ICT 관련 동향
유럽경제위원회(UNECE) WP.29 차량 사이버보안 관련 법규
노벰버맨
2021. 10. 14. 15:44
1. UNECE 규제의 개요
가. UNECE의 차량 사이버 보안 관련 법규
| 유럽경제위원회(UNECE) WP.29 차량 사이버보안 관련 법규 |
|
| UNR No.155: Cyber security and Cyber Security Management System | UNR No.156: Software Update and Software Updates Management System |
| -자동차 제조사는 차량 설계부터 생산 그리고 단종까지 생명주기 전반에 걸쳐 사이버보안 요건 정의 -전사적 차원에서 구축해야 하는 사이버보안 관리체계(Cyber Security Management System)에 대한 요구사항 (CSMS) -CSMS(차량 사이버보안 관리체계) 운영을 위한 업무 프로세스를 수립한 후 적용 -CSMS 세부 활동을 수립하기 위해 ISO/SAE 21434를 권장 -형식 승인(Type Approval) 대상이 되는 차량 형식(Vehicle Type)에 대한 요구사항 |
-SUMS(차량 소프트웨어 업데이트 관리체계) |
나. UNECE 차량 사이버 보안 관련 법규와 ISO/SAE21434의 관계
| 구분 | 설명 |
| 대상 | -(Manufacturer) 규정에서는 Manufacturer가 차량 형식승인을 위해서는 CSMS(사이버보안경영시스템) 준수 여부를 Approval Authority에 추가로 제출해야 함 -(OEM) 자동차 제조사는 협력사의 사이버보안 위험을 CSMS를 통해 인지 및 대응할 수 있음을 입증해야 함 |
| 적용 기한 | -신규 차량 2022년 7월부터 적용 -기존 차량 2024년 7월부터 적용 |
| 요구사항 | -전사적 차원에서 구축해야 하는 사이버보안 관리체계(Cyber Security Management System)에 대한 요구사항 -형식 승인(Type Approval) 대상이 되는 차량 형식(Vehicle Type)에 대한 요구사항 |
 |
|
-자동차 제조사는 사이버보안 관리체계를 수립해야 하며, 차량 형식별 위험 평가(Risk Assessment) 및 보안 테스팅(Security Testing) 결과를 문서화해 형식승인기관(Type Approval Authorities) 또는 기술 서비스 기관(Technical Services)에 제출