9개의 포스트가 있습니다

  • 디지털 신뢰

    차량용 사이버보안 국제표준 ISO/SAE 21434 소개

    ISO/SAE 21434 제정 배경 2016년 1월, SAE (국제자동차기술자협회, 구 미국자동차공학회)가 ‘SAE J3061- Cyber security Guidebook for Cyber-Physical Vehicle Systems’를 발행하여, 차량의 사이버 보안 부분에 대해 주요 접근 방법론들을 명시한 바 있습니다. 하지만 차량의 전체 라이프사이클 부분에 대한 보안이나, 더 글로벌하게 활용될 수 있는 공통의 표준에 대한 목소리를 담기에는 부족하다는 의견들이 있었습니다. 이에, SAE와 ISO는 2016년부터 Joint Working Group을 만들어 현재 ‘ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering’ 국제표준을 제정하고 있습니다. 본 표준은 SAE, VDA, BSI 등 주요 표준 제정 기구 및 주요 OEM 등 총 82개 기업이 참여하고 있습니다. 현재 본 표준은 DIS 개발 상태로, FDIS는 내년 1월 발행으로 예상되며, 최종본은 내년 상반기에 발행 될 예정입니다. ISO/SAE 21434의 도입의 중요성 및 이점 UN유럽경제위원회(UNCEC)는 2020년 발행 된 ‘사이버 보안 및 소프트웨어 업데이트 규정’의 사이버보안경영시스템 (CSMS) 준수를 위한 기준으로써, ISO/SAE 21434를 다루고 있습니다. 규정의 제정 단계에서부터 ISO 기술위원회와 협업을 함으로써 규정과 표준이 연계되어 개발되도록 추진했습니다. 본 규정에서는 Manufacturer가 차량 형식승인을 위해서는 CSMS(사이버보안경영시스템) …
  • 디지털 신뢰

    BSI 무료 웹세미나: ISO/SAE 21434 차량용 사이버보안 (CSMS) 주요 내용 소개 (4월 9일)

    *본 웹세미나 접속 시, GoToWebinar가 아닌 ZOOM으로 온라인 플랫폼이 변경되었음을 알립니다. ‘ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering’ 국제 표준 주요 내용 소개 및 CSMS 대응을 준비하는 조직을 위한 웹세미나입니다. FDIS버전 발행에 따라 세미나를 개최하려 하였으나, 발행 일이 늦어지고 있는 관계로 궁금해하실 분들을 위해 소규모로 먼저 진행하려고 합니다. 이번 세미나에는 작년에 발효된 UN 규정 (UN regulations on cyber security and for Cyber Security Management Systems (CSMS))에 연계된 국제 표준인 ISO/SAE 21434의 FDIS 버전 발행에 앞서 주요 요구사항과 인증에 대한 안내 및 실제 CSMS 구축 방법을 소개해 드릴 예정입니다. 가능한 상세 설명을 드리고자, BSI에서는 ESCRYPT(에스크립트)의 CSMS 전문가를 외부 발표자로 초청하였으니, 차량용 보안 관계자 분들 및 주요 부품사 소속 분들께서는 많은 관심 부탁드립니다. *ISO/SAE 21434 표준의 FDIS 버전 발행 이후, 별도의 세미나를 개최할 예정이오니 참조 부탁드립니다. 자세한 내용은 BSI 블로그를 참고해 주세요.  ISO/SAE 21434 차량용 사이버보안 (CSMS) 주요 내용 소개 (2021.04.09) 일시: 4월 9일, 오후 2시 ~ 3시 30분 (발표 및 Q&A …
  • 디지털 신뢰

    웹세미나 상세보기: ISO/SAE 21434 차량용 사이버보안 (CSMS) 주요 내용 소개 (2021.04.09)

