자동차 사이버보안 규정 준수를 위한 로드맵

수년 동안 자동차 소프트웨어는 차량 네트워크와 전자 제어 장치(ECU)가 악의적인 해커에게 노출되거나 관심 대상이 될 것이라는 생각은 못한 채로 개발되었습니다. 그 결과 소프트웨어 개발자와 사이버보안 엔지니어는 프로젝트에 사이버보안 요건이 포함되기 시작했을 때 견해와 목표가 서로 일치하지 않았습니다.

그러나 주요 기술 혁신이 자동차 산업에 상당한 변화를 일으키고 있습니다. 고객들은 보안이 구매 고려 사항이라는 점을 점점 더 인식하고 있으며 브랜드 충성도를 따르는 대신 안전한 제품을 찾고 있습니다. 제조업체는 보안이 표준화되지 않았거나 전혀 설정되지 않은 경우, 더욱 엄격한 보안 관리를 구현해야 합니다.

아래 나열된 규정으로 인해 이러한 표준을 준수하고 잘 정립된 소프트웨어 개발 프로세스를 제품 수명 주기에 통합하는 경쟁이 촉발되었습니다. 

• 유엔 유럽 경제위원회(UNECE) WP.29 규정 155 – 사이버보안 및 사이버보안 관리 시스템 
• 규정 156 – 소프트웨어 업데이트 및 소프트웨어 업데이트 관리 시스템
• ISO/SAE 21434 – 도로 차량 - 사이버보안 엔지니어링 
• ISO 24089 – 도로 차량 - 소프트웨어 업데이트 엔지니어링
• ISO/PAS 5112 – 도로 차량 - 사이버보안 엔지니어링 심사 지침

OEM(Original Equipment Manufacturer)과 공급업체는 이제 이러한 규정 및 표준에 대한 이해의 격차를 줄이고 조직 내에 사이버보안 문화를 확립하기 위해 자동차 사이버보안 인재를 경쟁적으로 고용 및 양성하고 있습니다. 그럼에도 불구하고 이러한 표준은 프레임워크까지는 설정하지만 구현하기에는 아직 유연하지 않거나 모호함이 있습니다. 

조직에서 사이버보안 문화를 구현하고 통합하려는 로드맵과 기능 안전과의 상호 의존성은 이러한 규정을 준수하고 있음을 입증하려는 이 분야의 많은 이해관계자에게 유용할 것입니다.

이 무료 e-book에는 다음과 같은 질문에 대한 답이 있습니다.

• 자동차 사이버보안이 중요한 이유는 무엇입니까?
• 왜 표준이 필요합니까?
• ISO/SAE 21434란 무엇입니까?
• UNECE 규정이란 무엇입니까?
• 자동차 사이버보안을 어떻게 관리합니까?
• UL Solutions가 어떻게 도와드릴 수 있습니까?