안전한 자동차용 SUMS 구축을 위한 보안성 평가기준 도출

Vol. 32, No. 6, pp. 1151-1163, 12월. 2022
10.13089/JKIISC.2022.32.6.1097, Full Text:
Keywords: SUMS, Software Update, Threat modeling, Security requirement, Security Evaluation
Abstract

차량에 무선 통신 기능이 탑재되기 시작하면서 무선 통신 기능의 취약점을 악용한 차량의 사이버 공격이 증가하고 있다. 이에 대응하기 위해 UNECE는 차량 제조사가 무선 통신 기능을 활용하여 차량에 탑재되는 소프트웨어를 안전하게 배포할 수 있도록 UN R156 규정을 제정하였다. 해당 규정은 차량의 소프트웨어를 안전하게 배포하는데 필요한 보안 요구사항을 명시하고 있으나 해당 요구사항을 개발 및 구현하는데 필요한 구성요소와 세부 기능에 대한 정보가 생략된 채 추상적인 요구사항만이 제시되어 있다. 따라서 본 논문에서는 체계적으로 보안 위협을 분석하는 방법인 위협모델링을 활용하여 안전한 SUMS를 구축하는데 필요한 상세 보안 요구사항을 도출한다. 이후 해당 요구사항을 바탕으로 SUMS에 대한 보안성 평가기준을 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
서재완, 곽지원, 홍바울, 조광수, 김승주, "안전한 자동차용 SUMS 구축을 위한 보안성 평가기준 도출," Journal of The Korea Institute of Information Security and Cryptology, vol. 32, no. 6, pp. 1151-1163, 2022. DOI: 10.13089/JKIISC.2022.32.6.1097.

[ACM Style]
서재완, 곽지원, 홍바울, 조광수, and 김승주. 2022. 안전한 자동차용 SUMS 구축을 위한 보안성 평가기준 도출. Journal of The Korea Institute of Information Security and Cryptology, 32, 6, (2022), 1151-1163. DOI: 10.13089/JKIISC.2022.32.6.1097.