      안녕하세요. BSI Korea 입니다. 4월 9일 오후 2시, ‘ISO/SAE 21434 차량용 사이버보안 (CSMS) 주요 내용 소개’ 라는 내용으로 웹세미나가 진행되었습니다. 이번 세미나는 ‘ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering’ 국제 표준 주요 내용 소개 및 CSMS 대응을 준비하는 조직을 위해 개최된 세미나로, FDIS버전 발행에 따라 세미나를 개최하려 하였으나 발행 일이 늦어지고 있는 관계로 궁금해하실 분들을 위해 소규모로 먼저 진행하게 되었습니다. 이번 세미나를 통해 귀사가 시장 변화에 대응하기 위한 유익한 정보를 많이 얻어가셨길 바랍니다 🙂  프로그램 SAE(국제자동차기술자협회, 구 미국자동차공학회)와 ISO(국제표준화기구)는 2016년부터 Joint Working Group을 만들어 현재 ‘ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering’ 국제표준을 제정하고 있습니다. 본 표준의 제정 배경에는 기존 차량의 사이버보안에 대한 주요 접근법 표준으로 가장 널리 활용되던 ‘SAE J3061- Cyber security Guidebook for Cyber-Physical Vehicle Systems’의 한계점과 반자율주행 및 자율주행의 상용화에 따라 ‘보안=생명’과 직결될 수 있는 리스크를 완화하기 위함입니다.  이에, UN유럽경제위원회(UNECE) WP29에서는 ‘UN regulations on cyber security and for Cyber Security Management Systems (CSMS)’의 제정을 추진하여 작년에 …
  • 디지털 신뢰

    ISO/SAE 21434 차량용 사이버보안 공식문서 출시 (2021/8/30)

    ISO/SAE 21434 차량용 사이버보안 Final version인 공식문서가 2021년 8월 31일에 출시되었습니다. BSI에서 ISO/SAE 21434 인증 준비 및 표준 문서를 구매하실 수 있습니다. 차량 분야의 사이버보안 경영시스템 차량 내의 전기/전자 시스템이 최첨단 기술과 진화하는 공격 방법에 대응할 수 있도록 사이버보안 고려사항을 반영하는 체계적인 사이버보안 경영시스템을 의미합니다. ISO/SAE 21434표준이란? 2016년 1월, SAE(국제자동차기술자협회, 구 미국자동차공학회)가 발행한 ‘SAE J3061- Cyber security Guidebook for Cyber-Physical Vehicle Systems’기반으로, SAE와 ISO는 2016년부터 Joint Working Group을 만들어 2021년 8월30일에 ‘ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering’ 국제표준을 최종 발표하였습니다. ISO/SAE 21434 표준은 차량 분야의 사이버보안 경영시스템 요구사항을 다루고 있으며, 차량 내의 전기/전자 시스템, 인터페이스 및 하부 구성품의 개념, 제품개발, 생산, 운영, 유지보수 및 폐기 단계와 관련된 사이버 위험관리 엔지니어링 요구사항을 정의하고 있습니다. BSI shop 표준문서 구매하기 ISO/SAE 21434 도입 필요성 자율주행과 커넥티드 카 도입에 따른 전기/전자 제품의 의존도가 높아지고, 이에 따른 사이버보안 위협이 증가함에 따라, UN유럽경제위원회(UNECE)는 2020년에 차량 완성차 회사들이 준수해야 하는 ‘사이버 보안 및 소프트웨어 업데이트 규정 …
  • 디지털 신뢰

    BSI 무료 웹세미나: ISO/SAE 21434 차량용 사이버보안 주요 인증 요구사항 이해(11/15)

