인포테인먼트부터 엔진 시스템까지, 자동차 산업의 모든 것이 무선 및 차량 내 네트워크 연결성에 더 많이 의존하게 되면서 강력한 사이버 보안 조치의 필요성이 증가되고 있다. 보안 강화를 위해 자동차 사이버 보안 위험 관리 프로세스에 대한 요구사항이 더욱 복잡해졌으며 이에 따라 ISO/SAE 21434 표준이 등장했다. 이 표준은 차량 설계, 개발, 생산, 유지보수 및 폐기까지 차랑용 제품의 전체 라이프사이클에 걸쳐 사이버 보안 위험 관리 프로세스를 규제하는데 도움을 주고 있다. 마이크로칩테크놀로지는 이러한 표준 준수를 위해 최근 제3자 기관인 UL 솔루션의 감사를 통해 자동차 관련 특정 제품과 관련 프로세스에 대한 기업 절차에 대한 심사를 받고 ISO/SAE 21434 표준 인증을 획득했다고 13일 밝혔다. 국제표준화기구(ISO)와 국제자동차공학회(SAE)가 공동으로 개발한 ISO/SAE 21434 표준은 조직이 사이버 보안 정책을 정의 및 수립하고 위험을 관리하는 데 도움을 주기 위해 고안됐다. 해당 표준은 IC와 소프트웨어부터 펌웨어와 라이브러리에 이르기까지 차량용 전기전자 시스템 설계의 모든 측면을 포함하고 있는 45개의 보안 카테고리로 구성돼 있다. I
커넥티드카·자율주행차로 변화와 함께 빠르게 늘어나는 사이버 위협에 효과적 대응 국제적 수준의 차량 사이버 보안 소프트웨어 개발 프로세스 입증 현대오토에버는 차량 사이버 보안 국제 표준인 ‘ISO/SAE 21434’를 준수해 글로벌 시험·인증 기관인 독일의 TUV 라인란드로부터 사이버 보안 관리 체계 인증을 획득했다고 밝혔다. 오늘날의 자동차는 커넥티드카와 자율주행차로 진화하고 있으며, 고도화한 자동차의 기능 통제를 위해 소프트웨어도 복잡하게 변화하고 있다. 소프트웨어 복잡성이 증가하면서 소프트웨어에 내재된 취약점이 증가하고, 이를 악용하려는 해킹 등 사이버 위협 또한 빠르게 늘어나는 흐름이다. 이에 세계 각국은 차량 사이버 보안 위협에 대한 대응 강화를 위해 다양한 국제 법규·표준을 제정하고 있다. 특히 세계 자동차 시장에서 큰 비중을 차지하는 유럽 시장은 2020년 6월 유엔 유럽경제위원회 산하 자동차 국제 기준 회의체에서 차량 사이버 보안 관련 법규인 ‘UNECE R-155’을 채택하고 지난해 1월 공식 발효했다. 이 법규에 따르면 2022년 7월 이후 56개 협약국에서 판매되는 모든 자동차 모델은 법규에 대한 인증을 받아야만 차량을 출시할 수 있다. 자