자동차 전자 장치의 성장은 자동차 소유자와 자동차 회사의 명성에 대한 사이버 공격의 새로운 벡터를 노출시키고 있습니다. 자동차 전자 장치에 대한 공격의 잠재적 인적 비용은 OEM 및 Tier 1에서 자동차 산업의 모든 구성 요소 공급업체에 이르기까지 사이버 보안 인식 관행을 긴급하게 채택하고 있습니다. "ISO/SAE 21434:2021 도로 차량 - 사이버 보안 엔지니어링" 표준은 사이버 보안 인식 제품 개발을 가능하게 하는 일련의 공식적인 출력 요구 사항을 제공합니다. 이 표준은 IP 개발, SoC에 IP 통합 등의 프로세스를 다룹니다.

제품에 사이버 보안을 주입하는 것은 쉬운 일이 아닙니다. 제품 개발 팀은 어느 정도의 사이버 보안 보증을 보장하기 위해 개발 수명 주기의 모든 단계에서 추가 단계를 수행해야 합니다. 또한 특히 유용성과 성능 측면에서 사이버 보안 요구 사항과 모순되는 제품 요구 사항을 보는 것은 드문 일이 아닙니다. 이러한 충돌의 간단한 예는 암호화를 통한 개인 정보 데이터 관리일 수 있습니다. 암호화를 추가하면 일반 텍스트로 데이터를 저장하고 전송하는 것보다 비용이 더 많이 들고 성능에 더 큰 영향을 미칩니다. 차량의 후방 카메라와 같은 저가형 에지 장치는 개인적이고 민감한 정보를 캡처할 수 있지만 인포테인먼트 시스템에서 중계하기 전에 비디오를 암호화하기 위한 CPU 성능이나 추가 하드웨어가 충분하지 않을 수 있습니다. 중간자 공격은 암호화되지 않은 비디오 피드에 접근하여 중요한 정보를 훔칠 수 있습니다. 또한 후면 카메라와 인포테인먼트 시스템 사이에 암호화된 채널을 생성하려면 인포테인먼트 시스템으로의 비디오 피드 전달을 지연시킬 수 있는 계산 집약적인 비대칭 암호화가 필요합니다. 이 지연은 실시간 비디오 피드의 성능 요구 사항에 영향을 줄 수 있습니다.

또한 안전 및 보안 요구 사항도 특정 시나리오에서 서로 모순될 수 있습니다. 예를 들어 자동차 제조업체는 차량 지붕에 상당한 충격이 있는 경우 차량 도어 잠금을 해제하는 안전 기능을 추가할 수 있습니다. 이 기능의 의도는 차량이 뒤집히는 사고가 발생할 경우 승객이 내릴 수 있도록 도어 잠금을 해제하는 것입니다. 그러나 이 기능은 주차된 차량의 지붕 위로 점프하여 도어 잠금을 해제함으로써 보안 기능을 깨는 방식으로 악용될 수 있습니다. 플랫폼의 기능을 업그레이드하여 해결할 수 있는 성능 패널티와 달리 모순되는 안전 및 보안 요구 사항은 아키텍처 변경이 필요하거나 안전 및 보안 요구 사항을 모두 충족하기 위해 추가 제품이 필요할 수 있습니다. 요컨대 사이버 보안에는 비용이 들 수 있습니다.

현재의 현실
에 대한 연구 자동차 산업의 사이버 보안 관행 SAE와 Synopsys에서 실시한 조사에 따르면 자동차 업계 응답자의 52%가 작업 과정에서 명확한 사이버 보안 문제를 인식하고 있습니다(그림 1). 그러나 그들 중 69%는 고위 경영진에게 사이버 보안에 대한 우려를 제기할 수 있다고 생각하지 않습니다. 이는 사이버 보안을 보장하는 제품 개발이 경영진의 완전한 지원 또는 지시가 필요하다는 사실을 강조합니다. 사이버 보안의 필요성에 대한 인식은 엔지니어링 수준에서 주도하는 것이 효과적이지 않기 때문에 하향식 접근 방식이어야 합니다.

그림 1: 조직에 보고된 사이버 보안 문제.

