자동차는 이제 단순한 기계장치가 아닌, 다양한 소프트웨어가 포함된 모바일 디바이스입니다.
차량이 스마트해짐과 동시에 사이버 보안과 기능 안전성은 점점 중요해지고 있습니다.
이러한 맥락에서, 자동차 산업은 ISO 26262와 ISO 21434라는 두 개의 중요한 국제 표준을 적용하고 있습니다.
이 두 표준은 각각 자동차의 기능 안전성과 사이버 보안을 보장하기 위한 것입니다.
이번 포스트에서는 이 두 표준의 개념, 공통점, 차이점에 대해 알아보겠습니다. 🚗🔒
제가 참조한 글은 아래와 같습니다.
Integration of ISO 26262 Functional Safety & Automotive Cybersecurity
Automotive functional safety (ISO 26262) and cybersecurity (ISO 21434) deal with different aspects of vehicle functioning. But they have a lot in common. Blog explains these commonalities and how can both be integrated.
www.embitel.com
ISO 26262와 ISO 21434: 안전성과 보안의 교차점
ISO 26262는 자동차 기능 안전에 관한 표준으로, 자동차 소프트웨어나 하드웨어를 개발하는 동안 안전성 보장을 위한 지침을 제공합니다.
이에 반해, ISO 21434 표준은 최근 발표된 자동차 사이버 보안 표준으로, 자동차 사이버보안을 위한 지침을 제공합니다.
이 두 표준은 각각의 목표를 달성하기 위한 가이드라인을 제공합니다.
즉 ISO 26262는 자동차 기능 안정성에 초점을 맞추고 있으며, ISO 21434는 사이버 공격으로부터 보호에 초점을 맞추고 있습니다.
둘 다 위험 및 위협을 파악하고 이에 대응하는 솔루션을 제공합니다.
ISO 26262와 ISO 21434: 공통점과 차이점
ISO 26262와 ISO 21434는 각각 관리, 개념, 제품 개발, 그리고 후속 개발 단계를 포함하는 생명주기를 설명하는 데 있어 많은 유사점을 보입니다.
그러나, ISO 21434는 몇 가지 새로운 단계를 추가하였습니다.
ISO 21434의 새로운 추가사항
Part 6 – 프로젝트 종속적인 사이버보안 관리 (Project dependent cybersecurity management)
Part 7- 지속적인 사이버보안 활동 (Continuous cybersecurity activities)
Part 8- 위험 평가 방법 (Risk assessment methods)
ISO 26262와 ISO 21434의 연관성
ISO 26262와 ISO 21434의 연관성은 HARA(Hazard Analysis and Risk Assessment)는 TARA(Threat Analysis and Risk Assessment)에서 잘 드러납니다.
안전 목표는 보안 목표로, 그리고 안전 요구사항은 보안 요구사항으로 대체될 수 있습니다.
ISO 26262와 ISO 21434이 통합될 수 있을까?
두 표준을 통합하게 되면, 시스템 안전성을 유지하는 동시에 사이버보안을 강화하는데 도움이 됩니다.
하지만, 이러한 시스템을 설계하기 위해서는 여러 문제들이 있습니다.
예를 들어, 요구사항 추적성(requirement traceability), 코딩 준수(coding compliance), 구조 커버리지(structural coverages)부터 도구 자격 인증(too qualification), 코드 검증(code verification)까지 많은 것들을 고려해야 합니다.
통합의 중요성
하지만 위와 같은 사항들이 해결되면, 자동차의 안전과 사이버보안 모두 증진시킬 수 있습니다.
그러므로 기능 안전성과 사이버 보안의 문제를 함께 다룰 수 있도록 두 표준을 통합하는 것이 중요합니다.
두 팀(기능 안전 + 사이버보안)이 리소스, 작업 결과물, 도구 등을 공유하여 더 효과적인 결과를 얻을 수 있습니다.
예를 들어, 자동차 사이버 보안에서 필수 요소가 된 하드웨어 보안 모듈(HSM)을 개발할 때기능 안전성을 고려하면,
ISO 26262 표준에 명시된 ASIL(Automotive Safety Integrity Level) 요구사항에 따라 외부 컨텍스트의 안전 요소로 개발될 수 있습니다.
그 후에는 HSM과 호스트 ECU 사이의 간섭을 방지 및 안전 관련 기능에 영향을 미치지 않도록 ECU에 통합될 수 있습니다.
통합을 위해 어떻게 해야 할까?
두 표준을 통합시키기 위해선 아래사항들을 고려해 볼 수 있습니다.
- 사이버 보안 관련 내용을 기능 안전성 평가에 포함되어야 합니다.
(Cybersecurity aspects should be incorporated into the functional safety assessment) - 보안 수명주기 동안 위험 평가는 기능 안전성의 관점에서 이루어져야 합니다.
(Risk assessment during security lifecycle should be ideally carried out from the perspective of functional safety) - 개발 중인 프로젝트에 사이버 보안 측면이 있다면, ASIL은 사이버 보안 관련 위협도 고려하여 결정되어야 합니다.
(If the project under development has a cybersecurity aspect to it, ASIL should be determined keeping cybersecurity related threats also) - 통신 네트워크는 안전 관련 데이터의 보호가 강화될 수 있도록 설계되어야 합니다.
(Communication networks should be designed such that there is enhanced protection of safety-relevant data) - 사이버보안을 보장하는 컴포넌트는 기능적 안전성을 달성하는 방법으로 사용되어야 합니다. 예를 들면 하드웨어 보안 모듈 등이 있습니다.
(Components responsible for ensuring cybersecurity should be utilized in ways to achieve functional safety, for example hardware security module)
결론: 모던 커넥티드 차량의 안전과 보안
현대의 연결된 차량(Connected Car)은 안전성과 보안성 모두 보장되어야 합니다.
따라서, 사이버보안과 기능적 안전성은 동시에 작동해야 합니다.
두 표준 사이의 유사성은 그들의 공존을 명확하게 보여줍니다.
사이버보안 표준이 개발된 지 얼마 안 되었기 때문에, 두 표준을 동시에 구현할 수 있는 다양한 도구들이 곧 나오지 않을까 생각합니다.
이상으로 포스팅 마치겠습니다.
관심 가져주셔서 감사합니다!
'자동차 사이버보안 > 자동차 보안 플랫폼' 카테고리의 다른 글
| IATF 16949: 자동차 산업의 핵심 품질 관리 시스템 (2) | 2023.05.18 |
|---|---|
| ISO 26262: 자동차 기능 안전 표준을 알아보자 (2) | 2023.05.18 |
| 자동차 사이버 보안: 퍼징 테스트(Fuzzing Test)이란 무엇인가? (0) | 2023.05.17 |
| DevOps에서 DevSecOps: 보안이 통합된 개발의 새로운 패러다임 (0) | 2023.05.17 |
| MISRA C와 MISRA C++ : 임베디드 소프트웨어를 위한 코딩 표준 (0) | 2023.05.15 |