    ISO/SAE 21434 차량용 사이버보안 주요인증 요구 사항 이해 (2021.11.15) ISO/SAE 21434 국제표준이 최종발표 됨에 따라 4월 9일 진행된 ‘ISO/SAE 21434 차량용 사이버보안 (CSMS) 주요 내용 소개’에 이어 올해 두 번째로 BSI에서 11월 15일 ‘ISO/SAE 21434 차량용 사이버보안 주요인증 요구 사항 이해’를 주제로 무료 웹세미나를 개최합니다. 2016년 1월, SAE(국제자동차기술자협회, 구 미국자동차공학회)가 발행한 ‘SAE J3061- Cyber security Guidebook for Cyber-Physical Vehicle Systems’기반으로, SAE와 ISO는 2016년부터 Joint Working Group을 만들어 2021년 8월30일에 ‘ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering’ 국제표준을 최종 발표하였습니다. ISO/SAE 21434 표준은 차량 분야의 사이버보안 경영시스템 요구사항을 다루고 있으며, 차량 내의 전기/전자 시스템, 인터페이스 및 하부 구성품의 개념, 제품개발, 생산, 운영, 유지보수 및 폐기 단계와 관련된 사이버 위험관리 엔지니어링 요구사항을 정의하고 있습니다. 이 표준은UN 유럽경제위원회 규정과 연계되어 있으며, 차량 완성차 회사들 뿐만 아니라 전기/전자 시스템을 개발/공급하는 공급업체들이 구축/운영해야 하는 사이버보안경영시스템 요구사항을 담고 있습니다. 우리가 ISO/SAE 21434 표준을 통해 사이버보안경영시스템을 도입하는 것은 차량 완성차 회사들에게는UN 유럽경제 위원회의 사이버보안 요구사항을 지속적으로 만족할 …
  • 행사소식

    BSI, 2022 대구 국제 미래모빌리티엑스포(DIFA) 참가

      지난 10월 27일 목요일부터 10월 29일 토요일까지 대구 엑스코에서 국제 모빌리티 엑스포가 개최되었습니다. 미래 모빌리티 산업의 핵심 기술과 ICT 융합동향, 최신 글로벌 트렌드 등을 담고 있는 DIFA 행사에는 다양한 기업들과 최고 전문가들이 참가하였는데요. 주한 영국 대사관 또한 영국 공동관으로 참여하여 영국 미래 모빌리티의 혁신에 대해 소개하였습니다. 저희 BSI도 영국기업으로서 영국관에 3일 동안 참여하여 자동차 관련 다양한 표준을 소개하고 BSI Korea와 ISO 인증에 대해서 많은 홍보를 진행하였습니다. 이번 행사를 통하여 다양한 고객분들을 직접 만나뵙고 자동차 관련 산업에 대해 이야기를 나눌 수 있어 매우 뜻깊은 시간이었으며 앞으로도 많은 행사를 통해 찾아뵙도록 하겠습니다 🙂  행사 소개 지난 10월 27일 목요일부터 10월 29일 토요일까지 대구 엑스코에서 국제 모빌리티 엑스포가 개최되었습니다. 3일간 진행된 엑스코 전시장에는 약 6만명의 관람객이 방문하였으며, 독일, 중국, 일본 등 18개국 56명의 바이어가 참여한 수출상담회는 4억 200만 달러의 수출 상담과 1억 2천 400만 달러 계약 체결 성과를 냈습니다. 이는 전년 대비 45%나 증가한 수치로 고물가.고금리 등으로 어려움을 겪던 지역 자동차부품업계에 활기를 …
  • 디지털 신뢰

    [웹세미나 후기] ISO/SAE 21434 & TISAX 웹세미나 (2023.11.30)

          디지털 시대의 도래와 함께 많은 기업 및 조직들에게 정보보안과 사이버보안에 대한 중요성이 더욱 강조되고 있습니다. 이에 따라 ISO/SAE 21434 및 TISAX와 같은 국제 보안 표준 및 인증 요구사항에 대한 관심도 증가하고 있습니다. BSI에서는 11월 30일, ‘ISO/SAE 21434 차량용 사이버보안 및 TISAX 공급망의 정보보안 주요 요구사항 이해’를 웨비나를 개최하였습니다. 많은 분들이 세미나에 많은 관심을 가지고 적극적으로 참여해주셨는데요. 발표 내용에 대한 질문도 많이 해주셔서 그 뜨거운 열기를 느낄 수 있었습니다. 이번 세미나를 통해 시장 변화에 대응하기 위한 유익한 정보를 얻으시는 좋은 기회가 되셨길 바랍니다. 프로그램 ISO/SAE 21434는 2016년부터 SAE와 ISO가 Joint Working Group을 만들어 현재 제정하고 있는 ‘Road Vehicles: Cybersecurity engineering’ 국제표준입니다. 본 표준은 UNECE에서 발표될 사이버보안 규정과 연계되어 개발 중입니다. 2022년 7월 이후에 출시되는 신차를 시작으로 2024년 7월부터는 모든 차량에 대해 사이버보안 규정 준수가 의무 적용되므로, 규정 준수를 위해서는 사이버보안 경영시스템(CSMS)의 구축과 검증이 필요합니다. TISAX(Trusted Information Security Assessment Exchange)는 메이저 자동차 제조사 및 VDA(독일자동차산업협회)가 구축한 자동차 산업의 정보보안 …
  • 디지털 신뢰

