반도체 전문 온라인 매거진 - 올포칩

인포테인먼트부터 엔진 시스템까지, 자동차 산업의 모든 것이 무선 및 차량 내 네트워크 연결성에 더 많이 의존하게 되면서 강력한 사이버 보안 조치의 필요성이 증가되고 있다. 보안 강화를 위해 자동차 사이버 보안 위험 관리 프로세스에 대한 요구사항이 더욱 복잡해졌으며 이에 따라, ISO/SAE 21434 표준이 등장했으며, 이 표준은 차량 설계, 개발, 생산, 유지보수 및 폐기까지 차랑용 제품의 전체 라이프사이클에 걸쳐 사이버 보안 위험 관리 프로세스를 규제하는데 도움을 주고 있다. 

마이크로칩테크놀로지(아시아 총괄 및 한국대표: 한병돈)는 이러한 표준 준수를 위하여 최근 제3자 기관인 UL 솔루션의 감사를 통해 자동차 관련 특정 제품과 관련 프로세스에 대한 기업 절차에 대한 심사를 받았고 ISO/SAE 21434표준 인증을 획득했다. 

국제표준화기구(ISO)와 국제자동차공학회(SAE)가 공동으로 개발한 ISO/SAE 21434표준은 조직이 사이버 보안 정책을 정의 및 수립하고 위험을 관리하는 데 도움을 주기 위해 고안되었다. 본 표준은 IC와 소프트웨어부터 펌웨어와 라이브러리에 이르기까지 차량용 전기전자 시스템 설계의 모든 측면을 포함하고 있는 45개의 보안 카테고리로 구성되어 있다. 

ISO/SAE 21434 자격 지정은 해당 기업 내에 인증된 사이버 보안 관리 시스템이 존재한다는 것을 확인해준다. 이는 기업의 최고 경영진부터 디자인, 테스트, 제품, 애플리케이션, 마케팅, 품질관리, 제품 검증 및 최종 검수팀을 포함한 조직 내 모든 분야가 사이버 보안을 최우선 과제로 인식하고 있다는 것을 보여주는 것이다. 제품의 라이프사이클과 관련된 이해관계자들 또한 사이버 보안 교육을 이수하고 지정된 자격을 충족해야 한다. 여기에 사용되는 TARA: (Threat Analysis and Risk Assessment) 방법론은 차량용 제품의 라이프사이클 전반에 걸쳐 사용되는 것으로, 디바이스가 차량 사이버 보안 관련 플랫폼에 통합되는 과정에서 발생할 수 있는 잠재적인 위협과 여러가지 취약점을 분석하고 사이버 보안 위험을 평가한다. 

마이크로칩의 차량용 제품 사업부 마티아스 캐스트너(Matthias Kaestner) 부사장은 “보안은 마이크로칩의 핵심 가치이며, ISO/SAE 21434표준은 차량 내 사이버 보안 분야에서 높은 기준을 유지하기 위한 마이크로칩의 노력을 입증하고 있다”라며 “이를 통해 우리의 고객들은 마이크로칩이 차량 내 사이버 보안 설계를 위해 전문 지식을 갖춘 신뢰할 수 있는 보안 파트너라고 확신할 것”이라고 말했다. 

각 자동차 제조업체(OEM)은 차량 단계에서 규정 준수를 증명할 책임이 있지만 ISO/SAE 21434표준은 생산 에코시스템 내 모든 기업이 적극적으로 사이버 보안 위협을 사전에 관리하고 완화하는 역할을 하도록 권장한다. ISO/SAE 21434표준을 획득한 프로세스 프레임워크 내에서 설계된 마이크로칩의 보안 제품이 통합된 전자 제어 장치를 사용할 경우, 고객들은 규정 준수 여부를 일일이 확인하는 번거로운 작업을 덜 수 있으며 이는 업계의 Tier-1기업들과 OEM들이 별도로 보안에 대한 강력한 기반을 갖추고 있음을 입증해야 하는 부담 또한 줄여준다.