UNECE

차량 사이버 보안 및 데이터 보호: 차량 법규 통일을 위한 UNECE의 세계 포럼에서 사이버 보안 관리 시스템(CSMS) 및 소프트웨어 업데이트 관리 시스템(SUMS)에 대한 UNECE WP.29 표준이 채택되었습니다.

이 규정은 승용차, 밴, 트럭 및 버스에 적용됩니다. 발효는  2021년 1월이며, 다음 영역을 다룹니다.

  • 차량 사이버 리스크 관리
  • 가치 사슬을 따른 리스크 완화 설계로 차량 보안 확보
  • 차량 Fleet 전반에 대한 보안 사고 감지 및 대응
  • 안전 및 보안 소프트웨어 업데이트를 제공하고 차량 안전이 문제없도록 보장
  • Over the Air(OTA) 업데이트에 대한 법적 근거 소개

CSMS

UNECE 사이버 보안 관리는 회사 전체의 보안을 촉진합니다.

CSMS 표준에 따르면 OEM은 차량의 전체 수명주기 동안 사이버 보안을 제공해야 합니다.

즉, 사이버 보안은 설계 관점에서 지원 종료 시점까지 통합되어야 합니다. UNECE CSMS는 다음을 요구합니다.

  • 회사 전체 리스크 관리 및 각 자동차 수명주기
  • 모든 차량 유형에 대한 리스크 평가
  • 각 차량 유형에 대한 사이버 보안 감사
  • 전체 개발 및 생산 프로세스 전반의 취약점 분석
  • 기존 차량 유형에 대한 사이버 보안 및 사고 대응 모니터링
  • 사이버 보안 관리 문서

SUMS

UNECE 소프트웨어 업데이트 관리(SUMS)는 SW 업데이트 및 형식 승인 파라미터에 대한 영향성을 운전자에게 표시하고, 외부 기관에서 추적할 수 있도록 하며, 체계적인 승인 및 필수 거버넌스 메커니즘을 확보할 수 있도록 합니다.

거버넌스를 위해서는 규정에 요약된 점검표에 따라 OEM 인증이 필요합니다. 형식 승인 파라미터에는 환경, 도난, 안전, 커넥티비티, 정보 공유가 포함됩니다.

UNECE SUMS는 다음 세 가지 주요 과제를 해결합니다    

  • 관련 차량 제조업체 관리 시스템 평가
  • 차량 평가 및 인증
  • 소프트웨어 식별 체계의 구현

지원 서비스

사이버 보안 및 안전에 대한 수년간의 경험을 바탕으로 벡터 컨설팅 서비스는 다음을 지원합니다.

  • CSMS 및 SUMS에 대한 UNECE 표준 구현 지원
  • 기존 SUMS 및 CSMS 솔루션에 대한 프로세스 평가
  • 프로세스 및 역할 개발
  • 인증 평가 준비