스텔란티스(Stellantis)가 소프트웨어 정의 차량(SDV)의 사이버보안 표준화를 위한 업계 간 협업을 가속화하기 위해 글로벌플랫폼에 합류했다고 발표했다.

알파로메오, 크라이슬러, 피아트, 지프, 푸조 등 14개 주요 자동차 브랜드를 보유한 스텔란티스는 글로벌플랫폼 가입을 통해 진화하는 자동차 사용 사례와 규제 요구사항에 맞게 자사 기술을 조정할 예정이다. 계약의 일환으로 빌 마자라(Bill Mazzara) 스텔란티스 북미 규제 담당 책임자 겸 제품 사이버보안 기술 펠로우가 글로벌플랫폼 자동차 태스크포스(Automotive Task Force)의 공동 의장직을 맡게 된다.

자동차 태스크포스는 오늘날 SDV의 복잡한 사이버 보안 요구 사항을 충족하기 위한 표준화된 접근 방식을 발전시키기 위해 자동차 제조업체, 사이버 보안 회사, 실리콘 공급업체 및 학술 기관으로 구성된 커뮤니티이다. . 

자동차 태스크포스의 최근 멤버로는 AIST, 카리아드(폭스바겐), 데크라(Dekra), ETAS, 리나로(Linaro), 람버스(Rambus), 르네사스(Renesas), 스텔란티스, 유니센트리(Uni-sentry), 우븐 바이 토요타(Woven by Toyota) 등이 있다.

자동차 태스크포스는 시장에서 검증된 글로벌플랫폼 기술과 사양을 자동차 분야에 도입하는 데 앞장서고 있다. 최근 SAE J3101 자동차 사이버보안 표준의 ‘하드웨어 보호 보안 환경(Hardware Protected Security Environment)’에 관한 신규 부속서(J3101-5)에 해당 사양을 완전히 부합시킴으로써 중요한 이정표를 달성했다.

이를 통해 글로벌플랫폼을 준수하는 공급업체들이 J3101을 자동으로 준수함을 입증할 수 있는 공식적인 수단이 마련됐다. 완성차업체들은 자사 차량에 탑재된 부품들이 사이버보안 요구사항을 충족하고  오토SAR(AutoSAR), 카 커넥티비티 컨소시엄(Car Connectivity Consortium) 및 기타 자동차 프레임워크 애플리케이션과의 통합을 지원한다는 확신을 얻을 수 있게 됐다.

자동차 태스크포스는 구성요소 단위의 인증이 SAE J3101과 일치하도록 하기 위해 SESIP 평가 방법론에 기반한 보호 프로필도 개발했다. 이를 통해 인증된 부품을 재평가 없이 플랫폼 간에 재사용할 수 있어 공급망 전반에 걸쳐 시간과 자원을 절약할 수 있다.

빌 마자라 스텔란티스 제품 사이버보안 기술 연구원은 "글로벌플랫폼의 자동차 태스크포스는 업계가 소프트웨어 정의 차량을 위한 안전하고 확장 가능한 기반 플랫폼으로 수렴할 수 있도록 지원하고 있다"며 "우리는 보안 표준을 조율하고 업계 간 협력을 촉진함으로써 변화하는 규제 및 운영 요구사항, 그리고 고객의 기대에 부응하는 데 주력하고 있다"고 말했다.

무탈립 아킨(Muttalip Akin) 스텔란티스 전기·전자·하드웨어 엔지니어링 담당 수석 부사장은 "스텔란티스의 글로벌플랫폼 참여는 자동차 생태계 전반에 걸쳐 확장할 수 있는 표준화되고 안전한 기술을 발전시키려는 우리의 의지를 반영한다"고 밝혔다.

아나 타바레스 라티보디에르(Ana Tavares Lattibeaudiere) 글로벌플랫폼 전무이사는 "이러한 최근의 발전은 안전한 차량 애플리케이션을 위한 표준화되고 인증된 플랫폼을 만들려는 업계의 목표에서 획기적인 성과를 나타낸다"며 "자동차 산업 전반의 더 많은 기업들이 자동차 사이버보안 생태계 전반에 걸쳐 위험을 낮추고 비용을 절감하며 분열을 없애려는 사명에 동참하기를 촉구한다"고 말했다.