문의하기

Industry Issue

커넥티트 및 자율주행 차량을 위한 퍼징 테스트

Business Guide
작성자
관리자
작성일
2024-03-11 13:12
조회
108

커넥티드 및 자율주행 차량을 위한 퍼징 테스트

자율 주행 차량은 위협 행위자에게 수많은 잠재적 타깃 인터페이스를 제공합니다. 퍼징 테스팅이 최선의 방어책입니다.


이 시리즈의 이전 블로그 게시물에서는 최신 차량용 보안 소프트웨어 개발을 소개했습니다. 이 블로그 게시물에서는 퍼징 테스팅에 중점을 두어 커넥티드 및 자율 주행 차량(Autonomous Vehicles, AVs)에 대해 자세히 알아볼 것입니다.

고위험 인터페이스 식별 및 퍼징 수준 결정

퍼징 테스팅를 수행할 때 고려해야 할 두 가지 중요한 주제가 있습니다. 먼저 테스터는 타깃으로 지정할 고위험 인터페이스를 식별해야 합니다. 둘째, 수행할 퍼징 수준을 결정해야 합니다. 위협 분석 및 위험 평가(Threat analysis and risk assessment, TARA)는 ISO/SAE 21434의 15번 조항에 정의된 대로 고위험 인터페이스를 식별하는 데 사용할 수 있는 한 가지 접근 방식입니다. 또한 ISO/SAE 21434의 부록 E에 설명된 사이버 보안 보증 수준(Cybersecurity Assurance Levels, CALs)은 특정 수준의 사이버 보안 보증을 달성하는 데 필요한 퍼징 수준을 결정하는 데 활용할 수 있습니다.

이 분석을 수행하기 위해 그림 1의 커넥티드 차량 생태계의 단순화된 예시를 보시겠습니다.


[그림 1]  커넥티드 차량 생태계 개요

이 예시에서는 계측 제어기 통신망(Controller Area Network, CAN) 및 이더넷을 사용하는 차량 내 네트워크를 장착한 커넥티드 차량이 있습니다. 차량은 TLS, HTTP 및 MQTT와 같은 네트워크 프로토콜을 사용하여 OEM 백엔드 및 클라우드 서비스와 통신합니다. 또한 차량은 Wi-Fi 또는 Bluetooth를 통해 사용자 장치와 통신할 수 있습니다.

TARA를 수행하면 공격 경로로 이러한 인터페이스와 프로토콜을 사용하는 위협을 식별하고 그 영향을 확인할 수 있습니다. 또한 그림 2에서 보여지는 각각의 영향 값과 함께 공격 벡터 기반 접근 방식을 사용하면 그림 3에 요약된 것처럼 다양한 인터페이스 및 프로토콜에 대한 사이버 보안 보증 수준(CAL)을 결정할 수 있습니다.


[그림 2] 공격 벡터 기반 접근 방식


[그림 3] 각각의 CAL로 식별되는 고위험 인터페이스 및 프로토콜

CAL을 사용하여 테스터는 특정 수준의 사이버 보안 보증을 달성하는 데 필요한 퍼징 수준을 결정하는 데 도움이 되는 정량적 및 정성적 지표을 정의할 수 있습니다. 그림 4에 그 예가 있습니다.


[그림 4] 각각의 CAL에 퍼징 테스팅의 정량적 및 정성적 지표

예를 들어 가장 낮은 수준의 사이버 보안 보증인 CAL 1의 경우 정량적 지표 테스터는 8시간의 퍼징 또는 100만 퍼징 테스트의 사례를 정의할 수 있습니다. 정성적 지표의 경우 테스터는 대역 내 계측만 필요하다고 정의할 수 있습니다. 반면 최고 수준의 사이버 보안 보증인 CAL 4의 경우 정량적 지표 테스터는 160시간의 퍼징 또는 2천만 개의 퍼징 테스트 사례를 정의할 수 있습니다. 정성적 지표의 경우 테스터는 대역 내부 및 외부 계측이 모두 필요하다고 정의할 수 있습니다. (이것들은 예시일 뿐이며 타깃 시스템과 그 위험도에 따라 실제 지표를 적절하게 정의해야 합니다.)

자율주행차와 5G

자율 주행 사례도 살펴보겠습니다. 타깃 인터페이스로 간주될 수 있는 차량에 수많은 카메라와 센서가 있지만 이 게시물에서는 5G가 자율 주행을 지원하는 방법에 중점을 둘 것입니다. 예를 들어, 5GAA는 미래 모빌리티 및 운송 서비스를 위한 엔드 투 엔드 솔루션 개발에 중점을 둔 자동차 제조업체 및 통신 회사의 컨소시엄이며, 5GAA는 차량과 사물 간 연결(Vehicle-to-Everything Communication, V2X) 및 자율주행과 관련된 다양한 사례를 지원합니다. 5GAA에서 정의한 몇 가지 사례에는 자율 주행 차량(AV)를 위한 HD 지도 공유, 자동 주차 대행, 자율 주행 차량(AV)을 위한 센서 공유 및 원격 작동 운전이 포함됩니다. 따라서 5G 네트워크와 그 인프라는 5GAA에서 정의한 자율주행 사례를 지원하는 데 중요한 역할을 할 것입니다.

그림 5는 5G 네트워크 생태계의 간략한 개요를 보여줍니다. 왼쪽에는 커넥티드 및 자율 차량으로 구성된 사용자 장비가 있습니다. 이 차량은 5G 기지국(gNodeB)에 연결할 수 있으며 그림 중간에 보이는 것처럼 4G 기지국(eNodeB)에도 연결할 수 있습니다. 또한, 4G 기지국과 5G 기지국 간의 통신은 물론 5G 기지국 간의 통신도 가능합니다. 5G 기지국은 그림 오른쪽과 같이 5G 코어 네트워크에도 연결됩니다. 5G 기지국 내부는 물론 5G 코어 네트워크 내부에도 다양한 네트워크 통신이 존재합니다.

[그림 5] 커넥티드및 자율 주행 차량에 사용되는 5G 네트워크 개요

5G 네트워크 생태계에서는 차량을 타깃으로 하기보다 안전하고 견고한 5G 네트워크의 중요성을 강조하고자 합니다. 따라서 그림 5의 개요는 5G 기지국 간, 4G와 5G 기지국 간, 5G 기지국과 5G 코어 네트워크 간 통신에 사용되는 다양한 프로토콜의 퍼징 테스팅을 수행하는 방법을 보여줍니다. 퍼징할 수 있는 프로토콜의 예로는 X2AP, F1AP, XnAP, E1AP, NGAP 및 PFCP가 있습니다.

결론

커넥티드 및 자율 주행 차량에 퍼징 테스팅할 때 타깃 시스템에 대한 다양한 인터페이스 및 통신 프로토콜과 이와 관련된 위험을 먼저 인식하는 것이 중요합니다. 고위험 인터페이스를 식별하는 데 도움이 되도록 TARA를 수행할 수 있습니다. 또한 CAL을 사용하여 특정 수준의 사이버 보안 보증을 달성하기 위한 적절한 테스트 수준을 정의할 수 있습니다.

자동차 Business Guide 더 알아보기 CLICK!!!

원문 게시일: 2023.04.28

원문 기고자: Dr.Dennis Kengo Oka

출처: https://www.synopsys.com/blogs/software-security/fuzz-testing-for-connected-and-autonomous-vehicles.html

« 최신 차량용 보안 소프트웨어
퍼징 테스트와 의료 기기 »
목록보기
Powered by KBoard
/about-us/inquiry/
https://www.youtube.com/@softflow2018
https://blog.naver.com/softflow_group
#