Tackling vehicle security challenges

규정을 준수하고 강력한 보안 아키텍처를 구축하기 위해서는 개발 시작 단계부터 전 개발 단계에 걸쳐 보안을 고려해야 합니다. DevSecOps와 V 모델 모두 초기 보안에 신경 쓰면 나중에 비용이 많이 드는 재작업을 최소화할 수 있습니다. 보안 설계 원칙을 따르면 오늘날의 진화하는 위협에 계속해서 최적 대응할 수 있는 탄력적인 소프트웨어를 구축하고 취약점 해결에 소모되는 시간을 단축할 수 있습니다.

심층 방어는 다중 보호 계층을 구현해 하나의 문제점으로 인해 보안이 저하되지 않도록 보호합니다. 기존 E/E 아키텍처는 하드웨어 기반 분리 방식이지만 오늘날의 중앙 집중식 아키텍처 및 차량 클라우드 컴퓨팅은 추가적으로 ‘가상’ 계층을 필요로 합니다. 이러한 변화는 제로 트러스트 보안 모델로 이어져 최신 차량 시스템의 높아진 복잡성을 해결합니다.

사이버 보안 위험이 증가함에 따라 목표에 맞는 관리가 필수적입니다. 예를 들어, TARA(Threat Analysis and Risk Assessment, 위협 분석 및 위험 평가)는 ISO/SAE 21434 표준의 핵심 요소 중 하나입니다. 이는 제조사 및 공급업체에 잠재적인 위협을 식별하고 적절한 보호 조치를 개발할 수 있는 청사진을 제공합니다. 목표는 보안 설계와 심층 방어의 원칙을 일관되게 적용해 위협 수준을 가능한 최저로 낮추는 것입니다. 진화하는 위협 그리고 개방형 생태계에 대응하기 위해서는 기존의 개발 시스템을 뛰어넘는 향상된 툴 및 프로세스가 필요합니다.

사이버 회복탄력성(resilience)을 높이려면 체크리스트 중심에서 벗어나 능동적으로 사이버 보안에 대한 인식, 팀워크, 유연성을 갖추는 전사적인 변화가 필요합니다. UNECE 규정과 같은 법적 프레임워크는 운영, 위험 관리, 내부 감사를 포함하는 종합적인 사이버 보안 관리 시스템(CSMS)을 의무화하고 있습니다. ‘3선 방어(Three Lines of Defense)’ 접근 방식을 채택하면 모든 부서, 프로세스, 제품 수명 주기를 아우르는 통합된 보안을 구축해 이해관계자 및 전 공급망의 참여를 이끌 수 있습니다.

이타스 전문가와 함께 보안 설계부터 조직적인 보안 관리까지 디지털 차량 생태계에 확대되는 위험에 대응할 수 있는 사이버 보안 전략을 알아보세요. 회복탄력성과 안전성을 갖춘 미래 모빌리티로 나아갈 수 있습니다.

글로벌 자동차 보안 규정에 대한 최신 인사이트를 얻으세요. 전문가의 업데이트와 실용적인 툴로 미국, 인도, 유럽 전역의 규정 준수에 대해 알아볼 수 있습니다.

VCU(Vehicle Control Unit) 보안이 SDV 사이버 보안의 핵심인 이유를 알아보세요. VCU 보안에 대한 위협과 취약점, 모범사례를 전문가와 함께 살펴보세요.

면밀한 위험 평가 및 완화 조치가 제품 사이버 보안 및 규정 준수에 어떤 기여를 하는지 알아보세요. 이타스 전문가가 SDV의 취약점을 효과적으로 관리하기 위한 모범 사례와 최신 인사이트를 공유합니다.

자동차 사이버 보안의 핵심 전략, 법규, 진화하는 위협 등에 대해 궁금한 점이 있다면 이타스 전문가와의 Q&A에 참여해 물어보세요. 업계 전문가가 안전한 개발, OTA 업데이트 등에 대해 인사이트를 제공합니다.

보다 자세한 정보가 곧 제공될 예정입니다.