새로운 사이버보안 요구 사항에 얼마나 준비되어 있습니까?
새로운 UN 법규는 차량 형식에 대한 적절한 보안을 요구합니다. 2024년부터 차량 형식은 반드시 인증된 '사이버보안 관리 시스템(CSMS, Cybersecurity Management System)'에 따라 개발되어야 합니다. 따라서 WP.29와 관련하여 앞으로 사용될 아키텍처와 기존 아키텍처 사이의 보안 기술 격차 분석은 필수적입니다.
차량 형식 승인 readiness 에 대한 에스크립트의 기술적 평가는 기술 로드맵, 예산 수립, 비즈니스 결정과 관련된 타당한 기반을 제공합니다.
차량 형식 승인 readiness 평가는 에스크립트가 제공하는 'PROOF(Product Security Organization Framework)'의 일부입니다. PROOF는 차량제조사 및 부품사의 첫 번째 readiness check부터 CSMS의 커미셔닝 및 운영까지 지원하는 입증된 접근 방식입니다.
새로운 사이버보안 요구 사항을 현재 프로세스에 구현하기까지는 꽤 오랜 시간이 걸립니다. 귀사 제품의 원활한 형식 승인을 원한다면 오늘 바로 시작하십시오.
형식 승인 readiness 평가하기
방법
에스크립트의 차량 형식 승인 readiness 평가는 E/E 레벨 측정을 포함한 주요 요소를 중점적으로 고려합니다. 평가기준은 아래와 같습니다.
- 법규 요구 사항
- TF팀의 법규 해설서
- 2019년 WP.29 테스트 단계에서 얻은 교훈
- 안전한 차량 형식 엔지니어링과 관련해 지난 10년간 쌓아온 경험
평가는 명확하게 정의된 중요도 지표(criticality indicator)를 사용하여 E/E 아키텍처의 잠재적 중요 요소를 구분합니다. 이러한 요소는 규정의 부록 5에 명시된 '위협 및 적절한 보안의 통제'에 해당합니다. 에스크립트의 readiness 보고서는 규정 준수, 보안, 비용적 실현 가능성 사이의 균형을 위해 특히 경제적 고려사항에 중점을 둡니다.
작업 항목
- 에스크립트의 전문가는 고객의 내부 이해 관계자와 함께 대상 차량 형식의 기술적 분석, 즉, E/E 아키텍처 분석을 수행합니다.
- 또한 워크숍을 통해, 고객의 현재 상황과 WP.29 와의 gap analysis를 진행합니다. 이 분석에는 차량 형식의 요소들, 사이버보안 중요도 , 현재의 보안 통제 상황 등이 포함됩니다.
- 이에 따라, 차량 형식 승인을 위한 초기 예상 예산을 포함한 calculation sheet를 작성합니다.
- 워크숍 이후 에스크립트는 고객이 형식 승인 준비를 최적화할 수 있도록 E/E 레벨에 대한 추가 권장사항이 포함된 readiness 보고서를 제공합니다.
