ISO/SAE 21434 차량용 사이버보안 Final version인 공식문서가 2021년 8월 31일에 출시되었습니다. BSI에서 ISO/SAE 21434 인증 준비 및 표준 문서를 구매하실 수 있습니다. 차량 분야의 사이버보안 경영시스템 차량 내의 전기/전자 시스템이 최첨단 기술과 진화하는 공격 방법에 대응할 수 있도록 사이버보안 고려사항을 반영하는 체계적인 사이버보안 경영시스템을 의미합니다. ISO/SAE 21434표준이란? 2016년 1월, SAE(국제자동차기술자협회, 구 미국자동차공학회)가 발행한 ‘SAE J3061- Cyber security Guidebook for Cyber-Physical Vehicle Systems’기반으로, SAE와 ISO는 2016년부터 Joint Working Group을 만들어 2021년 8월30일에 ‘ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering’ 국제표준을 최종 발표하였습니다. ISO/SAE 21434 표준은 차량 분야의 사이버보안 경영시스템 요구사항을 다루고 있으며, 차량 내의 전기/전자 시스템, 인터페이스 및 하부 구성품의 개념, 제품개발, 생산, 운영, 유지보수 및 폐기 단계와 관련된 사이버 위험관리 엔지니어링 요구사항을 정의하고 있습니다. BSI shop 표준문서 구매하기 ISO/SAE 21434 도입 필요성 자율주행과 커넥티드 카 도입에 따른 전기/전자 제품의 의존도가 높아지고, 이에 따른 사이버보안 위협이 증가함에 따라, UN유럽경제위원회(UNECE)는 2020년에 차량 완성차 회사들이 준수해야 하는 ‘사이버 보안 및 소프트웨어 업데이트 규정 …
ISO/SAE 21434 제정 배경 2016년 1월, SAE (국제자동차기술자협회, 구 미국자동차공학회)가 ‘SAE J3061- Cyber security Guidebook for Cyber-Physical Vehicle Systems’를 발행하여, 차량의 사이버 보안 부분에 대해 주요 접근 방법론들을 명시한 바 있습니다. 하지만 차량의 전체 라이프사이클 부분에 대한 보안이나, 더 글로벌하게 활용될 수 있는 공통의 표준에 대한 목소리를 담기에는 부족하다는 의견들이 있었습니다. 이에, SAE와 ISO는 2016년부터 Joint Working Group을 만들어 현재 ‘ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering’ 국제표준을 제정하고 있습니다. 본 표준은 SAE, VDA, BSI 등 주요 표준 제정 기구 및 주요 OEM 등 총 82개 기업이 참여하고 있습니다. 현재 본 표준은 DIS 개발 상태로, FDIS는 내년 1월 발행으로 예상되며, 최종본은 내년 상반기에 발행 될 예정입니다. ISO/SAE 21434의 도입의 중요성 및 이점 UN유럽경제위원회(UNCEC)는 2020년 발행 된 ‘사이버 보안 및 소프트웨어 업데이트 규정’의 사이버보안경영시스템 (CSMS) 준수를 위한 기준으로써, ISO/SAE 21434를 다루고 있습니다. 규정의 제정 단계에서부터 ISO 기술위원회와 협업을 함으로써 규정과 표준이 연계되어 개발되도록 추진했습니다. 본 규정에서는 Manufacturer가 차량 형식승인을 위해서는 CSMS(사이버보안경영시스템) …