인피니언 AURIX™ TC4xx, ISO/SAE 21434 표준 기반 제품 인증 예정
UN R155 규정 시행, 자사 제품·개발 프로세스에 보안 규정 적용 必

 

인피니언 테크놀로지스(이하 인피니언)가 반도체 회사 최초로 자동차 사이버 보안 관리 시스템(CSMS)에 관한 새로운 국제 표준인 ISO/SAE 21434 인증을 취득했다.

인피니언은 출시 예정인 AURIX™ TC4xx 마이크로컨트롤러 제품군이 사이버 보안 아키텍처를 기반으로 ISO/SAE 21434 표준에 준해 제품 인증을 받을 예정이라고 29일 밝혔다.

유엔 유럽경제위원회(UNECE)가 도입한 새로운 UN R155 규정은 커넥티드 자동차의 사이버 보안의 중요성이 높아짐에 따른 것이다.

2022년 7월부터 시행된 이 규정에 따라서 자동차 제조사들은 자사 제품 및 제품의 개발 프로세스에 보안 규정을 적용해야 한다.

R155 규정이 적용되는 지역에서 신차 판매를 위해서는 자동차 제조사들이 각각의 차량 타입으로 사이버 보안 관리 시스템(CSMS) 적합성 인증을 취득해야 한다.

이 인증을 취득하기 위해서는, 자동차 제조사들이 초기 개념 설립 단계부터 차량의 수명 종료까지 전반적인 사이버 공격 위험을 감소시키기 위해 공급망 전반에 걸쳐 사이버 보안 규정을 구현해야 한다. 

인피니언의 ISO/SAE 21434를 준수하는 사이버 보안 관리 시스템은 △AURIX™ 및 PSOC™ 마이크로컨트롤러 △SEMPER™ Secure 플래시 메모리 △OPTIGA™ 하드웨어 보안 모듈 등 자동차 사이버 보안을 지원하는 광범위한 제품에 적용된다.

업계의 모범 사례에 따라 사이버 보안 관리 시스템은 정보 기술, 제조 기술, 선정된 지역 및 규제 환경을 포함한다.

인피니언의 위협 감시 시스템은 관련된 취약성 공개 내용을 능동적으로 분석할 수 있으며, ISO/SAE 21434 표준을 준수하는 제품 보안 사고 대응 프로세스에 따라 인피니언의 보안 제품 및 시스템에 대한 잠재적 위협을 평가하고 이에 대한 영향을 완화할 수 있다.

또한 ISO/SAE 21434 표준에 준한 감시 및 사고 대응 기능은 인피니언과 고객들이 긴밀한 협력을 통해 위험 관리 프로그램 및 관련 규정에 따라 제품 보안에 대한 위험 요인을 신속하게 식별하고 이에 대한 영향을 완화할 수 있도록 한다.