 보안 침입방어 시스템이 반드시 필요합니다. Carwall은 화이트리스트 방식의 결정론적 보안 침입방어 솔루션입니다.

특징

- 바이너리 상의 함수 호출관계 분석- 개발 환경과 완벽한 통합- 검증된 소프트웨어 화이트리스트 자동생성- 최소한의 자원 사용- 보안 위협 리포트 제공

기능

비정상적인 실행 차단 (Control Flow Integrity)

-함수의 호출 관계를 화이트리스트로 구성하여 비정상적인 호출 차단

멀웨어 실행 차단 (Application Whitelisting)

-실행할 수 있는 바이너리, 스크립트 등에 대하여 화이트리스트로 구성하여 변조된 프로그램 또는 멀웨어 등의 실행 차단- 화이트리스트 목록에 제공되지 않는 프로그램 실행 차단

사이버 위협 추적을 위한 포렌식(Forensic) 정보 제공

-함수의 호출 관계를 화이트리스트로 구성하여 비정상적인 호출 차단

Carwall 소개 동영상

장점

- 결정론적 알고리즘을 사용하여 오검출 없음- 시스템 영향도 최소화(CPU Load 증가 5% 미만, RAM사용량 증가 10% 미만)- 화이트리스트 기반의 솔루션으로 주기적인 업데이트 불필요- 제조사의 인증된 무선 업데이트(OTA)를 수신 및 실행 허용- 다양한 환경에 적용 가능-플랫폼: Vector MICROSAR, QNX, Yocto, LINUX, VxWorks 등-CPU: Infineon AURIX, PowerPC, ARMv7, ARMv8, Intel x86 (64bit) 등

기대효과

- 지속적인 업데이트가 필요 없어 관리 편의성 높음- 화이트리스트 기반으로 동작하여 제로데이 공격, 신규 멀웨어 등에 대하여 강력한 보안 확보- 사고대응(Incident Response)활동을 위한 기반 확보-상세한 리포트를 통해 보안위협 공격에 대한 패턴 분석 및 패치 개발에 대한 자료 확보
제 품문 의
top