상단메뉴 바로가기 본문 내용 바로가기

IoT 보안 테스트베드 소개

  • 사업목적
    • IoT 관련 종사자가 스스로 보안점검 및 조치할 수 있도록 테스트 환경을 제공하여 IoT 제품 및 서비스의 보안내재화 개발 지원

  • 주요 지원내용

    보안취약점 분석 환경 제공

    소스코드 및 바이너리 취약점 점검

    • 테스트 목적
      • 소스코드 기반 취약점(시큐어코딩) 탐지
      • 오픈소스(Open SSL 등) 대상 보안 취약점 탐지
      • 바이너리 기반 취약점 탐지(binary exe, 3rd-party libraries 등)
    • 테스트 지원 항목
      • 소스코드 취약점(시큐어코딩) 탐지 : C, C++, Java 등(GCC등 대부분의 컴파일러 지원)
      • 오픈소스 취약점 분석 : C/C++, Ada, ASP, Delphi, Perl 등 언어지원(Binary, Image 등 바이너리 유형 지원)
      • 바이너리 취약점 탐지 : Intel x86/x64, ARM 32bit (exe, obi, lib, dll so 등 파일 타입 지원)
    • 테스트 결과물
      • HTML, CSV, PDF 형태의 요약 및 전체 분석 보고서
    • 특징
      • 자동차 기능안전 표준(ISO 26262), CWE Compatible 인증
    • 소스코드 및 바이너리 취약점 탐지
      소스코드 취약점(시큐어코딩)탐지 후 HTML, CSV 리포팅 테스트 결과물 도출,오픈소스 보안 취약점 탐지(NVD/VCE 기반 오픈소스) 후 HTML, CSV 리포팅 테스트 결과물 도출,바이너리 취약점 탐지(Binary opcode 분석) 후 HTML, CSV 리포팅 테스트 결과물 도출 소스코드 취약점(시큐어코딩)탐지 후 HTML, CSV 리포팅 테스트 결과물 도출,오픈소스 보안 취약점 탐지(NVD/VCE 기반 오픈소스) 후 HTML, CSV 리포팅 테스트 결과물 도출,바이너리 취약점 탐지(Binary opcode 분석) 후 HTML, CSV 리포팅 테스트 결과물 도출


    통신 프로토콜 취약점 점검

    • 테스트 목적
      • IoT 디바이스에서 사용하는 통신 관련 프로토콜 취약점 탐지
    • 테스트 지원 항목
      • 지원 프로토콜(6종) : WIFI(AP, Client), Bluetooth, CANBus, Bluetooth LE, ISA Secure

        ※ Bluetooth 지원 프로파일 : A2DP, AVRCP, BNEP, HDP, HFP, HSP, L2CAP, OBEX, RFCOMM, SDP

        ※ ISA Secure 지원 프로파일 : EDSA-401 Ethernet, EDSA-402 ARP, EDSA-403 IPv4, EDSA-404 ICMPv4, EDSA-405 UDP, EDSA-406 TCP

        ※ Bluetooth LE 지원 프로파일 : GATT, HID, HOGP, RSCP

    • 테스트 결과물
      • HTML, CSV 등의 요약 및 전체 분석 보고서 지원
    • 특징
      • 주요 통신사 및 글로벌 자동차 OEM 요구사항 만족, 국제 산업보안표준인 ISA Secure 지원
    • 산업분야별 프로토콜 취약점 분석
      다양한 IoT 프로토콜(CAN Bus, Bluetooth, wifi, Bluetooth LE, ISA Secure)을 지원하여 통신 프로토콜 취약점 분석 도구를 사용하여 취약점 분석,사업별 표준 프로토콜(스마트 카, 스마트 공장, 스마트 홈/에너지)와 다양한 디바이스(텔레매틱스, ECU, 산업용 wifi, PLC)를 이용하여 취약점 분석 다양한 IoT 프로토콜(CAN Bus, Bluetooth, wifi, Bluetooth LE, ISA Secure)을 지원하여 통신 프로토콜 취약점 분석 도구를 사용하여 취약점 분석,사업별 표준 프로토콜(스마트 카, 스마트 공장, 스마트 홈/에너지)와 다양한 디바이스(텔레매틱스, ECU, 산업용 wifi, PLC)를 이용하여 취약점 분석


