규격소개 — ISO/SAE 21434:2021 차량 - 사이버 보안 엔지니어링
페이지 정보
본문
5G, 인공 지능, 사물 인터넷과 같은 새로운 인프라의 급속한 발전으로 지능형 커넥티드 자동차는 모바일 지능형 네트워크 단말로 변하고 있습니다. 이로 인해 차량에 탑재되어 있는 인프라에 대한 보안의 중요성이 강조되고 있습니다.
이 표준은 구성 요소 및 인터페이스를 포함하여 차량의 전기 및 전자(E/E) 시스템의 개념, 제품 개발, 생산, 운영, 유지 관리 및 폐기와 관련된 사이버 보안 위험 관리에 대한 엔지니어링 요구 사항을 지정합니다.
사이버 보안 프로세스에 대한 요구 사항과 사이버 보안 위험을 전달하고 관리하기 위한 공통 언어를 포함하는 프레임워크가 정의됩니다.
이 표준은 이 문서의 발행 이후에 개발 또는 수정이 시작된 구성요소 및 인터페이스를 포함하여 양산형 도로 차량 E/E 시스템에 적용됩니다.
ISO/SAE 21434 인증의 중요성은 다음과 같습니다.
1. 차량의 사이버 보안에 대한 용어를 사용할 수 있습니다. 과거에는 자동차 산업에만 적용하는 용어가 아닌 일반적인 용어를 사용하여 사이버 위험과 이를 완화하는 방법을 이해하기 어려웠고 “사이버 보안”에 대한 용어가 정의되지 않았습니다. ISO/SAE 21434 표준이 제정되면서 해당 용어가 정의되었고, 효과적으로 차량과 관련된 사이버 보안을 촉진할 수 있는 계기가 되었습니다.
2. 차량 사이버 보안을 강화하고 관련 이해 관계자가 사이버 위협 및 공격으로부터 안전하게 유지하는데 사용할 수 있는 규제 기관에 대한 표준화된 참고 자료로 사용할 수 있습니다.
1. 표준화된 인증 취득으로 고객 및 관련 이해관계자의 신뢰성 향상
2. 자동차 제품 및 공간에 필요한 사이버 보안 탄력성 구축 가능
3. 자동차 산업과 관련된 사이버 위험 관리 및 관리도구 제공 기반
도로 사용자의 안전을 보장하기 위해 특별히 개발된 이 표준은 모든 수준의 OEM 및 공급업체를 위한 기준을 설정하여 도로 사용자에 대한 궁극적인 영향을 기반으로 한 위험 수준 및 해당 사이버 보안 조치와 같은 사이버 보안 위험의 효율적이고 효과적인 관리를 보장합니다.
이 표준은 차량의 전체 수명 주기 전반에 걸쳐 사이버 보안을 필수 엔지니어링 요소로 설정하는 표준화된 사이버 보안 프레임워크를 제공합니다.
이 표준의 범위는 다음과 같습니다.
1. 사이버 보안 위험 관리를 위한 특정 요구 사항
2. 네트워크 보안 프로세스 프레임워크
3. 제조업체와 조직이 사이버 보안 위험에 대해 소통하는데 도움이 되는 공통 언어
기타 혹은 관련 문의사항이 있으시다면, 하기의 메일 주소로 연락주시기 바랍니다.
E-mail: info@igcert.org
- 이전글ISO 29994: 2021 – 교육 및 학습 서비스: 원격 교육을 위한 요구사항 22.06.30
- 다음글식품 인증 트렌드 — 비 유전자 변형 식품 (Non-GMO) 22.05.10
댓글목록
등록된 댓글이 없습니다.