NXP반도체, 자동차 정보공유분석 센터(Auto-ISAC) 합류

NXP반도체는 자동차 정보공유분석 센터(Auto-ISAC: Automotive Information Sharing and Analysis Center)에 합류했다고 발표했다. 

Auto-ISAC는 ‘커넥티드 카(connected car)’와 관련한 사이버 위협 및 잠재적 취약성 정보를 공유, 추적, 분석하기 위한 보안 플랫폼을 수립하고자 자동차 제조업체들이 설립하였다. Auto-ISAC는 중앙집중식 허브로 운영되며, 회원들이 익명으로 정보를 제출 및 수령 할 수 있어 실시간으로 사이버 위협을 보다 효율적으로 대처 할 수 있도록 지원한다.  

▲Auto-ISAC 홈페이지 캡처

자동차 산업에서는 통신, 텔레매틱스, 디지털 방송 수신, ADAS 시스템 등을 구현하는 무선기술 포함한 자율 주행 생태계가 해커들의 잠재적 공격 대상이 되고 있다고 보고있다.  

Auto-ISAC이 발표한 자동차 사이버보안 모범 사례 요약 보고서에 따르면 지배구조, 위험 관리, 보안 설계, 위협 탐지, 사건 대응 등을 포함한 자동차 사이버보안의 조직적, 기술적 측면을 다루고 있다. ISAC는 교육을 시행하며, 조직 및 기업 간 협업을 장려한다. 미국에서 운행 중인 자동차의 98%가 Auto-ISAC 회원사들이 제조한 자동차이다.

NXP 반도체의 관계자는 “자동차는 외부 세계와 연결하는 보안 인터페이스, 도메인 분리를 제공하는 보안 게이트웨이, 제어장치(ECU)간에 안전한 통신을 제공하는 보안 네트워크, ‘커넥티드 카(connected car)’의 전 기능을 관리하는 보안 처리 장치 등 4개 층의 보안이 필요하다. NXP는 이런 핵심 분야의 선두기업으로 업계 파트너들과 전문지식을 공유하고 협업할 것”이라고 말했다.