네 가지 자동차 사이버 보안 원칙

현재와 미래의 점점 더 연결되고 소프트웨어 정의되는 차량의 사이버 보안은 설계에 의한 보안, 심층 방어, 위험 관리 및 모니터링이라는 네 가지 원칙에 따라 실행 가능한 프로세스로 구분되어야 합니다. 높은 성숙도 수준에서 적용되는 이러한 원칙은 프로세스, 기술, 정보, 문화를 포괄하는 수명 주기, 에코시스템, 공급망 전반의 엔드투엔드 보안을 보장합니다.

규정 준수와 강력한 보안 아키텍처를 보장하려면 개발 초기부터 보안을 구축해야 합니다. DevSecOps든 V 모델이든 보안을 조기에 해결하면 나중에 비용이 많이 드는 재작업을 방지할 수 있습니다. 설계부터 보안을 고려하여 구축된 소프트웨어는 수명 주기 내내 강력하고 탄력적인 상태를 유지합니다. 또한 진화하는 위협에 이러한 접근 방식을 적용하면 취약성 해결을 위한 대응 시간을 최소화하여 모든 단계에서 보호를 최적화할 수 있습니다.

심층 방어는 한 보안 계층의 장애로 인해 전체 보호 기능이 손상되지 않도록 보장합니다. 여러 방어 메커니즘을 구현함으로써 공격자가 악용할 수 있는 단일 장애 지점이 없습니다. 기존의 E/E 아키텍처는 임베디드 구성 요소부터 차량 네트워크까지 계층화된 접근 방식을 사용하여 강력한 하드웨어 기반 분리의 이점을 활용했습니다. 하지만 중앙 집중식 차량 아키텍처와 클라우드 컴퓨팅이 부상하면서 이러한 복잡성 때문에 추가적인 가상 계층이 필요해졌고, 제로 트러스트 보안 접근 방식을 위한 토대가 마련되었습니다.

위험이 증가함에 따라 목표 관리가 필수적입니다. 예를 들어 ISO/SAE 21434 표준은 사이버 보안 위협을 식별하고 대응책을 개발하기 위해 위협 분석 및 위험 평가(TARA)를 의무화하고 있습니다. 위협 분석은 잠재적인 공격을 식별하고 위험 평가는 공격의 우선순위를 정하고 개발에 미치는 영향을 평가합니다. 목표는 보안 설계 및 심층 방어를 통해 위협을 최소화하는 동시에 진화하는 위협 환경에 적응하고 레거시 시스템의 격차를 해소하는 것입니다.

사이버 회복탄력성을 달성하려면 조직 전반의 사고방식 전환이 필요합니다. 역동적인 위협 환경에서는 "체크리스트 사고방식"을 뛰어넘는 협력, 유연성, 사이버 보안 인식이 요구됩니다. UNECE와 같은 규정은 운영, 위험 관리, 내부 감사를 포괄하는 총체적인 사이버 보안 관리 시스템(CSMS)을 의무화하고 있습니다. 보안은 모든 프로세스와 제품 수명 주기 전반에 걸쳐 통합되어야 하며, 소프트웨어 공급망의 이해관계자를 포함한 모든 이해관계자가 완전히 참여해야 합니다.

차량 보안 문제를 해결하는 방법에 대한 자세한 내용은 웹사이트를 방문하여 자동차 사이버 보안 백서 '완전히 밝혀진 자동차 사이버 보안'을 읽어보세요.