주요 콘텐츠로 건너뛰기
자동차 사이버 보안

리스크는 줄이고, 잠재력은 높이는 솔루션

자동차 소프트웨어는 자동차 사이버 보안과 밀접하게 연관되어 있습니다. 자동차 산업이 커넥티드 카, 자율주행, 소프트웨어 정의 차량(Software-defined vehicle)으로 나아가면서, 도로 사용자와 비즈니스 모델을 사이버 위협으로부터 어떻게 보호할 것인 지에 대한 깊은 이해가 필요합니다.

이 일러스트는 역동적인 다색 호와 선으로 둘러싸인 양식화된 미래형 자동차를 묘사하며, 이타스의 자동차 기술에 첨단 사이버 보안 수단을 통합하는 것을 상징합니다. 생동감 넘치는 그라데이션과 모션 요소는 속도, 혁신, 디지털 보호의 의미를 전달합니다.

자동차의 커넥티비티가 증가함에 따라 사이버 보안은 오늘날 자동차 산업의 핵심 비즈니스 요소가 되었습니다. 소프트웨어 취약점은 안전 리콜의 원인이 되며, 주요 시장의 자동차 관련 규정에서는 보안이 의무화되었습니다. 자동차 기업들은 사이버 사고를 가장 큰 비즈니스 리스크로 꼽고 있습니다.

이타스는 자동차 사이버 보안 분야를 선도하는 기업으로서 도로 사용자와 고객의 비즈니스 모델을 보호하고, 리스크를 줄이고, 고객의 잠재력을 높일 수 있도록 지원합니다.

문의하기

차량 수명 주기 전반에 걸친 전체론적 보안

자동차 사이버 보안은 개별 솔루션이 아닌 전체론적 접근 방식이 필요합니다. 이타스는 수명 주기 전반에 걸쳐 차량을 체계적으로 보호하는 통합적인 보안 전략을 제공합니다.

설계를 통한 보안

자동차 사이버 보안은 설계 초기 단계부터 제어, 지침, 코딩 표준 및 정책을 소프트웨어 개발 프로세스에 통합적으로 적용해야 합니다. 보안 설계는 SOP를 넘어, 제품의 전체 수명 주기 동안 계속해서 발전하고 확장되어야 합니다.

심층 방어

특정 보안 메커니즘 하나만으로 모든 위협으로부터 보호할 수 없습니다. 효과적인 보호를 위해서는 ECU의 보안부터 온보드 통신의 보안, 차량 IT 인프라의 보안에 이르기까지 다중으로 방어망을 갖춘 다층 보안 개념이 필요합니다.

지속적인 리스크 관리

커넥티드 카의 백엔드 관리형 서비스를 통해 전체 차량 및 수명 주기에 걸쳐 지속적으로 차량 시스템 내 침입을 탐지하고 보안 사고에 대응합니다.

미래 모빌리티의 신뢰의 중심축이 될 자동차 사이버 보안

커넥티드 카, 자율주행, 소프트웨어 정의 차량(Software-defined vehicle)의 꿈을 실현하기 위해서는 새로운 차원의 IT 보안이 필요합니다. 이타스는 미래의 과제에 대응할 수 있는 솔루션을 제공하며 그 길을 선도하고 있습니다.

“자동차 사이버 보안은 도로 사용자, 차량 소유자의 개인정보, 그리고 OEM, fleet operator, 모빌리티 서비스 제공업체의 비즈니스 모델을 보호합니다.”
Ingo Hollenbeck 박사, 이타스 프로덕트 그룹 사이버 보안 솔루션 부사장

차량을 위한 통합 사이버 보안

위협 분석을 담당하는 여성 소프트웨어 엔지니어

보안 설계

이타스는 ISO/SAE 21434와 같은 모든 규정 및 표준을 준수하기 위해 제품 보안 조직 프레임워크를 제공합니다. 또한 위협 분석 및 위험 평가, 보안 테스트를 차량 개발에 통합할 수 있도록 지원합니다.

