[데이터넷] 키사이트테크놀로지스는 사이버 공격에 대한 예방적 보호로 차량의 안전 보장을 지원하는 새로운 오토모티브 사이버 보안 프로그램을 발표했다.
자동차 제조업체(OEM)와 1차 공급업체의 오토모티브 보안 전문가들은 이 프로그램을 통해 R&D 및 생산 공정, 사후 판매, 전반에 걸친 사이버 공격에서 그들의 차량을 안전하게 보호할 수 있다.
최근 전 세계적으로 더 많은 커넥티드 카들이 생산 판매되고 있고, 해커들은 이러한 차량의 내부 및 외부에서 발생할 수 있는 잠재적인 취약성을 악용할 수 있다.
인포테인먼트, 텔레매틱스, 엔진 제어 유닛(ECU)을 비롯한 수많은 온보드 시스템이 악의적 공격의 진입점이 될 수 있다. 또한 커넥티드 카가 첨단 기능을 제공하기 위해 점점 더 복잡한 소프트웨어를 사용하다 보니 커넥티드 카의 제동장치나 조향장치 등에 악성 코드가 침투하면, 부상 또는 사망 사건으로 이어질 가능성 역시 커지고 있다.
키사이트 오토모티브 사이버 보안 프로그램은 차량 제조업체와 1차 공급업체의 차량 안전 보장에 필요한 하드웨어, 소프트웨어 및 서비스가 통합되어 구성되며, 빠르게 변화하는 기술의 규모와 복잡성 문제를 해결하고, 시장 출시 기간을 단축시키며, 제조업체와 1차 공급업체 간의 내부 사이버 보안 활동을 보완한다.
오토모티브 사이버 보안은 전체 개발 수명 주기와 판매 후 과정을 포함해 처음부터 제품 개발의 일부가 되어야 한다. 이러한 요구를 충족하기 위해 키사이트에서는 모든 관련 인터페이스를 통해 DUT와 연결되는 하드웨어와 공격을 시뮬레이션하고 취약점에 대해 보고하며 권장 조치를 제공하는 소프트웨어를 포함한 종합적인 솔루션을 제공한다.
또한 사전 예방을 보장하기 위해 키사이트에서는 진화하는 위협 데이터베이스에 대한 구독 서비스도 제공하고 있다. 이 구독 서비스는 최신 보안 공격, 회피 전술, 활성 악성 코드의 예시를 제공한다. 또한 이 서비스에는 지속적인 소프트웨어 업데이트와 개선 등 잦은 어플리케이션 프로토콜 릴리스가 포함된다.
키사이트 오토모티브 사이버 보안 프로그램은 차량 제조업체와 해당 공급업체가 전사적 보안 표준을 구현 및 적용하도록 지원하고, 공격 전에 보안 위험을 사전에 평가하여 한발 앞서 해커들에게 대처할 수 있도록 한다.
시그프리드 그로스(Siegfried Gross) 키사이트 오토모티브 및 에너지 솔루션 부사장은 “현재 차량들은 커넥티비티와 소프트웨어에 크게 의존하여 편리성이 개선됐지만 진화하는 새로운 사이버 위협에 대한 잠재적인 공격 위험 역시 커지고 있다”며 “자동차 생산업체와 1차 공급업체는 이 새로운 프로그램을 통해 잠재적 취약성 테스트에 대한 지속적이고 전사적인 접근방식을 정의하고, 시행하고, 배포해 차량 안전을 향상시킬 수 있다”고 말했다.
