Automotive Cybersecurity Management System Assessment

자동차 사이버보안 관리시스템 평가

사이버보안 규정 및 표준 준수

사이버보안 규정 및 표준 준수

자동차 사이버보안 관리시스템 평가 (CSMS)란?

자동차 사이버보안 관리시스템 (CSMS) 평가는 OEM의 사이버보안 관리시스템에 대한 심사입니다. 전문가 평가는 조직의 프로세스가 제품 생애주기 전체에 걸쳐 적합한 사이버보안 프레임워크를 제공하는지, UNECE 사이버보안 차량 규제의 CSMS 요구사항을 모두 충족하는지 여부를 확인합니다.

자동차가 서로 연결되고 자동화 및 자율주행 기술이 발전하는 등 복잡성이 증가함에 따라 사이버 공격의 위험성이 높아지고 있습니다. 자동차와 부품을 보호하기 위해 제조업체는 제품 그 자체만이 아니라 안전성 및 보안성을 갖춘 제품을 개발할 수 있는 조직적인 사이버보안 환경을 만들어야 합니다.

UNECE 사이버보안 규제 (Cybersecurity Regulation)가 도입되면 모든 신차, 시스템, 부품 및 별도의 기술 유닛에 대한 사이버보안이 의무화됩니다. 해당 규제는 제품의 사이버보안과 조직 환경을 모두 포함합니다. UNECE 규제와 ISO/SAE 21434 모두 자동차 공급망 전체에 걸쳐 사이버보안을 적용할 것을 요구합니다. CSMS 평가는 사이버보안 규제 요구사항을 모두 충족했다는 것을 보장합니다.

새로운 UNECE 사이버보안 규제 관련, 자동차 제조업체에 대한 요구사항은 무엇인가?

UNECE 사이버보안 규제에 따라 자동차 제조업체는 인증된 "사이버보안 관리시스템 (CSMS, Cyber Security Management System)"을 유지해야 하며, 최소 3년마다 재평가 및 갱신해야 합니다.

CSMS는 안전성 및 보안성을 갖춘 제품을 생산하기 위해 개발, 생산, 생산 후 과정 전반에 걸쳐 조직이 적절한 보안 조치를 취하도록 보장합니다.

왜 사이버보안 관리 시스템 (CSMS) 평가가 중요한가?

자동차 사이버보안 관리 시스템 평가는 제조사 조직 전반에 강력한 사이버보안 프로세스가 존재한다는 것을 확신할 수 있게 합니다.

자동차 제조업체 및 부품 공급업체는 사이버보안 관리시스템 (CSMS)에 대한 증거를 제공하지 못하면 형식승인을 받을 수 없으며, 2022년 6월 이후에는 EU에서 차량, 부품, 소프트웨어를 판매할 수 없습니다. 따라서 Tier 1, Tier 2 제조업체와 하드웨어 및 소프트웨어 공급업체는 조직 및 엔지니어링 사이버보안 프로세스 등과 같은 기업의 역량에 대해 증거를 제공해야 합니다.

CSMS 평가가 비즈니스에 주는 혜택

  • 사이버보안 규제에 따라 모든 사이버보안 요구사항을 충족한 프로세스 및 제품을 통해 비즈니스 위험을 감소시킬 수 있습니다.
  • 2022년 6월 이후에도 EU내에서 차량을 판매할 수 있는 형식 승인, CSMS 인증을 준비할 수 있습니다.
  • 제품 개발 사이버보안 프로세스 효율성을 개선하여 출시 시간을 최소화합니다.
  • TÜV SÜD의 국제 기술 전문가 네트워크와 협력하여 사이버보안을 정확하게 평가하기 위한 고객의 노력과 의지를 보여줌으로써 고객 신뢰도를 제고할 수 있습니다.

