Automotive and aerospace

자동차 사이버보안 서비스 & 솔루션

Cyber Security_1_1

Contact us:

추가정보가 필요하세요?

문의사항 접수 견적서 요청

맞춤형 솔루션에 의한 사이버보안 성능 향상

소프트웨어와 사이버 물리 시스템에 대하여 지속적으로 증가하고 있는 보안위협으로부터, 차량 시스템 및 중요한 정보를 보호하고, 시스템, 하드웨어, 소프트웨어의 개발과 프로세스 및 조직의 구성원들을 위한 맞춤형 솔루션을 활용하여 자동차 사이버보안 성능을 향상시킬 수 있습니다.

도전 과제: 사이버보안 위협의 증가

우리가 자동차를 사용하는 방식은 근본적인 변화를 겪고 있습니다. 향후 10 년 이내에, 가속, 제동 및 조향 등의 제어 입력을 직접 조작하지 않아도 목적지에 도착할 수 있는 자율주행자동차가 상용화 될 것이라 기대됩니다. 또한, 지금의 자동차는 차량 운행과 편의성을 위해 더 나은 기능, 더 많은 연결성을 갖추게 되고, 더 개선된 경험을 제공하기 위해서 더 많은 임베디드 기능을 보유한 사이버 물리 시스템으로 설계 및 통합이 되고 있습니다. 이러한 사이버 물리 시스템의 출현은 사이버보안 공격의 가능성을 증가시키고 있으며, 커넥티드카와 자율주행자동차를 탑승하는 사람들은 사이버 공격을 통해 신체적 또는 재정적인 해를 입히려는 행위로부터 적절하게 보호받을 수 있어야 합니다. 악의적으로 차량의 제어 권한을 획득하고, 위험한 행동을 취하는 등의 위협은 이미 여러 차례 필드에서 입증이 되었으므로 이에 대한 대비가 필요합니다. 즉, 자동차 제조사와 부품공급사는 모든 수준에서의 적절한 관리적, 기술적 사이버보안 대책을 마련하여야 하며, 이를 위해서 조직의 역량 개발, 프로세스 개선 및 최신 기술 적용을 포괄하는 전체론적 접근 방식의 사이버보안 활동이 필요합니다.

대책: 다각적 문제에 대한 전체론적 접근

차량의 임베디드 장치 및 실시간 제어시스템은 기존 IT 보안 원칙과 위협에 대한 대응책 이외에 다른 솔루션을 필요로 합니다. 개발 라이프사이클 전반에 걸쳐 심층적인 방어를 제공하기 위해, 포괄적이고 체계적인 방식으로 차량 시스템에 사이버보안을 적용하고, 현장에서 발생 가능한 사고를 모니터하고 대응하며, 각종 위협에 대한 취약점에 대비하여야 합니다. 산업분야에서 이미 검증된 사이버보안 관리 접근법은 다음과 같습니다:

  • 공격 방어 및 대응책 구현 및 평가보호수단의 효과와 
  • 보호수단의 효과와 견고성을 모니터링하고 이를 검토하여 지속적으로 개선
  • 자동차 수명주기에 관계된 모든 이해관계자의 사이버보안 인식 제고

DNV의 사이버보안 서비스 및 솔루션은 다음과 같습니다.

  • 사이버보안 진단 평가(Gap analysis): DNV의 사이버보안 전문가팀은 고객과 협력하여 다양한 수준에서의 평가를 통해 사이버보안 위험을 식별하고 해결합니다. 현 사이버보안수준의 사전진단을 위한 체크리스트 기반의 갭분석(Gap analysis)부터 시작하여,또한 우리는 차량 시스템뿐만 아니라 정보기술 시스템의 예방과 대응, 방어 및 대응책의 틈을 규명함으로써, 효과적이고 효율적인 사이버보안 시스템을 만들고 유지하고 관리하는 것을 목표로 합니다.
  • 사이버보안 개선 및 강화(Enhancement): 체계적인 평가를 바탕으로 개선 계획을 수립하며, 개발, 시스템, 인적 요소 및 관리 절차를 계획하고 지원함으로써, 사이버보안 기술의 “State of the art” 과의 격차(Gap)를 효과적으로 줄이는 데 도움을 줍니다. 특정 운전 상황의 위험에 맞춘 평가(TARA, Threat analysis and risk assessment)를 통한 개선 계획 수립 및 이행이 여기에 포함됩니다.
  • 침투 테스트(Penetration testing): 차량의 안전을 보장하려면 사이버보안의 견고성을 테스트하는 것이 필수적입니다. 당사의 침투 테스트는 해당 시스템, 그 인터페이스와 네트워크를 포괄적, 효과적으로 검증함으로써 개선을 위한 아이디어를 제공합니다.
  • 차량 및 차량 시스템에 대한 취약점 확인(Vulnerability assessment): 당사는 차량 제어기 및 제어 시스템의 사이버보안에 대한 평가를 제공하고, 보고서를 발행합니다.
  • 교육(Training): 기술과 프로세스 등 거버넌스 교육을 포함하는 당사의 교육 솔루션은 언제 어느 곳에서도 제공이 가능하므로, 사이버보안 역량을 보유한 인적 요소를 중요시하는 사이버보안 시스템 개발의 중추적인 역할을 지원할 수 있습니다.
  • 3자 검증서비스(3rd party inspection & verification): DNV는 보안 시스템의 평가방법, 평가절차 등에 관한 객관적이고 기술적인 확인을 통해 검증 보고서(inspection report)를 발행합니다.

입증된 사이버보안 파트너

DNV는 전통적인 IT 모범 사례와 다양한 산업(철도, 선박, 해양 플랫폼)에서 취득한 운영 기술에 대한 깊은 이해를 통해 종합적인 사이버보안 대응방안을 보유하고 있습니다. 국내외의 사이버보안 전문가 팀은 사이버보안 위험 관리, 대책 수립, 적합성 검증을 비롯한 여러 관련 분야에서 광범위한 지식과 경험을 쌓았으며, 이를 통해 자동차 사이버보안에 대한 고객의 특정 요구에 대해서 만족스러운 서비스를 제공할 수 있습니다.

Contact us:

추가정보가 필요하세요?

문의사항 접수 견적서 요청

Related services you might find interesting: