UNECE WP.29, ISO/SAE 21434 Cybersecurity
자율 주행 자동차, 커넥트드카 확산에 따른 차량 사이버 보안 표준
배경
- 차량 설계의 변화
- 과거 : 차량 자체의 하드웨어적인 측면, 즉 차량 엔진, 탑승했을 때의 편안함 등을 강조
- 현재, 미래 : 다양한 ECU 등 여러 장치와의 상호연결성(Interconnectivity)이 강조됨 => 해킹 등의 공격 대상이 됨
(제품 안전 및 성능 문제, 데이터 무결성 및 접근 관련 문제, 프라이버시 문제, 상호 운용성(Interoperability) 문제 등이 발생할 수 있음)
- 자동차 사이버 보안 표준에 대한 필요성 대두
- 사이버 보안은 자동차 분야에서 비교적 새로운 기술이며 이 기술에 대한 정립이 필요함
- OEM과 Tier 1 공급 업체 및 주요 이해관계자 간에 공통적으로 이해할 수 있는 사이버 보안 원칙, 프로세스, 용어가 필요함
자동차 사이버보안 규제 UNECE WP.29 제정
유럽연합(EU)에서는 자동차 사이버보안에 대한 규정으로 UNECE WP.29를 제정하였습니다. 미국, EU를 비롯한 54개국이 서명하였습니다. 이 규정은 2021년부터 시행되며 이를 위해 사이버보안을 위한 프로세스 및 기술이 적용되어야 합니다.
[UNECE WP.29]
차량 사이버보안 엔지니어링 표준 ISO/SAE 21434
ISO/SAE 21434는 SAE, VDA, BSI 등 주요 표준 제정 기구 및 GM, BMW, Jaguar-land rover, Volvo 등 주요 OEM 등 총 82개 기업이 참여하는 사이버보안 엔지니어링 표준입니다.
UNECE WP.29의 사이버보안경영시스템(CSMS) 준수를 위한 기준으로 ISO/SAE 21434를 적용해야 합니다.
[ISO/SAE 21434 구조]