인피니언, 반도체 회사 최초로 자동차 사이버 보안 관리 시스템에 관한 국제 표준 인증 취득
페이지 정보
글 : 원선웅(mono@global-autonews.com) ㅣ 사진 : 원선웅(mono@global-autonews.com)
|
승인 2022-11-29 13:55:48 |
본문
유엔 유럽경제위원회(UNECE)가 도입한 새로운 UN R155 규정은 커넥티드 자동차의 사이버 보안의 중요성이 높아짐에 따른 것이다. 2022년 7월부터 시행된 이 규정에 따라서 자동차 제조사들은 자사 제품 및 제품의 개발 프로세스에 보안 규정을 적용해야 한다. R155 규정이 적용되는 지역에서 신차 판매를 위해서는 자동차 제조사들이 각각의 차량 타입으로 사이버 보안 관리 시스템(CSMS) 적합성 인증을 취득해야 한다. 이 인증을 취득하기 위해서는, 자동차 제조사들이 초기 개념 설립 단계부터 차량의 수명 종료까지 전반적인 사이버 공격 위험을 감소시키기 위해 공급망 전반에 걸쳐 사이버 보안 규정을 구현해야 한다.
추가 정보는 www.infineon.com/automotive-security에서 볼 수 있다.
고객들이 UN R155 같은 국제 사이버 보안 규정을 준수할 수 있도록 돕기 위해, 인피니언 테크놀로지스(코리아 대표이사 이승수)는 반도체 회사 최초로 자동차 사이버 보안 관리 시스템(CSMS)에 관한 새로운 국제 표준인 ISO/SAE 21434 인증을 취득했다. 이 인증 작업은 튜브 노드(TÜV Nord)에서 실시했으며, 인피니언이 조만간 출시 예정인 AURIX™ TC4xx 마이크로컨트롤러 제품군은 혁신적인 사이버 보안 아키텍처를 기반으로 ISO/SAE 21434 표준에 준해 제품 인증을 받을 예정이다.
인피니언의 ISO/SAE 21434를 준수하는 사이버 보안 관리 시스템은 AURIX™ 및 PSOC™ 마이크로컨트롤러, SEMPER™ Secure 플래시 메모리, OPTIGA™ 하드웨어 보안 모듈 등 자동차 사이버 보안을 지원하는 광범위한 제품에 적용된다. 업계의 모범 사례에 따라 사이버 보안 관리 시스템은 정보 기술, 제조 기술, 선정된 지역 및 규제 환경을 포함한다.
인피니언의 위협 감시 시스템은 관련된 취약성 공개 내용을 능동적으로 분석할 수 있으며, ISO/SAE 21434 표준을 준수하는 제품 보안 사고 대응 프로세스에 따라 인피니언의 보안 제품 및 시스템에 대한 잠재적 위협을 평가하고 이에 대한 영향을 완화할 수 있다. 또한 ISO/SAE 21434 표준에 준한 감시 및 사고 대응 기능은 인피니언과 고객들이 긴밀한 협력을 통해 위험 관리 프로그램 및 관련 규정에 따라 제품 보안에 대한 위험 요인을 신속하게 식별하고 이에 대한 영향을 완화할 수 있도록 한다.