UNECE WP.29: 미래자동차 사이버보안 규제

안녕하세요 여러분,

오늘은 자동차 제조에 있어서 국제적으로 매우 중요한 규제 및 규정인 UNECE WP.29에 대해 이야기해 볼 예정입니다.

최근 자동차 산업은 급격하게 변화하고 있죠. 특히나 커넥티드 카(connected car)나 자율주행차량 같은 신기술의 발전으로 인해 자동차는 이제 단순히 이동수단이 아닌, 사이버 보안 문제가 중요한 이슈가 된 것이죠.

이에 대응하기 위해 UNECE WP.29 사이버보안 규제가 새로 생겼습니다.

지금부터 WP.29에 관하여 이야기해 보겠습니다.

제가 참조한 글은 아래와 같습니다.

WP.29 Cybersecurity Vehicle Regulation Compliance | Ultimate Guides | BlackBerry QNX

 

UNECE WP.29 란?

WP.29는 바로 '세계 자동차 규제 조화 포럼(World Forum for Harmonization of Vehicle Regulations)'을 뜻하며 UNECE(United Nations Economic Commission for Europe)의 워킹그룹입니다. 🌍

WP.29는 2020년 6월에 설립되어, 커넥티드 카에 대한 사이버 보안 위협을 최소화하고자 탄생하였습니다.

WP.29가 채택한 사이버보안 규제는 
개발, 생산, 그리고 생산 후의 세 단계에 중점을 두고 있습니다.

각 단계에서 자동차 제조사들은
(1) 사이버 보안 위협을 관리
(2) 공급망 내 보안 위험 감소
(3) 차량의 사이버보안 위험을 감지하고 대응하며,
(4) 안전한 소프트웨어 업데이트를 주요 목표로 두고 있습니다.

위 사항은 유럽연합(EU), 영국, 일본, 한국 등 WP.29 규정을 채택한 54개국에서 적용됩니다.

WP.29 규제

WP.29가 채택한 규제는 아래와 같습니다.

(1) 사이버보안,
(2) 소프트웨어 업데이트 

각각에 대해 자세히 알아보겠습니다.

1. 사이버보안 규제

WP.29 사이버보안 규제에 따르면, 차량 제조사들은 차량 설계에서 사이버보안 위험 관리 사항이 입증되어야 합니다.

또한 신규 위협과 취약점에 대한 대응조치와 조치의 효과를 평가하는 등의 과정을 거쳐야 합니다.

자세한 사항은 다음과 같습니다.
 

• 차량 설계에서 사이버 보안 위험을 식별하고 관리.
• 위험 관리가 이루어지고 있는지 테스트 및 검증.
• 위험 평가의 최신화 유지.
• 사이버 공격을 모니터링하고 효과적으로 대응.
• 성공적인 시도와 시도된 사이버 공격 분석.
• 새로운 위협과 취약점에 대한 사이버 보안 조치의 효과성 평가.

WP.29 소프트웨어 업데이트 규제

WP.29 소프트웨어 업데이트 규제에 따르면, 차량에 적용되는 소프트웨어 버전 및 업데이트 관리를 위해 특정 프로세스 수립을 요구합니다.

자세한 사항은 아래와 같습니다.

• 차량 유형에 관련된 하드웨어 및 소프트웨어 버전 기록.
• 타입 승인에 관련된 소프트웨어 식별.
• 컴포넌트의 소프트웨어가 제대로 작동하는지 확인.
• 특히 소프트웨어 업데이트와 관련된 상호 의존성 식별.
• 차량 대상 식별 및 업데이트와의 호환성 확인.
• 소프트웨어 업데이트가 승인 또는 법률적으로 정의된 매개변수에 영향을 미치는지 평가.
• 업데이트가 안전 또는 안전 운전에 영향을 미치는지 평가.
• 차량 소유자에게 업데이트 정보 제공.
• 위의 모든 사항 문서화.

 마무리

이처럼 차량의 사이버보안과 소프트웨어 업데이트에 대한 이해는 점점 더 중요해지고 있으며,

WP.29는 이러한 중요한 이슈를 규제하고 있는 대표적인 포럼입니다.

특히 ISO21434,  ISO24089와 밀접한 관계가 있습니다.

이상으로 포스팅 마치겠습니다. 좋은 정보가 되셨으면 합니다!

감사합니다!