표준5 자동차 사이버 보안 표준 및 보안 기술 동향 1. 자동차 사이버 보안 가. 자동차 사이버 보안의 정의 -정보통신기술이 적용된 자동차의 다양한 취약점을 식별하고 관련된 위협으로부터 자동차를 보호하는 기술 나. 자동차 사이버 보안의 특징 -(Security), 기존 안전 외에 보안 이슈 추가 -(정보통신기술), 자동차에 다양한 정보통신기술 적용으로 인한 보안 취약점 식별 -(해킹 시연), 지프 체로크 해킹 시연을 통한 자동차 해킹 가능성 대두 -(차종 형식 승인), 형식 승인을 위해 CSMS 인증이 필요하며, 이를 위해서는 다음의 표준 준수 필요 2. 자동차 사이버 보안 표준 가. ISO/SAE 21434:2021 -자동차 사이버 보안에 대해 엔지니어링 관점에서 보안을 서술한 표준 구분 특징 설명 보호 대상 전기/전자 부품 -외부 위협 시나리오의 대상.. 2022. 8. 24. 제2항 정보보호 정책, 표준, 지침 제2항 정보보호 정책, 표준, 지침 정보보호 정책은 정보보호 활동의 목적, 전략, 목표를 설정하고 책임과 권한을 부여하기 위한 최고 경영진의 의사표현이다. 기업의 전략, 목표를 달성하기 위해 구체적인 정책이 필요하며 정책이 없다면 조직 및 기업은 개인 판단 기준에 의존하여 수행하게 된다. 통제 목표를 달성하기 위해 조직 및 기업은 통제 방법을 만들어야 한다. 이런 통제 방법은 통제 목표를 달성하기 위해 세부적으로 어떻게 이행해야 하는지를 다룬다. 통제 방법이 잘 준수될 수 있도록 그리고 효과적인 모니터링을 하기 위해 정책과 절차가 만들어져야 한다. 조직 및 기업에 관련된 비즈니스 활동 수행을 위한 목표 달성을 위해 관련된 법률을 준수하면서 중요 정보자산을 보호하기 위한 목표를 설정하고, 책임과 권한을 부.. 2022. 5. 2. IoT 기반 개방형 스마트홈 연동 표준과 인증 프로그램, Matter 1. IoT 기반 개방형 스마트홈 연동 표준과 인증 프로그램, Matter의 개요 가. Matter의 정의 -CSA에서 개발한 개방형 스마트홈 연결 표준 나. Matter의 특징 -2019년 12월 CHIP(Connected Home over IP)라는 이름의 프로젝트가 2021년 5월 Matter로 변경 -스마트 기기들간의 연결 혹은 상호운용성 문제를 해결하기 위한 표준 -아마존, 애플, 구글을 포함한 CSA의 주요 기업에 의해 개발 -IP 프로토콜 기반 (IoT 관련 서비스를 응용프로그램에서 처리) 2. Matter의 개념도 및 구성요소 가. Matter의 개념도 나. Matter의 구성요소 계층 특징 설명 어플리케이션 계층 아마존 애플 구글 -서비스 플랫폼 사업자를 위한 표준 -표준화된 방법으로 다.. 2021. 12. 15. 자율주행 자동차 관련 표준 현황 정리 1. 자율주행 V2X 통신 표준 가) 자율주행 V2X 통신 보안 표준 ① IEEE 1609.2 : 메시지 보호 규격 - 차량과 차량, 자동차와 인프라 간의 통신보안을 위한 표준 - 메시지에 대한 전자서명, 암호화, 차량 인증서 등 기술 포함 ② C-V2X - 별도 보안 표준 정의하지 않음 - 전송계층과 보안서비스는 기존 기술 재사용 가능 나) 자율주행 V2X를 위한 차량용 PKI 표준 ① CAMP VSC3의 SCMS(Crash Avoidance Metrics Partnership) : 차량 PKI 규격 ② Enrollment 인증서 : - 자동차에 발급되는 고유 인증서 ③ 익명 인증서 : - Enrollment 인증서를 기반으로 발급 - 자동차는 3년간 사용할 익명 인증서 3,120개를 발급 à (변경).. 2021. 10. 1. (ISMS-P) 품질 관리와 정보보호 관리의 비교 (2) 구분 품질 관리 정보보호 관리 정의 - 제품이나 서비스에 대한 고객(이용자)의 다양한 요구사항과 기대를 충족시키는 생산, 기술, 마케팅에 대한 전체적 성질을 관리하는 기법 - 기업의 정보자산을 위협으로부터 보호하는 활동을 관리하는 기법 대상 - 제품이나 서비스 - 정보자산 (유형, 무형의 자산) - 제품이나 서비스 중요성 - 고객/이용자 기호 변화 - 고객 만족 증진 - 내구성 향상으로 인한 유지비용 절감 - 기업 신뢰도 향상 - 4차 산업혁명으로 물리적/논리적 자산 외에도 지적 재산 등 중요 - 개인정보 유출 시 사생활 침해로 이용자 불만 증가 - 법적 책임 이행으로 손실 발생 - 기업 이미지 손상 시 기업 이익 감소 목표 - 품질 향상 - 고객 만족 - 기업 생존 - 자산 보호 - 이해관계자 및 이용.. 2021. 5. 30. 이전 1 다음
