NXP, ‘커넥티드 카’ 보안 공동 대처 위해 'Auto-ISAC' 합류
상태바
NXP, ‘커넥티드 카’ 보안 공동 대처 위해 'Auto-ISAC' 합류
  • 정용달 기자
  • 승인 2017.02.28 11:10
  • 댓글 0
이 기사를 공유합니다

자동차 사이버보안 기업인 NXP반도체는 자동차 정보공유분석 센터(Auto-ISAC: Automotive Information Sharing and Analysis Center)에 합류했다고 발표했다.

Auto-ISAC 는 ‘커넥티드 카(connected car)’와 관련한 사이버 위협 및 잠재적 취약성 정보를 공유, 추적, 분석하기 위한 보안 플랫폼을 수립하고자 자동차 제조업체들이 설립하였다. Auto-ISAC는 중앙집중식 허브로 운영되며, 회원들이 익명으로 정보를 제출 및 수령 할 수 있어 실시간으로 사이버 위협을 보다 효율적으로 대처 할 수 있도록 지원한다. 

자동차 산업에서는 통신, 텔레매틱스, 디지털 방송 수신, ADAS 시스템 등을 구현하는 무선기술 포함한 자율 주행 생태계가 해커들의 잠재적 공격 대상이 되고 있다고 보고있다. 

NXP는 자동차 산업을 위해 최고의 사이버 보안 사례를 개발하는데 일조하고자 Auto-ISAC에 합류하게 되었다. Auto-ISAC는 자동차 사이버보안 모범 사례 요약 보고서(Automotive Cybersecurity Best Practices Executive Summary)를 출간한 바 있다.

본 보고서는 지배구조, 위험 관리, 보안 설계, 위협 탐지, 사건 대응 등을 포함한 자동차 사이버보안의 조직적, 기술적 측면을 다루는 Auto-ISAC의 정보 가이드 수립 내용을 담고있다. ISAC는 교육을 시행하며, 조직 및 기업 간 협업을 장려한다. 미국에서 운행 중인 자동차의 98%가 Auto-ISAC 회원사들이 제조한 자동차이다.

NXP 오토모티브 CTO인 라스 레거(Lars Reger)는 “자동차 제조업체, 보안 전문가, 정부 기관 모두가 협력을 할 때만 자동차 산업의 사이버보안 문제를 다룰 수 있다”며, “전자 정부 및 뱅킹 애플리케이션 사이버보안 기술의 시장 선두기업인 NXP는 심도깊은 노하우를 Auto-ISAC에 제공할 것이다. 자동차는 외부 세계와 연결하는 보안 인터페이스, 도메인 분리를 제공하는 보안 게이트웨이, 제어장치(ECU)간에 안전한 통신을 제공하는 보안 네트워크, ‘커넥티드 카(connected car)’의 전 기능을 관리하는 보안 처리 장치 등 4개 층의 보안이 필요하다. NXP는 이런 핵심 분야의 선두기업으로 업계 파트너들과 전문지식을 공유하고 협업하여 자율 주행 차량의 안전한 미래를 구현하길 고대한다”고 말했다.

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.