1. OverviewTARA 는 Threat Analysis and Risk Assessment 의 약자로 차량 사이버보안 관리 시스템 (CSMS) 에서 사용하는 위험 평가 방법론이다. TARA 활동을 통해 시스템, 제품, 또는 서비스와 관련된 위협과 취약점을 체계적으로 식별하고, 그로 인한 위험을 정량화 하여 보안 요구사항을 도출하는 것에 목적을 둔다.  TARA 활동은 CSMS Section 15에 정의되어 있다. 물론 아는 사람은 알겠지만 Section 15에 정의되어 있다고 해서 V 사이클의 가장 마지막에 수행되는 활동은 아니다. 앞서 언급한바와 같이 TARA는 보안 요구사항 도출을 위한 '방법론' 으로서  CSMS 활동 중 보안 요구사항 도출, 취약점 분석 과정에서 대표적으로 사용되는 방식이다...

이 글은 '이글루 시큐리티' 에서 제공하는 보안 정보 중 'CSMS(ISO/SAE 21434) 인증으로 살펴보는 차량 보안의 현재와 미래' 포스팅에서 차량 사이버보안 전문가라면 필수적으로 알아야 하는 내용이라고 생각하는 부분을 발췌한 내용을 포함한다.※ 출처 포함 더 자세한 내용은 하단 의 Refence 참고.1. CSMS 등장 배경2018년 12월 UNECE(유엔 유럽 경제 위원회)에서는 급격하게 성장하고 있는 차량 산업의 보안 위협을 우려해 UNECE Cyber Security Regulation No.155 (이하 UNR 155) 를 수립했고 2020년 6월 WP.29 (자동차 국제 기준 회의체) 에서 해당 법규를 채택했다. 2021년 1월 UNECE CS 법규가 발효되어 2022년 7월부터 UNE..

1. AGL (Automotive Grade Linux) Overview AGL(Automotive Grade Linux)는 유럽, 일본, 한국 등 다양한 차량 제조 및 부품회사들이 협력하여 만들고 있는 차량 환경에 적합한 오픈소스 OS 입니다. 일본 차량 제조 기업인 도요타(Toyota)의 막강한 지원으로 Linux Foundation의 지휘를 받으며 빠르게 발전하고 있습니다. 참여하는 멤버 회사는 매우 많지만, Toyota를 필두로 일본계 회사들이 매우 적극적으로 지원하고 있습니다. [AGL 멤버사] https://www.automotivelinux.org/about/members/ Members - Automotive Grade Linux www.automotivelinux.org 최근에는 BMW와..

1. Overview 자동차에는 약 30 ~ 50개의 ECU(Electronic Control Unit)가 탑재되며, 각자의 역할을 수행합니다. 또한 통신프로토콜을 사용하여 필요한 정보를 송 수신하거나, 자신의 상태를 전달합니다. 만약 공격자(해커)가 ECU에 무단으로 접근하여 특정 메세지를 전송하는 것이 가능하다면, 심각한 보안 위협을 초래할 수 있습니다. 따라서 제어기에 접근하는 사용자가 인가된 사용자인지 판단하기 위해 Secure Access 라는 보안 기능을 사용합니다. 본 포스트에서는 Secure Access 기능의 동작 원리와 실제 응용 사례에 대한 내용을 설명합니다. 2. Secure Access Secure Access는 전자서명을 통해 연결된 진단기가 인가된 진단기인지 아닌지를 검증합니다..