안녕하세요, 자동차 산업과 사이버 보안에 관심이 많은 여러분! 오늘은 자동차 소프트웨어 개발의 품질 관리를 효율적으로 개선하는 방법에 대해 이야기해보려 합니다.
특히, ASPICE(Automotive SPICE®)와 사이버 보안을 어떻게 효과적으로 결합할 수 있는지에 대해 살펴볼 거예요.
제가 참조한 다음과 같습니다.
(Ref : https://argus-sec.com/blog/blog-post/aligning-aspice-and-cyber-security-for-more-efficient-quality-management/ )
자동차 소프트웨어와 품질 관리의 중요성
자동차 산업이 점점 더 소프트웨어 중심으로 변화하면서, OEM(Original Equipment Manufacturer)들은 새롭고 진화하는 표준 및 규정을 준수해야 합니다. 이는 품질, 안전성, 보안을 향상하기 위한 것이죠.
그중에서도 Automotive SPICE®, 줄여서 ASPICE라는 표준이 자동차 소프트웨어 및 시스템 엔지니어링의 기준으로 자리 잡고 있습니다.
ASPICE란 무엇인가요?
ASPICE는 독일의 VDA(Vehicle Data Agency)에 의해 발행된 표준으로, 자동차 소프트웨어 공급업체의 개발 프로세스 품질을 가이드하고 측정하는 데 사용됩니다.
이 표준은 시스템 요구 사항 분석, 시스템 아키텍처 설계, 소프트웨어 요구 사항 분석, 프로젝트 관리 등을 포함합니다.
ASPICE 4.0의 새로운 변화
ASPICE 4.0의 주요 변화는 VDA 범위의 축소입니다. 이는 개발 프로세스를 더 빠르게 하기 위해 작업 제품의 수를 줄이려는 목적에서 비롯되었습니다.
또한, 평가의 복잡성을 줄이면 프로젝트나 회사 간의 평가 결과를 더 투명하고 측정 가능한 방식으로 비교하기 쉬워집니다.
사이버 보안과 ASPICE의 결합
2022년 2월, VDA는 ASPICE의 범위를 사이버 보안 확장으로 공식적으로 확대했습니다.
이 확장은 OEM과 그 공급업체를 위한 사이버 보안 평가의 새로운 영역을 정의합니다. 이는 요구 사항 도출, 사이버 보안 구현, 위험 처리 검증 및 확인을 포함합니다.
사이버 보안을 통한 효율적인 ASPICE 평가
2024년 7월부터 모든 새로운 또는 기존 차량 유형은 UNR 155 유형 승인을 받아야 합니다.
이를 충족하기 위해 제조업체들은 차량 설계, 개발, 운영 및 유지 관리 프로세스에 사이버 회복력을 통합하고 있습니다.
사이버 보안을 시스템 기능의 일부로 취급함으로써, 회사는 CSMS(Cyber Security Management System) 감사를 수행하는 데 필요한 복잡성과 시간을 크게 줄일 수 있습니다.
결론
소프트웨어 정의 차량 시대에는 품질과 사이버 보안이 함께 가야 합니다.
긴 글 읽어주셔서 감사합니다. 다음엔 더 흥미 있는 주제로 찾아뵙도록 하겠습니다!
'자동차 사이버보안 > 자동차 사이버보안의 개요와 중요성' 카테고리의 다른 글
| 자동차 사이버보안: CISO가 직면한 과제들 (0) | 2024.01.22 |
|---|---|
| 자동차 사이버보안: SP 800-153 WLAN 보안 지침 (0) | 2024.01.02 |
| Amozon Alexa와 차량의 사이버 보안 (4) | 2023.12.19 |
| 자동차 이더넷 카메라 해킹공격: 숨겨진 위험을 파헤치다 (0) | 2023.12.18 |
| ASPICE와 사이버 보안의 조화: 자동차 소프트웨어 품질 관리 효율화 (0) | 2023.12.18 |