TÜV SÜD 역량

TÜV SÜD 전문가 평가를 통해 자동차 사이버보안 관리 시스템에 대한 고객의 프로세스가 제품 생애주기 전반에 걸쳐 적절한 사이버보안 프레임워크를 제공하는지, UNECE 사이버보안 차량 규제 및 ISO/SAE 21434의 CSMS 요구사항을 충족하는지 확인할 수 있습니다.

TÜV SÜD는 1세기가 넘는 자동차 전문성을 갖춘 독립적인 제3자 시험 인증기관입니다. TÜV SÜD 전문가들은 최신 사이버보안 표준 개발 활동 (ISO/SAE 21434, ISO PAS 5112, ISO 24089)에 적극 참여하여 고객에게 현재 및 미래 요구사항에 대한 최신 지식을 제공합니다.

또한 사이버보안 및 소프트웨어 업데이트 (UNECE WP.29 GRVA) 규제를 개발하기 위한 관련 UNECE 위원회와 완전 자율 시스템의 안전한 배포를 위한 싱가포르 최초의 기술 가이드라인 (TR68-3) 개발에 참여했습니다.  

체계적이고 전체적인 CSMS 평가 보고서를 통해 고객이 커넥티드카와 자율주행차를 위한 안전한 자동차 부품을 설계하고 검증할 수 있도록 지원해 드립니다.

TÜV SÜD 자동차 사이버보안 관리 시스템 평가 서비스

TÜV SÜD의 CSMS 평가는 ISO/SAE 21434 및 UNECE 사이버보안 규정에 대한 사이버보안 프레임 워크의 포괄적인 심사를 제공합니다.

CSMS

TÜV SÜD 전문가는 고객의 사이버보안 거버넌스와 관리를 분석합니다. TÜV SÜD는 프로젝트에 따른 사이버보안 및 엔지니어링 프로세스가 UNECE 및 ISO/SAE 21434 요구사항을 충족하여 CSMS 인증을 획득할 수 있도록 지원해 드립니다. 또한 CSMS 인증 서비스도 제공합니다. TÜV SÜD의 상세 기술보고서에는 각 단계별 성능 분석이 포함되어 있으며 갭을 줄이는 방법도 권고합니다.

TÜV SÜD 평가 서비스는 맞춤형이 가능하여 전체 조직 또는 특정 부서에 맞게 조정할 수 있습니다. 또한 TÜV SÜD 평가 서비스는 초기 구현 단계에 적용할 수 있으며 효율적으로 재평가가 가능하므로, 조직 또는 프로세스 상의 변경 사항을 빠르게 반영할 수 있습니다.

전세계 주요 자동차 시장으로의 진출을 위해서는 새로운 UNECE 규정 준수를 입증하는 것이 필수입니다. UNECE 사이버보안 규정 및 ISO/SAE 21434에 대한 사이버보안 규정 프레임워크 평가를 TÜV SÜD와 함께하시기 바랍니다.

관련 자료

Automotive Cybersecurity Management System Assessment
Infosheet

Automotive Cybersecurity Management System Assessment

Ensure regulatory and standards compliance

Learn More

Automated driving
White paper

자율주행차를 위한 국제 규정 개발

자율주행차를 위한 국제 규정 개발의 현 시점

Learn More

Cyber security threats of autonomous and connected vehicles
Stories

Cyber Security Threats of Connected Vehicles

Consequences and safety solutions

Learn more

Homologation of Automated Vehicles: The Regulatory Challenge
White paper

Homologation of Automated Vehicles: The Regulatory Challenge

A six-point approach for developing a regulatory framework.

Learn more

Automotive wireless connectivity
Stories

Keeping it connected: Wireless technology for automotive

Ensure road safety with increasing connectivity

Learn more

Predicting the unpredictable: Are driverless cars ready for real-world complexity?
Stories

Predicting the unpredictable

Are driverless cars ready for real-world complexity?

Learn more

Mobility of the Future
Stories

The Future of Mobility

Electrification - Connectivity - Autonomy

Learn more

자료 모두보기

다음

Site Selector