티스토리 뷰
Annex 5는 차량 사이버보안에 대한 위협 목록과 이에 대응하는 구체적인 mitigation을 제시하는 파트이다.
VTA 심사에서 심사관이 제조사의 위험 평가와 보안 대책의 타당성을 검증할 때 핵심 참조 문서로 사용한다.
PART A: 위협, 취약점, 공격 방법의 기준 목록
PART B: 차량 자체에 대한 위협에 대한 mitigation
PART C: 차량 외부에서 발생할 수 있는 위협에 대한 mitigation
PART A
메세지 스푸핑, 코드 주입, 스프트웨어 변조, 데이터 유출, 암호화 취약점, 물리적 조작 등 차량이 직면할 수 있는 다양한 사이버 위협, 취약점, 공격 방법을 나열한 파트
Table A1은 위협과 관련된 공격 방법과 취약점 리스트이다.
대분류는 차량과 관련되 백엔드 서버의 위협, 차량 통신 채널 관련 위협 등 공격의 input을 기준으로 나눈 분류이고
중분류는 차량을 공격하거나 정보를 추출하기 위해 나쁘게 이용되는 백엔드 서버, 차량의 행동을 방해하거나 영향을 주는 서비스를 행하는 백엔드 서버, 서버에 보관된 차량 관련 정보의 손실, 차량이 수신한 데이터나 메세지 스푸핑, 차량이 가지고 있는 데이터를 삭제하거나 인증되지 않은 조작을 수행하기 위한 통신 채널 사용 등 차량에 손상을 줄 수 있는 공격 방법을 기준으로 나눈 분류이고
소분류는 내부자의 권한 오용, 백도어, 취약점 등을 이용한 서버로의 비정상 접근, 서버에 접근 가능한 USB 등을 이용한 서버로의 비정상 접근 등 구체적인 공격 시나리오를 기준으로 나눈 분류이다.
PART B
차량 위협에 대한 mitigation을 설명한다.
각 테이블은 PART A의 TABLE A1 대분류를 기준으로 위협을 완화할 수 있는 방법을 설명한다.
TABLE B1은 차량 통신 채널과 관련된 위협을 완화할 수 있는 방법을 설명한다.
TABLE A1의 4.3.2 대분류의 4.1인 메세지 스푸핑과 관련된 위협은 차량이 메세지의 진위성과 무결성을 검증하는 방법을 사용해야 한다.
PART C
차량 외부에서 발생할 수 있는 위협에 대한 mitigation을 설명한다.
마찬가지로 TABLE A1을 기준으로 공격 방법을 설명하고 이를 완화할 수 있는 방법을 설명한다.
'자동차' 카테고리의 다른 글
| [법규] ISO/SAE 21434 CSMS , TARA (0) | 2025.04.20 |
|---|---|
| [gstreamer] gstreamer 예제 확인해보기 (0) | 2024.07.08 |
| [gstreamer] gstreamer 시작하기 (0) | 2024.07.08 |
| 차량 네트워크 / Automotive Ethernet 및 AVTP에 관하여 (0) | 2023.11.06 |
| AE / SOME/IP & vsomeip (0) | 2023.07.11 |
- Total
- Today
- Yesterday
- porks
- AVB
- PCA
- automotive ethernet
- json2html
- 이상탐지
- AE
- many-to-many
- Ethernet
- 단순선형회귀
- many-to-one
- HTML
- automotive
- 차량 네트워크
- 차량용 이더넷
- cuckoo
- 케라스
- SOME/IP
- Python
- problem statement
- 논문 잘 쓰는법
- 딥러닝
- 크로스 엔트로피
- 회귀
- 머신러닝
- 로지스틱회귀
- CAN-FD
- SVM
- AVTP
- one-to-many
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |