상단메뉴 바로가기 본문 내용 바로가기

IoT 보안 테스트베드 지원

  • 사업목적
    • IoT 관련 종사자가 스스로 보안점검 및 조치할 수 있도록 테스트 환경을 제공하여 IoT 제품 및 서비스의 보안내재화 개발 지원
  • 주요 지원내용

    보안취약점 분석 환경 제공

    소스코드 및 바이너리 취약점 점검

    • 테스트 목적
      • 소스코드 기반 취약점(시큐어코딩) 탐지
      • 오픈소스(Open SSL 등) 대상 보안 취약점 탐지
      • 바이너리 기반 취약점 탐지(binary exe, 3rd-party libraries 등)
    • 테스트 지원 항목
      • 소스코드 취약점(시큐어코딩) 탐지 : C, C++, Java 등(GCC등 대부분의 컴파일러 지원)
      • 오픈소스 취약점 분석 : C/C++, Ada, ASP, Delphi, Perl 등 언어지원(Binary, Image 등 바이너리 유형 지원)
      • 바이너리 취약점 탐지 : Intel x86/x64, ARM 32bit (exe, obi, lib, dll so 등 파일 타입 지원)
    • 테스트 결과물
      • HTML, CSV, PDF 형태의 요약 및 전체 분석 보고서
    • 특징
      • 자동차 기능안전 표준(ISO 23232), CWE Compatible 인증
    • 소스코드 및 바이너리 취약점 탐지
      소스코드 취약점(시큐어코딩)탐지 후 HTML, CSV 리포팅 테스트 결과물 도출,오픈소스 보안 취약점 탐지(NVD/VCE 기반 오픈소스) 후 HTML, CSV 리포팅 테스트 결과물 도출,바이너리 취약점 탐지(Binary opcode 분석) 후 HTML, CSV 리포팅 테스트 결과물 도출 소스코드 취약점(시큐어코딩)탐지 후 HTML, CSV 리포팅 테스트 결과물 도출,오픈소스 보안 취약점 탐지(NVD/VCE 기반 오픈소스) 후 HTML, CSV 리포팅 테스트 결과물 도출,바이너리 취약점 탐지(Binary opcode 분석) 후 HTML, CSV 리포팅 테스트 결과물 도출

      도구목록 다운로드

    통신 프로토콜 취약점 점검

    • 테스트 목적
      • IoT 디바이스에서 사용하는 통신 관련 프로토콜 취약점 탐지
    • 테스트 지원 항목
      • 지원 프로토콜(6종) : WIFI(AP, Client), Bluetooth, CANBus, Bluetooth LE, ISA Secure

        ※ Bluetooth 지원 프로파일 : A2DP, AVRCP, BNEP, HDP, HFP, HSP, L2CAP, OBEX, RFCOMM, SDP

        ※ ISA Secure 지원 프로파일 : EDSA-401 Ethernet, EDSA-402 ARP, EDSA-403 IPv4, EDSA-404 ICMPv4, EDSA-405 UDP, EDSA-406 TCP

        ※ Bluetooth LE 지원 프로파일 : GATT, HID, HOGP, RSCP

    • 테스트 결과물
      • HTML, CSV 등의 요약 및 전체 분석 보고서 지원
    • 특징
      • 주요 통신사 및 글로벌 자동차 OEM 요구사항 만족, 국제 산업보안표준인 ISA Secure 지원
    • 산업분야별 프로토콜 취약점 분석
      다양한 IoT 프로토콜(CAN Bus, Bluetooth, wifi, Bluetooth LE, ISA Secure)을 지원하여 통신 프로토콜 취약점 분석 도구를 사용하여 취약점 분석,사업별 표준 프로토콜(스마트 카, 스마트 공장, 스마트 홈/에너지)와 다양한 디바이스(텔레매틱스, ECU, 산업용 wifi, PLC)를 이용하여 취약점 분석 다양한 IoT 프로토콜(CAN Bus, Bluetooth, wifi, Bluetooth LE, ISA Secure)을 지원하여 통신 프로토콜 취약점 분석 도구를 사용하여 취약점 분석,사업별 표준 프로토콜(스마트 카, 스마트 공장, 스마트 홈/에너지)와 다양한 디바이스(텔레매틱스, ECU, 산업용 wifi, PLC)를 이용하여 취약점 분석

