AutoCrypt IDS

차량 내부 네트워크 침입탐지 솔루션

AUTOCRYPT는 UNECE WP.29 R155의 준수를 위한 체계적인 대응 솔루션을 제공합니다.

IDS란?

Intrusion detection System의 약자로,
차량 내/외부에서 동작하는 ECU의 이상동작 및 CAN 통신의 이상신호를 탐지하는 시스템입니다.

N-IDS(Network Inrusion Detection System)

차량 내 통신구간에 모든 송수신 신호를 읽고 의심스러운 패턴을 탐색합니다.
ex) 차량 이상동작, 서비스거부 공격(DoS 공격), 포트스캔 등

H-IDS(Host Intrusion Detection System)

ECU의 동작이나 상태를 모두 감시하고 탐색합니다.
ex) 설정 변경사항, 불법적인 접근 및 수정사항 탐지

AutoCrypt IDS

AutoCrypt IDS는 모듈 별 분산된 구조로 AUTOSAR 표준을 호환합니다.

AutoCrypt IDS는 Sensor에서 확인된 보안 이벤트를 IdsM에서 수집하여 탐지 룰 기반에 분석을 진행하고

IdsR을 통한 Vsoc와 연계하여 고객에서리포트 및 모니터링 기능을 제공합니다.

- Policy Manager : 필터의 관리기능(추가,수정)을 제공하며 자사가 보유한 탐지 룰 제공
- Sensor : ECU 내에서 발생된 보안 이벤트 식별
- IdsM : 발생된 보안 이벤트를 수집하고, Policy Manager 기반의 분석 수행
- IdsR : 필터된 탐지 결과를 수신하여 vSOC와 연계
- vSOC : 수신된 보안 이벤트를 추가 분석하여 리포트 및 모니터링 진행

ARCHITECTURE

AUTOSAR 표준 호환성 및 직관적인 UI의 제공으로 체계적인 정책 관리 기능을 제공합니다.

더 체계적이고 편리한,

AutoCrypt IDS

AUTOSAR 표준 호환

- 분산구조 채택, 차량 통신환경에 맞는 IDS
(ex. CAN, CAN-FD, Ethenet(SOME/P,DoP))
- 지정된 네트워크 도메인의 모든 메시지 정보 탐지
- 메시지 ID, 길이, 주기 등과 같은 연속성 상관관계 분석

통합 관제 솔루션

- 차량 사이버 보안 위혐 및 침입 통합 관제
- IDS 및 IDPS 제품군에서 발생한 보안 이벤트 수집
- 빅데이터 실시간 위협 분석 및 업데이트 기능 제공
- Policy Manager탐지 룰셋 관리

체계적인 탐지 및 관리

- 탐지 룰에 대한 관리 용이(추가, 수정, 삭제 등)
- 차량 적용 전, 자체 시뮬레이션이 가능한 절차 제공
- 안전성 및 정책 최적화 확보