n  ISO/SAE 21434 도로차량 사이버보안 엔지니어링 인증이란?

     ISO/SAE 21434는 자동차의 기획, 개발, 생산, 운영 및 지원 종료까지의 전 수명주기에 걸쳐 사이버 보안 위협을 관리하고 안전한 시스템을 구축하기 위한 세계 최초의 국제 표준입니다.

      전동화 및 커넥티드카, SDV(Software Defined Vehicle)로의 전환으로 인하여 자동차에 대한 사이버 공격 위험이 증가하고 있으며, ISO/SAE 21434는 이로부터 

      안전한 차량을 보장하기 위한 요구사항을 규정하고 있습니다. 이는 단순히 기술적인 방어책을 세우는 것을 넘어, 조직 차원의 사이버보안 관리체계(CSMS)와 제품 차원의 

      엔지니어링 절차를 통합하는 것을 목표로 합니다.

n  ISO/SAE 21434 (사이버보안 관리체계)의 필요성

    Ÿ  유럽 및 글로벌 시장 진출을 위해 UN R155 기반의 CSMS 인증 요건을 충족해야 한다면

    Ÿ  프로세스 중심의 체계적인 사이버보안 엔지니어링 시스템 구축이 필요하다면 

    Ÿ  해킹으로 인한 차량 제어권 상실 등 도로 사용자의 안전을 위협하는 시나리오가 우려된다면

→ ISO/SAE 21434 도입이 꼭 필요합니다.

n  ISO/SAE 21434 (사이버보안 관리체계)의 인증 효과

    Ÿ  글로벌 규제(UN Regulation 155) 대응 : 유럽 등 글로벌 시장에 차량을 판매하기 위해서는 자동차 산업의 공급망을 포함한 사이버보안 관리체계(CSMS)의 구축이 필수적이며,

                                                                                    ISO/SAE 21434는 이 규제를 충족하기 위한 가장 확실한 표준입니다.

    Ÿ  도로 사용자 안전 확보: ISO/SAE 21434를 통하여 데이터 유출을 넘어 조향, 제동 등 차량 제어권 탈취로 이어지는 인명 사고 방지하기 위한 체계를 구축합니다. 

    Ÿ  자동차 산업 공급망 관리: 사이버보안 활동을 통해 완성차 제조사(OEM)과 수많은 협력사 간의 보안 책임을 명확히 하고, 분산된 개발 환경에서의 보안 무결성을 보장합니다

    Ÿ  사이버보안 리스크 관리: 개발 초기 단계부터 위협 분석 및 위험 평가(TARA)를 수행하여 사후 리콜이나 보안 사고로 인한 막대한 비용을 방지합니다.

n  ISO/SAE 21434 (사이버보안 관리체계)의 주요 요구사항

    Ÿ  조직의 사이버보안 관리 : 조직 차원의 보안 정책 수립, 사이버보안 문화, 리소스 할당 및 독립적 심사를 통한 지속적 개선 프로세스를 요구

    Ÿ  프로젝트 종속 프로젝트 관리 : 특정 프로젝트 별 사이버보안 계획과 보안 논거를 담은 사이버보안 케이스 수립이 필요

    Ÿ  제품 개발 및 개발 이후 단계 : 아이템 정의부터 아키텍처 설계, 구현 및 검증에 이르는 V-모델 기반의 보안 엔지니어링을 수행

    Ÿ  위협 분석 및 위험 평가 방법 : TARA 방법론을 통한 자산 식별, 영향도 평가, 공격 실현 가능성 분석을 통해 위험값을 결정하고 처리 옵션을 도출

n  ISO/SAE 21434를 기반으로 한 사이버보안 위험 관리

  인증관련 상담문의는 마케팅팀으로 연락주시기 바랍니다.

   TEL. 022-5853-2909；                 Email. yingxiaobu@kfqcn.com