안전한 모바일 연결의 과제 해결

오프하이웨이 OEM 산업에서 데이터 보안을 보장하기 위한 보안 조치

경영진 요약

오늘날의 경쟁 환경에서 기업은 정보에 기반한 의사 결정과 경쟁 우위 확보를 위해 데이터에 대한 즉각적인 액세스에 의존하고 있습니다. 특히 텔레매틱스 분야에서는 데이터 전송에 사용되는 CAN 프로토콜의 낮은 수준의 특성을 고려할 때 보안을 보장하면서 실시간 데이터 액세스를 제공해야 하는 과제를 안고 있습니다. 이러한 요구를 충족하려면 강력한 소프트웨어 및 애플리케이션 보안 조치와 함께 무선의 안전한 데이터 전송이 필요합니다. 데이터 보안을 우선시하는 최첨단 솔루션을 찾는 기업에게는 신뢰할 수 있는 텔레매틱스 제공업체와의 파트너십이 매우 중요합니다. 프로이미온은 안전한 텔레매틱스 솔루션을 선도하기 위해 최선을 다하고 있습니다. 이러한 노력의 일환으로 모든 안전 프로토콜을 감독하는 전담 '보안 책임자'를 임명하는 등 데이터 보안을 우선시하기 위한 다양한 조치를 시행하고 있습니다.

소개

디지털화로 정의되는 시대에는 특히 텔레매틱스 영역에서 데이터와 그 보안이 가장 중요한 관심사로 떠오르고 있습니다. 이 가이드에서는 OEM이 텔레매틱스 솔루션 구현을 검토할 때 고려해야 할 주요 고려 사항을 살펴봅니다. 네트워크 도메인 전반에 걸쳐 광범위한 우려를 반영하는 GDPR 준수, 사용자 인증 및 데이터 제어와 같은 문제를 다룹니다.

오프하이웨이 산업 프로젝트의 복잡성과 시스템 및 제품 중립적 데이터베이스에 대한 요구가 높아지면서 통일된 데이터 표준의 필요성이 시급한 과제로 떠오르고 있습니다. AI, 로봇공학, IoT, IoE 등 파괴적인 기술의 융합으로 4차 산업혁명이 가속화되면서 클라우드 통신의 보안 솔루션에 대한 필요성이 더욱 커지고 있습니다. IoE와 IoT의 차이점을 이해하는 것은 처음에는 어려울 수 있습니다. 하지만 IoT를 IoE보다 더 기본적인 디바이스 네트워크라고 생각하는 것이 유용합니다. IoE 디바이스가 진정한 통합 시스템으로 작동할 수 있도록 하는 동일한 수준의 응집력 있는 '인텔리전스'가 없으면 IoT 디바이스도 진정한 통합 시스템으로 작동할 수 없습니다.

"중간자" 공격은 보안이 취약한 네트워크에 대한 지속적이고 심각한 위협입니다. 이러한 공격은 종종 IMSI 캐처(국제 모바일 가입자 신원 파악기)로 알려진 가짜 기지국을 사용합니다. 또는 더 가깝고 강한 신호에 우선순위를 두고 연결하려는 디바이스의 성향을 이용하는 스팅레이를 이용하기도 합니다.

중간자 공격은 CAN 프로토콜을 사용하여 무선으로 데이터를 전송할 때 발생하는 보안 문제 중 하나에 불과합니다. 그 밖에도 상호 인증, 채널 암호화 등이 있습니다. 따라서 "최적의 보안을 보장하기 위해 어떤 조치를 취할 수 있는가?"라는 질문은 여전히 남아 있습니다. - 현실적이고 실행 가능한 조치는 무엇일까요?

연결 솔루션 제공 및 방대한 양의 데이터 처리 분야에서 폭넓은 경험을 쌓은 Proemion은 수년간 최고 수준의 텔레매틱스 솔루션을 제공하면서 개발한 사이버 및 정보 보안 기술에 대한 인사이트를 제공하며 이러한 환경에서 핵심 플레이어로 부상하고 있습니다.

이 가이드에서는 성능과 안전성을 향상시키기 위해 고안된 최고 수준의 텔레매틱스 솔루션을 설계하고 구축해 온 오랜 역사 동안 개발 및 채택한 사이버 및 정보 보안 기술을 살펴봅니다.

