🧠 5강. 자동차 보안 용어, 이것만은 알아두자!

줄임말 공포에서 해방되는 그날까지!

안녕하세요~ 자동차 사이버보안 마스터를 향해 달리는 여러분! 🚗💨
오늘은 모든 강의의 기초이자 생존 스킬!
자동차 보안 용어를 확실하게 정리해보는 시간입니다.

"이 용어들이 너무 많아서 뇌 용량이 부족해요..."
라는 분들, 오늘 이거 하나로 정리해 드릴게요!
(그리고, 몰라도 되는 건 과감히 안 외워도 됩니다. 😎)

🗂️ 1. 표준/법규 관련 용어

용어	뜻	설명
ISO/SAE 21434	자동차 사이버보안 표준	자동차 생애주기 전체에 대한 보안 설계 방법론을 제시하는 국제 표준
UNECE WP.29	유엔자동차규제그룹	전 세계 자동차 규정의 모체, 유럽 중심이지만 글로벌 영향력 큼
R155	사이버보안 인증 법규	조직 및 차량에 대한 보안 관리 체계 필요. VTA 필수 요건
R156	소프트웨어 업데이트 법규	OTA 등 소프트웨어 변경 시 안전성·보안성 보장 필요
CSMS	Cyber Security Management System	사이버보안 관리 시스템 (→ R155 핵심 요구사항)
SUMS	Software Update Management System	소프트웨어 업데이트 관리 시스템 (→ R156 핵심 요구사항)
VTA	Vehicle Type Approval	차량 형식 인증 제도. R155, R156 통과 필수!

용어	뜻	설명
ECU	Electronic Control Unit	차량 내 각 기능을 제어하는 컴퓨터. 보통 차량 하나에 수십 개 있음
OEM	Original Equipment Manufacturer	완성차 제조사 (현대, 벤츠, 토요타 등)
Tier 1	1차 협력업체	OEM에 직접 납품하는 부품사. 보통 ECU도 이쪽에서 만듦
Tier 2	2차 협력업체	Tier 1에 부품 공급 (칩, 센서 등)
HARA	Hazard Analysis and Risk Assessment	기능안전 분야의 위험도 분석. ISO 26262에서 사용
TARA	Threat Analysis and Risk Assessment	사이버보안 분야의 위협 분석 기법. ISO/SAE 21434 Clause 15에 정의됨
ASIL	Automotive Safety Integrity Level	기능안전 수준. A~D까지 있으며 D가 가장 엄격함
CAL	Cybersecurity Assurance Level	보안 무결성 수준. CAL 1~4까지 있으며 CAL 4가 가장 높음

용어	뜻	설명
CVE	Common Vulnerabilities and Exposures	공개된 취약점 데이터베이스. "이 취약점은 CVE-2024-xxxx예요"처럼 사용
OTA	Over The Air	무선 소프트웨어 업데이트. 보안성이 매우 중요!
PenTest	Penetration Testing	침투 테스트. 해킹 시도를 통해 보안성 확인
Secure Boot	보안 부팅	부팅 시 서명된 SW만 실행되도록 하는 보안 기능
Cryptographic Key	암호화 키	데이터를 보호하기 위한 핵심. 유출되면 끝장... ⚠️

용어	뜻	설명
Item	보안 분석 대상 시스템 또는 기능 단위	TARA 및 개발 보안 프로세스의 단위 대상
Asset	자산	공격자가 노릴 수 있는 가치 있는 정보나 기능
Threat Scenario	위협 시나리오	공격자가 어떤 방법으로 자산을 침해하는지 가정한 시나리오
Attack Path	공격 경로	위협 시나리오가 실제로 실행되는 경로
Risk Value	위험 값	공격의 심각도, 난이도 등을 종합해 정량화한 수치
Mitigation	대응책	위협이나 리스크에 대한 방지 또는 완화 수단

“이걸 외워야 하나요?” → 아니요! 익숙해지면 됩니다.

보안은 그냥 덮어씌우는 게 아닙니다!
처음부터 단계별로 짜는 개발 프로세스, 시각적으로 정리해드립니다!

그럼 다음 시간에 만나요! 🚗🔒📚