ISO/SAE 21434
차량용 사이버보안

자율주행과 커넥티드 카 도입에 따른 전기/전자 제품의 의존도가 높아지고, 이에 따른 사이버보안 위협이 증가함에 따라, UN유럽경제위원회(UNECE)는 2020년에 차량 완성차 회사들이 준수해야 하는 ‘사이버 보안 및 소프트웨어 업데이트 규정 ’을 발표하였습니다. 이에 주요 완성차 회사들은 UN 유럽경제위원회의 규정을 만족하기 위한 사이버보안경영시스템 구축과 운영에 착수하였고, 차량에 대한 형식 승인 획득에 대한 노력을 진행하고 있습니다. 여기에는 차량 내의 전기/전자 시스템의 공급망을 담당하는 공급업체들의 사이버보안 준수 요구도 포함되어 있습니다.

ISO/SAE 21434 표준은 UN 유럽경제위원회 규정과 연계되어 있으며, 차량 완성차 회사들 뿐만 아니라 전기/전자 시스템을 개발/공급하는 공급업체들이 구축/운영해야 하는 사이버보안경영시스템 요구사항을 담고 있습니다.  

따라서, ISO/SAE 21434표준을 통해 사이버보안경영시스템을 도입하는 것은 차량 완성차 회사들에게는UN 유럽경제 위원회의 사이버보안 요구사항을 지속적으로 만족할 수 있는 체계를 도입하는 것이고, 전기/전자 시스템을 개발/공급하는 공급업체들에게는 사이버보안에 대한 차량 완성차의 협력사 요구사항을 만족하고, 잠재적 차량 고객들에게 사이버보안 첨단 기술과 진화하는 공격에 대한 위험 관리가 적용된 전기/전자 제품의 공급을 보장하는 것을 의미합니다.    

BSI는 ISO/SAE 21434 사이버보안 엔지니어링 표준 요구사항에 근거하여, 완성차 회사 및 전기/전자 공급업체들이 구축/운영하는 사이버보안경영시스템의 효과성을 객관적으로 평가하고 인증을 제공합니다. BSI 인증 획득을 통해 고객을 포함한 이해관계자들에게 차량 전기/전자 시스템에 대한 사이버보안 안전성에 대한 신뢰를 제공합니다.  

ISO/SAE 21434 인증을 통해 다음과 같은 이점을 제공합니다.

• 사이버보안경영시스템 거버넌스의 효과성 확인
• 사이버보안정책 및 프로세스의 효과성 검증
• 개발 프로젝트에서의 사이버보안 요구사항 및 평가 프로세스의 효과성 검증
• TARA(Threat analysis and Risk assessment)를 기반으로 한 사이버보안 목표와
  요구사항 검증
• 전기/전자 시스템 및 이를 구성하는 구성품, 인터페이스의 사이버보안 요구사항 확인
• 사이버보안 기능 개발/생산/운영/폐기 라이프 사이클에 연계한 프로세스 효과성 확인
• 지속적인 이벤트 평가 및 취약점 관리 프로세스의 효과성 확인
• 사이버보안 침해 사고 및 업데이트 능력에 대한 검증

• BSI shop에서 ISO/SAE 21434 공식 표준 문서를 구매하세요.
• 내부 유관 조직들 및 경영진과 논의하여 향후 사이버보안 경영시스템 구축 방법을 결정하세요.
• 표준을 이해하고 조직 내에서 구현하는 데 도움이 될 수 있도록 BSI 전문 강사의 교육 과정을 문의 및 신청하십시오.
• 인증 서비스를 신청하세요. 인증을 통해 주요 고객사의 요구사항에 대응하고 잠재 고객의 기대를 만족시킬 수 있습니다.