패러다임 대변혁을 겪고 있습니다.
최근 커넥티드카의 발전과 함께 자동차에 적용되는 소프트웨어의 수, 중요도, 복잡도가 증가하는 동시에 취약성도 증가하고 있습니다.
해커는 구성요소 간 약한 연결점을 식별해 공격을 시도합니다.
현재 대부분의 차량이 스마트폰 앱, 블루투스, 인포테인먼트, 디지털키 등 다양한 커넥티비티 기능을 탑재하여,
자동차 사이버보안에 대한 경각심이 지속적으로 높아지고 있습니다.
자동차 사이버보안 위협으로 운전자, 탑승자, 보행자의 안전 문제가 발생할 수 있는 만큼
자율주행차 시대에는 사이버보안 공격에 대한 대비가 필요합니다.
차량용 '백신'으로 해킹을 원천 차단하는 미래에는, 사이버보안이 자동차 품질을 결정하는 새로운 기준이 될 것입니다.
* Connected(연결성), Autonomous(자율주행), Shared/Service(공유/서비스), Electric(전기차)
- Modern Cars are
Vulnerable to Hacking - Telematics
- Connectivity (Wireless, Wired)
- ADAS
- V2X
- Infotainment
- Mobile Device
- Key Fob Hacking
- Personal Data
- OBD-ll Hacking
세계적으로 도입되고 있습니다.
2020년 6월 유엔경제위원회(UNECE)는 새 규제를 발표했습니다. 자동차 사이버보안 시스템(UNR 155/CSMS)은
사이버공격에 대처할 수 있는 시스템을 자동차에 탑재할 것, 자동차 소프트웨어 업데이트 시스템(UNR 156/SUMS)은
자동차의 소프트웨어를 체계적으로 관리할 것을 의무화하고 있습니다.
해당 법규는 승용차(자동차)와 상용차(밴, 트럭, 버스)를 대상으로 합니다. 2022년 7월에 출시되는 신차는 정부기관으로부터
승인을 받아야하고, 생산/판매되는 모든 차는 2024년 7월까지 승인을 받아야 합니다.
법규 채택안에 서명한 58개 국가(유럽, 한국, 일본 등)의 자동차 생산량은 전 세계 생산량의 3분의 1을 차지합니다.
규제를 적용하지 못할 경우 유럽 시장에서 판매가 불가능한 만큼, 글로벌 시장을 선도하기 위해서는 자동차 사이버보안이
반드시 필요합니다.
- * UNR No.155 : Cyber Security Management System, CSMS(차량 사이버보안 관리체계)
- * UNR No.156 : Software Update and Software Updates Management System, SUMS(차량 소프트웨어 업데이트 관리체계)
전문지식과 프로젝트 수행 경험으로 획득한 OEM 보안요구사항의 깊은 이해
최고 수준의 자동차 제어기 개발자 그룹과 화이트해커 그룹으로 구성
표준 준수 및 글로벌 인증 획득(A-SPICE LEVEL2 & FIPS 140-2)으로 신뢰성 강화
고객맞춤전담팀 운영으로 빠른 대응 가능
-
FAST™ HSM
실시간으로 자동차 제어기의 이상을 탐지하고 방어하는 보안솔루션
-
보안 테스트
전문 레드팀의 체계적이고 다양한 테스트
-
TARA
체계적인 분석기법으로 보안 목표 및 신규 요구사항 도출
-
보안 엔지니어링
제품 개발 프로세스 전 영역(개발, 설계, 구현, 통합, 검증)의 서비스 제공
-
CSMS 컨설팅
실질적인 가이드와 템플릿으로, 효율적인 구축을 위한 컨설팅 제공