자동차 사이버보안 (Cyber-security) ISO21434가 뭔가요?

자동차 사이버보안 (Cyber-security) ISO21434가 뭔가요?

요즘 자동차가 점점 가전제품화 되고 핸드폰처럼 발전해가면서 시리리티 문제가 크게 부각되고 있습니다. 차량이 운행중 해킹을 당하거나 문제가 발생하면 이건 재망이니까요.

그래서 오늘은 자동차 사이버보안 또는 사이버 시큐리티관련하여 ISO21434 규약에 대해서 알아보려고 합니다.

1. 자동차 사이버보안 (Cyber-security) 이란?

자동차 사이버 보안은 인젝션, 데이터 유출, 랜섬웨어, 물리적 손상 등의 사이버 공격으로부터 자동차, 시스템, 네트워크, 디바이스 및 데이터 등의 정보와 자산 및 인간의 생명 보호하는 것을 뜻합니다.

사이버 보안의 목표는 자동차, 컴퓨터 네트워크(로컬 및 공유 모두)를 외부 위협으로 부터 보호하는 하는 것을 주 목적으로 합니다.

반응형

2. 사이버보안 (Cyber-security)의 필요성

사이버시큐리티가 자동차 안전성의 중요한 기준으로 대두됨에 따라 유럽경제위원회(UNECE) 산하 자동차 기준 국제조화 회의(WP.29)에서는 지난 2020년 6월 자동차 사이버보안에 관한 법규(UN Regulation No.155: Cybersecurity Regulation)를 재정합니다.

우리나라 국토교통부에서도 지난 2020년 12월 ‘자동차 사이버보안 가이드라인’ 를 배포하며, 우리나라에 적합한 자동차 사이버보안 대응을 위한 준비를 하고 있습니다.

3. 사이버보안 국제표준

기존 사이버보안 국제 표준으로는, SCADA시스템 및 그 네트워크 사이버보안에 관한 IEC 62443, 정보통신 하드웨어, 소프트웨어의 통합을 위한 공통기준(Common criteria)인 ISO 15408 등이 습니다.

사이버보안 문화(Culture)를 촉진하는 유럽의 ENISA 지침 등이 활용되며, 이 중 자동차 사이버보안 국제 표준인 ISO/SAE 21434 는 2021년 12월 제정을 목표로 하고 있다. 

4. 사이버보안 이슈

광범위한 개인정보와 중요한 데이터 유출, 그리고 기존 방어체계로 대응하기 어려운 전례 없이 복잡한 종류의 사이버보안 공격은, 4차 산업혁명이 촉발하는 기술 진전과 융합에 따라 AI‧IoT기기뿐 아니라 자율주행자동차 ‧스마트홈 디바이스 등 모든 사물과 환경을 해킹의 대상으로 합니다.

지속적으로 다양하고 새로운 위협이 발생함에 따라 국민과 사회 안전 강화, 국가 안보 및 국제 평화에 기여하는 핵심 전략으로 사이버 보안의 중요성이 커지고 있습니다. 

5. 자동차 사이버보안 인증 의무화 시행

자동차 사이버보안 법규에 따르면 오는 2022년 7월부터 UNECE 회원국(유럽, 아시아 등 60 여개국)에 등록되는 신형 자동차의 차량 형식승인(VTA: Vehicle Type Approval)을 받기 위해서는 자동차 사이버보안 관리체계(CSMS: Cybersecurity Management System)에 대한 인증을 의무적으로 취득해야만 하는 상황입니다.

그리고, 기존에 이미 등록되어 있는 자동차의 경우에도 2024년 7월까지 자동차 사이버보안 관리체계(CSMS) 인증이 전제되어야 합니다. 그런데 이 일정대로 진행되고 있는 것 같지 않습니다. 

6. UNECE Regulation No. 155 차량 형식 승인

UNECE Regulation No. 155의 차량형식 승인은 사이버 공격으로부터 안전한 차량을 만들기 위하여 적절한 보안 기술이 차량에 탑재되어야 합니다.

어떤 보안 기술이 탑재되어야 하는지는 위험 분석을 통해 식별되며, 보안 시험을 통해 증명될 수 있다. 즉, 차량에 어떤 자산과 위협들이 있는지 식별하고 해당 위협들이 사이버 보안 관점에서 위험한지 분석한 후, 위험하다고 판단된 위협들을 완화하기 위해 보안조치를 취해야 합니다.

