자동차 전장 시스템이 외부 공격(Attack)으로부터 받는 위협을 분석·관리하고, 그 위협이 Safety 사고로 전이되지 않도록 예방·대응하는 도메인. ISO 21434 공학 표준과 UN R155 법규를 축으로 한다.
핵심 배경
- 자동차가 SDV로 전환되며 외부 연결성(V2X·텔레매틱스·OTA) 확대 → Attack Surface 급증. Connected Car가 보안 없이 도입되면 생명·안전 사고로 직결.
- CIA Triad를 기본 원칙으로, Safety vs Security의 근본 차이(공격자 의도 유무)를 인지한 위험 관리 체계 필요.
- UN R155(CSMS) 시행으로 OEM은 형식 승인(Type Approval)을 위해 ISO 21434 공학 표준 준수 증빙 필수.
- 기능 안전 체계와 동일한 What + How well 2축 — ISO 21434(엔지니어링 요구) + A-SPICE for Cybersecurity (프로세스 능력 평가).
- STRIDE 위협 분류와 TARA 8단계 리스크 평가가 사이버보안 엔지니어링의 뼈대.
- 사고 조사 데이터 무결성: 단국대 우사무엘 교수팀(2025-11)이 ACU + VILS 반복 사고 실험으로 EDR 데이터의 무결성 로직이 암호가 아니라 단순 체크섬(전체 Hex 총합)임을 입증 — 브레이크·속도·압력 값을 임의로 다시 쓸 수 있고 ‘invalid data’ 검증을 통과. 양산차 ACU에 HSM 미적용은 비용 문제. HSM + 시큐어 스토리지 + 디지털 포렌식의 ‘이미저(imager)’ 개념을 EDR에 도입하는 것이 해결 방향. 연구팀이 EDR Imager·Chip Swap 장치 개발(2024 IITP 우수 과제).
- SDV 보안의 본질 = 추적성(traceability): Trustonic 박우종 이사(2026-02)에 따르면 SDV 보안은 “무슨 일이 발생했을 때 빠르게 추적”할 수 있는 능력. 출발점은 SoC 내부 TrustZone 위 TEE가 만드는 ‘신뢰의 바닥(trust floor)‘. 첫 적용 영역은 IVI/디지털 콕핏(PC화 가속·계정·결제·키 집중). OP-TEE는 출발점, 상용 TEE는 도착점 — 칩 벤더 락인을 우회하는 디커플링·10년 운영 책임. UN R155·UN R156 4대 공통 주제 — secure by design·updateability·reactivity·SBOM. 양자 내성(Trustonic Kinibi 700)·Physical AI 보호로 확장.
주요 개념
기초
위협 분류·모델링
위험 분석 방법론
표준·법규
보안 모듈·기술
프로세스 평가 (A-SPICE for CS)
- A-SPICE for Cybersecurity
- MAN.7 Cybersecurity Risk Management
- SEC.1~4 Cybersecurity Engineering
- ACQ.2 Supplier Request and Selection
암호·요소 기술
개발 방법론
그 외 표준
- CVSS (NIST) — 공격 실현 가능성 평가 공식, TARA Attack Feasibility에 활용
- SAE J3061 / EVITA — ISO 21434의 전신 가이드북