글로벌오토뉴스

상단배너

  • 검색
  • 시승기검색

아르거스, 뛰어난 침투 테스트 기술로 ‘올해 자동차 사이버 보안 혁신상’ 수상

페이지 정보

글 : desk(webmaster@global-autonews.com)
승인 2021-11-03 11:22:50

본문

자동차 사이버 보안 분야의 글로벌 선두 기업인 아르거스 사이버 시큐리티(Argus Cyber Security)가 ‘오토테크 혁신상(Auto Tech Breakthrough Awards)‘시상식에서 ‘올해 자동차 사이버 보안 혁신상(Automotive Cybersecurity Innovation of The Year)’을 수상했다고 밝혔다.     

자동차가 점차 소프트웨어 중심이 되고 연결성이 증가함에 따라, 사이버 위험에 대한 노출 또한 증가하고 있다. 자동차 제조업체는 이러한 위험을 최소화하고 UNR 155 및 GB/T와 같은 규정을 준수하기 위해, 차량 소프트웨어의 취약점을 확인할 수 있는 방법이 필요하다.

보편적인 테스트 기술 중 하나는 퍼징(Fuzzing)으로, 버그가 나타날 때까지 차량 전자제어 장치(ECU)와 같은 타겟 시스템에 다중의 메시지를 전송하는 방식이다. 가장 이상적인 퍼징 방법은 커버리지 유도 퍼징(Coverage-guided fuzzing)이다. 그러나 커버리지 유도 퍼징은 설정 중 소요되는 시간상의 문제로 인해, 임베디드 소프트웨어의 바이너리 코드를 테스트하는 것은 사실상 불가능하다. 하지만, 업계 최초로 선보이는 이 기술을 통해, 자동차 제조업체는 임베디드 소프트웨어의 비용 효율적인 테스트가 가능하며, 잠재적인 취약점을 찾아내어 피해가 발생하기 전에 이를 완화할 수 있다.

아르거스 사이버 보안 CTO 야론 갈룰라(Yaron Galula)는 “아르거스의 특허 출원 기술은 블랙박스 보안 침투 테스트 활동에서 커버리지 유도 퍼징을 허용한다”며 “이러한 혁신적 기술이 개발되기 이전에 자동차 제조업체가 임베디드 장치를 테스트하기 위해 커버리지 유도 퍼징을 사용하는 것이 불가능했다”고 말했다.

이 기술은 모니터링, 탐지 및 차량 자산의 취약성 완화를 자동화하는 아르거스 VVM솔루션(차량 취약성 관리 솔루션, Argus Vehicle Vulnerability Management)을 보완한다.  6,500만대 이상의 차량을 보안하기 위한 프로젝트 체결을 통해 자동차 제조업체들이 아르거스에 의존해 차량 취약성 노출 위험을 인지하고 신속하게 대응할 수 있도록 지원하고 있다.

오토테크 혁신상 총괄인 브라이언 본(Bryan Vaughn)은 “매년 개최되는 ‘오토테크 혁신상’은 자동차 및 운송 기술 분야에 대해 업계내 가장 포괄적인 분석과 평가를 수행하는 것이다. 올해 시상식에는 15개국 이상에서 메르세데스 벤츠, 포드와 같은 업계 리더들을 포함한 1,400여 명의 후보자가 선정되었다”며 “아르거스의 혁신 기술은 자동차 산업의 사이버 보안 기준을 높였다. 올해의 자동차 사이버 보안 혁신'에 선정된 것을 축하한다."고 덧붙였다.​
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
하단배너
우측배너(위)
우측배너(아래)