새솔테크는 커넥티드카/자율주행 보안 전 영역의 기술로

완전 자율주행차 대중화 시대를 리드하고 있습니다.

회사 소개 보기
자율주행 서비스 도움 이미지
C-ITS V2X 통합 보안 솔루션
  • Vehicle PKI 서버 (V2X 보안 인증체계, SCMS)
  • V2X Security Client (for OBU, RSU, Mobile, PM)
  • Local Certificate Manager
  • V2X 이상행위 탐지 (MBD)
더 알아보기
모빌리티 인증/시험 시스템
  • PKI Conformance
  • V2X Fuzzing
더 알아보기
모빌리티 보안 통신 모듈
  • 온디바이스 AI 모빌리티 플랫폼
  • KCMVP 암호 검증 모듈
더 알아보기

Countermeasures Against Hacking Risks for Connected Cars and Infrastructure: V2X Security Solutions

While V2X technology maximizes traffic efficiency and safety by enabling communication between vehicles and infrastructure or vehicles themselves, it also increases the attack surface that hackers can exploit. In March 2024, two cybersecurity researchers from Mysk, an independent cybersecurity research team, identified a security vulnerability that allowed them to generate a digital key to unlock a specific electric vehicle. Despite the presence of two-factor authentication, they successfully hacked the car using a $169 Flipper Zero device and a Wi-Fi board to open the vehicle’s doors. Source : https://www.bleepingcomputer.com/news/security/flipper-zero-can-be-used-to-launch-ios-bluetooth-spam-attacks By equipping the Flipper Zero with a Wi-Fi expansion module, attackers can create fake public Wi-Fi networks at service centers or charging stations. When unsuspecting users attempt to log in, their credentials—including email addresses, passwords, and two-factor authentication codes—can be intercepted. The hackers can then add a digital key to their app, allowing them to unlock the vehicle later.Beyond direct hacking methods like identity theft, other significant threats include interfering with On-Board Diagnostics (OBD) systems, disrupting Controller Area Network (CAN) message protocols, or exploiting vulnerabilities in Bluetooth Low Energy (BLE) to bypass digital locks without a key. ■ Increased Hacking Risks with IoT Advancements Source : WIRED : https://www.youtube.com/watch?v=MK0SrxBC1xs Source : adac : https://www.youtube.com/watch?v=0AHSDy6AiV0 In the past, cars were perceived as analog, mechanical devices. However, with rapid advancements in IoT technologies, vehicles have transformed into digital systems connected to surrounding infrastructure through Vehicle-to-Everything (V2X) communication. Consequently, hackers can now target not just the vehicle itself but also the broader traffic infrastructure and network protocols. ■ Technological Countermeasures for Enhancing V2X Contextual Security How can we respond to potential security breaches as digitalization progresses? Here are some key technological countermeasures to strengthen security in the V2X context: 1. Establishing V2X Security Credential Management Systems (SCMS)– Introduce systems like the U.S. Department of Transportation's SCMS to create secure communication environments.– Assign roles to multiple certification authorities to manage the issuance of registration and security certificates.– Develop and operate systems to issue, renew, and revoke certificates. 2. Privacy Protection Through Certificates– Use anonymized certificates to protect personal information, such as vehicle location, and periodically update temporary IDs to safeguard unique vehicle identifiers.– Issue separate types of certificates for special and general vehicles. 3. Development of V2X Security Modules and Protocols– Design and deploy hardware security modules to securely store encrypted communication, certificates, and private keys.– Develop and implement security protocols tailored for V2X communication. 4. Message Authentication and Integrity Verification– Authenticate the sender of messages received by vehicles and verify the integrity of the messages before accessing their content.– Ensure confidentiality through encrypted communications. 5. Intrusion Detection and Prevention Systems (IDS/IPS)– Monitor abnormal traffic in real time within vehicles and V2X communication networks using anomaly detection algorithms.– Detect and mitigate threats such as Denial of Service (DoS) attacks or data tampering early. To implement these measures, it is essential to expand V2X security platforms not only for vehicles but also for personal mobility devices like e-bikes and surrounding infrastructure. Furthermore, constructing Public Key Infrastructure (PKI)-based security authentication systems and establishing testing and certification infrastructures to verify compliance with authentication protocols are crucial. ■ Saesol Tech: From Connected Car Security to Integrated Mobility Security Saesol Tech is strengthening the V2X security platform with the following three product lines: 1. V2X Security Platform– Provides non-repudiation by ensuring the integrity of transmitted data and verifying the sender's identity.– Offers world-class performance in terms of speed, security, and reliability. 2. PKI-Based Security Authentication Server– Delivers various authentication methods and issues certificates at ultra-high speeds.– Ensures scalability, reliability, and high availability using cloud architecture, supporting integrated security per ISO 21177 standards. 3. V2X Mobility Testing/Certification Equipment– Offers testing and certification solutions to evaluate compliance with security authentication systems and platform security.– Identifies malfunctions, errors, and vulnerabilities in communication software through V2X fuzz testing tools attached to test devices. Using these product lines, Saesol Tech makes it difficult to compromise identity by securely managing private keys and authentication methods on PKI systems. Additionally, by leveraging fuzz testing, vulnerabilities in communication software can be identified and addressed preemptively. Saesol Tech remains committed to advancing the fields of micro-mobility, electric vehicles, autonomous vehicles, and traffic infrastructure to safeguard human lives and personal information. Learn More About Saesol Tech's V2X Security Solution Do you have any questions about Saesol Tech’s V2X security solutions? Contact the Saesol Tech team now! Contact Us

