Press and Media

2021년 7월 5일

TÜV SÜD, 독일 정부로부터 사이버보안 소프트웨어 업데이트 기술서비스기관으로 지정

TÜV SÜD 지난 5, KBA(독일 연방자동차청)으로부터 자동차 사이버보안(UNECE R155) 소프트웨어 업데이트(UNECE R156) 법규를 위한 기술서비스기관으로 지정됐다고 밝혔다. UNECE 규정 R155 R156 사이버 보안 소프트웨어 업데이트 분야에서 OEM 어떤 요구 사항을 충족해야 하는지를 정의한다. TÜV SÜD 지정기관으로서 자동차 제조사의 관리시스템 심사 형식승인을 지원한다

TÜV SÜD 기술서비스부서 총괄책임자인 라파엘 호퍼(Raphael Hofer) 부서장은 "TÜV SÜD 사이버보안 소프트웨어 업데이트 기술서비스기관으로 지정 받은 것은 자율주행 커넥티드 자동차 관련 모든 이슈를 다루는 TÜV SÜD OEM 서비스 포트폴리오에 있어 기본이 된다앞으로 TÜV SÜD 사이버보안 소프트웨어 업데이트에 대해 UNECE Regulation 155 156 요구하는 형식승인과 관련된 모든 업무에 있어 고객을 지원할 있다"라고 말했다.

TÜV SÜD 지정기관으로서 사이버보안 소프트웨어 업데이트 분야에서 제조업체의 관리시스템과 보안 아키텍처를 모두 평가하여 제조업체의 역량을 파악하고, 형식승인 이슈에 대해 KBA 요구하는 시험성적서를 준비한다. 이는 자율주행 기능에 대한 최초의 UNECE 규정과 사이버보안(R155) 소프트웨어 업데이트 관련 법규(R156), 그리고 일반안전규정(Reg. (EU) 2019/2144) 기초한다호퍼 부서장은 “사이버보안은 미래 모빌리티에 있어 핵심 주제 하나다. TÜV SÜD 관련 법규에 대해 지정됨에 따라 자동차 개발과 형식승인에 있어 제조사는 TÜV SÜD 전문가의 전문 지식에 100% 의존할 있다. TÜV SÜD 자동차의 안전과 보안에 기여하고, 자율주행 자동차 커넥티드 자동차의 신속하고 성공적인 시장 출시를 지원한다.”고 밝혔다.

UNECE 법규 155 156 모든 자동차에 대해 사이버보안 업데이트 기능을 위한 프레임워크 조건을 도입했다. 또한 자동차 제조사에 인증된 사이버보안 관리시스템(CSMS) 소프트웨어 업데이트 관리시스템(SUMS) 구축할 것을 요구한다사이버보안 관리시스템(CSMS)에는 종합적인 시험과 구현된 보안 아키텍처에 대한 문서가 포함되어 있어, 자동차의 수명 주기 동안 보안성을 보장한다. 이때 TÜV SÜD 적극 참여해 개발된 국제 사이버보안 표준인 ISO 21434 적용된다. R156 "OTA(Over The Air)" 안전하고, 안정적으로 작동해야 하는 소프트웨어 업데이트 프로세스 테스팅에 관한 내용을 다룬다.  R156 소프트웨어 업데이트 엔지니어링에 관한 표준인 ISO 24089 같은 표준에 기반하고 있으며 역시 TÜV SÜD 개발 과정에 적극 참여했다.

작년 유엔 회원국은 UNECE R157 자율주행 차선유지시스템(ALKS) 대한 일률적이고 구속력 있는 법규에 처음으로 합의했다. 법규 프레임워크는 2021 1 말에 발효된 UNECE 사이버보안(R155) 소프트웨어 업데이트(R156) 법규가 수반된다.  TÜV SÜD KBA(독일 연방자동차청) 시행한 심사를 성공적으로 통과했으며 현재 법규에 대해 지정기관(Designated Body) 되었다.

사이버보안 기능안전, 시험, 인증, 교육에서 규정 프레임워크 조건의 설계 개발에 이르기까지 TÜV SÜD 초기 단계서부터 필요한 지원을 제공한다. TÜV SÜD 국내외 다양한 파트너와 협력하여 자율주행 커넥티드 자동차의 성공을 지원한다. 국제 표준과 규정을 준수하는 것은 이러한 성공의 핵심 요인으로, 자동차의 원산지와 관계없이 궁극적으로 도로상의 모든 차량이 동일한 안전 보안 요구 사항을 충족하도록 보장한다.

다음

Site Selector