1. 차량 사이버 보안 요구사항
| 구분 | 사이버보안 관리체계 | 차량 형식 |
| 개념도 |  |
|
| 목표 | 위험을 식별하고, 식별된 위험을 평가, 분류 및 처리하는데 사용되는 프로세스와 보안 테스팅에 관한 프로세스를 요구 | 사이버보안 관리체계에 정의된 프로세스를 기반으로 차량 형식 별 위험 평가 및 보안 테스팅 수행 결과를 요구 |
| 기준 관점 | What 관점(제조사 수행 요구사항 중심) | 차량 형식 요구사항 (위험 평가, 보안 테스트) |
| 추가자료 | 차량 사이버보안 국제기준 해설서 제공 How 관점 (프로세스 수립 증거 예시, 적용 가능 표준 설명) |
|
| 활용 표준 | ISO/SAE 21434 (위험평가 및 보안 테스트 프로세스 정의) |
|
2. CSMS(사이버 보안 관리체계)의 구성도 및 구성요소
가. CSMS의 구성도
나. CSMS의 구성요소
| 관리 관점 | 특징 | 설명 |
| 기업 관리 관점 | 정책 위험평가방법론 |
-차량 사이버보안 정책 수립 -정책에 맞춰 절차 마련 -위험평가방법론 마련 -CSMS 심사를 통해 위험평가 기준, 도출 위험 대응 여부 확인 -차량 생명주기 전체를 포함하여 사이버보안 모니터링 요구 |
| 차량 차량 프로세스 관리 관점 | 프로젝트 단위 양산부터 단종시점까지 |
-V-모델 기반 (기능안전과 유사) |
| 관련 표준 | 위험평가 보안 테스팅 프로세스 |
-ISO 31000에 의한 위험평가 프로세스 -개발/양산단계테스트에서 테스트프로세스 정의 |
-CSMS 관리체계는 차량 생명주기 내에서 차량을 제조하기 위한 프로세스와 조직 구성, 이후 해당 차종의 사이버 보안 분석이 CSMS에 따라 제대로 이뤄졌는지 확인
3. 위험평가 및 보안 테스팅
가. 위험평가
 |
||
| 절차 | 특징 | 설명 |
| 자산 식별 | 자산목록 사이버보안 속성 데미지 시나리오 자산 누락 고려 |
-위험 평가 대상의 명세서 분석을 통해 자산, 사이버보안 속성, 데미지 시나리오를 식별 -자산 식별 단계에서 식별되지 않은 자산이 존재하여 해당 자산이 이후 모든 위험 평가 단계에서 고려 대상이 되지 않는 문제가 발생하지 않도록 고려 |
| 위협 시나리오 식별 | 위협 식별 일반화된 위협 모델 이용 |
-식별된 데미지 시나리오를 발생시킬 수 있는 공격자의 의도된 행위를 식별 |
| 영향 평가 | 전문가 평가 사이버보안 전문가 기능 안전 전문가 개인정보보호 책임자 등 |
-식별된 데미지 시나리오가 이해 관계자에게 미칠 수 있는 영향을 안전(Safety), 재정(Financial), 운영(Operational), 개인정보(Privacy)의 관점에서 평가 |
| 공격 경로 분석 | 외부 시스템과의 인터페이스 상호 작용 기능에 대한 내용을 참고 모의 해킹 전문가 |
-공격자의 관점에서 위협 시나리오를 실현하기 위해 가능한 모든 방법을 식별 |
| 공격 실현 가능성 평가 | 공격 실현 가능성 평가 접근법 | -공격 경로에 대한 실현 가능성을 평가 -평가를 통해 공격자의 입장에서 위협 시나리오를 달성하기 위한 가장 손쉬운 방법을 식별 가능 -위험 계산시 활용 |
| 위험 계산 | 위험도 계산 매트릭스 활용 | -공격 실현 가능성 평가 결과와 영향 평가 결과를 기반으로 위협 시나리오별 위험도를 계산 |
| 위험 처리 결정 | 제조사 협력업체 |
-위협 시나리오별 위험도, 평가 대상의 명세서 등을 기반으로 해당 위협을 어떻게 처리할 것인지 판단 |
나. 보안 테스팅
 |
||
| 절차 | 특징 | 설명 |
| 개발단계 | 시스템 설계, 소프트웨어 단위, 하드웨어, 통합 테스트 프로세스 테스트 전략 생성 및 실행 프로세스 테스트 계획 프로세스 |
*소프트웨어 테스팅 국제 표준(ISO/IEC/IEEE 29119) 기반 -시스템 설계, 소프트웨어 단위, 하드웨어, 통합 테스트 프로세스 -테스트 전략 생성 및 실행 프로세스 (전반적인 테스트에 대한 리스크 관리, 테스트 우선순위 관리, 결과물 형상 관리 등) -테스트 계획 프로세스 (프로젝트 단위로 개발 적용되는 항목으로 테스트 범위, 목적, 가정 및 제약 조건 등) -개발 단계에서는 테스트 결과를 문서화하고, 테스트 도중 식별된 취약점을 처리하기 위한 프로세스 고려 가능 -테스트 도중 식별된 취약점이 발견된 경우, 해당 취약점에 관한 내용이 위험 평가 단계에서 다루어 졌는지 확인하고, 취약점의 발생 빈도와 영향 정도, 개발 진행 정도에 따른 처리 프로세스 정의 |
| 양산단계 | 양산된 차량의 사이버보안 사양 | -양산된 차량 형식이 의도된 모든 사이버보안 사양이 활성화되어 정상 동작하는지 테스트하기 위한 프로세스 -테스트 결과 문서화 -테스트 결과에 따른 후속 처리 프로세스 |
-보안 테스팅의 종류는 코드 감사(Code Audits), 보안 기능 테스팅(Security Function Testing), 퍼징, 사이드 채널 공격, 침투 테스팅 등
'ICT 관련 동향' 카테고리의 다른 글
| 메타버스과 블록체인 기술 (출처:주간동향) (0) | 2021.11.20 |
|---|---|
| 블록체인 기반 공급망 관리 서비스 유형 (0) | 2021.10.19 |
| 유럽경제위원회(UNECE) WP.29 차량 사이버보안 관련 법규 (0) | 2021.10.14 |
| ISO/PAS 21448, SOTIF (Safety Of The Intended Functionality) (0) | 2021.10.14 |
| ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering (0) | 2021.10.14 |
댓글