수업 1논리적 아키텍처 매핑: 네트워크 존, 신뢰 경계, ECU, 게이트웨이, 텔레매틱스, 클라우드 간 데이터 흐름 문서화 방법이 섹션에서는 네트워크 존, 신뢰 경계, ECU, 게이트웨이, 텔레매틱스 유닛, 클라우드 서비스 간 데이터 흐름을 포함한 논리적 아키텍처를 문서화하는 방법을 제시하며, 체계적인 위협 모델링과 제어를 지원합니다.
자산 및 통신 엔드포인트 식별네트워크 존 및 보안 수준 정의신뢰 경계와 가정 문서화ECU, 게이트웨이, 클라우드 데이터 흐름 모델링위협 모델링 지원 다이어그램 사용수업 2자동차 이더넷 기초: PHY, 스위치드 토폴로지, VLAN, 차량 관련 TSN 기본이 섹션에서는 자동차 이더넷 기본을 다루며 PHY 옵션, 케이블링, 스위치드 토폴로지를 설명합니다. VLAN 세분화, QoS, 현대 차량 네트워크에서 결정적이고 안전 관련 트래픽을 지원하는 TSN 기능을 다룹니다.
자동차 이더넷 PHY 및 케이블링 옵션스위치드 토폴로지와 중복 패턴VLAN 세분화와 트래픽 분리서비스 품질 및 우선순위 메커니즘차량 내 결정적 트래픽을 위한 TSN 개념수업 3CAN 버스 기초: 신호 프레이밍, 메시지 ID, 중재, ECU 역할이 섹션에서는 CAN 버스 개념을 소개하며 프레임 구조, 식별자, 중재를 설명합니다. 버스에서의 ECU 역할, 전형적인 시그널링 패턴, 타이밍 동작을 다루며 CAN 트래픽 분석 및 보안을 위한 준비를 합니다.
CAN 프레임 구조와 비트 수준 시그널링표준 vs 확장 식별자 및 ID 설계중재, 버스 부하, 우선순위 처리ECU 송신, 수신, 진단 역할오류 처리, 결함 격리, 버스 오프수업 4ECU 유형과 책임: 파워트레인, 게이트웨이, 인포테인먼트, 텔레매틱스, 도메인 컨트롤러이 섹션에서는 파워트레인, 바디, 인포테인먼트, 텔레매틱스, 도메인 또는 존 컨트롤러를 포함한 ECU 유형과 책임을 분류하며, 각 역할이 보안 우선순위와 네트워크 배치에 미치는 영향을 설명합니다.
파워트레인 및 섀시 제어 ECU바디, 편의, ADAS 제어 모듈인포테인먼트 헤드 유닛 및 미디어 모듈텔레매틱스 제어 유닛 및 연결 ECU새로운 E/E 설계의 도메인 및 존 컨트롤러수업 5외부 인터페이스 매핑: 셀룰러 모뎀, Wi-Fi, 블루투스, OBD-II — 프로토콜, 전형적 취약점, 접근 모델이 섹션에서는 셀룰러, Wi-Fi, 블루투스, OBD-II와 같은 주요 외부 인터페이스를 매핑합니다. 프로토콜, 일반적인 취약점, 접근 모델을 검토하며 공격자가 외부 표면에서 차량 내 네트워크로 피벗하는 방식을 강조합니다.
셀룰러 모뎀 스택 및 원격 접근 경로Wi-Fi 클라이언트, 핫스팟, 프로비저닝 모델블루투스 프로파일 및 페어링 취약점OBD-II 물리적 접근 및 진단 프로토콜일반적인 오설정 및 남용 시나리오수업 6데이터 분류 및 민감 자산: 안전 중요 메시지, 암호화 키, 펌웨어 이미지, 인포테인먼트/텔레매틱스 개인 데이터이 섹션에서는 자동차 시스템의 데이터 분류를 소개하며 안전 중요 신호, 암호화 키, 펌웨어 이미지, 개인 데이터를 중점으로 하며 분류가 보호 및 보존 제어를 안내하는 방식을 설명합니다.
안전 중요 제어 메시지 식별암호화 키 및 키 자료 관리펌웨어 이미지 및 업데이트 파일 보호차량 내 개인 및 텔레메트리 데이터 처리보존, 삭제, 포렌식 요구사항수업 7클라우드 백엔드 구성 요소 및 인터페이스: 백엔드 업데이트 서버, 디바이스 레지스트리, 인증, 텔레메트리 수집, API 게이트웨이이 섹션에서는 차량과 상호작용하는 클라우드 백엔드 구성 요소를 설명하며 업데이트 서버, 디바이스 레지스트리, 인증 서비스, 텔레메트리 수집, API 게이트웨이를 포함하며 신뢰, ID, 안전한 데이터 교환을 강조합니다.
백엔드 업데이트 서버 및 캠페인 제어디바이스 ID, 레지스트리, 라이프사이클 상태인증, 토큰, 인증서 처리텔레메트리 수집, 저장, 분석 흐름API 게이트웨이, 속도 제한, 제로 트러스트수업 8게이트웨이 ECU 기능 및 보안 게이트웨이 설계 패턴: 라우팅, 프로토콜 변환, 방화벽, 격리이 섹션에서는 라우팅, 프로토콜 변환, 트래픽 필터링을 포함한 게이트웨이 ECU 기능을 상세히 설명합니다. 격리, 침입 탐지 지원, 제어된 진단 접근을 위한 보안 게이트웨이 설계 패턴을 소개합니다.
CAN, LIN, 이더넷 세그먼트 간 라우팅프로토콜 변환 및 메시지 정규화방화벽 규칙 및 정책 집행 지점네트워크 세분화 및 격리 전략보안 진단 및 인증 접근
