Shunlongwei Co. Ltd

새로운 ISO/SAE 21434 자동차 사이버 보안 표준이 중요한 이유

지식
업데이트: 17년 2021월 XNUMX일

새로운 ISO/SAE 21434 자동차 사이버 보안 표준이 중요한 이유무선 업데이트, 인포테인먼트, 모바일 장치와 클라우드 기반 서비스의 통합을 통해 커넥티드 차량은 최첨단 안전, 자율성 및 운전자의 편안함을 갖춘 최고의 경험을 제공합니다. 강력한 사이버 보안 조치는 사이버 공격으로부터 중요한 기능과 백엔드 네트워크를 보호하기 위해 차량 구성의 모든 측면에 설계되어야 합니다.

최신 자동차 사이버 보안 표준인 ISO/SAE 21434는 커넥티드 차량에 악의적인 사이버 공격으로부터 강력한 보호 기능을 제공하는 것을 목표로 합니다. 이 표준은 OEM과 공급망이 구성 요소, 서버 및 프로세스에 대한 보안 기반 접근 방식을 적용하여 초기 개념 및 설계 단계에서 차량 수명에 이르는 모든 시점에서 공격에 취약할 위험을 줄이도록 요구합니다. 삶의 끝.

ISO/SAE 21434에 따라 개념에서 제조, 폐기에 이르기까지 모든 단계에서 커넥티드 카의 모든 전자 시스템에 대해 보안을 고려해야 하며 시스템은 진화하는 위협으로부터 강력한 보호를 제공하는 방식으로 엔지니어링되어야 합니다. 표준에 정의된 요구 사항은 회사의 DNA에 포함되어야 하며 조직은 사이버 보안 위험 관리를 포함한 사이버 보안 관리 시스템(CSMS)을 구현해야 합니다.

커넥티드 카는 필연적으로 다른 차량에서 스마트 시티 인프라, 클라우드에 이르기까지 외부 엔티티와 통신하게 될 것입니다. 보안이 유지되지 않으면 차량 전자 시스템이 공격자에 의해 손상될 수 있습니다. 강력한 보안 조치는 공격을 방지하고 사이버 공격으로부터 차량, 차량 시스템 및 백엔드 네트워크를 보호하는 데 필수적입니다.

자동차 사이버 보안 표준을 만들기 위한 노력은 SAE(Society of Automotive Engineering)와 ISO(International Organization for Standardization)가 차량 사이버 보안에 대한 산업 표준을 만들기 위한 공동 이니셔티브에 착수한 2016년에 시작되었습니다. 두 조직 모두 자동차 안전 및 보안 관련 표준에 대해 별도로 작업했습니다. ISO 26262는 유명한 자동차 기능 안전 표준이며 SAE는 "사이버 물리 시스템을 위한 사이버 보안 가이드북"인 J26262을 만들 때 ISO 3061 프레임워크를 활용했습니다.

두 조직은 궁극적으로 100개국 82개 이상의 회사에서 온 16명 이상의 전문가가 참여하는 자동차 제조업체, 부품 및 시스템 공급업체, 사이버 보안 공급업체와 힘을 합쳐 협력했습니다. 새로운 ISO/SAE 21434 표준은 이러한 협력의 결과입니다. 강력한 차량 사이버 보안을 달성하기 위한 정확한 절차 및 조직 요구 사항을 정의합니다. 또한 표준에는 차량의 수명 주기 전반에 걸쳐 잠재적인 사이버 위협에 대한 위협 분석 및 위험 평가를 수행하는 데 필요한 단계가 자세히 설명되어 있습니다. 또한 조직은 사이버 보안 이벤트를 모니터링하고 발생 시 사고를 관리해야 합니다.

또한 2022년 155월부터 자동차 제조업체(자동차 OEM)는 전 세계 자동차 생산량의 XNUMX분의 XNUMX 이상을 차지하는 유럽, 일본, 한국에서 신차 유형 출시를 위해 새로운 UN RXNUMX 자동차 사이버 보안 규정을 준수해야 합니다. 다른 지역도 뒤따를 것으로 예상됩니다.

UN R155는 사이버 보안을 강화하기 위한 추가 단계입니다. 이 규정은 차량 규정 조화를 위한 세계 포럼으로도 알려진 유엔 유럽 경제 위원회(UNECE) WP.2020에서 29년에 채택했습니다. UN R155에 따라 차량 제조업체는 인증된 CSMS가 있는 경우에만 차량 유형 승인을 획득하고 새 차량 유형을 판매할 수 있습니다.

표준 ISO/SAE 21434는 공급망 전반에 걸쳐 조직에서 R155 요구 사항의 구현을 지원합니다. NXP 첫 번째 반도체 공급업체는 ISO/SAE 21434를 준수하기 위해 TÜV SÜD의 인증을 받아야 합니다. 이는 OEM이 R155 규정의 요구 사항을 충족하는 데 도움이 됩니다.

표준이 OEM이 기존 시스템을 분해하고 레거시 구성 요소를 마음대로 제거해야 한다는 의미는 아니라는 점을 강조하는 것이 중요합니다. 그들은 자동차 시스템을 분석하고 해당 구성 요소가 관련 보안 기준을 충족하는지 확인해야 합니다. 이 분석은 규정을 준수하는 새 구성 요소에 대해 더 쉽게 입증됩니다. 기존 기성 구성 요소는 적합성에 대한 추가 평가가 필요하고 잠재적인 보안 결함을 식별하고 해결해야 합니다. Tier 1 및 Tier 2 공급업체의 신차에 사용되는 전자 부품의 과잉을 고려할 때 책임은 공유되며 전체 공급망을 포괄합니다.

미래의 자동차 제품은 표준을 준수해야 하며 제조업체는 이를 뒷받침하는 증거를 제공해야 합니다. NXP 및 기타 공급업체는 Tier 1 및 OEM 고객과 긴밀하게 협력하고 위험 평가 및 규정 준수 검증을 수행하도록 지원해야 합니다.

앞으로 소비자와 자동차 제조업체는 표준을 구현하고 규정을 준수함으로써 이익을 얻을 것입니다. 소비자는 일관되고 원활하게 즐길 수 있습니다. technology 사이버 공격과 진화하는 위협에 대한 강력한 보호를 통해 안전성과 사용자 경험을 향상시킵니다.

NXP반도체 소개

«
»