CSMS(Cyber Security Management System)

CSMS(Cyber Security Management System)

정의 : 사이버보안 관리 시스템 - 차량에 대한 사이버 위협과 관련된 위험을 처리하고 사이버 공격으로부터 차량을 보호하기 위해 조직 프로세스, 책임를 정의하는 체계적인 위험 기반 접근 방식

 

사이버보안이란?

: 차량 및 그 기능이 전기 또는 전자부품에 대한 사이버 위협으로부터 보호되는 상태

 

CSMS 도입 배경 : 

차량에 전동화 부품들이 증가함에 따라 외부 해킹에 대한 위험이 증가. 이에 따라 차량 보안에 대한 중요성이 커졌고 2018년 12월 UNECE(유엔 유럽 경제 위원회) UNECE Cyber Security Regulation No.155를 수립하였다. 해당 규제는 2020년 6월 WP.29(자동차 국제 기준 회의체)에서 법규로 채택되어 2021년 1월 UNECE CS 법규가 발효되어 2022년 7월부터 UNECE 산하 56개 국가의 제작업체(OEM)뿐 아니라 부품 공급 업체(Tier)는 차량 사이버보안 관리 체계(CSMS, CyberSecurity Management System)를 구축하여 인증을 받도록 되었다. 24년 7월까지는 업체의 모든 차량에 대한 인증이 의무화됐다.

 

인증 체계 : 

- UNECE에서는 기존 차량 안전성에 관한 국제 표준 ISO 26262가 아닌 ISO/SAE 21434를 참고하여 CSMS를 운영하도록 권장( ISO/SAE 21434는 차량 기획 단계부터 시작해 생산 및 포스트 프로덕션(Post Production) 과정까지의 사이버보안 활동에 관한 프로세스를 정의하는 것을 목적으로 만들어진 국제 표준)

-CSMS를 인증 받은 차량 제조사(OEM)는 [그림 3]과 같이 차량 형식 승인(VTA, Vehicle Type Approval)을 받아 차량을 제조할 수 있게 된다.