러시아 다국적 사이버보안 및 안티바이러스 제공기업 카스퍼스키(Kaspersky)는 자동차업체들이 스마트 자동차의 새로운 요구사항을 충족시킬 수 있도록 지원하는 자동차 게이트웨이(Automotive Gateway)를 발표했다.

11월 연례 카스퍼스키 사이버 보안 주간 META 행사에서 게이트웨이는 ARM 아키텍처를 사용하는 차량의 텔레매틱 또는 중앙장치에 설치할 수 있다고 밝혔다.

이 솔루션은 게이트웨이 자체와 차량의 전자 부품 모두 무선으로 안전한 업데이트를 제공해 해킹으로부터 차량을 보호할 수 있다.

또한 사용 로그 수집은 차량의 내부 네트워크를 통해 수집할 수 있다. 수집된 로그는 보안 모니터링 센터로 보내진다.

개발 프로젝트는 63개국을 포함하는 UN 위원회 WP.29가 준비한 자동차산업의 사이버 보안에 관한 규제 문서가 발표된 이후 시작됐다.

요구사항 중 일부는 2022년에 발효됐으며 2024년까지 제조업체가 사이버 보안 요구사항을 준수하고 조립 라인 단계에서 자동차에 보안 솔루션을 통합하도록 의무화하는 인증 시스템을 도입해야 된다.

규제 프레임워크는 자동차를 위한 새로운 시스템이 Secure-by-Design 원칙에 따라 설계되고 개발돼야 한다고 규정하고 있다.

이는 설계 및 개발 단계에서 보안이 솔루션에 내장돼야 함을 의미한다. 카스퍼스키는 사이버 면역 운영체제인 KasperskyOS에 해당 원칙을 제공하고 있다.

카스퍼스키는 사이버 보안 요구사항뿐만 아니라 기능 보안에 대한 국제표준인 ISO 26262에 따라 Kaspersky Automotive Secure Gateway를 개발했다.