컨설팅
Consulting
국제 표준에 특화된
차량용 보안 전문 컨설팅
아우토크립트는 자동차에 특화된
완전한 보안 컨설팅을 대응합니다.
자동차 산업 생태계에서는 전반적인 보안 규정에 따른 보안 역량이
필요합니다.
사이버 보안 사고, 새로운 공격 유형의 증가, 정부 및 업계 관계자들의 보안 우려가 갈수록 심화되고 있습니다.
권고사항 및 필수 법규에 따라 제대로된 차량 전문 보안 체계 구축 및 요구사항 충족은 필수적입니다.
아우토크립트는 자동사 산업 생태계 전반에서 갖추어야 할 사이버 보안 역량을 위해 차량에 특화된 A to Z 컨설팅 서비스와 보안 수준 강화를 위한 다양한 솔루션을 제공합니다.
또한, 차량 사이버 보안의 풍부한 경험을 보유한 보안 전문팀이
자동차 사이버 보안의 완벽한 대응을 위한 맞춤형 컨설팅을 지원합니다
자동차 법률의 필수 조건
CSMS(Cyber Security Management System, 사이버보안체계)와 VTA(Vehicle Type Approval, 차량 형식 승인)
UN 산하 유럽경제위원회(UNECE)에서는 급격하게 성장하고 있는 차량 산업의 보안 위협을 우려해 UNECE Cyber Security Regulation No.155를 수립하며 2020년 6월 WP.29(자동차 국제기준회의체)에서 해당 법규를 채택한 바 있습니다. 2021년 1월 UNECE CS 법규가 발효돼 2022년 7월부터 UNECE 산하 56개 국가의 신규 생산 차량은 제작업체(OEM)들이 차량 사이버보안관리체계(CSMS)를 구축해 인증을 받게 되었고, 2024년 7월까지는 업체의 모든 차량에 대한 인증이 의무화되고 있습니다.
STEP 1.
OEM의 CSMS 인증
OEM 인증 및 CSMS 프로세스 구현 및 평가
STEP 2.
차량형식 인증
차량형식 인증 – CSMS에 따른 차량 소프트웨어 업데이트
아우토크립트는 차량 인증에 필요한 각 단계 별 모든 컨설팅을 제공합니다.
연결성이 강화되면 기기는 사이버 보안 위협에 노출될 가능성이 높아집니다.
제조 과정 중에는 기기를 검토하고 취약점을 확인하고 위험을 평가하기 위해 위협 분석 및 위험 평가 (TARA) 방법을 사용해야 합니다.
아우토크립트는 자동차 엔지니어의 전문 지식을 활용하고 표준 방법을 활용하여 산업 보안 요구 사항을 충족하기 위해 필요한 정보를 제공합니다.
TARA 표준에 따른 프로세스
TARA 방법론은 SAE J3061, ISO-21434 및 UN R155에서 명확하게 정의되어 있습니다.
이 과정은 자산 식별, 위협 분석 및 영향 평가를 포함하며, 전체 위험 평가를 제공하여 사이버 보안 위험을 관리하고 장치의 안전을 보장합니다.
WHY AUTOCRYPT
기존 사이버 보안 관리 체계와ISO/SAE 21323 CSMS 인증을 위한 요구사항 사이의 차이를 분석하고, 그에 따른 구체적인
Action Plan을 제공합니다.
자동차 보안에 대한 공통 정의와 인식을 바탕으로 프로젝트가
진행될 수 있도록 자동차 보안에 대한 교육 세션을 제공합니다.
(ISO/SAE 21434 각 단계별 산출물 및 가이드 교육)
ISO/SAE 21434에 해당하는 조직관리, 프로젝트 관리, 협력사 관리 및 지속적인 사이버 보안 활동에 대한 정책, 프로세스, 관리 양식에 대한 컨설팅을 제공합니다.
TARA 분석 및 Concept 단계에서
엔지니어링 컨설팅을 제공합니다.
아우토크립트가 제공하는 완벽한 보안 테스팅 제품
AutoCrypt Security Analyzer는 자동화된 오픈 소스 보안 취약점 분석 솔루션으로소프트웨어 구성, 보안 취약성, 라이선스 관리를 위한 상세 SBOM*을 제공해 공급망의 보안을 보장합니다.
AutoCrypt Security Fuzzer는 자동화된 단일 솔루션 만으로 차량용 소프트웨어에 대한 WP.29 규제 요건을 모두 충족하며 AI를 활용한 스마트 퍼징에 의한 테스트의 자동화 및 리소스 관리의 효율화를 실현합니다.
WP.29 규정은 전 세계 모든 단일 차량의 생산에 영향을 미치는 자동차 사이버 보안 관리 시스템(CSMS) 및 소프트웨어 업데이트 관리 시스템(SUMS)에 대한 요구 사항을 설정합니다.