V2X 보안 솔루션

커넥티드카/인프라 해킹 위험의 대응책 ‘V2X 보안 솔루션’

V2X 기술은 차량과 인프라, 차량과 차량 간 통신을 활용해 교통의 효율성과 안전을 극대화하는 반면에 해커가 시스템을 악용할 수 있는 공격 표면(attack surface)도 증가시키는 부작용이 있다. 2024년 3월에 기술 기업 미스크(Mysk)에 근무하는 사이버 연구원 두 명이 특정 전기차의 차량 잠금을 해제하기 위해 디지털 키를 생성할 수 있는 보안 헛점을 발견했다. 2단계 인증이 있었음에도 불구하고 169달러짜리 플리퍼 제로 디바이스와 와이파이 보드를 사용해 해킹해서 전기차 문을 여는 데 성공했다. 이미지 출처: https://www.bleepingcomputer.com/news/security/flipper-zero-can-be-used-to-launch-ios-bluetooth-spam-attacks 와이파이 확장 모듈을 장착한 플리퍼 제로로 서비스 센터나 충전 스테이지에서 생성하는 가짜 공용 와이파이 네트워크를 만들고 정상적인 사용자가 여기 로그인하려 시도할 때 이메일 주소, 비밀번호, 2단계 인증 코드를 포함한 사용자의 자격 증명을 가로채고 이후 앱을 사용해 디지털 키를 추가하고 향후 이 키로 자동차 문을 열 수 있게 된다. 이렇게 사용자의 신원을 탈취하는 직접적인 해킹 이외에도 자동차의 자가 진단과 보고 기능을 담당하는 OBD(On-Board Diagnostics)를 거쳐 차량 내 메시지 기반 프로토콜인 CAN(Controller Area Network)을 교란하거나 저전력 블루투스(BLE, Blutooth Low Energy)의 보안 취약점을 노려 디지털 키 없이도 차량의 잠금 장치를 해제하는 해킹도 차량 보안에 직접적인 위협으로 작용하는 상황이다. ■ 사물 인터넷 기술 발전으로 해킹 위험성 증가 자료 화면 출처 WIRED : https://www.youtube.com/watch?v=MK0SrxBC1xs 자료 화면 출처 adac : https://www.youtube.com/watch?v=0AHSDy6AiV0 과거에는 자동차가 철저하게 아날로그 기계식 장치로 인식되었지만 자동차 자체의 전장화와 함께 사물 인터넷 기술이 급격히 발전함에 따라 차량-사물 간 통신(V2X, Vehicle to Everthing)으로 주변 인프라와 연결되는 디지털 형태의 장치로 자동차가 변모한 상황이다. 따라서 해커는 자동차 자체에 대한 공격 뿐만 아니라 자동차를 둘러싼 여러 교통 인프라와 네트워크 프로토콜을 공격할 수 있는 유리한 상황을 맞이했다. ■ V2X 컨텍스트 보안 강화를 위한 기술적 대응책은? 이렇게 디지털화가 진행됨에 따라 보안을 무력화할 수 있는 빈틈이 있는 상황에서 어떻게 대응해야 할까? V2X 컨텍스트에서 보안을 강화하기 위한 기술적인 대응책을 정리하면 다음과 같다. 1. V2X 보안인증체계와 인증서 관리 인프라 구축- 미국 국토교통부의 SCMS(Security Credential Management System)와 같은 보안인증체계를 도입해 안전한 통신 환경을 조성한다.- 다양한 인증 기관들이 역할을 분담하여 등록인증서의 발급과 보안인증서의 발급 프로세스를 관리한다.- 인증서의 발급, 갱신, 철회 등을 관리하는 시스템을 개발하고 운영한다. 2. 인증서를 활용한 개인정보 보호- 차량을 특정하지 못하게 방어하고 차량의 위치정보 등 개인정보를 보호하기 위해 익명화된 인증서를 사용하며 차량의 고유 식별자를 보호하기 위해 임시 ID를 주기적으로 변경한다.- 특수차량과 일반 차량을 구분해 다른 종류의 인증서를 발급한다. 3. V2X 보안 모듈과 프로토콜 개발- 통신 내용 암호화, 인증서, 개인키를 안전하게 저장하기 위한 하드웨어 보안 모듈을 개발/사용한다- V2X 통신에 특화된 보안 프로토콜을 개발하고 구현한다. 4. 메시지 인증과 무결성 검증- 차량이 수신한 메시지의 발신자를 인증하고, 정보 열람 전 메시지의 무결성을 확인한다.- 암호화된 통신을 통해 메시지의 기밀성을 보장한다. 5. 침입 탐지와 방지 시스템(IDS/IPS)- 차량 내부와 V2X 통신 네트워크에서 이상 탐지 알고리즘을 통해 비정상적인 트래픽을 실시간 모니터링한다.- 서비스 거부(DoS, Denial of Service) 공격이나 데이터 변조를 조기에 탐지하고 차단한다. 이런 대응책을 현실화하기 위해서는 크게 V2X 보안 플랫폼을 자동차 뿐만 아니라 전기 자전거 등의 개인 모빌리티와 인프라까지 확장하고, SCMS의 근간이 되는 PKI 기반 보안 인증 인프라를 구성하고, 자동차와 주변 인프라 사이의 원활하고 안전한 통신을 위한 인증 규약 제정과 이의 준수를 확인할 수 있는 시험과 인증 인프라를 구축할 필요가 있다. ■ 새솔테크, 커넥티드 카 보안에서 모빌리티 통합 보안까지 새솔테크에서는 다음 세 가지 제품군으로 상기 V2X 보안 플랫폼 강화에 노력하고 있다. 1. V2X 보안 플랫폼차량과 인프라 간의 통신 과정에서 데이터 무결성을 확인하고 메시지를 송신한 주체가 실제로 보냈는지 출처를 확인하는 방법으로 부인방지하는 기능을 제공하며 속도/보안/안정성이라는 비기능도 세계최상위권 수준으로 제공하고 있다. 2. PKI 기반 보안 인증 서버다양한 인증 방법을 제공하며 초고속으로 인증서를 발급할 수 있으며, 클라우드 아키텍처를 활용해 ISO 21177 통합 보안 적용이 가능하게끔 확장성, 안정성, 고가용성을 보장한다 3. V2X 모빌리티 시험/인증 장비보안 인증 체계 적합성과 플랫폼 보안 테스트가 가능한 시험 인증 솔루션을 제공하며, 시험 대상 단말기에 V2X 퍼지 테스트가 가능한 장비를 붙여 통신 소프트웨어의 오동작, 오류, 취약점을 찾아낸다. 이와 같은 제품군을 활용한다면 안전하게 보관된 PKI 상의 개인 키와 인증 기법을 활용해 신원을 탈취하기 어렵게 만들고 퍼징 테스트를 활용해 사전에 통신 소프트웨어의 취약점을 찾아낼 수 있다. 인간의 생명과 개인 정보를 보호하기 위해 새솔테크는 앞으로도 마이크로 모빌리티를 비롯해 전기 자동차, 자율주행 자동차, 교통 인프라 분야의 발전에 앞장서겠다. 새솔테크 V2X 보안 솔루션 자세히보기 새솔테크의 V2X 보안 솔루션에 대해 궁금한 내용이 있으시다면?지금, 새솔테크 TEAM에 문의하세요! 문의하러 가기

