취약점 탐지: 전기차 충전기 보안 연구
이타스 침투 테스트 팀은 미국, 독일, 프랑스, 그리고 한국에 위치한 보안 테스트 실험실의 전문가들이 협력하여 세계 최고 수준의 보안 연구를 수행하고, 다양한 임베디드, IoT, 및 기업 시스템 전반에 걸친 취약점을 식별하여 전 세계의 중요한 시스템을 보호하는 데 기여하고 있습니다.
보안 연구는 오픈소스 및 클로즈드소스 소프트웨어 커뮤니티 모두에게 서로 다른 이유로 근본적으로 중요합니다. 그 핵심은 소프트웨어 안전성의 지속적인 개선을 촉진하여 전 세계 사용자와 조직, 경제, 핵심 인프라를 진화하는 사이버 위협으로부터 보호하는 것입니다. 소프트웨어 생태계의 면역 체계와 유사하게 작동하는 보안 연구는 코드가 오픈소스든 독점적이든 관계없이 우리 모두의 디지털 방어 체계를 강화하며, 복원력을 통해 신뢰를 증진합니다.
전기차 충전기 연구: 대상 선정
이타스 보안 연구원들은 이 테스트의 대상 선정에 있어 세심한 주의를 기울였습니다. 이 테스트의 목적은 커뮤니티에 새로운 발견을 기여하는 것이었습니다.
레벨 1 전기차 충전기:
이 충전기는 평균적으로 출력 전력이 낮아 충전 속도에 영향을 미칩니다. 이 충전기는 일반적으로 임시로 사용되며(영구적으로 설치되지 않음) 무선 연결 기능을 갖추고 있는 경우도 있습니다. 이 기기들은 다른 충전기보다 더 휴대성이 우수합니다.
레벨 2 전기차 충전기:
이 충전기는 더 높은 출력 전력을 갖추고 있으며, 일반적으로 240V에서 작동합니다. 이는 충전 속도를 크게 향상시킵니다. 이 충전기는 주로 가정용으로 영구 설치되며, 시중에서 판매되는 대부분의 모델은 무선 연결 기능과 모바일 애플리케이션 지원 기능을 내장하고 있습니다.
상업용 충전기:
이 충전기는 일반적으로 상업용 차량fleet 환경이나 기존 기업에서 사용됩니다. 한 번에 여러 대의 차량을 충전할 수 있으며, 후방 연결 기능을 통해 차량 관리 소프트웨어 또는 유사한 시스템과 연결하여 충전 관리를 수행할 수 있습니다.
과제: 전기차 충전 기술 연구가 진행 중입니다.
이타스 침투 테스트 팀은 미국, 독일, 프랑스, 한국에 위치한 연구소를 기반으로 전기차 충전기 및 V2X 시스템에 대한 세계 최고 수준의 보안 연구를 진행하고 있습니다. 다양한 브랜드와 기술에서 취약점이 의심되는 상황에서, 내장형 시스템, IoT, 기업 시스템의 약점을 발견하고 해결하는 것이 과제입니다. 이를 통해 전 세계의 핵심 인프라 보안을 강화하는 데 기여하고자 합니다. 공급업체에 대한 책임 있는 공개를 통해 이타스는 연결된 차량 및 IoT 생태계의 전반적인 보안과 안전성에 기여할 수 있기를 희망합니다.
해결책
보안 연구와 관련된 제로데이 취약점의 민감성으로 인해, 이타스 보안 연구진이 발견한 취약점의 이름과 세부 사항은 현재 공개되지 않고 있습니다. 공급업체에 책임 있는 공개가 이루어지고 취약점이 패치되면, 해당 연구 프로젝트의 구체적이고 상세한 백서들이 이곳에 게시될 예정입니다. 업데이트를 위해 곧 다시 방문해 주시기 바랍니다!
“전기차(EV)의 보급이 가속화됨에 따라 충전 시스템의 보안 확보는 필수적입니다. 우리 연구는 공격자들이 이를 악용하기 전에 숨겨진 취약점을 발견하는 것을 목표로 하며, 이는 차량뿐만 아니라 더 넓은 인프라와 사용자 신뢰를 보호하는 데 기여합니다.”
문의하기
질문이 있으신가요? 언제든지 메시지를 보내주십시오. 저희가 기꺼이 도와드리겠습니다.
오늘 바로 문의하기!