자동차 업계는 빠르게 변화하고 있습니다. 자율 주행차, 전기차, 그리고 커넥티드 카의 등장으로 인해 우리는 이전보다 더욱 스마트하고 효율적인 교통 수단을 누릴 수 있게 되었습니다. 하지만 이러한 혁신은 새로운 보안 위협을 동반하며 자동차 제품 개발을 더욱 복잡하게 만들었고, 이에 다양한 규제 기준을 준수하기 위한 팀 간의 조정은 더욱 중요해졌습니다. 그러나 현재 많은 조직에서 사이버 보안, 안전, 제품 개발, 프로젝트 관리와 같은 전문 팀들을 독립적으로 운영하고 있으며, 서로 다른 조직이나 전 세계에 분산되어 있는 경우도 있습니다. 이러한 복잡한 환경에서 효과적인 협력과 정렬을 통해 안전한 자동차 생태계를 이루는 것은 큰 도전 과제가 됩니다.
안전 및 보안 팀의 고립화
2011년 이래로 ISO 26262 표준은 자동차 개발에서 기능 안전을 이끌어 왔으며, 원본 장치 제조업체(OEMs), 1단계 공급업체 및 일부 2단계 공급업체는 안전에 초점을 맞춘 성숙한 능력, 프로세스, 도구 및 문화를 개발했습니다. 반면에 사이버 보안의 경우 자동차 개발에서 상대적으로 새로운 분야로, 글로벌 OEM 및 1단계 공급업체에서 급속하게 나타나는 새로운 표준, 감사 및 평가 요구 사항을 도입했습니다. 현재까지도 ISO 21434와 같은 표준에 맞춰진 사이버 보안 프로세스는 IT 보안에서 전환 및 심화되며 자동차 개발 내에서의 정체성이 개발되고 있습니다.
이 두 분야의 명백한 특성으로 인해 각각의 전문 팀이 작업하는 경우가 종종 발생했으며, 이를 해소하기 위해 조직은 차량 수준의 위험 분석을 공유하고 제품 개발 팀에 안전 및 사이버 보안 요구 사항을 전달하기 시작했습니다. 이러한 노력은 더 나은 협업을 촉진했으나, 투명성 문제와 여러 도구 및 팀 간의 원활한 협업이 필요함에 따라 불필요한 위험을 도입하기도 했습니다.
ISO 26262와 같은 안전 표준은 시스템 결함이나 하드웨어 고장으로부터의 피해 위험을 완화하기 위해 시스템적 및 무작위 하드웨어 결함을 대상으로 합니다. 반면에 사이버 보안은 안전, 금융 및 운영적 영향뿐만 아니라 핵심 시스템 자산에 대한 잠재적 공격을 평가하고 대응합니다. 이러한 차이점은 자동차 개발에서 안전 및 사이버 보안 팀 간의 일관된 협업을 달성하는데 있는 어려움을 강조합니다.
