인문학
사회과학
자연과학
공학
의약학
농수해양학
예술체육학
복합학
DBpia AI
AI 에이전트
AI 아이디어
AI 리더
AI 뷰어
Citeasy
크롬 서지관리 다운로드
개인구독
소속 기관이 없으신 경우, 개인 정기구독을 하시면 저렴하게
논문을 무제한 열람 이용할 수 있어요.
지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 우사무엘
- 발행연도
- 2024
- 저작권
- 단국대학교 논문은 저작권에 의해 보호받습니다.
이용수39
초록· 키워드
상세정보 수정요청해당 페이지 내 제목·저자·목차·페이지정보가 잘못된 경우 알려주세요!
차량이 네트워크에 연결됨으로써 갖게 되는 장점에는 여러 가지가 있다. 차량의 상태를 원격으로 파악하는 것이 가능하게 되었고, 차량의 내부 및 외부로의 통신도 가능하게 되었다. 차량에 탑재된 ECU(Electronic Control Unit) 는 지금까지 자율주행이나 커넥티비티(Connectivity)와 같은 편의 기능에 비 중을 두었으나 최근에는 단순한 편의 기능을 넘어 여러 기능이 하나로 통합 되고 있다. 이에 따라 ECU는 이전보다 더 많은 기능과 외부 인터페이스를 갖게 되었다. 이처럼 차량은 외부와의 연결이 가능하게 되면서 할 수 있는 기능들이 많아지게 되었고, 다양한 사이버보안 문제가 발생하고 있다. 차량 사이버 공격 및 취약점으로 인한 피해는 인명 사고 및 리콜 사태로 이어질 수 있기 때문에 차량 사이버보안에 대한 중요성이 높아지고 있다.
UNECE(United Nations Economic Commission for Europe) WP.29(World Forum for Harmonisation of Vehicle Regulation Working party 29)는 차량 사이버보안의 중요성이 높아짐에 따라 「UN Regulation No.155」를 발표하여 차량 사이버보안 관리 체계(Cybersecurity Management System; CSMS)에 대한 국제 기준을 마련했다. CSMS는 차량 제조업체가 차량의 개발 단계 (Development Phase), 생산 단계(Production Phase), 생산 후 단계 (Post-Production Phase)와 같은 차량의 전체 라이프사이클에 걸쳐 적합한 사이버보안 프레임워크를 제공하는지에 대해 평가하는 프로세스로 「UN Regulation No.155」의 요구사항을 모두 충족하는지에 대한 여부를 확인한다. UNECE WP.29에서는 1958년 협약 회원국을 대상으로 「UN Regulation No.155」를 준수하도록 규정하고 있으며, 한국에서도 이에 대응하기 위한 준비를 하고 있다. 차량의 안전성을 확보하고, 원활한 차량 수출입이 이루어질 수 있도록 하기 위해 국토교통부는 2020년 12월 「자동차 사이버보안 가이드라인」을 배포했다. 그럼에도 불구하고 국내에서는 이에 대한 준비가 미흡 하므로 시행 시기를 조정해야 한다는 의견이 제기되었다.
본 논문에서는 CSMS에 대한 준비가 미흡하다는 문제를 해결하기 위해 CSMS를 준비하는 데 도움이 되는 웹 기반의 프로그램을 제안한다. 「ISO/SAE 21434」는 「UN Regulation No.155」의 요구사항을 만족하기 위해 참고할 수 있는 세부적인 정보를 제공하고 있다. 따라서 웹 기반 프로그램을 개발하기 위해서는 먼저, 「UN Regulation No.155」와 「ISO/SAE 21434」에 대해 관련 있는 요구사항을 매핑하고, 차량 제조업체가 CSMS의 요구사항을 준수했다는 증거로 제출해야 하는 작업 산출물(Work Product; WP)을 준비할 수 있도록 체크리스트를 도출한다. 마지막으로, 체크리스트와 차량 보안 기업에서 제공하고 있는 보안 솔루션을 매핑한다. CSMS를 준비하는 차 량 제조업체 및 기업의 보안 담당자는 본 논문에서 제안하는 웹 기반 프로 그램을 통해 방대한 양의 요구사항과 CSMS에 대한 WP를 쉽게 파악할 수 있으며, 부족한 부분에 대해서는 차량 보안 업체에서 제공하는 보안 솔루션을 참고할 수 있을 것으로 예상된다. 이에 따라 국내의 CSMS 현황을 개선하고, 조정된 시행 시기까지 많은 준비가 이루어질 수 있을 것으로 기대된다.
