사이버보안 엔지니어링 프로세스 적용을 위한 차량용 제어기의 위협 분석 및 위험 평가 방법론 개발
Threat Analysis and Risk Assessment Methodology Development of Vehicle Controller for Applying Cybersecurity Engineering Process
- 주제(키워드) Automotive , Cybersecurity , Risk Assessment , Threat modeling , Threat Analysis Risk Assessment
- 발행기관 아주대학교
- 지도교수 박범
- 발행년도 2020
- 학위수여년월 2020. 2
- 학위명 석사
- 학과 및 전공 일반대학원 시스템공학과
- 실제URI http://www.dcollection.net/handler/ajou/000000029485
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
자동차에 정보통신 기술이 접목되면서 자동차 산업에서는 사이버보안에 대한 관심이 지속적으로 증가하고 있다. 유엔 유럽 경제 위원회(UNECE)에서는 자동차 사이버보안에 대한 규정을 발표할 예정으로 자동차뿐만 아니라 차량용 제어기에도 보안 설계 및 구현이 되어야 한다. 하지만 차량용 제어기 수준에서 위협 분석 및 위험 평가를 통해 보안 설계가 적용된 사례는 매우 부족한 실정이다. 본 논문에서는 정보통신 시스템에서 적용된 위협 분석 및 위험 평가 방법을 연구하여 차량용 제어기에 적합한 분석 방법론을 제안하고 제안된 방법론이 차량용 제어기에 적용되는 사이버보안 엔지니어링 프로세스에 적합함을 검증하였다.
more목차
제 1 장 서론 1
제 1 절 연구의 배경 및 목표 1
제 1 항 연구배경 1
제 2 항 연구목표 5
제 2 절 선행연구와 문제정의 6
제 1 항 이론적 고찰 6
제 2 항 선행연구 10
제 3 항 문제정의 15
제 3 절 연구의 방법 및 논문의 구성 15
제 2 장 TARA 방법의 개선과 사례 연구 17
제 1 절 TARA의 개선 단계별 수행 내용 정의 17
제 1 항 TARA 수행 1단계 17
제 2 항 TARA 수행 2단계 20
제 3 항 TARA 수행 3단계 23
제 2 절 차량 전원 공급 시스템 사례 연구를 통한 적합성 검증 25
제 1 항 자산 식별 및 자산의 영향 평가 27
제 2 항 위협 시나리오 식별 및 공격 가능성 평가 29
제 3 항 위험 평가 및 처리 31
제 3 장 ISO 21434에 대한 TARA 방법론의 효과성 검증 34
제 1 절 Confirmation Review 결과 37
제 4 장 결론 39