새솔테크 암호모듈 SSCrypto v1.0, 국정원 KCMVP 검증 획득

자율주행·커넥티드카 통합 보안 솔루션 기업 새솔테크(대표 한준혁)는 최근 자사 암호모듈 SSCrypto v1.0이 국가정보원 암호모듈 검증(KCMVP) 1등급을 획득했다고 6일 밝혔다. KCMVP는 국가와 공공기관, 기업의 업무 자료를 보호하는 암호모듈의 안전성을 검증하는 제도다. 시험과 검증기관 검토 등 총 6단계로 검증이 진행된다. 머니투데이 / 이두리 기자 기사원문보기: https://news.mt.co.kr/mtview.php?no=2025010611391059097

새솔테크, 자율협력주행 산업발전협의회 성과발표회서 공모전 ‘최우수상’

자율주행·커넥티드카 통합 보안 솔루션 전문기업 새솔테크(대표 한준혁)가 '2024 자율협력주행 산업발전 협의회 성과발표회'와 함께 열린 한국교통연구원 주관의 '자율협력주행·C-ITS(차세대 지능형 교통 시스템) 기반 모빌리티 기술 및 서비스 지원 공모전' 시상식에서 최우수상을 받았다고 16일 밝혔다. 이날 성과발표회는 서울 프레지던트 호텔에서 열렸다. 국토교통부와 자율협력주행 산업발전 협의회가 주최하고 한국도로공사가 주관했다. 행사에서는 2024년 협의회 활동과 분과별 추진 성과, 계획을 공유했다. (중략) 출처: https://news.mt.co.kr/mtview.php?no=2024121613412659598

Contact Us

문의하기

Contact Us