ISO/SAE 24089 (Software update engineering) — 도로 차량의 소프트웨어 업데이트 공학에 대한 국제 표준. UN R156 법규 요구사항을 기술적으로 이행하기 위한 프레임워크로, 조직 감사(Organizational Audit)를 통해 표준 충족 증거를 제공한다. UNR.156이 What, ISO 24089가 How.
위치
| 법규/표준 | 영역 | 인증 방식 |
|---|---|---|
| UN R155 | Cybersecurity | CSMS Certification |
| ISO/SAE 21434 | Cybersecurity | Organizational Audit |
| UN R156 | Software Update | SUMS Certification |
| ISO/SAE 24089 | Software Update Engineering | Organizational Audit |
- UN R156가 무엇을 요구하는지(SUMS 인증, SW 식별자, OTA 기능 등)를 규정한다면,
- ISO/SAE 24089는 어떻게 이행하는지를 공학적으로 정의한다.
Scope — 프레임워크 구성
다음 사항들을 반영한 프레임워크:
- SW 업데이트 프로세스에 관한 조직 레벨 및 제품 레벨 요구사항.
- 주요 이해 당사자 간 역할과 책임을 공유·관리.
- 단계별 리스크 고려.
Objective — 8가지 목적
- SW 업데이트에 관한 조직의 규정·프로세스·절차 수립.
- SW 업데이트와 관련된 역할·책임 부여.
- SW 업데이트 관련 리소스 요구사항, 정보 공유, 조직 내외 이해 당사자 간 상호 의존성 관리 수립.
- SW 업데이트를 지속적으로 개선하는 프로세스 수립·유지.
- 프로세스 준수 여부에 대한 조직적 감사 수행.
- 담당자들이 각자의 책임에 부합하는 경쟁력을 갖출 수 있도록 하는 능력 관리 시스템 도입·유지.
- 테일러링(tailoring)에 적절한 근거 제공.
- 프로젝트 레벨의 SW 업데이트 작업 계획.
Design and Development of Update-Capable Vehicle
업데이트 가능한 차량의 설계·개발 요구사항:
- Target 컴포넌트는 직접 통신 채널 또는 네트워크 게이트웨이를 통한 간접 통신 채널로 업데이트됨.
- 업데이트 프로세스 수행 동안 안전·사이버 보안·관련 기능 요구사항을 만족.
- 유선 또는 무선을 통한 SW 패키지 전송을 지원.
- 품질·사이버 보안·안전에 관련된 산업계 모범 사례 프로세스 및 Technical Standard를 구현.
차량 내부 통신 구조는 OTA 프로토콜 및 OTA 통신 스택 참조.
Package Development
SW 업데이트 패키지의 개발·배포 요구사항:
- 적절한 배포 패키지 구성.
- 복수의 이미지·바이너리가 포함된 패키지 배포 시 적용되는 널리 알려진 원칙 준수.
- 패키지 배포의 모범 사례로서 신뢰성·검증·승인을 보증.
패키지 구조에는 Metadata, Trailers, Signatures, Hash가 포함되어 무결성·진위성·롤백 방지를 지원한다. (상세 Hash 알고리즘 사용은 OTA 참조)
Operations — 양산 후 관리
- 고유한 버전을 사용하여 양산된 차량의 현재 설정(configuration) 정보를 추적.
- 양산 후 시스템 또는 차량의 생애 주기(lifecycle) 관리.
ISO 26262·ISO/SAE 21434와의 관계
자동차 안전·보안·업데이트 표준은 상호 참조되는 체계:
- ISO 26262
- ISO/SAE 21434 — 사이버보안 (Threat 기반)
- ISO/SAE 24089 — SW 업데이트 엔지니어링
사이버보안 표준 ISO/SAE 21434가 R155 CSMS의 이행 수단인 것과 같이, ISO/SAE 24089는 R156 SUMS의 이행 수단.