ISO/SAE 21434 기반 자동차 부품 제조사를 위한 사이버보안 위협 분석 및 위험 평가(TARA) 메뉴얼 요약 본 메뉴얼은 ISO/SAE 21434 표준에 근거하여 자동차 부품 제조사가 체계적으로 사이버보안 위협 분석 및 위험 평가(TARA)를 수행할 수 있도록 단계별 지침을 제공합니다. 헤드램프 시스템 사례를 중심으로 아이템 정의부터 위험 처리 결정까지 8단계 프로세스를 상세히 설명하며, 특히 전기전자 시스템의 취약점 식별과 국제 표준 준수 요건에 초점을 맞추고 있습니다.
TARA 개념 및 표준 기반 위험 관리 체계 ISO/SAE 21434는 차량 전장 시스템의 사이버보안 위협 관리 표준으로, 도로 사용자 안전 보호를 위해 ①사이버 공격 경로 사전 식별 ②위험 영향도 평가 ③보안 목표 설정의 3단계 접근법을 제시합니다. 이 표준은 2024년 12월 기준 자동차 부품 공급망 전반에 적용되며, 비준수 시 법적 분쟁과 제품 출시 지연의 리스크를 내포합니다[1].
TARA 수행의 핵...
