Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
VectorConsulting Services

왜 ISO/SAE 21434인가?

자동차는 점점 더 연결되고 있고, 이로 인해 증가하는 외부 사이버 공격에 취약해지고 있습니다. 이는 탑승자와 대중의 안전을 심각하게 위협할 수 있습니다. 그러나 현존하는 표준은 안전, 긴 수명주기, 임베디드 컨트롤러 사용과 같은 자동차 엔지니어링의 고유한 사이버 보안 문제를 해결하지 못합니다. 따라서 자동차 보안에 대한 통일된 지침과 표준이 확립되어야 합니다.

ISO/SAE 21434 “도로 차량 – 사이버 보안 엔지니어링”은 미래의 자동차 보안 표준입니다. 이는 자동차 제품 개발 및  모든 관련 프로세스에 중요합니다.

ISO/SAE 21434는 전 세계 자동차 공급망의 공통 용어를 정의하고, 주요 사이버 보안 이슈에 대한 업계의 합의를 이끌어냈습니다. 차량 사이버 보안 엔지니어링에 대한 최소 기준을 설정하고 엔지니어링 품질에 대한 거버넌스 참조를 제공합니다.

 

 

ISO/SAE 21434의 범위

새로운 ISO/SAE 21434는 도로 차량의 전체 개발 프로세스와 수명주기를 보호하고 “보안 설계”를 촉진합니다. 이는 V-모델에 따라 요구사항 엔지니어링, 설계, 사양, 구현, 테스트, 운영을 포함합니다.

따라서 ISO/SAE 21434는 프로세스를 지향하는 표준이며, 긴 수명주기 동안 사이버 보안을 보장하기 위해 구조화된 프로세스를 정의하는 데 도움이 됩니다. 이는 특정 사이버 보안 기술, 솔루션 또는 복원 방법을 규정하지는 않습니다.

사이버 보안 프로세스

다음과 같은 활동을 통해 최첨단 사이버 보안 프로세스 구축을 지원합니다.

 

  • 보안 관련성에 대한 현존 프로세스 분석
  • 현재 프로세스의 부족한 점을 식별하고 맞춤형 사이버 보안 프로세스를 통한 보완
  • 보안 프로세스의 검토 및 구현을 위한 지속적인 워크샵 중재 및 촉진
  • 수명주기 동안 사이버 보안 요구사항을 식별 및 유지관리 방법에 집중
  • 자동차 및 가전 분야에서 경쟁력 있는 분석을 수행 및 새로운 기술에 대한 지식 유지
  • 보안 및 안전 요구사항에 관련된 적합한 보안 로드맵 개발(단기, 중기, 장기 초점)

효과적인 기능안전 문화 및 인프라가 있는 경우, 안전 관련 제품에 대한 프로세스를 ISO 26262에 맞추어 수행합니다. 이는 기존 역량 및 조직의 이점을 최대한 활용하여 사이버 보안 프로세스를 효율적으로 도입할 수 있도록 합니다.

 

솔루션

  • 위협 및 위험 분석(TARA), 보안 컨셉, 우선 순위 제안, 초기 방법론적 지침을 통한 Vector SecurityCheck
  • 보안 지향 테스트 및 복원력을 위한 방법론 및 툴 지원
  • 공급 업체를 위한 프로세스 평가
  • 관리자 및 개발자를 위한 사이버 보안 및 ISO/SAE 21434에 대한 인식 교육
  • 수명주기 동안 ISO/SAE 21434를 효과적으로 구현하기 위한 관리자 및 개발자 교육 및 코칭
  • 임시 안전 및 보안 관리자

Vector SecurityCheck

  • 종단 간 보호를 위한 보안 분석 및 보안 컨셉
  • 위협 시나리오 및 자동차 공통 기준에 기반 보안 요구사항 개발 및 사양
  • 자산이 합의되면 각 자산에 대한 잠재적 공격, 공격의 영향, 발생 위협이 분석됩니다. 각 위협은 보안 레벨에 따라 분류됩니다. 워크 패키지의 첫 번째 단계는 보안 엔지니어링 프로세스 범위의 보안 항목을 분석하는 것입니다.
  • 산업 및 연구 기관에서 보고된 관련 사이버 보안 사고와 관련된 컨셉 및 솔루션 개발
  • 미래 위험 방지용 업데이트를 위한 신규 요구사항, 테스트, 프로세스를 찾기 위해 ECU를 분석하고 잠재적인 보안 취약점을 찾아 보고를 수행해야 합니다. 스토리보드, 사용 사례, 컨셉 증명 설명, 사양 및 요구사항 개발 경험
  • 보안 컨셉 및 공격 체계 분석
  • 보안 수준이 높은 각 위협에 대해 보안 목표가 도출됩니다. 보안 목표는 높은 수준의 보안 요구사항으로 요약될 수 있습니다.
  • 더 나아가 각 보안 목표는 보안 목표를 달성하는데 도움이 되는 기능 및 기술 보안 요구사항으로 세분화됩니다. 이 단계는 “어떻게?”라는 질문에 대한 답변을 제시하고, 구현에 대한 구체적인 답이 제공됩니다.
  • 또한, 초기 컨셉 문서를 이미 사용할 수 있는 경우, 보안 요구사항 기반으로 시스템 요구 사양서가  관련 보안 측면 커버 여부를 평가할 때 예비 갭 분석을 수행 할 수 있습니다.

실습 튜토리얼

전체 스크린샷 동영상
COMPASS is a solution of Vector for planning, executing and evaluating assessments, audits and analyses. It satisfies all requirements relevant to an efficient audit and analysis tool (support based on different maturity models, assessment methods and other checks). COMPASS is not restricted to one specific maturity model, it rather supports different models and can be extended to customized models and checks if desired. This video gives a short introduction to COMPASS SecurityCheck.

벡터 컨설턴트

Message me with your inquiries and I will get back to you as soon as possible!

김승훈 사업부장/Local Product Line Manager

서울특별시 용산구 한강대로 69
용산푸르지오써밋 업무동 9층
Tel.: +82 70-8655-3325
E-Mail: Seunghoon.Kim(at)vector.com