국제 및 EU 사이버 보안 표준을 따르는 iWave 텔레매틱스 솔루션

커넥티드 자동차 및 텔레매틱스 시스템이 급성장함에 따라 사이버 보안은 협상의 여지가 없는 요구 사항이 되었습니다. CRA(사이버 복원력 법) 및 RED DA(무선 장비 지침 위임 법)과 같은 유럽 규제에 따라 텔레매틱스 장치는 설계 단계에서부터 보안을 고려해야 한다는 요구가 명확해지고 있습니다.

TCU(그림 1), 게이트웨이, 데이터 로그를 포함하는 iWave의 텔레매틱스 포트폴리오는 사이버 보안을 토대로 설계되었습니다. 각각의 솔루션은 ISO/SAE 21434, ISO 24089, UNECE WP.29(UN R155, UN R156), CRA, RED DA, EN 18031 시리즈를 비롯한 글로벌 및 EU 규제를 따르는 강력한 기술 및 공정 중심 제어를 통합하고 있습니다. 이러한 프레임워크에 부합하는 것은 규정 준수뿐만 아니라 신뢰를 구축하고 규제된 시장에 대한 액세스를 획득하는 데에도 매우 중요합니다.

그림 1: 일반적인 iWave G26 텔레매틱스 제어 장치(이미지 출처: iWave)

텔레매틱스 보안을 형성하는 주요 표준

1. ISO/SAE 21434(도로 차량 – 사이버 보안 엔지니어링):
   구조화된 보안 설계 개발 프로세스를 수립합니다. 이 표준은 포괄적인 TARA(위협 분석 및 위험 평가)를 의무화하여 통신 프로토콜, 클라우드 통합, 펌웨어 업데이트에서의 취약성을 식별합니다. 검증에는 텔레매틱스 장치의 전체 수명 주기를 대상으로 원격 및 물리적 공격 벡터의 포괄적인 침투 테스트와 시뮬레이션이 포함됩니다.
2. UN R155(사이버 보안 관리 시스템 – CSMS):
   UNECE WP.29에서 발표한 UN R155는 차량이 유형 인증의 일부로 사이버 보안 관리 시스템을 준수하도록 요구합니다. 이 표준은 ISO/SAE 21434를 참조하여 TARA 및 침투 테스트와 같은 프로세스가 엔지니어링 워크플로에 포함되도록 보장합니다. ISO/SAE 21434 준수를 입증하는 것은 UN R155 준수를 보여주는 주된 방법입니다.
3. UN R156(소프트웨어 업데이트 관리 시스템 – SUMS):
   안전하고 추적 가능한 소프트웨어 업데이트에 중점을 둡니다. iWave의 장치는 하드웨어 보안 요소로 지원되는 보안 부트 및 암호화 부트를 구현하여, OTA 업데이트가 UN R156의 무결성 및 진위성 요구 사항을 충족함을 보장합니다.
4. ISO 24089(소프트웨어 업데이트 엔지니어링):
   진위성, 전달 메커니즘, 무결성, 추적 가능성을 포괄하여 차량의 수명 주기에 걸쳐 안전하고 신뢰할 수 있는 소프트웨어 업데이트를 위한 프로세스를 세부화함으로써 UN R156을 보완합니다.
5. EU CRA(사이버 복원력 법):
   텔레매틱스를 포함한 모든 디지털 제품에 적용되는 CRA는 제품의 전체 수명 주기에 걸쳐 보안을 요구합니다. iWave의 보안 기능은 수명 주기 투명성 및 취약성에 대한 보호라는 CRA의 목표와 부합됩니다.
6. EU RED DA(RED 위임 법) 및 EN 18031 표준:
   2025년 8월부터 적용되는 RED DA는 인터넷 연결 무선 장비에 대한 사이버 보안 보호를 의무화합니다. EN 18031 시리즈는 다음과 같은 세부 요구 사항으로 이를 지원합니다.
• EN 18031-1 – 네트워크 보호: 장치가 통신 네트워크에 유해한 영향을 미치지 않도록 방지합니다. iWave는 효율적인 통신 프로토콜, TLS 1.3 기반 암호화, 강력한 오류 처리를 통해 규정을 준수합니다.
• EN 18031-2 – 사용자 데이터 및 개인정보 보호: 보관 및 전송 시 암호화를 통해 개인 데이터를 보호하고, 무단 추적을 방지하며, 강력한 인증 및 액세스 제어를 시행합니다.

iWave가 규정 준수를 구현하는 방식

보안 부트: 모든 iWave 텔레매틱스 제품은 보안 부트 기술(그림 2)(예: HAB(고신뢰 부트), AHAB(고급 HAB), 암호로 검증된 펌웨어 로딩)을 통합하여 시작 시 신뢰할 수 있는 코드만 작동하도록 보장합니다.

그림 2: 위에 표시된 G41 텔레매틱스 게이트웨이를 포함한 iWave의 모든 텔레매틱스 제품에는 보안 부트 기술이 통합되어 있습니다(이미지 출처: iWave).

• 보안 스토리지: 암호화 키 및 중요 응용 정보를 비롯한 민감한 데이터는 하드웨어로 지원되는 암호화 스토리지로 보호되어 기밀성 및 무결성을 유지합니다.
• 위협 분석 및 침투 테스트: ISO/SAE 21434를 준수하는 iWave는 TARA 및 심층적 침투 테스트를 수행하여 취약성을 식별하고 공격에 대한 복원력을 검증합니다.
• 인증: 강력한 사용자 및 시스템 인증 메커니즘을 통해 무단 액세스를 방지하고 텔레매틱스 네트워크 무결성을 강화합니다.
• AppArmor 액세스 제어: iWave는 애플리케이션별 보안 프로파일을 시행함으로써 각 프로그램의 성능을 제한하여 공격 표면을 줄이고 최소 권한 원칙을 고수합니다.

결론

설계 및 개발 단계에서부터 사이버 보안을 내장하고 국제 및 EU 규제(예: ISO/SAE 21434, UN R155, UN R156, ISO 24089, CRA, RED DA)를 준수함으로써 iWave의 텔레매틱스 포트폴리오는 규제 준비가 완료된 복원력 있는 솔루션을 제공합니다. 보안 부트, 암호화 스토리지, 인증, 액세스 제어, 지속적인 침투 테스트를 통합한 iWave는 텔레매틱스 시스템이 유럽 및 글로벌 시장의 커넥티드 차량 응용 제품에 필요한 보증을 제공하도록 합니다.