자동차 사이버 보안 | UL Solutions Korea

자동차 기술의 발전으로 증가하는 위험

자동차 기술은 인포테인먼트 시스템 및 작동 센서에서 모바일 앱 통합 및 완전한 자율주행으로 빠르게 진화하고 있습니다. 최신 차량에는 최대 150개의 전자 제어 장치와 1억 줄의 코드가 있습니다. 많은 관찰자들은 2030년까지 차량에 약 3억 줄의 소프트웨어 코드가 설치되리라 예상합니다. 이에 비해 대중 시장의 개인용 컴퓨터 소프트웨어는 거의 4천만 개에 이르렀습니다.1 각 코드 라인과 연결 지점은 기능과 사용성을 향상시키는 동시에 침해 및 사이버 공격의 위험을 초래합니다.

상호 연결된 제품 및 시스템은 소프트웨어 취약성과 생태계의 약한 링크를 조작하는 공격자의 표적이 될 수 있습니다. 자동차에서 사이버 공격은 공공 안전에 추가적인 위험을 초래하므로, 현대의 자동차 기술을 안전하게 채택하기 위해서는 연결된 제품 및 시스템에 사이버 보안을 구축해야 합니다.

UL은 OEM(Original Equipment Manufacturer)과 자동차 부품 및 시스템 제조업체가 문제를 탐색하고 자동차 사이버 보안 표준 및 모범 사례를 위한 프레임워크를 개발할 수 있도록 가이드라인 및 자문을 제공합니다. 전문가의 갭 분석, 교육 및 자문 서비스를 통해 귀사에서는 소프트웨어 취약성 및 사이버 위험을 확인하고 관리하여, 보다 신뢰할 수 있고 안전한 혁신을 이끌 수 있습니다.

자동차의 연결성 전반에 걸친 사이버 보안

당사는 다음을 포함한 수많은 연결 규정 준수 영역에서 OEM 및 구성품 제조업체와 협력합니다.

• 듀얼 밴드 Wi-Fi
• GPS/글로벌 항법 위성 시스템/BeiDou
• 4G/5G 모바일 연결
• 인포테인먼트 센터
• 카메라
• 구독 기반 통신
• 차량-사물 (V2X)
• 모바일 무선 통신 시스템 유지관리
• 타이어 공기압 모니터링
• 원격 키리스 접근 및 점화
• 온보드 진단
• 빛 감지 및 레이더
• 블루투스

자동차 사이버 보안 훈련 및 교육

UL에서는 제품 소유자, 자동차 엔지니어 및 개발자에게 보안 프로세스, 관련 표준 및 자동차 산업에 미치는 영향을 이해하는 데 유익한 강좌를 제공합니다. 당사의 전문 강사들이 다음 주제 분야에 대한 훈련 및 교육을 제공합니다.

• 자동차 사이버 보안 모범 사례
• 위험 관리 원칙
• 위협 모델링 및 분석

자동차 사이버 보안 감사 및 테스트

UL에서는 고객이 제품의 악용 위험을 파악하고 보안 조치를 검증할 수 있도록 자동차 구성품 및 시스템에 대한 사이버 보안 하드웨어 및 소프트웨어 테스트를 실시합니다. 또한 보안 관리 시스템의 ISO/SAE 21434 및 WP.29 등 업계 요구 사항 준수를 감사하여 고객의 사이버 보안 성숙도를 알려줍니다.

자동차 사이버 보안 자문

UL의 자문 및 갭 분석은 사이버 보안 관리 시스템을 UNECE WP.29 규정 및 ISO/SAE 21434 요구 사항과 비교합니다. 그런 다음 규정 준수 노력에 유익한 로드맵과 프레임워크를 평가하고 설계할 수 있도록 상세하게 기록한 문서를 제공합니다. UL의 자문 서비스는 다음과 같습니다.

• 갭 분석
• 사이버 보안 관리 시스템 프레임워크
• 소프트웨어 업데이트 관리 시스템 프레임워크
• 위험 관리 프레임워크
• 위협 분석 및 위험 평가 프레임워크
• 사이버 보안 사고 모니터링 및 평가
• 공급망 관리

자동차 사이버 보안 서비스

자동차 사이버 보안 자문	자동차 사이버 보안 감사 및 테스트
자동차 사이버 보안 교육

사이버 보안 요구 사항에 대한 전문 지식

UL은 IoT 및 OT 보안 연구소의 글로벌 네트워크, 자동차 생태계를 위한 글로벌 보안 표준, 프레임워크 및 모범 사례에 정통한 전문가 및 고문과 더불어 광범위한 사이버 보안 전문 지식을 보유하고 있으며, 이로써 기업의 다음과 같은 문제 해결을 돕습니다.

• 기업의 사이버 보안 성숙도 확인
• 보안 장치 개발을 위해 해야 할 일 파악
• 사람과 제품의 디지털 정체성 관리
• 내부 사이버 보안 기능 및 프로세스 개선
• 제품에 내장된 보안 기능에 대한 제품 수명 주기 전반에 걸친 검증
• 시장에서 입증된 보안 기능을 기반으로 제품 차별화 추구

500명이 넘는 국제 보안 전문가와 더불어 UL은 자동차 표준 및 모범 사례에 대한 업계 최고의 실무 지식으로 전 세계 고객에게 서비스를 제공합니다. UL은 국제 표준화 기구, 차량 규정 일치화를 위한 UN 세계포럼 등과 같은 여러 표준 그룹 및 산업 컨소시엄의 참가자 및 고문으로 활동하고 있습니다. 이들 그룹에 대한 통찰력과 심층적인 기술 전문성을 바탕으로 UL은 고객이 자동차 혁신을 계획, 테스트, 검증하고 사이버 보안 위협으로부터 보호하여 도로에서 보다 높은 안전성을 확보할 수 있도록 효율적이고 능동적으로 협력합니다.

* McKinsey, “The race for cybersecurity: Protecting the connected car in the era of new regulation,” 2019년 10월.