자율주행이 발전되고 5G 시스템으로 차량과 고속연결이 가능해짐에 따라 사이버 보안은 자동차 안전의 새로운 필수 고려 요소가 되었습니다.

주행에 필수적인 기능뿐 아니라 부수적인 기능이 차량 내에 상호 연결되게 됨에 따라 해킹을 통한 차량 제어의 위협이 점점 증가하면서 자동차 산업 분야에서 사이버 보안 조치를 시행하게 되었습니다. 유엔 유럽경제위원회(UNECE)는 차량의 사이버 위험 및 소프트웨어 업데이트 관리를 위한 성능 및 감사 요구 사항을 명시하는 두 가지 새로운 규정을 채택했습니다. 자동차 OEM(Original Equipment Manufacturer) 외에도 공급업체 및 자동차 수명 주기에 따른 모든 제품, 부품 관련 이해 관계자들은 보안 조치를 준비하고 시행해야 합니다.

UL에서는 사이버 보안 위험을 파악하고 보안 조치를 검증할 수 있도록 자동차 구성품 및 시스템에 대한 사이버 보안 하드웨어 및 소프트웨어 테스트를 실시합니다. 또한 보안 관리 시스템의 ISO/SAE 21434 및 WP.29 등 업계 요구 사항 준수를 감사하여 고객의 사이버 보안 성숙도를 알려줍니다.

 

구성품 및 시스템 테스트

UL에서는 취약점 분석 및 관리를 기반으로 침입 및 비침입 구성요소에 대한 시스템 침투테스트를 수행합니다. UL의 테스트 기능에는 잠재적인 취약점을 확인하고 해커가 자동차 구성품 또는 시스템의 약점을 어떻게 악용하는지 파악하기 위한 블랙박스, 그레이박스, 화이트박스 테스트가 포함됩니다. 또한 다수의 부품으로 구성된 인터페이스의 악용 위험을 확인하기 위해 상호 운용성 테스트와 함께 전체 시스템에 대한 블랙박스, 화이트박스, 그레이박스 조합 테스트도 제공합니다.

 

자동차 사이버 보안 감사

UL에서는 귀사의 사이버 보안 관리 시스템이 시장 진출 요구 사항에 관한 UNECE 규정 및 ISO 21434를 준수한다는 사실을 입증할 수 있도록 귀사의 프로세스를 감사합니다. 프로젝트를 선택하고 위험 관리 프로세스 문서를 검토하여 귀사의 위험 평가 및 분류 방법을 파악합니다.

 

자동차 사이버 보안 검증에 유익한 탁월한 전문성

500명 이상의 보안 전문가와 IoT 보안 연구소의 글로벌 네트워크를 통해 당사는 기업의 사이버 보안 성숙도를 확인하고, 기업이 안전한 자동차 제품을 개발하고 제품에 내장된 보안 기능을 검증하기 위해 무엇을 해야 하는지 파악할 수 있도록 탁월한 전문 지식을 제공합니다.