2020년 6월, UNECE(유럽경제위원회)에서 자동차 사이버보안 관리체계(UN R155, CSMS)를 제정했습니다. 완성차 제작사는 사이버 위협과 리스크를 관리하고 사이버 공격으로부터 차량을 보호하기 위한 조직적인 프로세스와 관리시스템을 구축해야 합니다. CSMS 인증을 획득한 후에는 CSMS에 따라 차량이 개발되었는지 확인하는 형식승인(VTA, Vehicle Type Approval)을 진행해야 합니다. 시험기관을 통해 차량의 위험 평가·관리, 보안 조치 및 충분한 검증 시험 등을 수행하고, 인증기관에 테스트결과서를 제출하여 최종 승인을 받습니다.
■ 사이버보안 테스트 수행에서 가장 중요한 것은 무엇일까요?
완성차 제작사는 VTA에 대응하기 위해 제어기와 실차 환경에서 보안테스트를 수행합니다. 사이버보안을 강화하기 위하여 제어기 개발사에게도 잠재적인 취약점이 없는지 확인합니다. 완성차 제작사의 사이버보안 요구사항이 증가하면서 제어기 개발사들의 보안테스트 관심도 늘고 있습니다. 제어기 보안테스트 종류는 무엇인지, 어떤 보안테스트를 수행해야 할지, VTA를 위해서 심사원들이 확인하는 보안테스트는 무엇인지 궁금하신가요? 페스카로 "레드팀"이 사이버보안 테스팅 노하우를 공유합니다.
■ 페스카로 레드팀은 어떤 레퍼런스를 보유하고 있나요?
화이트해커로 구성된 페스카로 레드팀은 퍼징테스트와 모의해킹 등 다양한 보안테스트를 수행합니다. 150여 종의 제어기와 실차(정차 및 주행 환경) 대상 보안테스트를 수행하여 글로벌 완성차 제작사와 함께 VTA 획득에 성공한 경험이 있습니다. 페스카로는 자동차 사이버보안 관리체계(CSMS)부터 사이버보안 엔지니어링 국제 표준(ISO/SAE 21434), 소프트웨어 업데이트 관리체계(SUMS), 형식승인(VTA)까지 국내에서 유일하게 자동차 사이버보안 관련 인증 컨설팅 그랜드슬램(Grand Slam)을 달성했습니다.
정말 궁금했지만 아무도 알려주지 않았던 VTA를 위한 보안테스트 노하우!
페스카로가 전부 해봤으니, 더 이상 고민하지 마세요.
* 사전등록을 하신 분들에게 메일로 웨비나 '입장 링크'를 보내드립니다. (사전등록 마감 : 9/20 수 오전 11시)
* 웨비나 참석 인원이 한정되어 있어 인원 초과 시 유관 기업 위주로 진행되는 점 양해 부탁드립니다.
* 웨비나 관련 문의사항은 fescaro@fescaro.com으로 보내주세요.