ISO/SAE 21434:2021 – 차량용 사이버보안 엔지니어링
페이지 정보
본문
ISO/SAE 21434:2021 – 차량용 사이버보안 엔지니어링
ISO/SAE 21434:2021 란?
최근 전기자동차의 급격한 보급 확대와 자율주행의 발전, 점점 가속화되고 있는 차량의 전자화로 인해, 차량과 관련된 사이버보안의 중요성이 점차 대두되고 있습니다. 소프트웨어와 iOT 등, 정보매체와 차량이 점차 밀접하게 연관되면서, 다양한 차량 및 소유주의 개인 정보, 위치정보, 통화 내용이나 GPS의 목적지, 또한 차량의 소프트웨어 및 차량 제어 시스템과 관련된 중요 데이터들의 유출 가능성과 위험성이 높아지게 된다는 의미입니다. 이러한 각종 보안의 위협에 대비할 수 있도록 국제 법규나 규제가 빠르게 발전하고 있으며, 이에 대응하기 위하여 ISO/SAE 21434:2021 규격이 준비되었습니다. ISO/SAE 21434:2021은 자동차 사이버 보안 관련 대표적인 규격화로서, 전자 및 전기 시스템의 개념과 제품 개발, 제조, 운영, 유지관리 및 폐기까지, 차량 전체의 수명 주기에 걸쳐 사이버보안 위험 관리에 대한 국제표준 인증입니다.
< ISO/SAE 21434:2021 란? >
ISO/SAE 21434:2021의 필요성
- • 차량용 보안시스템에 관련한 각종 규제나 법규에 빠르게 대응할 수 있음
- • 보안 솔루션 제시, 혹은 보안 솔루션 컨설팅 제공 등의 차량용 보안 서비스 제공 시 서비스의 신뢰도 상승
- • 객관적이고 공인된 보안에 대한 평가가 이루어졌음을 증빙할 수 있음
- • 효율적 시스템 운영 가능
- • 보안 기술 관련한 비용 절감 효과
< ISO/SAE 21434:2021 차량용 사이버보안 엔지니어링 >
ISO/SAE 21434:2021의 주요 대상
- • 완성차 제조업체 벤더 (납품 계약 업체)
- • 차량 전장용품 제조업체
- • GPS, IOT 등 차량과 차량 외부의 연결 제품 제조업체
- • 차량용 애프터마켓 제품 제조업체
- • 차량 OBD단자 연결 및 ECU 접근이 허용된 스캔장비 등의 정비 장비 제조업체
- • 차량 연결 및 통제가 가능한 어플리케이션 개발 업체
ISO/SAE 21434:2021의 구성
- 적용 범위
- 인용 표준
- 용어와 정의
- 일반 고려사항
- 조직의 사이버 보안 관리
- 프로젝트 별 사이버 보안 관리
- 분산형 사이버보안 활동
- 지속적 사이버보안 활동
- 개념
- 제품 개발
- 사이버보안 검증
- 생산
- 운영 및 유지보수
- 사이버보안 지원 종료 및 해체
- 위협 분석 및 위험성 평가 방법
- 부록서 A 사이버보안 활동 및 생산 제품 요약
- 부록서 B 사이버보안 문화의 예시
- 부록서 C 사이버보안 인터페이스 계약서 템플릿 예시
- 부록서 D 사이버보안 관련성 – 예시 방법 및 기준
- 부록서 E 사이버보안 보장 수준
- 부록서 F 영향 평가 지침
- 부록서 G 공격 타당성 평가 지침
- 부록서 H TARA 방법 적용 예시 – 헤드램프 시스템
기타 혹은 관련 문의사항이 있으시다면, 하기의 메일 주소로 연락주시기 바랍니다.
E-mail: info@igcert.org
- 이전글식품 손실 및 낭비 (FSSC 22000 Version 6) 23.12.04
- 다음글FDA GRAS 신고 23.11.06
댓글목록
등록된 댓글이 없습니다.