자동차사이버보안(3)
-
TISAX란? TISAX 라벨과 자동차 산업 사이버 보안
TISAX는 Trusted Information Security Assessment Exchange의 약자로, 자동차 산업을 위한 정보 보안 평가 및 교환 메커니즘으로 정의될 수 있습니다. 자동차 업계에서 정보 보안 평가를 상호 인증하고, 민감한 정보를 파트너 회사들과 안전하게 공유해 자동차 공급망 전체의 신뢰를 제고하기 위해 개발됐습니다. 따라서 신뢰할 수 있는 정보 보안 평가 교환 체계, 더 나아가 글로벌 자동차 산업 정보 보안 관리 인증으로서 역할을 하고 있습니다. 일반적으로 사업 기획부터 설계, 생산, 유통 등 모든 비즈니스 과정을 한 조직/회사에서 전담하는 경우는 찾기 어렵습니다. 단계마다 특화된 협력 업체를 연결해 공급망 (Supply Chain)을 구성하죠. 이와 동시에 공급망 보안 이슈가 ..
2024.07.17 -
자동차 사이버보안 가이드라인, 공급망 보안의 중요성
제 눈에만 그렇게 보이는 걸까요. 올해 유난히 굵직굵직한 정보 유출 사고들이 매체를 통해 많이 보도되는 느낌입니다. 외부의 해킹 공격뿐만 아니라, 내부자의 악의적인 유출까지 방법도 가지각색입니다. 최근엔 대표적인 온라인 서점이 해킹을 당해 출판계 베스트셀러들이 대거 유출된 사실이 드러났습니다. 동아일보의 보도에 따르면 유출된 책들은 보안 장치인 ‘디지털 저작권 관리(DRM)’ 기술이 적용되지 않았고, 보안이 취약하다는 ‘개방형 자유 전자서적 표준(e-Pub)’ 형식으로 제작된 것으로 밝혀졌습니다. 유출이 확인된 5,000여권에는 국내 유명 출판사의 베스트셀러가 다수 포함돼 있었고, 피해 출판사는 500곳 이상으로 분석됐습니다. 특히나 최근에는 이런 양상들이 많습니다. 하나의 조직이 해킹을 당한다고 해서 ..
2023.08.03 -
ISO21434, 차량용 사이버보안, 글로벌 자동차 산업의 트렌드
전기차, 수소차, 자율주행차… 이제 머지않은 미래에 우리는 현재의 자동차 산업과는 전혀 다른 양상의 패러다임을 마주하게 될지도 모릅니다. 그리고 최근 자동차 업계의 이러한 거대한 변화 속에 가장 중요한 화두로 떠오르는 게 있습니다. 바로 ‘보안’입니다. 특히 올해 국내에서 자율주행 3단계 차량이 본격적으로 상용화될 예정입니다. 자율주행차는 전기차나 하이브리드차보다 훨씬 더 많은 감지 센서를 통해 차량과 차량, 도로와의 구성 요소들과 서로 통신하며 데이터를 주고 받습니다. 그만큼 차량 소유주의 개인정보, 자동차 SW와 관련된 여러 중요 데이터들의 유출 가능성도 높다는 뜻입니다. 이런 상황이기 때문에 이미 글로벌 자동차 업계들은 보안과 관련된 기술 개발과 인증 획득 등에 많은 투자를 진행하고 있습니다. 뿐만..
2022.04.06