유엔 유럽경제위원회(UNECE)가 도입한 새로운 UN R155 규정은 커넥티드 자동차의 사이버 보안의 중요성이 높아짐에 따른 것이다. 2022년 7월부터 시행된 이 규정에 따라서 자동차 제조사들은 자사 제품 및 제품의 개발 프로세스에 보안 규정을 적용해야 한다.

R155 규정이 적용되는 지역에서 신차 판매를 위해서는 자동차 제조사들이 각각의 차량 타입으로 사이버 보안 관리 시스템(CSMS) 적합성 인증을 취득해야 한다. 이 인증을 취득하기 위해서는, 자동차 제조사들이 초기 개념 설립 단계부터 차량의 수명 종료까지 전반적인 사이버 공격 위험을 감소시키기 위해 공급망 전반에 걸쳐 사이버 보안 규정을 구현해야 한다.

고객들이 UN R155 같은 국제 사이버 보안 규정을 준수할 수 있도록 돕기 위해, 인피니언 테크놀로지스(코리아 대표이사 이승수)는 반도체 회사 최초로 자동차 사이버 보안 관리 시스템(CSMS)에 관한 새로운 국제 표준인 ISO/SAE 21434 인증을 취득했다. 이 인증 작업은 튜브 노드(TÜV Nord)에서 실시했으며, 인피니언이 조만간 출시 예정인 AURIX™ TC4xx 마이크로컨트롤러 제품군은 혁신적인 사이버 보안 아키텍처를 기반으로 ISO/SAE 21434 표준에 따라 제품 인증을 받을 예정이다.

인피니언의 ISO/SAE 21434를 준수하는 사이버 보안 관리 시스템은 AURIX™ 및 PSOC™ 마이크로컨트롤러, SEMPER™ Secure 플래시 메모리, OPTIGA™ 하드웨어 보안 모듈 등 자동차 사이버 보안을 지원하는 광범위한 제품에 적용된다. 업계의 모범 사례에 따라 사이버 보안 관리 시스템은 정보 기술, 제조 기술, 선정된 지역 및 규제 환경을 포함한다.

인피니언의 위협 감시 시스템은 관련된 취약성 공개 내용을 능동적으로 분석할 수 있으며, ISO/SAE 21434 표준을 준수하는 제품 보안 사고 대응 프로세스에 따라 인피니언의 보안 제품 및 시스템에 대한 잠재적 위협을 평가하고 이에 대한 영향을 완화할 수 있다. 또한 ISO/SAE 21434 표준에 준한 감시 및 사고 대응 기능은 인피니언과 고객들이 긴밀한 협력을 통해 위험 관리 프로그램 및 관련 규정에 따라 제품 보안에 대한 위험 요인을 신속하게 식별하고 이에 대한 영향을 완화할 수 있도록 한다.