텔레매틱스 유닛의 IP 연결 보안 테스트

R&S®CMW500 플랫폼의 IP 연결 보안 분석 솔루션은 개발 초기 단계에서 텔레매틱스 유닛의 IP 연결 취약성을 식별합니다.

목표

인터넷이 자동차의 필수 사양이 되고 있습니다. 데이터 송수신 및 계측값 모니터링, 혹은 시스템을 원격 제어하는 Cellular 및 Non-Cellular 무선 모듈이 장착된 자동차가 증가하고 있습니다. 향후 몇 년간 네비게이션, 멀티미디어, 펌웨어 업데이트와 같은 자동화된 애플리케이션을 탑재한 자동차와 네트워크 간 IP 트래픽의 양이 크게 증가할 것입니다. 매우 많은 수의 자동차가 WLAN과 같은 Non-Cellular 기술 또는 LTE/LTE-A와 같은 Cellular 네트워크를 사용하여 인터넷에 연결될 것으로 예상됩니다.

커넥티드 카의 설계에서 단말이 민감한 데이터를 관리하거나 또는 제어 시스템에 연결되는 경우, IP 연결 보안이 매우 중요합니다. IP 접속 보안이라는 용어는 IT 업계에서 기원했으며, 일반적으로 인증과 암호화를 사용하여 두 기기 간 통신 채널을 보호하는 데 사용하는 절차를 나타냅니다. 인증과 암호화는 인터넷에 연결된 모든 통신 채널에서 교환하는 정보를 보호하기 위해 필요합니다.

오늘날 대부분의 텔레매틱스 플랫폼은 독점 기술입니다. 뉴스에서 텔레매틱스 유닛의 IP 연결 보안 문제를 자주 다루는 이유도 이 때문입니다.

개발자는 개발 초기 단계에 텔레매틱스 애플리케이션의 취약점을 테스트하고 식별하는 데 주력해야 합니다. 하지만 완벽히 통제된 셀룰러 및 비-셀룰러 네트워크 환경에서 텔레매틱스 유닛의 IP 연결 보안을 측정하는 측정 솔루션은 일반적이지 않기 때문에 매우 어려운 과제입니다.

T&M 솔루션

로데슈바르즈는 이러한 솔루션을 제공하는 최초의 기업입니다. 로데슈바르즈는 보편화된 R&S®CMW500 Wideband Mobile Communication Tester에 IP 연결 보안 분석 기능을 통합했습니다. R&S®CMW-KM052 옵션은 IP 데이터 트래픽에 대한 실시간 검출 및 분석을 지원합니다. 이 옵션은 LTE, WCDMA, GSM과 같은 일반적인 Cellular 무선 표준과 WLAN과 같은 Non-Cellular 표준을 단일 기기로 지원하는 R&S®CMW500 Realtime Tester의 추가 옵션입니다.

R&S®CMW500은 테스트를 위해 국가 및 모바일 네트워크 코드를 포함한 관련 네트워크를 시뮬레이션하고 텔레매틱스 기기와 연결합니다. 통합된 DAU(Data Application Unit)가 IP 구성을 인계받아 IP 연결을 구축합니다. 또한 DUT에서 요구되는 경우 DAU는 웹 서버, 파일 전송 서버, IMS 서버와 같은 내부 서비스를 제공합니다. 또한 인터넷에 대한 게이트웨이의 역할을 하며, 통신에 필요한 접속을 구축합니다.

R&S®CMW-KM052는 DUT에 구축된 IP 연결의 데이터 스트림을 캡처 및 분석하고 데이터 스트림과 다음을 포함한 관련 IP 연결 보안 매개변수를 시각화합니다.

  • 인증서 기반 인증 정보
  • SSL/TLS 핸드셰이크
  • 암호화 및 암호화되지 않은 트래픽

텔레매틱스 유닛에서는 비밀번호와 같은 사용자 정보를 암호화하지 않고 전송할 수 있는 의도되지 않은 포트를 인터넷에 연결하지 않는 것 또한 매우 중요합니다.

R&S®CMW500은 다음에 대해 포괄적 기능을 제공합니다.

  • 열린 포트 분석
  • 클리어 텍스트 키워드 일치 분석

또한 통신이 구축된 엔드포인트의 위치와 도메인 이름을 확인할 수 있습니다. 이 기능은 다음을 분석하여 수행됩니다.

  • 엔드포인트의 지리적 위치(국가)
  • 엔드포인트의 도메인 이름

텔레매틱스 유닛 제조업체는 연구소의 통제된 네트워크 환경에서 R&S®CMW500 Tester의 새로운 분석 기능을 사용하여 IP 연결 보안의 취약성을 식별할 수 있습니다. 개발 엔지니어는 이제 개발 초기 단계에서 기기의 IP 접속 보안을 향상할 수 있습니다. 특히 R&S®CMW-KM052 옵션을 탑재하고 LTE/ LTE-A, WCDMA, GSM 등의 Cellular 기술이 결합된 R&S®CMW500은 R&S에서만 가능한 강력한 테스트 솔루션입니다.

모바일 기기의 IP 데이터 트래픽을 분석하기 위한 테스트 셋업
모바일 기기의 IP 데이터 트래픽을 분석하기 위한 테스트 셋업: R&S®CMW500 Wideband Mobile Communication Tester에 R&S®CMW-KM052 IP Connection Security Analysis Option을 결합하여 개발 초기에 IoT 기기의 IP 연결 보안상의 취약성을 식별할 수 있습니다.