차량 형식 승인 readiness 평가

2023년 1월1일 부로 ESCRYPT 자동차 사이버 보안 솔루션은 ETAS 브랜드로서 제공될 예정입니다. 더 읽어보기

앞으로 차량 형식 승인은 사이버보안 관리 시스템에 대한 인증이 있어야만 가능해질 예정입니다. 에스크립트는 차량제조사 및 부품사가 차량 형식 승인 readiness 평가를 통해 새로운 사이버보안 요구 사항을 이해하고 구현할 수 있도록 지원합니다.

새로운 사이버보안 요구 사항에 얼마나 준비되어 있습니까?

새로운 UN 법규는 차량 형식에 대한 적절한 보안을 요구합니다. 2024년부터 차량 형식은 반드시 인증된 '사이버보안 관리 시스템(CSMS,  Cybersecurity Management System)'에 따라 개발되어야 합니다. 따라서 WP.29와 관련하여 앞으로 사용될 아키텍처와 기존 아키텍처 사이의 보안 기술 격차 분석은 필수적입니다. 

차량 형식 승인 readiness 에 대한 에스크립트의 기술적 평가는 기술 로드맵, 예산 수립, 비즈니스 결정과 관련된 타당한 기반을 제공합니다.

차량 형식 승인 readiness 평가는 에스크립트가 제공하는 'PROOF(Product Security Organization Framework)'의 일부입니다.  PROOF는 차량제조사 및 부품사의 첫 번째 readiness check부터 CSMS의 커미셔닝 및 운영까지 지원하는 입증된 접근 방식입니다.

새로운 사이버보안 요구 사항을 현재 프로세스에 구현하기까지는 꽤 오랜 시간이 걸립니다. 귀사 제품의 원활한 형식 승인을 원한다면 오늘 바로 시작하십시오.

형식 승인 readiness 평가하기

방법

에스크립트의 차량 형식 승인 readiness 평가는 E/E 레벨 측정을 포함한 주요 요소를 중점적으로 고려합니다. 평가기준은 아래와 같습니다.

  • 법규 요구 사항
  • TF팀의 법규 해설서
  • 2019년  WP.29 테스트 단계에서 얻은 교훈 
  • 안전한 차량 형식 엔지니어링과 관련해 지난 10년간 쌓아온 경험

평가는 명확하게 정의된 중요도 지표(criticality indicator)를 사용하여 E/E 아키텍처의 잠재적 중요 요소를 구분합니다. 이러한 요소는 규정의 부록 5에 명시된 '위협 및 적절한 보안의 통제'에 해당합니다. 에스크립트의 readiness 보고서는 규정 준수, 보안, 비용적 실현 가능성 사이의 균형을 위해 특히 경제적 고려사항에 중점을 둡니다.

작업 항목

  • 에스크립트의 전문가는 고객의 내부 이해 관계자와 함께 대상 차량 형식의 기술적 분석, 즉, E/E 아키텍처 분석을 수행합니다. 
  • 또한 워크숍을 통해, 고객의 현재 상황과 WP.29 와의 gap analysis를 진행합니다. 이 분석에는 차량 형식의 요소들, 사이버보안 중요도 , 현재의 보안 통제 상황 등이 포함됩니다.
  • 이에 따라, 차량 형식 승인을 위한 초기 예상 예산을 포함한  calculation sheet를 작성합니다. 
  • 워크숍 이후 에스크립트는 고객이 형식 승인 준비를 최적화할 수 있도록 E/E 레벨에 대한 추가 권장사항이 포함된 readiness 보고서를 제공합니다.