신규 ARGUS CAN IDS API와 GENERIC CPU 아키텍처 지원으로 ARGUS CAN IDS 양산 적용이 한 달 만에 가능

사이버 상의 위협에 대한 노출을 줄이고자 하는 수요의 증가와 빠르게 변화하는 자동차 사이버 보안 규제로 인해 OEM사들 간에 복수의 ECU상에서 CAN 침입 감지 시스템(IDS)을 통합하고자 하는 수요 또한 빠르게 증가하고 있습니다. CAN IDS 솔루션은 OEM사들이 사이버 공격을 감지하고 대응하도록 하는 동시에 경계태세를 결정하는 데에 필요한 가시성을 제공하고 있습니다.

그러나 수많은(서로 다른 아키텍처와 제약이 있는) ECU를 탑재한 차량에서 침입 감지 시스템을 저비용 고효율로 통합하는 일은 이미 쉽지 않은 일로 알려져 있으며 OEM과 공급사의 생산 비용 증가로 이어질 수 있습니다.

수십 가지 ECU 통합 프로젝트(사전 개발 및 생산단계)를 통한 CAN IDS의 통합을 통해 학습한 많은 요소들이 Argus CAN IDS의 최신 소프트웨어 1.9 버전에 녹아 들어 있습니다. 최신 버전에는 NRE 통합에 들어가는 수고를 최소화하는 복수의 강화 요소 및 신규 API를 통한 보다 빠른 통합과 더불어 주요 차량 CPU 아키텍처에 대한 내장된 지원 요소도 포함되어 있습니다.

1.9 버전에서는 프로젝트 관리 통합에 드는 공수와 시간을 최대 67% 감소시켰으며 이를 통해 공급사들이 생산 후반부에 받는 변경 요청을 처리하기 용이해졌습니다.  실제 현장에서 이는 IDS 통합을 그 어느 때보다 쉽게 해주었습니다.

게다가 Argus CAN IDS 버전 1.9는 광범위한 요청을 처리할 수 있어 OEM사와 공급사들이 고객의 세밀한 요구에 따라 솔루션을 맞춤 제작할 수 있게 되었습니다.

  • 복수의 OS및 CPU아키텍처와의 통합과 테스트가 쉬워짐으로써 기존의 AutoSAR이나 베어메탈 ECU와도 손쉬운 통합이 가능해짐
  • ARM, Tricore, V850, PowerPC 아키텍처와 호환
  • 사용이 편리한 환경 설정 툴로 정책이나 기능 지정에 용이. 네트워크 커뮤니케이션 스펙(DBC 등) 에서 자동 생성 지원
  • 최신 보안 기능 지원. Argus CAN IDS의 기능은 발매 당시(JASPAR, 중국)부터 OEM사에 룰셋 내에서 최대 30가지 보안 기능을 제공함으로써 OEM사의 CAN IDS 요구사항 및 규정을 충족시키고 있습니다. 이를 통해 OEM사들은 자사의 예산과 사이버 보안 정책에 맞추어 감지 범위를 설정할 수 있습니다.

Argus CAN IDS 통합 아키텍처

 

수십 회의 자동차 사이버 보안 연구 프로젝트에서 획득한 지식을 바탕으로 운용되는 Argus CAN IDS는 성숙하고 진일보한 규칙 기반의 발견적 감지 엔진을 기반으로 합니다. 이 엔진은 기 설정된 상태 경고 규칙과 심층 패킷 점검(Deep Packet Inspection, DPI) 기술을 사용합니다. Argus CAN IDS는 CAN 트래픽을 모니터링 함으로써 메시지가 하나 혹은 그 이상 맥락과 무관하게 불규칙하게 들어오는 경우를 감지해 추가 조사 혹은 검증이 필요한지를 파악합니다.

CAN IDS를 최소의 시간과 노력으로 ECU에 통합하는 법이 궁금하시면 저희에게 연락 주십시오.

Recent Posts