[ ISO/SAE 21434:2021 이란? ]

5G, 인공 지능, 사물 인터넷과 같은 새로운 인프라의 급속한 발전으로 지능형 커넥티드 자동차는 모바일 지능형 네트워크 단말로 변하고 있습니다. 이로 인해 차량에 탑재되어 있는 인프라에 대한 보안의 중요성이 강조되고 있습니다.

이 표준은 구성 요소 및 인터페이스를 포함하여 차량의 전기 및 전자(E/E) 시스템의 개념, 제품 개발, 생산, 운영, 유지 관리 및 폐기와 관련된 사이버 보안 위험 관리에 대한 엔지니어링 요구 사항을 지정합니다.

사이버 보안 프로세스에 대한 요구 사항과 사이버 보안 위험을 전달하고 관리하기 위한 공통 언어를 포함하는 프레임워크가 정의됩니다.

이 표준은 이 문서의 발행 이후에 개발 또는 수정이 시작된 구성요소 및 인터페이스를 포함하여 양산형 도로 차량 E/E 시스템에 적용됩니다.

[ ISO/SAE 21434:2021 중요성 ]

ISO/SAE 21434 인증의 중요성은 다음과 같습니다.

• 1. 차량의 사이버 보안에 대한 용어를 사용할 수 있습니다. 과거에는 자동차 산업에만 적용하는 용어가 아닌 일반적인 용어를 사용하여 사이버 위험과 이를 완화하는 방법을 이해하기 어려웠고 “사이버 보안”에 대한 용어가 정의되지 않았습니다. ISO/SAE 21434 표준이 제정되면서 해당 용어가 정의되었고, 효과적으로 차량과 관련된 사이버 보안을 촉진할 수 있는 계기가 되었습니다.
• 2. 차량 사이버 보안을 강화하고 관련 이해 관계자가 사이버 위협 및 공격으로부터 안전하게 유지하는데 사용할 수 있는 규제 기관에 대한 표준화된 참고 자료로 사용할 수 있습니다.

[ ISO/SAE 21434:2021 이점 ]

• 1. 표준화된 인증 취득으로 고객 및 관련 이해관계자의 신뢰성 향상
• 2. 자동차 제품 및 공간에 필요한 사이버 보안 탄력성 구축 가능
• 3. 자동차 산업과 관련된 사이버 위험 관리 및 관리도구 제공 기반

[ ISO/SAE 21434:2021 적용 범위 ]

도로 사용자의 안전을 보장하기 위해 특별히 개발된 이 표준은 모든 수준의 OEM 및 공급업체를 위한 기준을 설정하여 도로 사용자에 대한 궁극적인 영향을 기반으로 한 위험 수준 및 해당 사이버 보안 조치와 같은 사이버 보안 위험의 효율적이고 효과적인 관리를 보장합니다.

이 표준은 차량의 전체 수명 주기 전반에 걸쳐 사이버 보안을 필수 엔지니어링 요소로 설정하는 표준화된 사이버 보안 프레임워크를 제공합니다.

이 표준의 범위는 다음과 같습니다.

• 1. 사이버 보안 위험 관리를 위한 특정 요구 사항
• 2. 네트워크 보안 프로세스 프레임워크
• 3. 제조업체와 조직이 사이버 보안 위험에 대해 소통하는데 도움이 되는 공통 언어

기타 혹은 관련 문의사항이 있으시다면, 하기의 메일 주소로 연락주시기 바랍니다.

E-mail: info@igcert.org