1. ISO/SAE 21434 (Road Vehicles: Cybersecurity engineering)의 개요
가. ISO/SAE 21434의 정의
-도로 차량의 전체 개발 프로세스와 수명주기를 보호하고 “보안 설계”를 촉진하는 표준
나. ISO/SAE 21434의 배경
-자동차의 연결 가능성(Connectivity) 확장에 따른 외부 공격 가능성 증대
-기존의 기능안전 국제표준을 사이버 보안 영역에 동일하게 적용하는데 제한이 있음
-자동차에 적합한 사이버 보안사이버 보안 용어 정의, 사이버 보안 목표 수립, 요구사항과 지침 마련
다. ISO/SAE 21434의 특징
| SAE J3061 | -2016년 1월, SAE (국제자동차기술자협회, 구 미국자동차공학회가 ‘SAE J3061- Cyber security Guidebook for Cyber-Physical Vehicle Systems’를 발행했으나 본 표준 제정으로 철회 -차량의 사이버 보안 부분에 대해 주요 접근 방법론 명시 |
| 글로벌 표준 | -차량의 전체 라이프사이클 부분에 대한 보안이나 글로벌하게 활용될 수 있는 공통의 표준으로는 부족 -ISO/SAE 21434는 V-모델에 따라 요구사항 엔지니어링, 설계, 사양, 구현, 테스트, 운영을 포함하는 프로세스를 지향하는 표준 |
| CSMS 준수 기준 | -UN유럽경제위원회(UNCEC)는 2020년 발행 된 ‘사이버 보안 및 소프트웨어 업데이트 규정’의 사이버보안경영시스템 준수를 위한 기준으로써, ISO/SAE 21434를 다루고 있음 |
-기능안전과 유사하게 V-모델을 기반으로 구성되어 있으며, UNR No.155에 맞춰 차량 사이버보안 관리체계 수립을 위한 요구사항을 약 160여개 제시
2. ISO/SAE 21434의 개념도 및 구성요소
가. ISO/SAE 21434의 개념도
나. ISO/SAE 21434의 구성요소
| 구성요소 | 설명 |
| 표준화기관 | -SAE와 ISO (2016년부터 Joint Working Group으로 만들어 표준화 중) |
| 참여기관 | -SAE, VDA, BSI 등 주요 표준 제정 기구 -주요 OEM 등 총 82개 기업 |
| 표준 사이버보안 활동 유형 |
-기업 관리 체계 수립 -위험평가 기준 수립 -개발활동 -지속적인 활동 이행 |
| 목표 | -자동차 전기전자시스템 엔지니어링의 사이버보안 관점을 다룸 -자동차 사이버보안 평가에 필요한 사이버보안 프로세스 및 활동과 최소한의 요구사항을 정의 -자동차 산업에 적용할 수 있는 최신 수준(State of the art)의 사이버보안 엔지니어링 절차 수립 -위험기반 접근법을 통해 다양한 공격기법과 새로운 공격기술에 대비하기 위한 전기전자 엔지니어링 방안 수립 -입법에 참고할 수 있을 정도의 엄격함과 법적 확실성을 보장할 것, ref. UNECE WP29 Cybersecurity regulation |
3. ISO/SAE 21434과 타 표준 비교
가. ISO/SAE 21434와 ISO 21448과의 관계
나. ISO/IEC 27001과 ISO/SAE 21434과의 비교
| ISO/IEC 27001 | ISO/SAE 21434 |
 |
|
| 기업의 정보시스템 보호 목적 | 기업이 제조하는 제품(차량)에 대한 정보보호 목적 |
'ICT 관련 동향' 카테고리의 다른 글
| 유럽경제위원회(UNECE) WP.29 차량 사이버보안 관련 법규 (0) | 2021.10.14 |
|---|---|
| ISO/PAS 21448, SOTIF (Safety Of The Intended Functionality) (0) | 2021.10.14 |
| 자율주행 자동차 관련 표준 현황 정리 (0) | 2021.10.01 |
| 정보시스템 감리 기준 개정 사항 (제2021-4호) (0) | 2021.07.27 |
| (21년 가트너 기술 트랜드) 행동인터넷 (IoB, Internet of Behaviors) (0) | 2021.06.04 |
댓글