CSMS(Automotive Cybersecurity Management System)
차량 관련 사이버 보안 이슈들이 증가함에 따라 OEM과 공급업체(소프트웨어 업체 포함)에서 사이버 보안 관련 법규와 규정을 준수하는 것에 대한 요구가 중요해졌다.
UNECE WP.29 R155 의 도입으로 차량 형식 승인에서 CSMS 인증이 의무화되고 있다.
한국은 자동차 자기인증 제도를 적용하고 있어서 형식 승인 기반의 UNECE R155를 채택하지 않는다.
CSMS 평가는 OEM 의 사이버보안 프레임 워크에 대한 감사활동을 의미한다.
→ 제품의 사이버 보안과 조직 환경을 포함한다.
2022. 07 : 신차 대상 차량 형식 승인 신청 시 CSMS 인증 제시
2024. 07 : 기존 차량까지 CSMS 인증 확대 적용 사이버보안 관련 규정 및 표준
- UN
Regulation R155
Regulation R156 - ISO
ISO 21434 Cybersecurity
ISO 24088 Software updates
ISO/PAS 5112 CSMS Audit - VDA QMC
Automotive SPICE for Cybersecurity
ACSMS Audit - Local Law
KR: 국토교통부 << 차량보안 가이드라인 >>
NA: NHTSA << Cybersecurity Guidelines >>
EU: Cybersecurity Act
China: Cybersecurity Law
OEM (준거: UNECE R.155)
- CSMS 인증 획득 및 유지(3년 단위 갱신)
- Tier 1, Tier 2 의 CSMS 역량 관리
Tier1 (준거: ISO/SAE 21434)
- 사이버보안 조직 구성 및 활동
- 거버넌스 조직 구성과 R&R 검토 및 실행
- 사이버보안 정책 및 프로세스 개발
- ISO/SAE 21434 에 맞는 사이버보안 관리 활동을 실행하기 위한 정책 및 프로세스 개발 필요