blog
업계의 사이버 보안 표준에 대한 요구가 증가함에 따라, 국제표준화기구(ISO)와 미국자동차기술자협회(SAE)는 커넥티드카의 상위 프로세스 보안을 위한 일련의 지침인 ISO/SAE 21434를 공동으로 발표했습니다. 이 표준은 공통된 사이버 관련 용어, 효과적인 사이버 보안을 위한 기준, 그리고 자동차 사이버 보안에 대한 표준 정의의 필요성에 대한 대응으로 마련되었습니다.
ISO 21434는 도로 차량 전자 시스템의 사이버 보안 위험에 초점을 맞춰 사이버 보안 엔지니어링을 적용하여 설계부터 폐기까지 차량 수명 주기의 모든 단계를 포괄합니다. 위험 평가 관리, 제품 개발, 운영/유지보수, 프로세스 감사의 네 가지 측면에서 자동차 사이버 보안 엔지니어링의 발전을 보장합니다.
핵심 요소는 사이버 보안 분야의 위험 평가에 대한 공통 용어와 방법론을 확립하는 것입니다. 전반적으로 이 표준은 증가하는 네트워킹과 그에 따른 차량의 취약성을 적절히 고려하는 업계 전반의 "보안 중심 설계(Security by Design)" 접근 방식을 가능하게 합니다. 이 표준의 목표는 이 표준에 따라 설계, 생산 및 테스트된 제품이 특정 사이버 보안 보호 기능을 갖추도록 하는 것입니다. 이 지침은 엔지니어들이 진화하는 기술과 사이버 보안 위협에 발맞춰 전기/전자 시스템을 설계하도록 장려합니다.
ISO 21434는 사이버 보안 프로세스 요건과 사이버 보안 위험 전달 및 관리를 위한 공통 언어를 포함하는 프레임워크를 정의합니다. 이 표준은 대량 생산 차량용 전기 및 전자 시스템에 적용됩니다. 이 표준은 다음과 같은 차원을 통해 자동차 사이버 보안 엔지니어링 설계 및 프로세스 시스템의 개발을 보장합니다.
ISO 21434는 내재적인 취약점과 사이버 보안 요건의 전반적인 준수 여부를 확인하기 위한 구체적인 요건을 제시합니다. 프로그래밍 언어 선택과 관련하여 , 소프트웨어 개발자는 명확한 구문 및 의미 정의와 함께 안전한 설계 및 코딩 기법을 확인해야 합니다.
이는 자동차 사이버 보안 산업에 많은 이점을 제공합니다. 사이버 위험에 대처하기 위한 위험 식별 방법과 확립된 프로세스를 강조합니다. 즉, 제품을 모니터링하고 완화해야 하는 기준을 명시합니다. Perseus는 사용자가 표준에 따라 위험을 식별하고 효율적인 솔루션을 제공할 수 있도록 지원합니다.
따라서 ISO/SAE 21434는 프로세스 중심의 표준으로, 수명 주기 전반에 걸쳐 사이버 보안을 보장하기 위한 체계적인 프로세스를 정의하는 데 도움을 줍니다. 자동차 산업, 사이버 보안, 전자 부품 제조 회사 및 기타 관련 단체 등 80개 이상의 기관의 기여와 협의를 거쳐 새로운 기준 표준으로 제정되었습니다.