자율주행 및 커넥티비티의 발전은 모빌리티의 새로운 시대를 열어가고 있습니다. 최신 차량에는 상호 연결된 기기, 전기, 미디어 및 인포테인먼트 시스템을 제어하는 여러 대의 컴퓨터와 수억 개의 코드가 있습니다. 자동화 및 차량 내 기술이 더욱 밀접하게 연결됨에 따라 공격 표면과 취약점의 수가 증가하여 OEM 및 공급업체가 새로운 문제와 위험에 직면하고 있습니다. 이제 제조업체는 기존의 표준 및 모범 사례 외에 사이버 보안도 품질 및 안전 관리 실행의 일부로서 고려해야 합니다.
UL은 새로운 사이버 보안 표준 및 모범 사례를 이해하고 실행하는 데 유익한 종합적 보안 자문을 제공합니다. 당사는 귀사의 기존 프로세스를 검토하거나, 귀사의 제품을 보호하고 유형 승인 획득에 성공하여 세계 시장에서 보다 안전한 자동차 혁신을 이룩하기 위한 새로운 프레임워크 형성에 도움을 드릴 수 있습니다.

 

자동차 사이버 보안 표준 및 규정

자동차 및 자동차 장비 규제를 위한 유엔 유럽경제위원회(UNECE)의 WP29
UNECE 산하 WP29는 차량 자동화 및 연결성, 첨단 운전자 지원 시스템(ADAS), 조향 및 제동과 같은 역학의 안전성과 보안을 우선으로 생각하는 새로운 사이버 보안 및 무선 소프트웨어 요구 사항을 발표합니다. WP29는 EU, 일본, 한국 및 기타 여러 국가를 포함한 회원국 시장에서 시장 진출 및 유형 승인을 확보하기 위해 사이버 보안을 협상 불가 사항으로 제시할 것입니다.

ISO/SAE 21434 표준
ISO/SAE 21434는 전기 및 전자(E/E) 시스템, 구성품, 인터페이스 및 통신 장비를 구비한 도로 차량의 사이버 보안 위험 관리 요구 사항을 규정합니다. 이 요구 사항은 구상, 설계, 위협 분석 및 위험 평가(TARA) 프레임워크 및 개발에서 생산, 운영, 유지 관리 및 폐기에 이르기는 제품의 전체 수명 주기를 다룹니다.

 

자동차 사이버 보안 갭 분석

당사에서는 귀사의 기존 사이버 보안 관리 시스템에 대한 갭 분석을 수행하여 UNECE WP 29 규정 및 ISO/SAE 21434 유형 승인 요구 사항 준수를 평가합니다.

 

자동차 사이버 보안 관리 시스템(CSMS)프레임워크

CSMS 프레임워크는 차량 사이버 위협 관련 위험을 관리하기 위해 조직 프로세스, 책임 및 관리를 정의하는 체계적인 위험 기반 방식입니다. CSMS 요구 사항은 개발, 생산 및 생산 후 단계에 걸치며, 다음 사항을 포함합니다.

• 조직 내 사이버 보안 관리
• 위험 확인
• 확인된 위험의 평가, 분류 및 처리
• 위험 관리 검증
• 차량 유형 사이버 보안 테스트
• 위험 평가 최신 상태 유지 지원
• 사이버 공격, 위협 및 취약점 모니터링, 탐지 및 대응
• 사이버 보안 효율성 평가
• 공급망 관리

당사는 귀사의 기존 CSMS 프레임워크를 WP29 규정 및 ISO/SAE 21434 요구 사항을 기준으로 평가하는 데 도움을 드릴 수 있습니다.

 

자동차 사이버 보안 위험 관리 프레임워크

조직의 위험 관리 시스템은 ISO/SAE 21434에 적합한 CSMS 프레임워크에 필수적인 요구 사항입니다. 위험 관리 프레임워크는 전체 사이버 보안 위험 관리 시스템 구현에 사용할 수 있으며, 조직 내 모든 사이버 보안 엔지니어링 활동에 적용됩니다.
위험 관리 시스템의 목표는 다음과 같습니다.

• 효과적인 위험 확인 및 완화를 위한 위험 관리 전략 개발.
• 직원들이 위험 모니터링 및 관리의 중요성을 이해하는 위험 관리 문화 조성.

당사는 다음 사항을 포함하는 ISO/SAE 21434 준수 위험 관리 시스템 개발을 도와드립니다.

• 프로세스, 정책, 템플릿 등 효과적인 위험 확인, 평가 및 완화를 위한 위험 관리 전략 개발 지침
• 위험 평가 및 위험처리를 ISO 31000/ISO 27001 등에 따라 수행하는 프로세스
• 조직 내 위험 관리 문화 정착을 위한 정책

 

위험 분석 및 위험 평가(TARA) 프레임워크

위험 분석 및 위험 평가(TARA)는 사이버 취약성을 확인 및 평가하고 이러한 취약성을 완화하기 위한 대응책 선택에 사용되는 엔지니어링 방법입니다. TARA의 목적은 자산, 공격 표면, 관련 손상 시나리오, 위협 및 위협 등급 확인을 기반으로 보안 테스트 프레임워크를 확립하는 데 있습니다. 이 테스트 프레임워크를 사용하여 테스트 계획을 수립하고 적절한 테스트 사례를 만들면, 확인된 위협을 완화하는 데 적절한 대책이 제대로 실행되었는지 확인할 수 있습니다.

 

사이버 위협으로부터 자동차 제품, 구성품 또는 시스템을 보호하는 데 유익한 전문 지식

전문가 지원을 통해 귀사의 혁신을 안전하게 지키십시오. UL은 차량과 승객을 보호하는 동시에 보다 나은 경험을 제공하는 데 도움이 되는 포괄적이고 입증된 보안 서비스를 제공합니다. UL의 자문 서비스는 위험 관리, 위협 분석, 내부 및 외부 사이버 보안, 공급망 관리에 걸쳐 철저한 자동차 사이버 보안 관리 시스템을 구현하는 데 필요한 사항을 이해하는 데 도움이 됩니다. 소비자의 수요 증가를 주도하는 새로운 기술의 혁신과 개발을 위해, 신뢰할 수 있는 UL의 보안 전문 지식에 맡기십시오. 자동차 모범 사례에 대한 UL의 전문 지식은 커넥티드 시대에 OEM과 자동차 공급업체가 성공할 수 있도록 지원합니다.