주의해야 할 일반적인 보안 위험

오늘날의 무선 데이터 환경에서는 안전한 전송을 보장하는 것이 무엇보다 중요합니다. 디바이스가 중앙 시스템으로 기계 데이터를 중계하는 오프-하이웨이 텔레매틱스는 간과할 경우 다양한 위험을 초래할 수 있습니다. 여기에는 장비 제어에 대한 잠재적 간섭, 내부 데이터 공개, 무단 디바이스 액세스 등이 포함됩니다.

예를 들어, 권한이 없는 사람이 기계 제어권을 장악하여 작업 현장의 안전을 위협할 수 있습니다. 또한 텔레매틱스 데이터로 인해 민감한 정보가 노출되어 경쟁에서 불이익을 받거나 데이터 조작으로 인해 운영이 중단될 수 있습니다.

오프하이웨이 텔레매틱스의 일반적인 보안 취약점으로는 불충분한 암호화, 인증 공백, 오래된 디바이스/소프트웨어에 대한 의존 등이 있습니다. 특히 데이터 전송 및 유휴 모드에서 취약한 암호화는 심각한 보안 위협을 초래합니다. 또한 인증이 불충분하면 무단 텔레매틱스 시스템 액세스가 허용될 수 있습니다.

보안 모범 사례

사용자는 텔레매틱스 솔루션을 선택할 때 보안 조치에 우선순위를 두고 텔레매틱스 제공업체가 보안 표준을 구현하고 보안 전문가를 개발에 참여시키는 방식을 평가해야 합니다. 또한 보안 인프라를 정기적으로 검토하고 보안 사고에 대한 정보를 공유하는 것은 포괄적인 데이터 보호를 위해 필수적입니다.

소프트웨어 보안 및 소프트웨어 개발 수명 주기

보안 모범 사례를 SDLC(소프트웨어 개발 수명 주기)에 통합하고 사내에서 개발한 애플리케이션이 설계 및 개발부터 배포, 운영에 이르기까지 최고 수준의 표준을 충족하도록 하는 것이 필수적입니다. 이를 올바르게 적용하면 내부 보안 위협은 물론 외부 보안 위협으로 인한 위험을 완화하는 데 도움이 됩니다.

보안 모범 사례는 교육부터 안전한 코딩 표준, 타사 구성 요소의 보안 보장, 모의 침투 테스트에 이르기까지 광범위한 주제를 다룹니다.

소프트웨어 개발 - 보안에 확고한 초점

다음은 OEM이 고객 중심 소프트웨어 솔루션을 선택하고 개발할 때 주의해야 할 몇 가지 구체적인 조치입니다.

보안 교육

코드가 프로덕션 환경에 도달하기 전에 보안 게이트가 마련되어야 하며, 모든 게이트키퍼는 보안 코딩 교육에 참여해야 합니다. 다른 모든 개발자에게도 참여를 독려하고 충분한 시간을 제공해야 합니다.

보안 개발 교육은 실습 위주의 실용적인 방식으로 제공되어야 하며, 개발자가 사용하는 기술 스택과 관련성이 높아야 합니다. 최상의 결과를 얻으려면 참여를 추적하고 팀 리더에게 피드백을 제공해야 합니다.

보안 코딩 표준

보안 코딩 표준 세트는 OWASP 상위 10대 취약점뿐만 아니라 잘 알려진 보안 코딩 가이드라인의 다른 많은 관련 사례를 포함해야 합니다.

여기에는 추가 OWASP 가이드라인 등이 포함됩니다. 프로덕션 서버에 도달하는 모든 코드는 이러한 표준을 준수해야 하며, 자동 또는 수동 테스트와 코드 검토를 조합하여 시행하는 것이 이상적입니다.

동료 코드 리뷰

게이트키퍼는 개발자가 작성한 코드에 대해 내재적 또는 명시적 보안 코드 검토를 수행합니다. 이 절차는 코드를 병합하기 전에 보안 표준을 준수하고 잠재적인 문제를 발견하는 데 도움이 됩니다.

타사 구성 요소

코드 리포지토리 관리 도구에서 소스 코드를 관리하면 플랫폼에서 제공하는 타사 컴포넌트 취약성 경고를 활용할 수 있습니다. 경고는 심각도와 위험도에 따라 평가되고 조치를 취합니다.

자동화된 테스트

지속적인 개선을 위한 노력에는 향후 동일한 문제의 재발을 방지하기 위해 가능하면 단위 또는 통합 테스트를 통합하여 보안 문제를 해결하는 것이 포함됩니다.

