자동차 사이버 보안 자문

주행 자동화, 자율 주행 기술 및 연결성의 발전이 모빌리티의 새로운 시대를 열고 있습니다. 현대의 차량에는 여러 대의 컴퓨터와 수억 줄의 코드가 탑재되어 상호 연결된 기계, 전기, 미디어 및 인포테인먼트 시스템을 제어합니다. 자동화 및 차량 내 기술의 연결이 강화되면서 공격 표면과 취약점의 수가 점차 증가하여 자동차 제조사와 그 공급업체에 대한 새로운 복잡성과 리스크가 나타나고 있습니다. 기존의 표준 및 모범 사례 외에도 제조업체는 이제 품질 및 안전 관리 실천의 일환으로 사이버 보안을 해결해야 합니다.

UL Solutions는 종합적인 자문 지원을 제공함으로써 귀사가 새로운 사이버 보안 표준 및 모범 사례를 이해하고 시행할 수 있도록 지원합니다. UL Solutions는 제품을 보호하고 성공적인 형식 승인을 달성하며 글로벌 시장에 더욱 안전한 자동차 혁신을 소개할 수 있도록 귀사의 기존 공정을 검토하거나 새로운 프레임워크의 생성을 지원할 수 있습니다.

자동차 사이버 보안 표준 및 규제

자동차 및 자동차 장비 규제를 위한 UNECE(유엔 유럽경제위원회) 차량규제일치화세계포럼(WP29)

UNECE의 WP29는 차량 자동화 및 연결성, 첨단 운전자 보조 시스템(ADAS), 스티어링 및 제동과 같은 역학에 대한 안전 및 보안을 우선시하는 새로운 사이버 보안 및 무선 소프트웨어 요건을 발표하고 있습니다. WP29는 EU, 일본, 대한민국을 포함한 회원 시장에서 시장 접근성 및 형식 승인을 확보하기 위해 사이버 보안을 협상 불가능한 요소로 제시할 것입니다.

ISO/SAE 21434 표준

ISO/SAE 21434에는 전기 및 전자(E/E) 시스템, 컴포넌트, 인터페이스 및 통신이 있는 차량에 대한 사이버 보안 리스크 관리 요건을 포함합니다. 요건은 컨셉, 디자인, TARA(위협 분석 및 리스크 평가) 프레임워크 및 개발부터 생산, 운영, 유지보수 및 폐차까지, 제품의 전체 수명 주기를 다룹니다.

자동차 사이버 보안 격차 분석 

UL Solutions는 귀사의 기존 사이버 보안 관리 시스템의 격차 분석을 수행하여 UNECE WP 29 규제 및 형식 승인에 대한 ISO/SAE 21434 요건 준수를 평가할 수 있습니다. 

자동차 CSMS(사이버 보안 관리 시스템) 프레임워크 

CSMS 프레임워크는 체계적인 리스크 기반 접근법으로 조직의 프로세스, 책임 및 차량 사이버 위협과 관련된 리스크를 관리하는 거버넌스를 정의합니다. CSMS 요건은 개발, 생산 및 생산 후 단계에 걸쳐 있으며 다음을 포함합니다.

• 조직 내 사이버 보안 관리
• 리스크 식별
• 식별된 리스크 평가, 분류, 처리
• 리스크 관리 검증
• 차량 형식 사이버 보안 시험
• 리스크 평가를 최신 상태로 유지하도록 지원
• 사이버 공격, 위협 및 취약성 모니터링, 감지 및 대응
• 사이버 보안 효율성 평가
• 공급망 관리

UL Solutions는 WP29 규제 및 ISO/SAE 21434 요건에 대한 기존 CSMS 프레임워크 평가를 도와드립니다.

자동차 사이버 보안 리스크 관리 프레임워크

조직의 리스크 관리 시스템은 ISO/SAE 21434 준수 CSMS 프레임워크에 대한 필수 요건입니다. 리스크 관리 프레임워크는 전반적인 사이버 보안 리스크 관리 시스템을 구현하는 데 사용할 수 있으며, 조직 내 모든 사이버 보안 엔지니어링 활동에 적용됩니다.

리스크 관리 시스템의 목표:

• 리스크를 식별 및 완화하기 위한 리스크 관리 전략 개발.
• 직원들이 리스크 모니터링 및 관리의 중요성을 이해하는 리스크 관리 문화 조성.

UL Solutions는 다음과 같은 ISO/SAE 21434 준수 리스크 관리 시스템을 개발하는 데 도움을 드립니다.

• 프로세스, 정책 및 리스크를 효과적으로 식별, 평가, 완화하기 위한 템플릿을 포함한 리스크 관리 전략 개발 가이드라인
• ISO 31000에 따라 리스크 평가 및 리스크 처리를 수행하기 위한 절차
• 조직 내 리스크 관리 문화를 내재하기 위한 정책

TARA(위협 분석 및 리스크 평가) 프레임워크

TARA(위협 평가 및 해결책 분석)는 사이버 취약점을 식별 및 평가하고 이러한 취약점을 완화하기 위한 대응책을 선택하는 데 사용되는 공학적 방법론입니다. TARA의 목표는 자산 식별, 공격 표면, 관련 손상 시나리오, 위협 및 위협의 등급에 따라 보안 시험 프레임워크를 구축하는 것입니다. 이후 이 시험 프레임워크를 사용하여 시험 계획을 세우고 적절한 시험 사례를 생성함으로써 적절한 대응책이 구현되어 식별된 위협을 완화하였는지 판단할 수 있습니다.

자동차 제품, 컴포넌트 또는 시스템을 사이버 위협으로부터 보호하는 데 도움이 되는 전문가 가이드

전문가의 지원을 통해 혁신을 보호하십시오. UL Solutions는 귀사에서 차량 및 승객을 보호하는 동시에 탁월한 주행 경험을 만들 수 있도록 지원하는 종합적이고 검증된 보안 서비스를 제공합니다. UL Solutions의 자문 서비스는 리스크 관리, 위협 분석, 내외부 사이버 보안 및 공급망 관리를 아우르는 철저한 자동차 사이버 보안 관리 시스템을 구현하는 데 필요한 것이 무엇인지 파악하는 데 도움을 드립니다. 늘어난 소비자 요구사항에 발맞추기 위한 신기술을 개발하고 혁신하기 위해, UL Solutions를 통해 신뢰할 수 있는 보안 전문 지식을 활용하십시오. 자동차 모범 사례에 대한 당사의 깊은 이해를 통해 OEM과 자동차 공급업체들이 커넥티드 차량의 시대에 번창할 수 있도록 지원해 드립니다.