왜 ISO/SAE 21434인가?

자동차는 점점 더 연결되고 있고, 이로 인해 증가하는 외부 사이버 공격에 취약해지고 있습니다. 이는 탑승자와 대중의 안전을 심각하게 위협할 수 있습니다. 그러나 현존하는 표준은 안전, 긴 수명주기, 임베디드 컨트롤러 사용과 같은 자동차 엔지니어링의 고유한 사이버 보안 문제를 해결하지 못합니다. 따라서 자동차 보안에 대한 통일된 지침과 표준이 확립되어야 합니다.

ISO/SAE 21434 “도로 차량 – 사이버 보안 엔지니어링”은 미래의 자동차 보안 표준입니다. 이는 자동차 제품 개발 및  모든 관련 프로세스에 중요합니다.

ISO/SAE 21434는 전 세계 자동차 공급망의 공통 용어를 정의하고, 주요 사이버 보안 이슈에 대한 업계의 합의를 이끌어냈습니다. 차량 사이버 보안 엔지니어링에 대한 최소 기준을 설정하고 엔지니어링 품질에 대한 거버넌스 참조를 제공합니다.

 

 

ISO/SAE 21434의 범위

새로운 ISO/SAE 21434는 도로 차량의 전체 개발 프로세스와 수명주기를 보호하고 “보안 설계”를 촉진합니다. 이는 V-모델에 따라 요구사항 엔지니어링, 설계, 사양, 구현, 테스트, 운영을 포함합니다.

따라서 ISO/SAE 21434는 프로세스를 지향하는 표준이며, 긴 수명주기 동안 사이버 보안을 보장하기 위해 구조화된 프로세스를 정의하는 데 도움이 됩니다. 이는 특정 사이버 보안 기술, 솔루션 또는 복원 방법을 규정하지는 않습니다.

사이버 보안 프로세스

다음과 같은 활동을 통해 최첨단 사이버 보안 프로세스 구축을 지원합니다.

 

  • 보안 관련성에 대한 현존 프로세스 분석
  • 현재 프로세스의 부족한 점을 식별하고 맞춤형 사이버 보안 프로세스를 통한 보완
  • 보안 프로세스의 검토 및 구현을 위한 지속적인 워크샵 중재 및 촉진
  • 수명주기 동안 사이버 보안 요구사항을 식별 및 유지관리 방법에 집중
  • 자동차 및 가전 분야에서 경쟁력 있는 분석을 수행 및 새로운 기술에 대한 지식 유지
  • 보안 및 안전 요구사항에 관련된 적합한 보안 로드맵 개발(단기, 중기, 장기 초점)

효과적인 기능안전 문화 및 인프라가 있는 경우, 안전 관련 제품에 대한 프로세스를 ISO 26262에 맞추어 수행합니다. 이는 기존 역량 및 조직의 이점을 최대한 활용하여 사이버 보안 프로세스를 효율적으로 도입할 수 있도록 합니다.

 

솔루션

  • 위협 및 위험 분석(TARA), 보안 컨셉, 우선 순위 제안, 초기 방법론적 지침을 통한 Vector SecurityCheck
  • 보안 지향 테스트 및 복원력을 위한 방법론 및 툴 지원
  • 공급 업체를 위한 프로세스 평가
  • 관리자 및 개발자를 위한 사이버 보안 및 ISO/SAE 21434에 대한 인식 교육
  • 수명주기 동안 ISO/SAE 21434를 효과적으로 구현하기 위한 관리자 및 개발자 교육 및 코칭
  • 임시 안전 및 보안 관리자

Vector SecurityCheck

  • 종단 간 보호를 위한 보안 분석 및 보안 컨셉
  • 위협 시나리오 및 자동차 공통 기준에 기반 보안 요구사항 개발 및 사양
  • 자산이 합의되면 각 자산에 대한 잠재적 공격, 공격의 영향, 발생 위협이 분석됩니다. 각 위협은 보안 레벨에 따라 분류됩니다. 워크 패키지의 첫 번째 단계는 보안 엔지니어링 프로세스 범위의 보안 항목을 분석하는 것입니다.
  • 산업 및 연구 기관에서 보고된 관련 사이버 보안 사고와 관련된 컨셉 및 솔루션 개발
  • 미래 위험 방지용 업데이트를 위한 신규 요구사항, 테스트, 프로세스를 찾기 위해 ECU를 분석하고 잠재적인 보안 취약점을 찾아 보고를 수행해야 합니다. 스토리보드, 사용 사례, 컨셉 증명 설명, 사양 및 요구사항 개발 경험
  • 보안 컨셉 및 공격 체계 분석
  • 보안 수준이 높은 각 위협에 대해 보안 목표가 도출됩니다. 보안 목표는 높은 수준의 보안 요구사항으로 요약될 수 있습니다.
  • 더 나아가 각 보안 목표는 보안 목표를 달성하는데 도움이 되는 기능 및 기술 보안 요구사항으로 세분화됩니다. 이 단계는 “어떻게?”라는 질문에 대한 답변을 제시하고, 구현에 대한 구체적인 답이 제공됩니다.
  • 또한, 초기 컨셉 문서를 이미 사용할 수 있는 경우, 보안 요구사항 기반으로 시스템 요구 사양서가  관련 보안 측면 커버 여부를 평가할 때 예비 갭 분석을 수행 할 수 있습니다.