    자동차 산업의 사이버보안 강화: 강력한 사이버 보안 생태계 구축하기

    자동차 산업은 빠르게 진화하고 있으며, 커넥티드 카와 자율 주행 기술의 발전으로 새로운 기회가 열리고 있습니다. 그러나 이러한 혁신과 함께 사이버보안 위협도 증가하고 있습니다. 안전하고 신뢰할 수 있는 자동차 생태계를 구축하기 위해서는 강력한 사이버보안 전략이 필수적입니다. 자동차 사이버보안의 중요성 커넥티드 카는 안전성, 편안함, 그리고 풍부한 여행 경험을 제공하지만, 동시에 사이버 위협에 취약합니다. 개인 식별 정보(PII), 결제 정보, 여행 기록 및 위치 데이터 등 중요한 정보가 해킹될 수 있으며, 차량의 기능이 오용되거나 조작될 위험이 있습니다.   강력한 사이버보안 생태계 구축하기 BSI는 자동차 산업에서 사이버보안 전문성을 보유한 글로벌 리더로서, 규정 준수와 신뢰성을 획득하기 위한 종합적인 모범 사례 솔루션을 제공합니다. 다음은 BSI가 제공하는 주요 사이버보안 심사 체계입니다: ISO/IEC 27001: 정보보호경영시스템으로, AI, ML 및 자동화의 책임 있고 안전한 사용을 지원합니다. TISAX 평가: 자동차 산업을 위해 개발된 정보 보호 평가 체계로, 공급망 파트너 간의 신뢰할 수 있는 정보 교환 방식을 향상시킵니다. ISO/SAE 21434: 도로 차량의 전체 수명주기 동안 사이버보안 위험 관리에 대한 요구사항을 명시합니다. ENX 차량 …
  • 디지털 신뢰

    [무료 웹세미나] 글로벌 자동차 산업의 사이버보안 강화: ISO 21434, UNECE 그리고 ENX VCS

    자동차 자동화의 증가는 제조업체와 소비자에게 많은 기회를 열어주고 있습니다. 하지만 새로운 사이버 보안 위협도 동시에 발생하고 있습니다. 그래서 저희 BSI Korea에서는 이러한 새로운 사이버 보안 위험에 대비하고 규정 준수를 보장하며 업계 전반에서 신뢰를 구축할 수 있는 방법을 설명하기 위해 무료 세미나를 진행합니다.  2030년까지 전 세계에서 판매되는 신차의 95%가 커넥티드 카이며, 2023년 1억 9,200만 대에서 2027년에는 3억 6,700만 대로 늘어날 것으로 예상됩니다. 커넥티드 및 자율 주행의 급격한 증가는 제조업체와 소비자 모두에게 새로운 기회를 열어주고 있습니다. 예를 들어 제조업체는 인공지능과 머신러닝을 사용하여 차량을 안전하게 조종하는 등 점점 더 차량을 자동화하고 있습니다. 소비자들은 모바일 앱을 통해 차량과의 향상된 연결성을 통해 더 안전하고 편안함을 누리고 있습니다. 하지만 이러한 발전과 함께 새로운 사이버 보안 위협도 증가하고 있습니다. 커넥티드 차량은 설계부터 폐차에 이르기까지 수명 주기 전반에 걸쳐 사이버 공격에 취약합니다. 개인 식별 정보(PII), 결제 세부 정보, 주행 기록, 위치 데이터는 모두 잠재적으로 해킹되어 운전자의 차량 또는 시스템 액세스를 거부하는 등 오용될 수 있습니다. 따라서 BSI는 이번 웨비나를 …