CAN용 침입 탐지 및 방지 시스템(IDPS)

PlaxidityX CAN IDPS

CAN 사이버 보안을 위한 필수 규제 요구 사항 충족

CAN 버스(CAN)는 차량의 필수 안전 시스템에 이용하는 기본 네트워킹 기술입니다. 하지만 CAN 기술은 잘 알려진 보안상 단점이 있습니다. 오늘날 차량 형식 승인을 위해 제조업체와 공급업체는 업계 표준과 규정을 충족하고 CAN 버스 트래픽이 사이버 보안인지 확인하기 위해 차량 네트워크 영역에서 사이버 보안 기능이 필요합니다. PlaxidityX CAN IDPS는 검증을 마치고 EB tresos 9 Basic Software(BSW)와 통합되었습니다. 지속적인 모니터링부터 자동 침입 탐지, 보호 메커니즘까지 강력한 네트워크 보호 관련 고급 보안 기능을 함께 제공합니다. 또한 CAN 네트워크에 대한 서비스 거부(Denial of service) 또는 무차별 대입(Brute force)과 같은 일반적인 공격 방법으로부터 보호합니다. 또한 일렉트로비트는 하나의 패키지에 이더넷 IDPS 라이브러리와 결합된 전장급 스위치 펌웨어인 EB zoneo SwitchCore Shield를 제공합니다.

장점

중요한 기능의 보호 역할 입증

기업의 책임 또는 많은 비용이 드는 리콜의 발생 가능성을 줄이고, 고객 안전과 개인 정보 보호를 통해 브랜드 평판을 보호합니다. 이미 시판되어 전 세계 제조업체와 공급업체의 신뢰를 받고 있습니다.

더 저렴하고, 간편하고, 반복 가능한 통합

자동 구성 및 검증으로 가능해졌습니다.

유연한 기능 모음

다양한 실행 구조와 요구 사항을 지원합니다.

오토모티브 그레이드(Automotive-grade) 준수

제품과 프로젝트 개발을 위한 ASPICE(3.1) 레벨 2를 사용할 수 있습니다. 유럽과 아시아 시장에 출시되는 차량 및 부품용(WP.29, GB)

성능 최적화

메모리, CPU, 네트워크 지연에 최소한의 영향을 미칩니다.

PlaxidityX CAN IDPS 주요 기능

모든 CAN 버스 네트워크 구현에 맞춤 가능
하드웨어에 구애받지 않고 적절한 보안 기능의 성공적인 통합 보장
메시지 ID, 진단, 신호, 네트워크 로드에서 기본적인 이상 감지
타이밍 및 상태 저장 분석을 포함해 예상치 못한 진단 서비스 사용여부 식별
주입(Injection) 시도 모니터링 및 고급 이상값 탐지(Anomaly Detection) 데이터 유형 상호 연결

기술 사양

EB tresos AutoCore Generic(ACG) CAN 스택은 수신된 메시지와 CAN 버스에서 전송될 메시지(ECU의 이상 검사를 위해)를 PlaxidityX CAN IDPS로 라우팅합니다. 스마트하고 효율적인 PlaxidityX CAN IDPS 센서는 모든 유형의 메시지(예: 통신, 진단)를 검사하여 주기성, 프로토콜 제어 정보(예: DLC, 식별자) 및 ECU의 CAN 프레임 페이로드의 불규칙성을 감지합니다. CAN 버스에서 탐지된 의심스러운 활동은 EB tresos ACG IdsM 모듈에 보안 이벤트로 보고됩니다. EB tresos ACG 및 PlaxidityX CAN IDPS는 Classic AUTOSAR 아키텍처를 준수하는 침입 탐지를 가능하게 하여 CAN 버스에서 발생하는 보안 위험을 줄입니다.