내부 침투 테스트

모든 앱에 대해 정기적으로 내부 침투 테스트를 수행해야 합니다. 그런 다음 발견된 취약점은 심각도와 위험도에 따라 처리할 수 있습니다.

안전한 배포

애플리케이션은 일반적으로 자동화를 통해 구성된 강화된 환경에 배포됩니다. 신중한 검토를 거쳐 타사 모듈을 자동화 툴에 통합하여 최신 보안 모범 사례에 따라 인프라 강화를 시행합니다.

암호화

데이터 보안을 보장하기 위해 포괄적인 암호화 정책을 마련해야 합니다. 여기에는 무단 액세스를 방지하기 위한 암호화된 데이터 전송과 암호화된 웹 인터페이스가 포함됩니다.

통신 장치

통신 장치(CU)와 서버 간의 통신을 보호하고 디바이스의 보안을 보장하는 것이 가장 중요하며, 이를 최우선 과제로 삼아야 합니다. 이 목표를 달성하려면 잠재적 위험을 완화하기 위한 기술적 및 조직적 조치를 포함하여 다양한 보안 제어를 구현해야 합니다.

인증

CU와 통신 서버 간에 상호 인증을 구현하는 것은 매우 중요합니다. 이는 서버 인증 및 암호화된 통신을 위한 TLS 1.2와 같은 표준 기술을 활용하는 것을 의미할 수 있습니다.

커뮤니케이션

시스템 구성 요소 간의 공개 채널(인터넷을 통한) 통신은 규정 준수를 위해 명시적으로 달리 구성하지 않는 한 암호화(예: TLS 사용)해야 합니다(예: 해당되는 경우 규제 준수). 이러한 특정 통신 방식은 중간자 공격자에 의한 도청이나 통신 간섭을 방지합니다.

펌웨어 업데이트

잘 알려진 알고리즘 및 구현에서 제공하는 서명으로 펌웨어 업데이트를 보호합니다. 권한이 없는 당사자는 중요한 스토리지를 위해 암호화된 볼륨이 있는 전용 에어 갭 서버를 사용하여 악성 펌웨어에 서명할 수 없습니다. 네 개의 눈 원칙을 구현하고 서명 키 액세스 및 서명 확인에 대한 건전한 제어를 통해 보안을 보장합니다.

키 관리 및 서명 프로세스

권장 모범 사례에 따르면 펌웨어는 개인 키에 서명하고 텔레매틱스 제공업체는 전체 서명 프로세스를 관리해야 합니다.

중요한 관리를 위한 또 다른 옵션은 고객이 펌웨어 이미지를 관리할 수 있도록 하는 것입니다. 그러나 그렇게 하면 제공의 일부 측면에 영향을 미쳐 더 복잡하거나 까다로워질 수 있습니다. 좋은 텔레매틱스 제공업체는 고객이 이 방법을 원할 경우 구성에 도움을 주면서 고객을 전폭적으로 지원합니다.

서버 위치 확인

텔레매틱스 데이터가 저장되는 서버 또는 클라우드에 대한 철저한 조사가 가장 중요합니다. 이 단계를 통해 데이터 무결성을 보존하고 데이터 저장 및 관리에 관한 현지 규정을 준수할 수 있습니다.

프로이미온의 보안

당사의 SSDLC(보안 소프트웨어 개발 수명 주기)는 조직 전반의 보안 프로그램의 일부입니다. SSDLC는 잠재적인 보안 문제를 가능한 한 빨리 발견하고 해결하는 데 도움이 됩니다. 이를 통해 고객에게 안전한 소프트웨어 제공에 대한 높은 수준의 확신을 제공합니다.

업계를 선도하고자 하는 Facebook의 야심에 따라 보안 프로그램은 지속적으로 발전하고 있으며, 전담 사이버 및 정보 보안 책임자가 이를 감독하고 있습니다.

기능 개요 - 악의적인 공격자로부터 민감한 데이터 보호

다음은 다양한 기기에서 데이터를 안전하게 전송하고 데이터 가로채기 가능성을 최소화하기 위해 사용하는 보안 조치에 대한 개요입니다.

모든 시스템 구성요소(디바이스 및 클라우드 서비스 포함)는 상호 인증을 통해 업계 표준 암호화 통신(TLS)을 구현합니다. 이 시스템은 안전하지 않은 네트워크에서 우려되는 중요한 원인인 '중간자' 공격을 방지합니다.

