ECU 보안 위협 탐지 솔루션
Carwall
최신 차종에 탑승해 보면 네비게이션부터 인포테인먼트를 비롯하여 향후 자율 주행 기능까지도 탑재된 것을 확인 할 수 있습니다. 이러한 서비스가 실행되기 위해서는 게이트웨이 등 여러 기능이 연결되어 있으며, 이는 보안 위협으로부터 안전한 차량 운행을 위해서 차량 내 보안 침입 방어 시스템이 반드시 함께 구축되어야 한다는 것을 의미합니다. Carwall은 공장 설정에서부터 전자 제어 장치(ECU)를 강화하여 차량의 보안을 방해하는 위험을 제거하며 화이트리스트 기법으로 침입을 방어 하는 보안 솔루션입니다.
주요 특징
- 01바이너리 상의 함수 호출 관계 분석
- 이상 동작을 검토하기 위해 바이너리로부터 정상적인 호출 관계를 추출
- 소스코드를 통해 호출 관계 분석하는 것에 비해 최적화와 같은 요소의 영향을 전혀 받지 않음
- 02개발 환경과 완벽한 통합
- 빌드 과정에서 바이너리 분석을 수행하여 보안을 위한 추가 작업이 불필요
- 03검증된 소프트웨어 화이트리스트 자동 생성
- 검증된 어플리케이션 목록을 제작, 이외의 모드 프로그램을 비정상적인 것으로 간주
- 실행 가능한 프로그램뿐만 아니라 스크립트와 같은 형태의 실행 가능한 텍스트도 검토 가능
- 04보안 위협 리포트 제공
- 위협 발생 시, 공격 형태/방법에 대한 리포트 제공
- Carwall에 적용된 제품의 원인까지도 제공하여 제품 개선에 필요한 정보로 활용 가능
주요 기능
비정상적인 실행 차단 (Control Flow Integrity)
ㆍ함수의 호출 관계를 화이트리스트로 구성하여 비정상적인 호출 차단
멀웨어 실행 차단 (Application Whitelisting)
ㆍ실행할 수 있는 바이너리, 스크립트 등에 대하여 화이트리스트로 구성하여 변조된 프로그램 또는 멀웨어 등의 실행 차단ㆍ화이트리스트 목록에 제공되지 않는 프로그램 실행 차단
사이버 위협 추적을 위한 포렌식(Forensic) 정보 제공
ㆍ함수의 호출 관계를 화이트리스트로 구성하여 비정상적인 호출 차단 구성 가능
소개 영상