      도구목록 다운로드

    취약점 분석용 도구

    • 테스트 목적
      • IoT 디바이스의 취약점 분석을 위한 통신 패킷 캡쳐 및 분석 지원
      • 펌웨어 획득 및 분석을 통한 리버스 엔지니어링 환경 지원
      • 부채널 공격 테스팅 플랫폼 지원
    • 테스트 지원 항목
      • 통신 분석 지원 : CAN, USB, I2C/SPI, IEEE 802.15.4, Zigbee, 6LoWPAN, WIFI, Bluetooth, Bluetooth LE
      • 펌웨어 획득 및 분석 지원 : ARM cortex, MIPS 디버거, IDA Pro, ARM Disassembly, Flash Type memory
      • 암호 부채널 분석 지원 : DPS(Differential Power Analysis), SPA(Simple Power Analysis), EMA(Electromagnetic Analysis)
    • 특징
      • CC, PCI, FIPS, US Passport, Payment, Smartcard IC 등 보안 표준 지원
    • 통신 패킷 캡쳐 및 분석
      통신분석도구(14종 이상의 분석용 장비 제공)를 통하여 테스팅 도구(패킷 캡처, 모니터링, 인젝션 등 분석 및 모니터링 기능 제공)를 이용하여 테스트를 진행하며,Tartget 디바이스를 통하여 통신 분석을 진행합니다. 통신분석도구(14종 이상의 분석용 장비 제공)를 통하여 테스팅 도구(패킷 캡처, 모니터링, 인젝션 등 분석 및 모니터링 기능 제공)를 이용하여 테스트를 진행하며,Tartget 디바이스를 통하여 통신 분석을 진행합니다.
    • 펌웨어 획득 및 분석 테스트
      Desoldering tool에서 메모리분리(납땜 제거) 후 소켓장착, 메모리 Read Superpro 6100, IDA Pro 디스어셈블링(데이터 획득 및 분서), 침해 디바이스, JTAG 탐지, JTAG Trace32 디버거, 디버깅 Desoldering tool에서 메모리분리(납땜 제거) 후 소켓장착, 메모리 Read Superpro 6100, IDA Pro 디스어셈블링(데이터 획득 및 분서), 침해 디바이스, JTAG 탐지, JTAG Trace32 디버거, 디버깅
    • 암호 부채널 공격 테스트
      암호분석용 소프트웨어 DRAWS 파형 분석기(DPA, SPA, EMA) Oscilloscope, 스마트 카드 및 암호 공격용 FPGA 보드. 테스트용 SMART CARD 암호분석용 소프트웨어 DRAWS 파형 분석기(DPA, SPA, EMA) Oscilloscope, 스마트 카드 및 암호 공격용 FPGA 보드. 테스트용 SMART CARD

      도구목록 다운로드

    가이드 적용 여부 점검
    ※ 보안취약점 분석 환경(점검도구) 상시지원

    보안취약점 컨설팅

    • IoT 보안 취약점 발생원인 및 제거 방법, 제품별 보안적용 수준, IoT 보안 가이드 준용 방법

      ※ 보안취약점 컨설팅 상시 지원

    보안취약점 제거 교육

    • IoT 보안 취약점 개론, 분석도구를 활용한 취약점 제거방법(이론/실습), IoT 보안가이드 준용방법

      ※ 2017년 교육일정은 KISA 홈페이지를 통해 공지

  • 테스트베드 이용 신청안내
    • 신청대상 : IoT 관련 종사자(제조사, 이통사, 대학, 개인 개발자 등)
    • 운영시간 : 평일 09:00 ~ 18:00(휴일 및 공휴일 제외)
    • 테스트베드 이용절차
      • 01. 신청자 신청 문의(유선, 이메일)
        01. 신청자

        신청 문의(유선, 이메일)

      • 02. 사무국 신청서 송부
        02. 사무국

        신청서 송부

      • 03. 신청자 신청서 작성 제출
        03. 신청자

        신청서 작성 제출

      • 04. 사무국 신청서 검토 승인
        04. 사무국

        신청서 검토 승인

      • 05. 신청자
        05. 신청자

        IoT 보안 테스트베드 이용

    • 문의사항 : 테스트베드 운영사무국, 02-405-6408, iottestbed@kisa.or.kr
    • 신청방법 : IoT공지사항의 2017년 IoT 보안 테스트베드 이용 및 교육 안내 참고

      상세내용 보러가기

    • IoT보안 테스트베드(IoT 융합보안혁신센터) 오시는 길
      오시는 길
      주 소 ((우)13449 )경기도 성남시 수정구 대왕판교로 815 4층 한국인터넷진흥원 융합보안혁신센터