KMS테크놀로지가 자동차 사이버 보안 표준 준수와 위협 대응을 위해 차량용 네트워크 프로토콜 및 파일 퍼징(fuzzing) 테스트 솔루션인 ‘디펜직스(Defensics)’를 공개하고 자동차 프로토콜 지원을 강화한다고 16일 밝혔다.

디펜직스는 차량 내 알려지지 않은 취약점과 보안결함을 자동으로 탐지해 자동차 사이버 보안 법규(WP.29, UNR-155, CSMS)를 효과적으로 대응하도록 CAN, 차량용 이더넷, 와이파이, 블루투스 등 다양한 네트워크 프로토콜을 지원하는 세계 최초의 퍼징 테스트 툴이다.

자동차 사이버 보안 기술 표준은 퍼징 테스트를 의무화하고 있다. 디펜직스는 자동차 전용 프로토콜, 인포테인먼트(IVI), 외부 통신 등 다양한 영역에서의 퍼징 테스트를 확대·지원할 계획이다.

디펜직스는 차량의 공격 벡터가 되는 통신 프로토콜과 파일에 잠재된 알려지지 않은 취약점과 보안 결함을 효율적으로 찾을 수 있는 퍼징 테스트 툴로, 퍼징은 오작동을 유발할 수 있는 무작위 데이터를 입력하여 취약점을 찾는 테스트 방식으로 진행된다.

특히 차량 내부 주요 통신 프로토콜인 CAN, CAN-FD를 지원하고 차세대 차량 통신 기술인 차량 이더넷(1000Base-T1 등)과 차량 이더넷 기반의 DoIP, SOME/IP, gPTP, SRP를 지원하는 점을 특징으로 내세우고 있다.

KMS테크놀로지 솔루션 사업부 김상모 이사는 “디펜직스의 자동차 사이버 보안 기능 확대와 더불어, 표준 및 법규에서 의무화하고 있는 자동차 사이버 보안 점검 전 영역에 대한 대응 방안과 솔루션을 제공할 것”이라고 말했다.