• 융합보안논문지
• /
• 제22권5호
• /
• pp.49-59
• /
• 2022

자동차 분야의 사이버보안은 자동차 생애주기 중 핵심적인 요소로서 전 세계적으로 사이버보안 평가 기준이 강화되고 있다. 또한 자동차의 설계 및 생산을 수행하는 제조사만이 아니라 복잡한 컴포넌트와 다양한 부품으로 이루어진 자동차의 특성상 전체 공급망에 참여하는 기업들의 사이버보안 관리체계 구현 수준이 평가되고 관리되어야만 사이버보안의 안전성을 확보할 수 있다. 이에 본 연구에서는 자동차 사이버보안을 평가하는 대표적인 기준인 ISO/SAE 21434와 TISAX의 요구사항을 분석하여 총 7개 영역, 54개 사이버보안 관리체계를 평가할 수 있는 항목을 도출하였고 이를 국내/외 기업 보안담당자 및 유관 전문가 대상으로 진행한 설문조사를 통해 우선순위 및 업종에 따른 적합성, 타당성 검토를 거쳐서 6개 영역, 45개 평가 기준을 도출하여 최종 평가항목으로 제시하였다. 본 연구는 자동차 공급망에 참여하는 기업이 ISO/SAE 21434와 TISAX 전반의 통제 프로세스를 일률적으로 도입하기 전에 우선 적용하여 해당 기업의 현재 사이버보안 관리 수준을 평가할 수 있는 모델을 제시했다는 점에서 연구로서의 의의가 있다고 할 수 있다.

• 전기전자학회논문지
• /
• 제25권3호
• /
• pp.571-577
• /
• 2021

본 논문에서는 자율주행자동차의 안전성 및 보안성을 보장하기 위해서 설계하고 검증하는 방법을 규정한 국제 표준인 ISO/TR 4804에 대해 다룬다. ISO/TR 4804는 자율주행자동차가 (1) 인간 운전자보다 훨씬 더 안전하고 (2) 타당하지 않은 위험이 없도록 하는 것을 목표로 하며, 이를 위해 12개의 안전성 및 보안성 원칙을 제시한다. 설계 과정에서는 (1) 안전성 및 보안성 원칙을 달성하는데 필요한 13개의 역량, (2) 이 역량을 수행하기 위해 필요한 하드웨어 및 소프트웨어 요소, (3) 이 요소를 결합한 논리적, 일반적인 아키텍쳐 등을 규정한다. 검증 과정에서는 (1) 안전성 및 보안성을 검증하기 위한 5개의 과업, (2) 이 과업을 완수하기 위한 테스트 목표, 플랫폼, 솔루션, (3) 시뮬레이션 방법 및 필드 운영 방법, (4) 하드웨어 및 소프트웨어 요소의 검증 방법 등을 규정한다. 특히 심층 신경망을 하나의 소프트웨어 요소로 간주하고, 심층 신경망이 적용된 자율주행자동차를 설계하고 검증하는 방법을 규정한다.

• 전기전자학회논문지
• /
• 제25권3호
• /
• pp.578-583
• /
• 2021

본 논문에서는 반도체의 신뢰성을 테스트하기 위한 가속 시험에 대해 설명하고 자동차 반도체의 신뢰성 테스트 국제 표준인 AEC-Q100에 대해 다룬다. 반도체는 수십년 동안 사용할 수 있기 때문에 수명 전주기에서 발생하는 잠재적인 문제점을 테스트하기 위해서는 집중적으로 스트레스를 가하여 테스트 시간을 최소화하는 가속 시험이 필수적이다. 자동차 반도체에서 사용하는 대표적인 가속 시험인 AEC-Q100은 반도체에서 발생하는 각종 불량과 그 원인을 분석할 수 있도록 설계되었기 때문에 반도체의 수명과 신뢰성을 예측할 수 있을 뿐만 아니라 설계상, 제조상의 문제도 쉽게 찾아낼 수 있다. AEC-Q100은 가속 스트레스 시험, 가속 수명 시험, 패키지 적합성 시험, 공정 신뢰성 시험, 전기적 특성 시험, 결함 검출 시험, 기계적 특성 시험의 7개 테스트 그룹으로 구성되며 동작 온도에 따라 Grade 0에서 Grade 3까지 4개의 등급이 존재한다. 반도체 소자, 광전자 반도체, 센서 반도체, 멀티 칩 모듈, 수동 소자 분야에서는 각각 AEC-Q101, Q102, Q103, Q104, Q200이 사용된다.

• 한국ITS학회 논문지
• /
• 제22권6호
• /
• pp.299-312
• /
• 2023

최근 ECU(Electronic Control Unit)는 단순한 편의 기능을 넘어 여러 기능이 하나로 통합되고 있다. 이에 따라 ECU는 이전보다 더 많은 기능과 외부 인터페이스를 갖게 되었고, 다양한 사이버 보안 문제가 발생하고 있다. UNECE(United Nations Economic Commission for Europe) WP. 29는 증가하는 차량 사이버보안에 대한 위협을 고려해 UN Regulation No.155를 발표하여 차량 사이버 보안 관리 체계에 대한 국제 기준을 마련했다. 국제 기준에 따르면 차량 제조업체는 2022년 7월부터 CSMS(Cybersecurity Management System)를 구축하고, VTA(Vehicle Type Approval)를 받아야 한다. 그러나 국내에서는 이에 대한 준비가 미흡해 시행 시기를 조정해야 한다는 의견이 제기되었다. 따라서 본 논문에서는 요구사항의 CSMS 현황을 확인하기 위한 체크리스트와 식별된 갭(Gap)을 완화하기 위한 다양한 차량 보안 솔루션을 매핑 시켜주는 웹 기반의 솔루션을 제안한다.