인포테인먼트부터 엔진 시스템까지 자동차 산업의 모든 것이 무선 및 차량 내 네트워크 연결성에 더 많이 의존하게 되면서 강력한 사이버 보안 조치의 필요성이 증가되고 있다.
▲마이크로칩 ISO/SAE 21434표준 인증 획득(사진:마이크로칩)
보안 인증 제품으로 사이버 보안 위험 관리 지원
인포테인먼트부터 엔진 시스템까지 자동차 산업의 모든 것이 무선 및 차량 내 네트워크 연결성에 더 많이 의존하게 되면서 강력한 사이버 보안 조치의 필요성이 증가되고 있다.
마이크로칩테크놀로지(이하 마이크로칩)가 최근 제3자 기관인 UL 솔루션의 감사를 통해 자동차 관련 특정 제품과 관련 프로세스에 대한 기업 절차에 대한 심사를 받아 ISO/SAE 21434표준 인증을 획득했다고 13일 밝혔다.
보안 강화를 위해 자동차 사이버 보안 위험 관리 프로세스에 대한 요구사항이 더욱 복잡해졌으며 이에 따라, ISO/SAE 21434 표준이 등장했다. 이 표준은 △차량 설계 △개발 △생산 △유지보수 △폐기까지 차랑용 제품의 전체 라이프사이클에 걸쳐 사이버 보안 위험 관리 프로세스를 규제하는 데 도움을 준다.
국제표준화기구(ISO)와 국제자동차공학회(SAE)가 공동으로 개발한 ISO/SAE 21434표준은 사이버 보안 정책을 정의 및 수립하고 위험을 관리하는 데 도움을 주기 위해 고안됐다. IC 및 소프트웨어부터 펌웨어, 라이브러리에 이르기까지 차량용 전기전자 시스템 설계의 모든 측면을 포함하고 있는 45개의 보안 카테고리로 구성돼 있다.
ISO/SAE 21434 자격 지정은 해당 기업 내에 인증된 사이버 보안 관리 시스템이 존재한다는 것을 확인해준다. 이는 기업의 최고 경영진부터 디자인, 테스트, 제품, 애플리케이션, 마케팅, 품질관리, 제품 검증 및 최종 검수팀을 포함한 조직 내 모든 분야가 사이버 보안을 최우선 과제로 인식하고 있다는 것을 보여준다.
제품의 라이프사이클과 관련된 이해관계자들 또한 사이버 보안 교육을 이수하고 지정된 자격을 충족해야 한다. 여기에 사용되는 TARA(Threat Analysis and Risk Assessment) 방법론은 차량용 제품의 라이프사이클 전반에 걸쳐 사용되는 것으로, 디바이스가 차량 사이버 보안 관련 플랫폼에 통합되는 과정에서 발생할 수 있는 잠재적인 위협과 여러가지 취약점을 분석하고 사이버 보안 위험을 평가한다.
마이크로칩의 차량용 제품 사업부 마티아스 캐스트너(Matthias Kaestner) 부사장은 “보안은 마이크로칩의 핵심 가치이며, ISO/SAE 21434표준은 차량 내 사이버 보안 분야에서 높은 기준을 유지하기 위한 마이크로칩의 노력을 입증하고 있다”라며 “이를 통해 우리의 고객들은 마이크로칩이 차량 내 사이버 보안 설계를 위해 전문 지식을 갖춘 신뢰할 수 있는 보안 파트너라고 확신할 것”이라고 말했다.
각 자동차 제조업체(OEM)은 차량 단계에서 규정 준수를 증명할 책임이 있지만 ISO/SAE 21434표준은 생산 에코시스템 내 모든 기업이 적극적으로 사이버 보안 위협을 사전에 관리하고 완화하는 역할을 하도록 권장한다.
ISO/SAE 21434표준을 획득한 프로세스 프레임워크 내에서 설계된 마이크로칩의 보안 제품이 통합된 전자 제어 장치를 사용할 경우, 고객들은 규정 준수 여부를 일일이 확인하는 번거로운 작업을 덜 수 있으며 이는 업계의 Tier-1기업들과 OEM들이 별도로 보안에 대한 강력한 기반을 갖추고 있음을 입증해야 하는 부담 또한 줄여준다고 설명했다.