- V2G·TLS 퍼징 테스트로 개발 단계 보안 검증 지원

 

벡터가 CANoe Test Package EV Security를 출시하고 ISO 15118 기반 전기차 충전 통신 환경에서 보안 취약점 식별과 자동화 테스트를 지원한다.

 

ISO 15118 기반 충전 통신 취약점 검증

CANoe Test Package EV Security는 전기차와 충전기 간 통신에 사용되는 ISO 15118 프로토콜 환경에서 보안 취약점 테스트를 수행한다. 플러그 앤 차지 인증 과정과 TLS 암호화 통신 구간에서 비정상 메시지 입력과 예외 응답 상황을 검증해 충전 통신 구현 단계에서 발생할 수 있는 보안 결함을 식별한다.

 

플러그 앤 차지 인증과 결제 정보는 TLS 기반 암호화 통신으로 전달되며 통신 처리 오류나 인증 흐름 변조가 발생할 경우 보안 취약점으로 이어질 수 있다. CANoe Test Package EV Security는 충전 통신 시나리오를 실행해 인증 처리와 암호화 통신 동작의 안정성을 검증한다.

 

자동화 테스트 기반 반복 검증 적용

기존 수동 테스트 방식은 테스트 실행과 결과 비교 과정을 반복해야 해 시간이 많이 소요됐고 CI/CD 환경 연계에도 제약이 있었다. CANoe Test Package EV Security는 정의된 테스트 시나리오를 자동 실행하고 결과 변화를 비교해 충전 통신 보안 검증 과정을 자동화한다.

 

개발 초기 단계에서 취약점을 식별해 수정 단계에서 발생하는 추가 작업을 줄이며 개발과 통합 과정에서 동일한 테스트 기준을 유지한다.

 

V2G·TLS 퍼징 테스트 기반 취약점 식별

V2G 통신 메시지 값을 변형하는 퍼징 테스트를 수행해 비정상 입력 상황에서 발생할 수 있는 오류와 보안 취약점을 식별하며 TLS 1.2와 TLS 1.3 기반 암호화 통신 과정에서 인증 처리와 데이터 무결성 검증 동작을 테스트한다.

 

정의된 인터페이스를 통해 테스트 시나리오를 구성할 수 있으며 ISO 15118-2와 ISO 15118-20 규격 기반 충전 통신 테스트를 지원한다.

 

벡터 장지환 지사장은 개발 초기 단계에서 충전 통신 보안 취약점을 반복 검증할 수 있도록 자동화 테스트 기능을 제공하며 ISO 15118 기반 충전 통신 검증 요구사항 대응을 지원한다고 밝혔다.

 

#벡터 #Vector #CANoe #ISO15118 #전기차충전 #V2G #TLS #사이버보안 #자동차소프트웨어