    취약점 분석용 도구

    • 테스트 목적
      • IoT 디바이스의 취약점 분석을 위한 통신 패킷 캡쳐 및 분석 지원
      • 펌웨어 획득 및 분석을 통한 리버스 엔지니어링 환경 지원
      • 부채널 공격 테스팅 플랫폼 지원
    • 테스트 지원 항목
      • 통신 분석 지원 : CAN, USB, I2C/SPI, IEEE 802.15.4, Zigbee, 6LoWPAN, WIFI, Bluetooth, Bluetooth LE
      • 펌웨어 획득 및 분석 지원 : ARM cortex, MIPS 디버거, IDA Pro, ARM Disassembly, Flash Type memory
      • 암호 부채널 분석 지원 : DPS(Differential Power Analysis), SPA(Simple Power Analysis), EMA(Electromagnetic Analysis)
    • 특징
      • CC, PCI, FIPS, US Passport, Payment, Smartcard IC 등 보안 표준 지원
    • 통신 패킷 캡쳐 및 분석
      통신분석도구(14종 이상의 분석용 장비 제공)를 통하여 테스팅 도구(패킷 캡처, 모니터링, 인젝션 등 분석 및 모니터링 기능 제공)를 이용하여 테스트를 진행하며,Tartget 디바이스를 통하여 통신 분석을 진행합니다. 통신분석도구(14종 이상의 분석용 장비 제공)를 통하여 테스팅 도구(패킷 캡처, 모니터링, 인젝션 등 분석 및 모니터링 기능 제공)를 이용하여 테스트를 진행하며,Tartget 디바이스를 통하여 통신 분석을 진행합니다.
    • 펌웨어 획득 및 분석 테스트
      Desoldering tool에서 메모리분리(납땜 제거) 후 소켓장착, 메모리 Read Superpro 6100, IDA Pro 디스어셈블링(데이터 획득 및 분서), 침해 디바이스, JTAG 탐지, JTAG Trace32 디버거, 디버깅 Desoldering tool에서 메모리분리(납땜 제거) 후 소켓장착, 메모리 Read Superpro 6100, IDA Pro 디스어셈블링(데이터 획득 및 분서), 침해 디바이스, JTAG 탐지, JTAG Trace32 디버거, 디버깅

    보안취약점 점검지원

    • 독립적인 IoT 보안시험 공간 및 취약점 점검도구 제공
    • 취약점 점검 컨설팅 등 전문 엔지니어 기술 지원


    IoT 보안교육 제공

    • 온오프라인 IoT 보안 기초지식 및 IoT 보안 취약점 점검도구 활용 방법 등 교육

      ※ 교육일정은 KISA 홈페이지(공지사항) 및 정보보호산업진흥포털 홈페이지(IoT보안 - 공지사항)를 통해 공지

  • 테스트베드 이용 신청안내
    • 신청대상 : IoT 관련 종사자(제조사, 이통사, 대학, 개인 개발자 등)
    • 운영시간 : 평일 09:30 ~ 17:00(휴일 및 공휴일 제외)
    • 테스트베드 이용절차
      • 01. 신청자 신청 문의(유선, 이메일)
        01. 신청자

        신청 문의(유선, 이메일)

      • 02. 사무국 신청서 송부
        02. 사무국

        신청서 송부

      • 03. 신청자 신청서 작성 제출
        03. 신청자

        신청서 작성 제출

      • 04. 사무국 신청서 검토 승인
        04. 사무국

        신청서 검토 승인

      • 05. 신청자
        05. 신청자

        IoT 보안 테스트베드 이용

    • 문의사항 : 테스트베드 운영사무국, 02-405-6409, iottestbed@kisa.or.kr
    • 신청방법 : 한국인터넷진흥원 홈페이지 및 정보보호산업진흥포털 공지사항- IoT 보안 테스트베드 이용 안내 참고

      상세내용

    • IoT 보안 테스트베드 오시는 길
      오시는 길
      주 소 (우13449 )경기도 성남시 수정구 대왕판교로 815 기업지원허브 혁신기술존 4층 정보보호클러스터 490호