1. OverviewTARA 는 Threat Analysis and Risk Assessment 의 약자로 차량 사이버보안 관리 시스템 (CSMS) 에서 사용하는 위험 평가 방법론이다. TARA 활동을 통해 시스템, 제품, 또는 서비스와 관련된 위협과 취약점을 체계적으로 식별하고, 그로 인한 위험을 정량화 하여 보안 요구사항을 도출하는 것에 목적을 둔다.  TARA 활동은 CSMS Section 15에 정의되어 있다. 물론 아는 사람은 알겠지만 Section 15에 정의되어 있다고 해서 V 사이클의 가장 마지막에 수행되는 활동은 아니다. 앞서 언급한바와 같이 TARA는 보안 요구사항 도출을 위한 '방법론' 으로서  CSMS 활동 중 보안 요구사항 도출, 취약점 분석 과정에서 대표적으로 사용되는 방식이다...

이 글은 '이글루 시큐리티' 에서 제공하는 보안 정보 중 'CSMS(ISO/SAE 21434) 인증으로 살펴보는 차량 보안의 현재와 미래' 포스팅에서 차량 사이버보안 전문가라면 필수적으로 알아야 하는 내용이라고 생각하는 부분을 발췌한 내용을 포함한다.※ 출처 포함 더 자세한 내용은 하단 의 Refence 참고.1. CSMS 등장 배경2018년 12월 UNECE(유엔 유럽 경제 위원회)에서는 급격하게 성장하고 있는 차량 산업의 보안 위협을 우려해 UNECE Cyber Security Regulation No.155 (이하 UNR 155) 를 수립했고 2020년 6월 WP.29 (자동차 국제 기준 회의체) 에서 해당 법규를 채택했다. 2021년 1월 UNECE CS 법규가 발효되어 2022년 7월부터 UNE..