일본의 주요 자동차 제조사와 부품 공급업체들이 연합하여 커넥티드 카의 사이버 보안 강화에 나섰다고 22일(현지시각) 탑기어가 보도했다. 토요타, 마쓰다, 히타치, 아이신, 덴소 등 유명 기업들이 참여한 ‘일본 자동차정보공유 및 분석센터(J-Auto-ISAC)’는 자동차 소프트웨어에 대한 표준화된 보안 시스템을 구축하기 위해 노력하고 있다.
최근 사이버 공격이 자동차 산업으로 확산되면서, 해커들이 자동차를 해킹하여 개인 정보를 탈취하거나, 차량 기능을 조작할 가능성이 높아지고 있다. 현대 자동차는 수많은 소프트웨어로 구성되어 있으며, 각 제조사마다 다른 소프트웨어를 사용하고 있어 관리가 어렵다. 다양한 소프트웨어를 사용할 경우, 해커들이 공격할 수 있는 취약점이 많아져 사이버 공격에 더욱 취약해진다.
J-Auto-ISAC은 자동차 소프트웨어에 대한 표준화된 자재 명세서(SBOM)를 도입하여 이러한 문제를 해결하고자 한다. SBOM은 소프트웨어에 사용된 모든 구성 요소를 목록화한 문서로, 소프트웨어의 취약점을 파악하고 보안 업데이트를 수행하는 데 필수적이다.
표준화된 보안 시스템을 통해 자동차 소프트웨어의 취약점을 줄이고, 사이버 공격으로부터 자동차를 보호할 수 있다. 표준화된 SBOM을 기반으로 소프트웨어 업데이트를 자동화하여, 보안 패치를 신속하게 적용이 가능하다. 소프트웨어 명칭 통일을 통해 소비자가 자동차 기능을 더 쉽게 이해하고 사용할 수 있다.
일본뿐만 아니라 유럽과 북미 지역에서도 자동차 사이버 보안에 대한 관심이 높아지고 있다. 유럽에서는 자율 비상 제동 및 속도 제한 장치와 같은 유엔 표준이 의무화되었으며, 북미의 Auto-ISAC과도 협력하여 글로벌 차원의 표준화를 추진하고 있다.
