자동차 도메인의 위협 및 위험 평가 방법론

전문가 제언

○ 미래의 자동차 시스템 개발은 사이버 보안 및 안전 인식 개발을 지원하기 위하여 적절한 체계적인 접근이 요구된다. 여기서는 자동차 도메인에서 가능한 위협 및 위험평가 기술을 시험하고 사이버 보안 위협을 분류하기 위한 접근을 시도함으로서 적절한 대응책을 결정하는데 사용될 수 있다. 더욱이 개발 초기단계에서 적용되는 안전과 보안 분석에 대하여 결합된 접근을 제시하고 있다

 

○ 위협정량화 구조 개선에 있어서 SAHARA 방법은 개발 초기단계에 자동차 도메인에서 보안 위협 분석을 위해 필요하다. 위협분석은 보안위협과 안전위험의 식별과 자동차 개발에 초점을 맞춘다. 원격 사이버 보안 공격과 자동차 안전위험 분석을 위한 SAHARA위협 정량화 구조는 잠재적 손상과 사용자에 미치는 영향을 측정하기에는 미흡하므로 위협의 정량화에 대한 새로운 접근으로서 DREAD 분류 구조를 채택하여 시스템분석에 적용하였다.

○ 자동차 도메인의 정보시스템에서 발생할 수 있는 위협평가를 정량화 하기 위해 SAHARA와 DREAD분류구조는 정량화 방법의 한 부분에 지나지 않는다. 개발단계에서 위협요소인 결함 및 공격기법이 지속적으로 진화한다는 실상을 염두에 두고 위협의 근원지, 공격방법, 취약점 분포상태, 취약점 탐지가능성, 기술적 영향, 비즈니스 가치와 연계성과 관련된 검증요인 분석을 위한 최적의 도구 발굴 및 설계 검토가 요구된다.

 

○ 위협을 정량화하는 접근은 정성적인 위협데이터를 정량화로 변환하는 데는 어려운 난제가 있다. 또한 자동차 내부의 각종 제어 장치와 사이버공간을 통하여 접속되는 자동차 도메인에서 발생하는 일들은 전 사이버공간에서의 위협의 패턴과 흐름을 같이 하고 있으므로 이에 대한 대응은 전문가팀을 구성하여 산재되어 있는 위협정보를 실시간으로 수집, 분석하여 이를 지식 베이스화 하고 지속적인 유지 관리 및 피드백 적용하는 대응체계 모형을 마련하는 노력이 절실히 요구된다. .

 

저자

Georg Macher, Eric Armengaud, Eugen Brenner, Christian Kreiner

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2016

권(호)

83()

잡지명

Procedia Computer Science

과학기술
표준분류

정보통신

페이지

1288~1294

분석자

조*팔

분석물

• 자동차 도메인의 위협 및 위험평가 방법론.pdf [507,612 byte]

이미지변환중입니다.