PROOF를 통한 ESCRYPT 사이버 보안 관리 시스템
ESCRYPT CycurRISK
마이크로 컨트롤러 사진

보안 활성화

이타스는 마이크로컨트롤러용 HSM 펌웨어 및 암호화 라이브러리와 같은 임베디드 소프트웨어 제품, 차량 컴퓨터 및 System-on-chip용 보안 소프트웨어 솔루션을 제공합니다. 또한 차량 내 침입 탐지 및 차량용 방화벽은 무단 액세스와 조작을 방지합니다.

ESCRYPT CycurHSM
ESCRYPT CycurSoC
이 이미지에는 첨단 차량 보안 운영 센터에서 일하는 두 명의 직원이 여러 화면에 데이터, 방패 아이콘, 세계 지도를 표시하며 종합적인 차량 사이버 보안 솔루션을 설명하는 모습이 담겨 있습니다.

보안 관리

이타스는 전 세계 차량에 대해 지속적인 위험 관리를 제공합니다. 차량 보안 운영 센터(Vehicle Security Operations Center, VSOC)를 통한 차량 내 침입 탐지 및 보안 모니터링을 수행하며, 이를 통해 커넥티드 카 전체의 사이버 보안을 관리할 수 있습니다.

ESCRYPT 침입 탐지 및 방지 솔루션
ESCRYPT 차량 보안 운영 센터 (VSOC)
이미지는 이타스 자동차 사이버 성숙도 보고서 2024의 첫 페이지입니다.

자동차 사이버 성숙도 보고서 2024

Software-defined Vehicle의 개념이 부상함에 따라 자동차 기업은 소프트웨어 개발의 빠른 반복과 개발 주기에 대응해야 합니다. ‘자동차 사이버 성숙도 보고서 2024’에 따르면 고도의 사이버 보안과 높은 수준의 DevOps 성능은 협업, 자동화, 보안을 필수적인 소프트웨어 엔지니어링 사안으로 다룬다는 핵심 공통 사항을 가집니다. 이 보고서를 통해 사이버 성숙도가 높은 기업들은 어떻게 다른지 파악할 수 있습니다.

자동차 사이버 성숙도 보고서 2024

새로운 보안 요구사항

자동차 사이버 보안 규정 준수에 대해 논의하는 전문가 그룹

사이버 보안에 대한 관리 규정 준수 여부는 차량 관리자에게 결정적인 성공 요인이 되었습니다. UNECE WP.29 사이버 보안 규정 155 및 ISO/SAE 21434 표준은 형식 승인 시 그리고 전체 수명 주기 동안 차량 보안을 의무화하고 있습니다.

이타스는 사이버 보안 요구사항을 충족하고 형식 승인 준비를 완료할 수 있도록 지원하며, 사이버 보안의 효율성을 최적화할 수 있는 검증된 방법론을 제공합니다.

사이버 보안 규정 준수
ESCRYPT 사이버 보안 관리 시스템
이 이미지는 "소프트웨어 정의 차량을 위한 사이버 보안"이라는 제목의 이타스 백서 첫 페이지를 보여줍니다. 와이어프레임 스타일의 미래형 자동차가 부분적으로 그려져 있고 그 위에 방패가 있는 것이 특징입니다.

백서: Software-defined Vehicle을 위한 사이버 보안

소프트웨어 정의 차량(Software-defined Vehicle)은 자동차 사이버 보안에 대한 새로운 접근 방식을 필요로 합니다. 전체 차량 수명 주기, 커넥티드 에코시스템, 소프트웨어 공급망에 걸친 end-to-end 보안이 이뤄져야 합니다.

백서를 통해 현재와 미래의 사이버 위험에 어떻게 대처할 수 있는지 알아보세요.

백서 다운로드

모든 뉴스

예정 이벤트

전체 교육

관련 사용 사례

문의하기

궁금하신 사항은 언제든지 문의해 주시기 바랍니다.


문의 작성
Hotline 지원