2022년 7월부터 신차에 대해서 UN 자동차 사이버보안 법규(UNR, UN Regulation No. 155) 시작되어 차량 개발 시에 CSMS(차량 사이버보안 관리 시스템) 적용이 필수적입니다.
CSMS
- 차량 형식 승인 획득을 위해서 OEM 및 협력사는 CSMS 표준 프로세스를 구축 및 운영해야 함
- 2020년 6월 차량 사이버보안 규정으로 “UN Regulation No.155” 채택
- 2021년 1월 법규 발효되어 2022년 7월(신 차), 2024년 7월(기존 차) 규정에서 언급된 사이버보안 관리 체계(CSMS) 준수해야 함
- CSMS 요구사항 준수 위한 ISO/SAE 21434 기반 표준 체계 구축 및 운영 필수 요구
CSMS with solution
- 체계적이고 통합적인 관리의 필요성
- 조직적인 차원에서 CSMS의 프로세스를 효과적으로 관리하기에 어려움
- 추적성, 일관성, 효율성을 위해서 통합적인 관리 도구가 필요함
자동차 사이버보안 컨설팅 및 심사 항목
- ISO/SAE 21434 국제 기준 기반 사이버보안 컨설팅
- ISO/SAE 21434 기반 갭 분석
- CSMS(사이버보안관리) 인증 컨설팅
- CSMS (사이버보안관리) 시스템 구축 지원
- CSMS 적용 지원(템플릿, 작성 지원)
배경
- 자동차의 연결 가능성(Connectivity) 확장에 따른 외부 공격 가능성 증대
- 기존의 기능 안전 국제표준을 사이버보안 영역에 동일하게 적용하는데 제한이 있음
(모든 security critical system이 safety critical system은 아니며,
고장이 나는 경우에도 안전에 영향이 없는 security-critical system이 있음)
- 자동차에 적합한 사이버보안 용어 정의, 사이버보안 목표 수립, 요구사항과 지침 마련
주요 원칙
- 자동차 사이버보안 엔지니어링에 주안점을 둠
- 위험기반 접근법
- 위험 정도에 따라 우선 순위가 결정됨
- 사이버보안 요구사항에 대한 위험 요소 분석
- 사이버보안 관리시스템(Cyber Security Management System) 구축
- 자동차 전체 수명주기에 걸친 사이버보안 활동과 프로세스
적용 범위
- 도로용 자동차
- 전기 전자 시스템, 부품과 소프트웨어, 인터페이스
- 외부 장비/네트워크와의 연결(접속)되는 시스템