UNECE(United Nations Economic Commission for Europe) WP.29(World Forum for Harmonisation of Vehicle Regulation Working party 29)는 차량 사이버보안의 중요성이 높아짐에 따라 「UN Regulation No.155」를 발표하여 차량 사이버보안 관리 체계(Cybersecurity Management System; CSMS)에 대한 국제 기준을 마련했다. CSMS는 차량 제조업체가 차량의 개발 단계 (Development Phase), 생산 단계(Production Phase), 생산 후 단계 (Post-Production Phase)와 같은 차량의 전체 라이프사이클에 걸쳐 적합한 사이버보안 프레임워크를 제공하는지에 대해 평가하는 프로세스로 「UN Regulation No.155」의 요구사항을 모두 충족하는지에 대한 여부를 확인한다. UNECE WP.29에서는 1958년 협약 회원국을 대상으로 「UN Regulation No.155」를 준수하도록 규정하고 있으며, 한국에서도 이에 대응하기 위한 준비를 하고 있다. 차량의 안전성을 확보하고, 원활한 차량 수출입이 이루어질 수 있도록 하기 위해 국토교통부는 2020년 12월 「자동차 사이버보안 가이드라인」을 배포했다. 그럼에도 불구하고 국내에서는 이에 대한 준비가 미흡 하므로 시행 시기를 조정해야 한다는 의견이 제기되었다.
본 논문에서는 CSMS에 대한 준비가 미흡하다는 문제를 해결하기 위해 CSMS를 준비하는 데 도움이 되는 웹 기반의 프로그램을 제안한다. 「ISO/SAE 21434」는 「UN Regulation No.155」의 요구사항을 만족하기 위해 참고할 수 있는 세부적인 정보를 제공하고 있다. 따라서 웹 기반 프로그램을 개발하기 위해서는 먼저, 「UN Regulation No.155」와 「ISO/SAE 21434」에 대해 관련 있는 요구사항을 매핑하고, 차량 제조업체가 CSMS의 요구사항을 준수했다는 증거로 제출해야 하는 작업 산출물(Work Product; WP)을 준비할 수 있도록 체크리스트를 도출한다. 마지막으로, 체크리스트와 차량 보안 기업에서 제공하고 있는 보안 솔루션을 매핑한다. CSMS를 준비하는 차 량 제조업체 및 기업의 보안 담당자는 본 논문에서 제안하는 웹 기반 프로 그램을 통해 방대한 양의 요구사항과 CSMS에 대한 WP를 쉽게 파악할 수 있으며, 부족한 부분에 대해서는 차량 보안 업체에서 제공하는 보안 솔루션을 참고할 수 있을 것으로 예상된다. 이에 따라 국내의 CSMS 현황을 개선하고, 조정된 시행 시기까지 많은 준비가 이루어질 수 있을 것으로 기대된다.
목차
- 국문초록목차List of TablesList of FiguresⅠ. 서론1.1 연구 배경 및 필요성1.2 연구 목적1.3 연구 구성Ⅱ. 배경 지식2.1 UN Regulation No.1552.2 CSMS(Cybersecurity Management System)2.3 VTA(Vehicle Type Approval)2.4 ISO/SAE 21434Ⅲ. 본론3.1 UN Regulation No.155와 ISO/SAE 21434의 요구사항 매핑3.2 체크리스트 도출3.3 차량 보안 솔루션 매핑3.4 방법론 개발3.5 효과성 검증Ⅳ. 결론 및 향후 연구 방향4.1 결론4.2 향후 연구 방향참고문헌부 록Abstract
최근 본 자료
