- 도요타자동차와 히타치제작소 등이 자동차를 사이버 공격으로부터 보호하기 위해 연계. 자동차 제어와 관한 소프트웨어의 취약점에 즉시 대응할 수 있도록 업계단체로서 ‘소프트웨어 부품표’ 규칙을 2025년까지 통일. 미국 단체와도 연계해 국제적인 통일 규칙 마련을 목표로 하고 있음.
- 116개사가 가입한 업계 단체 ‘Japan Automotive ISAC(J-Auto-ISAC)’이 규칙 제정을 주도. 도요타, 마쓰다 등 완성차 제조사와 아이신, 덴소 등 부품 메이커, 히타치제작소 등 116개사가 가입되어 있음.
- 차량용 소프트웨어를 구성하는 프로그램의 명칭과 제공처 등의 정보를 일목요연하게 정리한 ‘SBOM’에 대해 업계 통일된 규칙을 작성.
- 널리 보급된 프로그램에 사이버 공격의 표적이 될 수 있는 취약점이 발견되었다고 가정. SBOM을 업계 내에서 통일해 두면, 이를 대조해 자사 제품에 사용됐는지 여부를 신속하게 확인할 수 있음.
- 각 사가 통합에 나서는 배경에는 인터넷에 연결해 차량 정보를 관리하고 운전을 지원하는 ‘커넥티드카’의 보급이 존재. 테슬라와 중국 기업들이 앞서고 있으며, 차량 출시 이후에도 운전 지원 기능 등을 수시로 업데이트하고 과금하는, 기존 판매 방식과는 다른 비즈니스를 구축해 나가고 있음.
- 커넥티드카는 소프트웨어 업데이트를 통해 기능이 향상. 반면, 프로그램 취약점이 발견되어 방치할 경우 사이버 공격에 의해 원격으로 엔진을 시동 또는 정지시키거나 잠금 해제로 도난당할 가능성도 있음.
- 또한 내비게이션 등의 주행 기록이나 오락 등의 데이터를 탈취당할 수 있으며, 자율주행이 실현되면 운전 자체를 탈취당할 가능성도 있음.
- 성능에 관련된 차량용 소프트웨어 개발에서는 각 사가 각축전을 벌이고 있는 상황에서, 취약점을 막고 자동차의 안전을 지키기 위한 규칙에 협력.
- 운전자 입장에서도 소프트웨어의 취약점을 조기에 해결하면 안전하게 자동차를 사용할 수 있음. 커넥티드카가 안전하다는 인식이 확산되면 보급에도 도움이 됨.
- 차량용 소프트웨어의 프로그램 코드 수는 운전 지원 기능이 고도화되면서 더욱 늘어날 전망. 복잡한 소프트웨어가 늘어나면 개발 비용 상승도 상승. 소프트웨어의 취약점에 대응하는 SBOM을 공통화하는 것은 기업 개별로 하는 것보다 비용을 억제할 수 있음.
- J-Auto-ISAC은 기술위원회에서 일본 자동차 업계에서 사용하는 SBOM 통일을 위해 지난 5월 통일 규칙안을 마련. 업계의 SBOM 통일 규칙 마련에서 앞서고 있는 북미 자동차 업계단체인 ‘AUTO-ISAC’과의 의견 조율도 시작. AUTO-ISAC에는 메르세데스벤츠 등 유럽 대형 제조사도 가입해 있어 일본 측과 협력하면 자동차 업계의 실질적 국제 규칙이 될 전망.