그리고 완화 시키려는 보안조치는 공격에 이용하는 모의 해킹 등의 보안 시험을 통해 해당 위협으로 부터 차량이 안전함을 보임으로써 위험 분석 및 보안조치가 적절했음을 증명할 수 있어야 합니다.

7. CSMS와 ISO/SAE 21434의 개념

UN R155의 주요 내용은 완성차 제작사가 CSMS(사이버보안 관리체계, Cybersecurity Management System) 인증과VTA(형식승인, Vehicle Type Approval)를 획득해야 합니다.

CSMS는 자동차에 대한 사이버위협과 리스크를 관리하고 사이버공격으로부터 차량을 보호하기 위한 조직적인 프로세스와 관리시스템을 말합니다.

ISO/SAE 21434는 자동차 사이버보안 엔지니어링 국제 표준으로 차량의 전체 수명주기에 걸쳐 사이버보안 정책 및 프로세스를 정의하고, CSMS를 구현하는 기준을 제공하고 있죠.

UN R155는 목적이 다소 추상적으로 표기되었기 때문에 실제로 준수해야 하는 요구사항 등 구체적인 평가 기준은 ISO/SAE 21434에 기술되어 있어서 CSMS를 제대로 구현하려면 ISO/SAE 21434를 참조해야 한다.

8. CSMS 인증의 요구사항 및 유의사항

사이버보안 관리체계(CSMS) 인증을 받으려면 가장 먼저 UN R155 제7조 2항 2호의 지침을 준수해야 합니다. 개발-생산-생산 이후 단계에 걸친 차량의 전체 수명주기에 사이버보안 관리체계를 적용해야 하며, 조직 내 사이버보안 관리, 위험 식별, 위험 평가, 사이버보안 테스트 등의 프로세스에 보안이 충분히 고려되었음을 입증해야 합니다.

사이버보안 관리체계(CSMS) 요구사항[자료=UNECE]

그리고사이버위협 및 취약점이 합리적인 시간 내에 완화되도록 보장하고, 탐지 및 대응을 위한 필드 모니터링을 지속 수행하는 것을 입증해야 하지요. 그리고 마지막으로 유관 협력사 등 전체 공급망에 존재할 수 있는 사이버보안 의존성을 CSMS가 어떻게 관리할 것인지 입증까지 해야 합니다.

요구사항을 모두 충족했다면 시험기관(TS, Technical Service)을 통해 검증해야 하며, 이후 인증기관(AA, Approval Authority)의 심사를 통해 최종 승인을 받을 수 있다.

9. 반도체 업체들의 사이버 보안 현황

인피니언테크놀로지스는 반도체 회사 최초로 자동차 사이버보안 관리 시스템(CSMS)에 관한 새로운 국제 표준 ‘ISO/SAE 21434 인증’을 취득해 고객들이 UN R155 같은 ‘국제 사이버보안 규정’을 준수한다고 합니다.

이번 인증 작업은 튜브노드(TÜV Nord)에서 실시했으며, 표준을 준수하는 사이버보안 관리 시스템은 AURIX 및 PSOC 마이크로컨트롤러, SEMPER Secure 플래시 메모리, OPTIGA 하드웨어 보안 모듈 등 인피니언이 보유한 포괄적인 제품에 적적용됩니다.

인피니언은 향후 출시 예정인 ‘AURIX TC4xx’ 마이크로컨트롤러 제품군 또한 ISO/SAE 21434 표준에 준해 제품 인증을 받을 예정이라고 합니다.

한편 인피니언이 제공하는 ‘위협 감시 시스템’은 관련된 취약성 공개 내용을 능동적으로 분석할 수 있고, 제품 보안사고 대응 프로세스에 따라 잠재적 위협 평가 및 위협으로 인한 피해를 줄일 수 있다.

또, ‘감시 및 사고 대응 기능’은 고객과 협력해 제품 보안 관련 위험 요인을 신속하게 식별하고, 영향을 완화할 수 있도록 지원하고 있습니다.

현재 르네사스, NXP, STM등도 사이버보안 제품들이 속속 나오고 있습니다.

반도체의 경우 과거와는 달리 사이버보안을 위해서 반도체 설계 및 웨이퍼 공정중에도 문서 산출물이 있어야 합니다. 그래서 이미 양산을 하고 있는 모델들에게는 반도체자체로 사이버 보안인증을 받을 수 없다고 합니다.