[한국인터넷진흥원] 자율 주행차 보안 모델 해설서 및 적용 사례집

자율주행차 보안모델 해설서 및 사례집입니다.

업무에 참고 바랍니다.

○ 발행일 : 2023년 3월 8일

○ 주관부처 : 한국인터넷진흥원

[개요]

제1절 UN 규정과 국제 표준

차량 사이버보안에 대한 중요성도 대두됨에 따라 2021년 국제연합 (United Nations, 이하 UN)과 국제 표준화 기구 (International Organzation for Standardization, 이하 ISO)에서는 각각 차량 사이버 보안 규정과 국제 표준을 공식 배포했다. 이로 인해 자동차 산업계는 차량 사이버보안이 선택사항이 아닌 필수 사항으로 받아 들여지게 되었다.

국내·외 차량 제조사에서는 이미 UN 규정과 국제 표준을 준수하고 있거나 이를 준수하기 위해 노력 중에 있다. 이러한 변화는 협력 업체에도 영향을 미친다. 실제로 일부 차량 제조사는 협력 업체에 UN 규정 또는 국제 표준의 준수를 요구하고 있다. 일부 협력 업체의 경우는 차량 제조사의 요청이 없음에도 불구하고 스스로 사이버보안 역량 및 시장 경쟁력 확보를 위해 차량 사이버보안 규정 및 국제 표준 준수를 목표로 하고 있다.

1. UN Regulation No. 155 - Cyber security and cyber security management system

UNR No. 155(이하 UNR No. 155)는 2021년 1월 부로 공식 발효되었다. 이에 따라 차량 제조사는 2022년 7월 이후 출시되는 신차를 시작으로 2024년 7월에는 모든 기존 차종은 해당 규정을 준수해야 한다. 만약 이를 준수하지 못하면, 차량 제조사는 협약 된 국가에서 차량 판매가 불가능하다.

UNR No. 155는 사이버보안 및 사이버보안 관리 시스템에 대한 규정으로 적용 범위, 차량 형식 승인 절차 및 요구사항, 승인 마크 형식 및 부착위치, 생산 절차, 양산 종료에 이르기까지 차량 제조사 또는 승인 기관에 필요한 사항을 나열하고 있다.

2. ISO/SAE 21434 Road Vehicles - Cyber security engineering

ISO/SAE 21434는 차량 사이버보안 엔지니어링을 위한 국제 표준으로 2021년 8월 공식 배포되었다. 이 표준은 기존까지 자동차 산업계에서 사용되어 지던 차량 사이버보안 산업표준인 "J3061 : Cybercurity Guidebook for Cyber-Physical Vehicle Systems"를 완전히 대체하기 위해 개발되었다. 실제로 ISO/SAE 21434는 ISO와 J3061을 배포한 SAE에 의해 공동 개발되었다.

이 표준에는 차량 전체 라이프 사이클(컨셉, 설계 및 개발, 생산, 운영, 유지 보수 및 폐기)에 필요한 사이버보안 요구사항을 명세하고 있다. 그러나 사이버 보안과 관련된 특정 기술이나 솔루션을 규정하지는 않는다.

ISO/SAE 21434는 총 15개 챕터로 구성되어 있으며, 문서의 범위, 용어 및 일반사항이 설명된 1장~4장 까지를 제외한 5장부터 15장 까지 요구사항 명세되어 있으며, 각 장에는 최소 3개에서 최대 31개 까지 요구 사항이 있으며, 이에 대한 산출물이 명시 되어 있다.

결과적으로 ISO/SAE 21434의 모든 요구·권고·허가 사항을 준수한다면 총 42개의 산출물이 도출 되어야 한다.

더 자세한 내용은 한국인터넷진흥원에서 발간한 가이드북을 참고 바랍니다.