ISO/SAE 21434: 최신 차량의 보안 하드웨어 개발

보안의 중요성을 보여주는 것은 Charlie Miller와 Chris Valasek가 성공적으로 수행한 것보다 더 기억에 남지 않습니다. 지프차를 해킹해서 도랑으로 몰고 갑니다. 그 드라이브의 영향은 오래 지속되어 미디어와 자동차 산업 모두에서 차량이 점점 더 자동화됨에 따라 진화하는 위협 환경에 대한 대화를 촉발했습니다.

XNUMXD덴탈의 평균 자동차에는 150개 이상의 전자 제어 장치가 포함되어 있습니다., 공격면과 잠재적인 취약성이 최종 설계에 포함될 가능성은 계속해서 증가합니다. 업계가 수직적 하드웨어 기반 플랫폼에서 수평적 소프트웨어 정의 플랫폼으로 이동함에 따라 제조업체와 공급업체가 구성 요소 및 설계에 강력한 사이버 보안 및 데이터 개인 정보 보호 제어를 포함하도록 하는 것이 중요합니다.

또한 2021년에 많은 제조업체에 영향을 미친 반도체 부족으로 인해 기업은 공급망을 검토하고 사내에서 칩 개발을 고려하게 되었으며, 이는 하드웨어 및 소프트웨어 사이버 보안 위험을 완화하는 데 더 많은 책임을 진다는 것을 의미합니다.

규제 기관은 사이버 보안이 시장에 출시되고 철저히 테스트되는 새로운 자동차의 기반에 구축되도록 조치를 취하기 시작했습니다. 안전한 소프트웨어와 펌웨어만으로는 변조 방지 차량을 만드는 데 충분하지 않다는 것을 잘 알고 있습니다. 곧 원래 장비 제조업체와 공급망은 다음과 같은 하드웨어 및 소프트웨어 개발 프로세스 모두에 대한 새로운 표준을 충족해야 합니다. ISO/SAE 21434. 앞으로 ECU를 포함한 전체 자동차 공급망에는 포괄적인 보안 검증이 포함된 투명하고 잘 문서화된 프로세스가 포함될 것으로 예상됩니다.

ISO/SAE 21434 도로 차량 - 사이버 보안 엔지니어링

새로운 국제표준화기구(ISO) 및 SAE International ISO/SAE 21434 표준은 "...구성 요소 및 인터페이스를 포함하여 도로 차량의 전기 및 전자(E/E) 시스템의 개념, 제품 개발, 생산, 운영, 유지 관리 및 폐기에 관한 사이버 보안 위험 관리를 위한 엔지니어링 요구 사항"을 다룹니다. 유럽, 일본, 한국에서 출시되는 2022년 XNUMX월 모델은 이러한 새로운 표준 준수를 입증해야 하는 첫 번째 자동차 중 하나가 될 것입니다.

사이버 보안에 대한 전체적인 접근 방식이 프레임워크의 중요한 부분이지만 강력한 사이버 보안 검증 방법론과 성숙한 프로그램 없이 개념 및 제품 개발 단계에 접근하는 조직은 어려움을 겪을 수 있습니다.

사이버 보안 개념 및 목표 정의

앞으로 조직은 사이버 보안이 공급망의 모든 수준에서 철저하게 관리되고 고려되었음을 입증해야 합니다. 여기에는 제어 및 요구 사항을 명확하게 정의하고 확인하는 작업이 포함됩니다.

사양이 좋지 않으면 부정확하거나 오해의 소지가 있거나 확인할 수 없는 보안 요구 사항이 발생합니다. 모든 항목, 사이버 보안 목표 및 개념을 문서화하고 이해하고 이해 관계자에게 전달해야 합니다. 여기에는 자산 자체, 상호 작용, 자산의 보안 목표를 보존하기 위한 장치 배포 환경의 설계 기능 또는 품질이 포함됩니다.

위험을 완화하기 위해 사용하려는 컨트롤과 보안 요구 사항은 모두 철저한 위협 분석 및 위험 평가 연습을 통해 얻어야 합니다.