사이버 보안에 대한 약속은 조직의 비전에 포함되어야 하며 사이버 보안 엔지니어링을 위한 리소스와 도구를 만들기 위해 R&D 및 지원 팀으로 흘러 들어가야 합니다. 이 연구에 따르면 응답자의 41%는 사이버 보안 문제를 해결할 수 있는 역량과 도구를 갖춘 조직 내 확립된 제품 사이버 보안 프로그램이나 팀이 없다고 답했습니다.

그림 2: 자동차 공급업체에 확립된 사이버 보안 프로그램.

경영진의 약속 필요
ISO 21434는 경영진의 책임에 대한 구체적인 지침을 제공함으로써 사이버 보안에 대한 경영진의 약속의 중요성을 강조합니다. 이 표준은 사이버 보안 규칙 및 프로세스를 시행하는 사이버 보안 정책의 정의를 요구함으로써 더 나아갑니다. 그런 다음 정책은 정책을 시행하는 데 필요한 리소스를 제공하면서 이러한 규칙과 프로세스를 시행하는 사이버 보안 역할을 정의합니다. 정책, 역할 및 자원을 문서화하는 표준에 정의된 특정 산출물이 있습니다.

일반적으로 조직은 제품의 사이버 보안 보증을 담당하는 전담 사이버 보안 팀을 통해 정책을 정의하고 시행합니다. 이 팀은 제품 개발 팀과 독립적인 관리 체인을 가지고 있어 충분한 조사가 수행되고 타임라인과 같은 제품 약속이 실사를 손상시키지 않도록 합니다. 다음을 만들고 유지하는 것은 사이버 보안 보증 팀의 책임입니다.

• 사이버 보안 정책
• 사이버 보안 프로세스 및 절차
• 사이버 보안 인식
• 디자인 팀의 사이버 보안 역량
• 제품의 사이버 보안 보증
• 제품의 사이버 보안 평가

연구에서 알 수 있듯이 이러한 중요한 역할과 책임은 자동차 공급업체 에코시스템의 절반에 존재하지 않습니다. 51%의 응답자는 조직에 사이버 보안을 위한 충분한 리소스가 없었고 62%는 조직에 기술이 없었습니다. 사이버 보안 보증 팀은 사이버 보안 엔지니어링에 필요한 기술별 도구를 제공합니다. 그런 다음 팀은 프로세스를 시행하여 사이버 보안을 보장합니다. 이러한 프로세스는 감사 프로세스에 적용되는 ISO 21434와 같은 산업 표준을 준수하는 증거를 생성합니다.

사이버 보안 인식 SoC를 위한 프로세스 및 사례
정책, 프로세스 및 모범 사례를 이해하면 디자인 팀이 제품 및 서비스의 보안 태세를 강화하는 데 도움이 됩니다. 필요한 프로세스 및 관행은 제품 제공에 맞게 조직에서 개발하고 지속적인 개선을 포함합니다. 지속적인 개선을 통해 설계된 프로세스가 효과적으로 작동하고 자체 교정 메커니즘을 제공합니다. 프로세스에서 지속적인 개선을 연결하는 한 가지 기술은 각 프로세스에 대한 객관적 메트릭을 정의하는 것입니다. 메트릭은 프로세스가 의도한 대로 수행되고 있는지 식별하는 척도 역할을 합니다. 메트릭에 대해 프로세스의 성능을 주기적으로 평가함으로써 프로세스를 효과적이고 효율적으로 유지하기 위해 필요한 수정을 할 수 있습니다.

자동차 산업이 새로운 기능을 위해 전자 제품에 대한 의존도를 높이면서 사이버 보안에 대한 노력도 강화해야 합니다. 자동차의 모든 연결된 칩은 운전자, 승객, 보행자 등 도로 사용자에게 해를 끼칠 가능성을 높일 수 있습니다. 소비자는 곧 제품의 안전 및 품질 보증을 요구하는 것과 같은 방식으로 사이버 보안 보증을 요구하게 될 것입니다. 고객 또는 규제 기관은 단순한 인증 이상의 것을 찾을 수 있으며 공급업체의 사이버 보안 프로세스에 대한 세부 정보를 요구할 것입니다. 부품 공급업체는 자동차 시장에서 경쟁력을 유지하기 위해 표준화되고 있는 사이버 보안 원칙과 프로세스를 채택해야 합니다.

백서에서 보다 안전한 칩을 개발하기 위한 모범 사례에 대해 자세히 알아보십시오. ISO 21434를 통한 사이버 보안 인식 SoC 개발 모범 사례.