안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
안내사항 > 보안업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다.
솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
[웨비나 영상 다시보기]
SW산업에서의 필수조건 SBOM : Dynamic SBOM으로 준비하라
@DD튜브
2024 오픈소스 보안 및 위험 관리 가이드
@Bright Talk
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
[이슈칼럼] 제어기 개발사에 최적화된 사이버보안 필수 전략 feat. KMS
차량 제어기 개발사가 KMS를 도입해야 하는 이유
센서 및 자율주행 기술, 위치 및 차량 상태 정보, 소프트웨어 업데이트 등 자동차가 처리하는 데이터가 많아지자, 필연적으로 사이버보안에 대한 중요도도 증가하고 있다. 이에 유럽, 한국, 중국 등 다양한 국가에서 자동차 사이버보안을 법제화했다. 완성차 제작사는 이 법규를 준수해야만 차량을 판매할 수 있게 되었다. 그런데 하나의 차량은 수많은 전장 제어기(이하 제어기)로 이루어져 있다. 차량 전반에 대한 보안 강건성을 높이려면 개별 제어기들도 보호되어야 한다는 뜻이다. 완성차 제작사가 제어기 개발사에 시큐어 플래시(Secure Flash), 시큐어 디버그(Secure Debug), SecOC(Secure Onboard Communication) 등의 사이버보안 기능을 요구하는 이유이다.
Secure Flash는 제어기에 업데이트할 펌웨어의 유효성을 전자서명 기반으로 검증해 유효한 펌웨어만 업데이트하는 기능이며, Secure Debug는 디버그 인터페이스 접근을 통제해 인가되지 않은 펌웨어 추출 및 무단 조작 등을 차단하는 기능이다. 또한 SecOC는 제어기간 통신의 무결성을 확인하기 위해 사용한다. 송신자를 구분하기 위해 메시지에 별도 라벨을 부여하는데, 이를 메시지 인증 코드(Message Authentication Code, 이하 MAC)라 한다. MAC을 메시지에 적용한 뒤 송신자를 인증하는 기능이 SecOC이다.
이러한 사이버보안 기능을 구현하려면 암호 키와 패스워드가 있어야 한다. 그런데 사람이 수십에서 수만 개에 달하는 암호 키와 패스워드를 관리하면 정보 유출 위험도가 높고 업무 로드 또한 증가한다. 이를 해결하기 위해 키관리시스템(Key Management System, 이하 KMS) 도입이 확대되고 있다.
기사 원문 : [이슈칼럼] 제어기 개발사에 최적화된 사이버보안 필수 전략 feat. KMS