안전한 제품 개발 및 설계

결정된 제어 및 정의된 보안 요구 사항은 사이버 보안 사양의 핵심을 형성하고 보안 검증 계획으로 직접 연결됩니다.

이는 더 높은 수준의 아키텍처 추상화 및 디자인의 수명 주기를 통해 정의된 사양 및 목표와 일치해야 합니다. 각 요구 사항은 또한 위조 가능해야 합니다. 즉, 보안 검증을 통해 데이터로 거짓으로 표시될 수 있는 방법이 있어야 합니다.

잘 실행되는 검증 프로그램을 통해 팀은 설계 구현의 보안 약점을 식별하고 설계에 사용된 사이버 보안 제어가 자산을 적절하게 보호하는지 검증할 수 있습니다.

통합 및 검증

취약점은 어느 단계에서나 발생할 수 있지만 오늘날 설계에 존재하는 하드웨어와 소프트웨어의 복잡한 상호 작용 내에서 많은 취약점이 발생합니다. 그렇기 때문에 블록 수준에서 시스템 수준까지 설계 프로세스의 모든 단계에서 그리고 해당되는 경우 소프트웨어, 조직은 명확하게 정의된 보안 사양을 준수하는지 확인하기 위해 보안 요구 사항을 확인해야 합니다. 간헐적 테스트는 더 이상 충분하지 않습니다. 블록에서 소프트웨어가 포함된 통합 시스템에 이르는 각 개발 단계는 보안을 약화시키는 또 다른 실수의 기회입니다. 이로 인해 기한을 놓치고 테이프 아웃 전에 필요한 사이버 보안 제어의 개선 사항을 마무리하기 위한 쟁탈전을 일으키는 보안 문제가 발생할 수 있습니다.

HRoT(Hardware Root of Trust)와 같이 위험을 완화하기 위해 도입된 많은 기능은 설계 및 통합 단계에서 자체적으로 취약성을 도입할 수 있습니다. 고도로 구성 가능한 구성 요소로서 플랫폼에서 인스턴스화된 특정 구성의 취약성을 감지하고 방지하는 것이 중요합니다. 이는 HRoT와 같은 보안 제어 통합이 취약성을 유발하지 않도록 시스템 수준에서 보안 분석 및 검증을 수행하는 것의 중요성을 다시 한 번 강조합니다.

일반적으로 기능 테스트 또는 침투 테스트와 같은 검증 접근 방식은 이 단계에서 확장하기 어려울 수 있습니다. 특히 팀이 리소스 및 기한 제약의 현실과 철저한 검증 노력의 균형을 맞추려고 할 때 그렇습니다. 그러나 자동화된 하드웨어 보안 플랫폼은 조직이 포괄적인 테스트를 수행하면서 효율성을 높이는 데 도움이 될 수 있습니다.

전체 자동차 산업을 위한 향상된 사이버 보안

강력하게 검증된 소프트웨어 및 하드웨어 보안 없이 차량을 시장에 출시하면 심각한 결과를 초래할 수 있습니다. ISO/SAE 21434 방지할 수 있습니다. 강력하게 검증된 소프트웨어 및 하드웨어 보안 없이 차량을 시장에 출시하는 것은 비용이 많이 드는 실수입니다. 설계 주기 후반에 하드웨어 취약성이 감지되면 시장 출시 시간이 늘어나고 공급업체 신뢰도가 떨어집니다. 생산에 성공적으로 악용되면 소비자의 생명과 안전이 그 결과가 될 수 있습니다.

일관된 보안 요구 사항을 정의하는 것과 보다 효율적이고 포괄적인 방식으로 확인하는 것 사이의 간격을 좁히면 설계의 보안에 대한 확신이 더 커집니다. 자동차 반도체의 보안 문제를 방지하는 방법에 대해 자세히 알아보고 인포 그래픽.

출처: https://semiengineering.com/iso-sae-21434-secure-hardware-development-in-modern-vehicles/