Home > 전체기사

현대오토에버, 차량 사이버 보안 기술 인증 획득

  |  입력 : 2022-05-18 17:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
차량 사이버 보안 국제 표준 ‘ISO/SAE 21434’ 준수...사이버 보안 관리 체계(CSMS) 인증 획득

[보안뉴스 박미영 기자] 현대오토에버는 차량 사이버 보안 국제 표준인 ‘ISO/SAE 21434’를 준수해 글로벌 시험·인증 기관인 독일의 TUV 라인란드(TUV Rheinland)로부터 사이버 보안 관리 체계(CSMS: Cyber Security Management System) 인증을 획득했다.

[사진=현대오토에버]


오늘날의 자동차는 커넥티드카와 자율주행차로 진화하고 있으며, 고도화한 자동차의 기능 통제를 위해 소프트웨어도 복잡하게 변화하고 있다. 소프트웨어 복잡성이 증가하면서 소프트웨어에 내재된 취약점이 증가하고, 이를 악용하려는 해킹 등 사이버 위협 또한 빠르게 늘어나는 흐름이다.

이에 세계 각국은 차량 사이버 보안 위협에 대한 대응 강화를 위해 다양한 국제 법규·표준을 제정하고 있다. 특히 세계 자동차 시장에서 큰 비중을 차지하는 유럽 시장은 2020년 6월 유엔 유럽경제위원회(UNECE) 산하 자동차 국제 기준 회의체(WP.29)에서 차량 사이버 보안 관련 법규인 ‘UNECE R-155’(UNECE Regulation No.155: Cybersecurity Regulation)을 채택하고 지난해 1월 공식 발효했다.

이 법규에 따르면 2022년 7월 이후 56개 협약국에서 판매되는 모든 자동차 모델은 법규에 대한 인증을 받아야만 차량을 출시할 수 있다. 자동차 안전기준 국제조화 및 상호인증에 관한 협정에 따라 해당 규정의 파급력은 매우 크며, 자동차 제조·공급업체는 사이버 보안 관리 체계(CSMS)를 구축해 공동으로 사이버 보안 위협을 관리해야 한다.

TUV 라인란드 마누엘 디에즈 사이버 보안 글로벌 총괄 매니저는 “현대오토에버는 자동차 분야의 사이버 보안에 대한 전문적 이해를 바탕으로 △사이버 보안 위협에 대한 분석 및 위험 평가(TARA) △관련 설계에 대한 철저한 위험 관리 △사이버 보안 위험 완화를 위한 보안 설계·검증 △자동차 양산 후 사이버 보안 사고 대응 관리 프로세스까지 자동차 사이버 보안 국제 표준(ISO/SAE 21434)에 부합한 CSMS를 성공적으로 구축했다”고 말했다.

현대오토에버는 AUTOSAR 기반의 mobilgene 제품군 개발, ADAS(Advanced Driver Assistance Systems) 플랫폼에 탑재되는 소프트웨어 개발뿐 아니라 ADAS 지도 개발, 자율주행에 필수 요소인 고정밀 지도(HD Map) 등 다양한 소프트웨어를 제공하며 차량 전장 소프트웨어 시장에서 입지를 다지고 있다. 국제 표준 ISO/SAE 21434 CSMS 인증은 위와 같은 제품군에 모두 적용될 예정이며, 이번 인증은 현대오토에버가 미래차 시장의 보안 위협을 대비하기 위해 선제 대응하는 것으로 볼 수 있다.

현대오토에버 담당자는 “빠르게 변하는 자동차 소프트웨어 개발 환경 속에서 이번 사이버 보안 관리 체계(CSMS) 인증은 현대오토에버가 국제적 수준의 차량 사이버 보안 소프트웨어를 개발할 체계를 갖췄음을 입증한 것”이라며, “앞으로 차량 소프트웨어 제품군에 적용해 세계 최고의 보안 소프트웨어를 제공할 예정”이라고 말했다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 시작 6월30일~ 시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)