2016.01.18

"사고가 나기 전에 차를 멈추는데 모든 자동차업체들이 협력한다"...미 운수부

Martyn Williams | IDG News Service
주요 자동차 제조업체들은 미국 정부와 함께 커넥티드 자동차 해킹이 주요 이슈로 대두되기 전에 근절시킬 것을 계획하고 있다.

Credit: Martyn Williams
지금까지, 자동차에 대한 대형 사이버 공격은 없었다. 그러나 2015년 다수의 보안 연구원들은 잠재적으로 심각한 공격들을 시연했으며, 미 정부는 이를 우려하고 있다.

미국 운수부(Department of Transportation, DOT)는 이미 항공 산업에서 보여준 선제적인 안전 업무와 같이 자동차 산업도 이런 역할을 해주길 바라고 있다. 미국 내에 있는 모든 주요 자동차 제조업체들이 이 협약에 동의했다.

미국 운수부 장관 앤서니 폭스는 지난 15일 디트로이트에서 개최된 2015 디트로이트 오토쇼에서 모두 연설 중에 "피해가 일어난 이후에 누군가를 처벌하는 것보다 누군가가 다치기 전에 방지하는 것이 진정한 안전이다"고 말했다.

이 계획에서 자동자 제조업체와 정부는 사이버 공격에 대한 자동차들의 탄력성을 유지하는 베스트 프랙티스를 개발하고, 폭넓은 사이버 보안 연구 커뮤니티와 함께 협력하는 최선의 방법을 찾아낼 것이라고.

게다가 최근 Auto-ISAC이라 부르는 산업 그룹을 통해 정보 공유를 향상시키는 방법에 대해 찾고 있다. DOT는 "이 그룹은 자동차 회사들이 위협과 취약점 정보를 지속적으로 공유하고 일상적인 위협과 취약점에 대한 포괄적인 대책 방안을 공유하기 시작했다"고 발표했다. 커넥티드 카와 자율주행 차량에 대해 작업하는 자동차 부품업체들과 연구원들은 회원 가입을 할 수 있다.

사이버보안 연합체 아이앰더캐벌리(I Am The Cavalry) 공동 창업자 조슈아 코먼은 "나는 이 주제의 일부를 좋아한다. 그래서 내가 여기 있는 것이다"고 말했다.

코먼은 여러 명의 연구원들과 공동으로 <Five Star Automotive Cyber Safety Program>라는 보고서를 발행하고 사이버보안 문제를 주도적으로 피하고, 배우고, 대응하고, 실패하지 않기 위한 프레임워크를 제시했다.

해당 영역 내에서 업무만으로는 충분치 않다.
코먼은 "자동차를 설계할 때 오래 걸리기 때문에 5년 또는 그 이상 수정할 수 없다며 무언가가 나빠질 것을 예상하면서 마냥 기다리는 것은 매우 나쁜 것이다"고 말했다.

DOT가 디트로이트 오토쇼에서 무언가를 발표한 것은 두번째다. 폭스는 "미국 운수부가 6개월 내로 자율주행 자동차에 대한 모델 가이드라인을 딜리버리할 것"이라고 전했다. DOT는 자율주행 자동차들이 미국에서 국제적인 테스트와 연구를 할 수 있기를 원하며 관련 법령들을 정비하고 있다. 사이버보안에 대한 대비책을 위한 규칙도 그 가운데 하나다. editor@itworld.co.kr


2016.01.18

"사고가 나기 전에 차를 멈추는데 모든 자동차업체들이 협력한다"...미 운수부

Martyn Williams | IDG News Service
주요 자동차 제조업체들은 미국 정부와 함께 커넥티드 자동차 해킹이 주요 이슈로 대두되기 전에 근절시킬 것을 계획하고 있다.

Credit: Martyn Williams
지금까지, 자동차에 대한 대형 사이버 공격은 없었다. 그러나 2015년 다수의 보안 연구원들은 잠재적으로 심각한 공격들을 시연했으며, 미 정부는 이를 우려하고 있다.

미국 운수부(Department of Transportation, DOT)는 이미 항공 산업에서 보여준 선제적인 안전 업무와 같이 자동차 산업도 이런 역할을 해주길 바라고 있다. 미국 내에 있는 모든 주요 자동차 제조업체들이 이 협약에 동의했다.

미국 운수부 장관 앤서니 폭스는 지난 15일 디트로이트에서 개최된 2015 디트로이트 오토쇼에서 모두 연설 중에 "피해가 일어난 이후에 누군가를 처벌하는 것보다 누군가가 다치기 전에 방지하는 것이 진정한 안전이다"고 말했다.

이 계획에서 자동자 제조업체와 정부는 사이버 공격에 대한 자동차들의 탄력성을 유지하는 베스트 프랙티스를 개발하고, 폭넓은 사이버 보안 연구 커뮤니티와 함께 협력하는 최선의 방법을 찾아낼 것이라고.

게다가 최근 Auto-ISAC이라 부르는 산업 그룹을 통해 정보 공유를 향상시키는 방법에 대해 찾고 있다. DOT는 "이 그룹은 자동차 회사들이 위협과 취약점 정보를 지속적으로 공유하고 일상적인 위협과 취약점에 대한 포괄적인 대책 방안을 공유하기 시작했다"고 발표했다. 커넥티드 카와 자율주행 차량에 대해 작업하는 자동차 부품업체들과 연구원들은 회원 가입을 할 수 있다.

사이버보안 연합체 아이앰더캐벌리(I Am The Cavalry) 공동 창업자 조슈아 코먼은 "나는 이 주제의 일부를 좋아한다. 그래서 내가 여기 있는 것이다"고 말했다.

코먼은 여러 명의 연구원들과 공동으로 <Five Star Automotive Cyber Safety Program>라는 보고서를 발행하고 사이버보안 문제를 주도적으로 피하고, 배우고, 대응하고, 실패하지 않기 위한 프레임워크를 제시했다.

해당 영역 내에서 업무만으로는 충분치 않다.
코먼은 "자동차를 설계할 때 오래 걸리기 때문에 5년 또는 그 이상 수정할 수 없다며 무언가가 나빠질 것을 예상하면서 마냥 기다리는 것은 매우 나쁜 것이다"고 말했다.

DOT가 디트로이트 오토쇼에서 무언가를 발표한 것은 두번째다. 폭스는 "미국 운수부가 6개월 내로 자율주행 자동차에 대한 모델 가이드라인을 딜리버리할 것"이라고 전했다. DOT는 자율주행 자동차들이 미국에서 국제적인 테스트와 연구를 할 수 있기를 원하며 관련 법령들을 정비하고 있다. 사이버보안에 대한 대비책을 위한 규칙도 그 가운데 하나다. editor@itworld.co.kr


X