본문/내용
1. 현대모비스의 차량보안 평가 프로세스에 대해 설명해주세요.
현대모비스의 차량보안평가는 차량 내 전자제어장치(ECU)와 네트워크 시스템의 취약점을 식별하고 대응하는 체계적인 프로세스입니다. 보안 요구사항 수집 단계에서는 최신 해킹 기법과 위협 동향을 분석하여, 차량별 특성을 반영한 보안 기준을 수립합니다. 2022년 기준 차량 해킹 사고 150건)를 참고하여 진행됩니다. 이후, 침투 테스트와 취약점 분석이 이루어지는데, 전문가 팀은 실내외 모의 해킹(Penetration Testing)을 수행하며, 평균 3개월 동안 200개 이상의 취약점을 발견하고 보완 조치를 실시합니다. 검증 단계에서는 보안 솔루션 적용 후 침투 실험을 반복하여 80% 이상 취약점이 개선된 것을 확인하며, 최종적으로 글로벌 표준(ISO/SAE 2143에 부합하는 보안 평가서를 발행합니다. 이 프로세스는 매년 2,000개 이상의 부품과 300여 종의 차량에 적용되어, 보안 사고 발생률이 2020년 대비 35% 감소하는 성과를 거두고 있습니다.
2. 차량 보안 취약점을 발견했을 때 어떤 절차로 대응하나요
현대모비스 차량보안평가 시 차량의 보안 취약점을 발견했을 경우, 먼저 해당 취약점의 심각…