Cybersecurity Guidebook for Cyber-Physical Vehicle Systems
ISO 15504, ISO 12207을 바탕으로 유럽 완성차 업계가 제정한 자동차 소프트웨어 개발 표준

개요

조직이 사이버 보안 위협을 식별하고 평가하는 데 도움이 되는 사이버 보안 프로세스 프레임워크 및 가이드를 제공합니다. 전체 개발 생명주기 프로세스를 통해 사이버 물리적 차량 시스템(Cyber-Physical Vehicle Systems)에 사이버 보안을 설계 할 수 있습니다. 개념 단계부터 생산, 운영, 서비스 및 폐기에 이르는 사이버 물리적 차량 시스템에 사이버 보안을 통합하기 위해 각 조직의 개발 프로세스 내에서 조정하고 활용할 수 있는 전체 생명주기 프로세스 프레임워크를 정의합니다.


배경

  • 차량 설계의 변화
    • 과거 : 차량 자체의 하드웨어적인 측면, 즉 차량 엔진, 탑승했을 때의 편안함 등을 강조
    • 현재, 미래 : 다양한 ECU 등 여러 장치와의 상호연결성(Interconnectivity)이 강조됨 => 해킹 등의 공격 대상이 됨
      (제품 안전 및 성능 문제, 데이터 무결성 및 접근 관련 문제, 프라이버시 문제, 상호 운용성(Interoperability) 문제 등이 발생할 수 있음)
  • 자동차 사이버 보안 표준에 대한 필요성 대두
    • 사이버 보안은 자동차 분야에서 비교적 새로운 기술이며 이 기술에 대한 정립이 필요함
    • OEM과 Tier 1 공급 업체 및 주요 이해관계자 간에 공통적으로 이해할 수 있는 사이버 보안 원칙, 프로세스, 용어가 필요함

적용범위

  • 사이버 물리 차량 시스템의 설계, 검증, 확인을 위한 공통적인 도구 및 정보 제공
  • 차량 시스템의 사이버 보안에 대한 기본 원칙 가이드 제공
  • 차량 사이버 보안 활동에 대한 표준 개발 기초 제공
  • ISO 26262 Functional Safety Road Vehicles와 유사함

사이버 보안 관리

사이버 보안 관리는 ‘전반적인 사이버 보안 관리’와 ‘개발 생명주기의 특정 단계에서의 사이버 보안 활동’로 구성되며 다음을 포함합니다.

  • 조직 내 사이버 보안의 효과적인 성취를 지지하고 장려하는 사이버 보안 문화를 창출하고 이를 육성하며 유지함
  • 채택된 사이버 보안 공학 프로세스를 준수하는 방법을 수림함
  • 내부 또는 외부에 사이버 보안과 관련된 의사소통 채널을 확인하고 설정함
  • 사이버 물리적 차량 시스템(Cyber-physical Vehicle Systems)을 위한 사이버 보안 능력을 획득하기 위한 훈련 및 멘터링 개발, 구현
  • 잠재적인 공격/보안이 취약한 온라인 또는 오프라인 회의에 대한 해커의 공격과 이에 대한 보고를 포함한 확장된 형태의 현장 모니터링 프로세스를 통합함
  • 사고 대응 프로세스 및 해커의 공격에 대한 사전 보고 절차및 공격 사건 조사, 해결 및 작업 절차가 포함됨


제품 개발

제품 개발 단계는 시스템 레벨에서의 제품 개발과 하드웨어에서의 제품 개발, 소프트웨어 레벨에서의 제품 개발로 구성됩니다. 다음 그림은 제품 개발 단계를 도식화한 것으로 시스템 레벨의 설계 단계의 제품 개발과 하드웨어, 소프트웨어 레벨에서의 제품 개발 간의 관계를 확인할 수 있습니다. 생명주기의 많은 단계에서 반복(Iteration)이 발생하지만 이 그림에는 표시되지 않았습니다.