디바이스는 TPM 칩에 안전하게 저장된 개인 키를 사용하여 웹 서비스에 인증됩니다. 디바이스 펌웨어 이미지가 서명되고, 잘 알려진 테스트를 거친 알고리즘과 구현이 서명을 확인합니다.

아래 다이어그램은 시스템 구성 요소가 함께 작동하는 방식을 그래픽으로 보여줍니다.

시스템 개요 - 안전한 설계

프로이미온이 개발한 시스템은 모니터링 대상 차량이나 기계에 설치된 CAN 장치에서 데이터를 전송합니다. CAN 장치는 복잡한 전용 배선 없이도 ECU(전자 제어 장치)가 통신할 수 있는 비공식 네트워크 역할을 합니다.

그런 다음 데이터는 방화벽을 통과하고 인증된 후 Proemion DataPlatform을 채웁니다. 이 데이터는 온라인 브라우저를 통해 사용자에게 제공되기 전에 두 번째 방화벽을 통과합니다.

이 아키텍처는 처음부터 매우 안전하므로 고객은 중간자 공격을 방어할 수 있으므로 안심할 수 있습니다.

다음 다이어그램은 서비스를 원활하게 제공하기 위해 데이터가 어떻게 흐르는지 자세히 보여줍니다.

소프트웨어 보안 및 소프트웨어 개발 수명 주기

보안 모범 사례를 SDLC(소프트웨어 개발 수명 주기)에 통합하고 사내 애플리케이션이 설계 및 개발부터 배포 및 운영에 이르기까지 최고 수준의 표준을 충족하도록 하는 것은 필수적입니다. 이렇게 하면 내부 및 외부 보안 위협으로 인한 위험을 완화하는 데 도움이 됩니다.

보안 모범 사례는 교육부터 안전한 코딩 표준, 타사 구성 요소의 보안 보장, 침투 테스트에 이르기까지 광범위한 주제를 다룹니다.

프로이미온은 업계 모범 사례에 따라 소프트웨어 솔루션을 안전하게 개발하는 데 있어 오랫동안 업계 리더로 인정받아 왔습니다.

프로이미온의 SSDLC(보안 소프트웨어 개발 수명 주기)는 전사적인 보안 프로그램의 일부를 구성합니다. SSDLC는 잠재적인 보안 문제를 가능한 한 빨리 발견하고 해결하는 데 도움이 됩니다. 이를 통해 고객에게 안전한 소프트웨어 제공에 대한 높은 수준의 확신을 제공합니다.

결론

건설 텔레매틱스의 데이터 보안은 위험을 완화하고 안전한 디지털 건설 현장을 보장하는 데 매우 중요합니다. 디지털 트랜스포메이션으로 가는 길을 성공적으로 탐색하려면 사전 예방적 접근, 신중한 보안 조치, 전문가와의 협력이 필수적입니다. 데이터 표준과 데이터 보안의 중요성에 대한 강조는 건설 업계가 직면한 도전과 동시에 기회도 강조합니다. 보다 효율적이고 지속 가능한 건설 산업으로 나아가기 위해서는 기술 혁신뿐만 아니라 표준과 보안 조치를 수립하기 위한 공동의 노력이 필요합니다.

세계적으로 존경받는 산업 장비 회사로 구성된 Proemion의 고객 기반은 세계적 수준의 텔레매틱스 서비스 제공업체와 파트너 관계를 맺고 있다는 확신을 가질 수 있습니다.

이들은 경험을 통해 프로이미온이 가장 까다로운 애플리케이션에 적합한 솔루션을 제공할 수 있다는 것을 알고 있습니다. 또한 프로이미온은 업계 최고의 보안을 바탕으로 텔레매틱스 개발의 최전선에서 30년 이상 쌓아온 탄탄한 기반을 바탕으로 구축된 솔루션을 제공할 수 있습니다.

오늘날 기술은 빠르게 발전하고 있습니다. 프로이미온은 전 세계 어디에서나 차량과 기계를 안전하게 제어하는 민첩한 최첨단 텔레매틱스 솔루션으로 이러한 과제를 해결하기 위해 최선을 다하고 있습니다.

업계를 선도하는 텔레매틱스 솔루션으로 귀사의 잠재력을 실현하는 데 어떻게 도움을 드릴 수 있는지 알아보시려면 지금 바로 프로이미온에 문의해 주세요.

다음에도 관심이 있을 수 있습니다.