차량 내부 네트워크 침입탐지 솔루션
AUTOCRYPT는 UNECE WP.29 R155의 준수를 위한 체계적인 대응 솔루션을 제공합니다.
IDS란?
Intrusion detection System의 약자로,
차량 내/외부에서 동작하는 ECU의 이상동작 및 CAN 통신의 이상신호를 탐지하는 시스템입니다.
N-IDS(Network Inrusion Detection System)
차량 내 통신구간에 모든 송수신 신호를 읽고 의심스러운 패턴을 탐색합니다.
ex) 차량 이상동작, 서비스거부 공격(DoS 공격), 포트스캔 등
H-IDS(Host Intrusion Detection System)
ECU의 동작이나 상태를 모두 감시하고 탐색합니다.
ex) 설정 변경사항, 불법적인 접근 및 수정사항 탐지
AutoCrypt IDS
AutoCrypt IDS는 모듈 별 분산된 구조로 AUTOSAR 표준을 호환합니다.
AutoCrypt IDS는 Sensor에서 확인된 보안 이벤트를 IdsM에서 수집하여 탐지 룰 기반에 분석을 진행하고
IdsR을 통한 Vsoc와 연계하여 고객에서리포트 및 모니터링 기능을 제공합니다.
- Policy Manager : 필터의 관리기능(추가,수정)을 제공하며 자사가 보유한 탐지 룰 제공
- Sensor : ECU 내에서 발생된 보안 이벤트 식별
- IdsM : 발생된 보안 이벤트를 수집하고, Policy Manager 기반의 분석 수행
- IdsR : 필터된 탐지 결과를 수신하여 vSOC와 연계
- vSOC : 수신된 보안 이벤트를 추가 분석하여 리포트 및 모니터링 진행
ARCHITECTURE
AUTOSAR 표준 호환성 및 직관적인 UI의 제공으로 체계적인 정책 관리 기능을 제공합니다.
더 체계적이고 편리한,
CONTACT US