CAN버스 정류장의 메인 안내판

자동차는 더 이상 단순한 기계가 아닙니다.

OTA 업데이트를 받고, 스마트폰이 차 키가 되고, 클라우드와 데이터를 주고받는 거대한 소프트웨어 플랫폼으로 바뀌고 있습니다.

CAN버스 정류장은 그 변화 속에서 자동차 사이버보안이 실제로 어떻게 작동하는지 — 기술, 표준, 규제, 산업 구조까지 — 현업 관점에서 정리하는 블로그입니다.

100편

발행 글

7개

카테고리

3편

완결 시리즈

2026.6

최신 업데이트

---

어떤 분이 읽으시나요?

🙋

자동차 보안이 처음인 분

→ CAN 버스란 무엇일까?부터

CAN 버스, AUTOSAR, 암호학, 전자서명 같은 기초 개념부터 차근차근 풀어드립니다.

👨‍💻

개발자·보안 엔지니어

→ Secure Boot는 어떻게 동작하는가부터

Secure Boot, SecOC, HSM, Secure Storage, Vehicle PKI 등 실제 구현 기술을 다룹니다.

📋

기획·PM·인증 담당자

→ ENX VCS란 무엇일까?부터

R155, CSMS, ENX VCS, CRA가 실제로 무엇을 요구하는지 실무 관점에서 정리합니다.

---

카테고리 안내

🌐 산업 인사이트

자동차 사이버보안이 왜 중요해졌는지, 산업 구조가 어떻게 바뀌고 있는지를 다루는 배경·트렌드 글입니다.

자동차는 언제부터 '보안'을 고민하게 됐을까· 티빙 해킹과 자동차 업계· SDV 시대 Tier1은 무엇을 팔게 될까

📖 자동차 사이버보안 입문

CAN 버스, AUTOSAR, UDS, 암호학 기초, 전자서명, CVE·CWE·CVSS 같은 기초 개념을 처음 접하는 분도 이해할 수 있도록 풀어쓴 글들입니다.

CAN 버스란 무엇일까?· AUTOSAR란 무엇일까?· 암호학이란 무엇인가

🔧 보안 기술

Secure Boot, OTA, SecOC, HSM, Secure Storage, Secure Debug, Vehicle PKI, 키 관리 등 ECU와 차량에 실제로 적용되는 보안 기술을 깊이 있게 설명합니다.

차량 ECU는 암호키를 어디에 보관할까· Vehicle PKI와 인증서 기초· 차량에는 암호키가 몇 개나 들어있을까

📐 ISO/SAE 21434 실무

21434 표준의 Clause별 해설부터 TARA 수행 방법, 변경관리, Security Impact Analysis까지 — 표준을 실제 프로젝트에 적용하는 실무 관점의 글입니다.

TARA는 언제 다시 해야 할까· Security Impact Analysis는 어떻게 수행할까· 보안 요구사항은 누가 작성해야 할까

⚖️ 규제 · 인증

UNECE R155, CSMS, CRA, ENX VCS — 법규와 인증 체계가 실제로 무엇을 요구하는지 정리합니다. ENX VCS 완전 정복 5부작 시리즈가 이 카테고리에 있습니다.

ENX VCS란 무엇일까?· 자동차 사이버보안 규제 일정 총정리· UNECE R155 쉽게 이해하기

🔍 V&V / 모의해킹

차량 모의해킹, Verification·Validation, 시큐어코딩 검증, Pwn2Own Automotive 분석 등 검증과 실전 보안 테스트를 다루는 카테고리입니다.

해커들은 올해 자동차에서 76개의 제로데이를 찾았다· 차량 모의해킹은 실제로 뭘 할까· Verification와 Validation은 뭐가 다를까

🤖 SDV · AI 보안

SDV(Software Defined Vehicle), AI가 차량에 들어왔을 때의 보안 이슈, Adversarial Attack, Zonal Architecture 등 차세대 차량 보안 주제를 다룹니다.

ECU 하나가 해킹되면 차량 전체가 위험할까· AI가 차량에 들어가면 TARA는 어떻게 바뀔까· Adversarial Attack이 자율주행차를 속이는 방법

---

완결 시리즈 — 한 번에 몰아보기

여러 편으로 이어지는 주제는 시리즈로 묶어 정리했습니다. 처음부터 순서대로 읽으시는 것을 추천합니다.

1

ENX VCS 완전 정복 (5편)

ENX VCS란 무엇인가부터 VCSA Catalogue 분석, Audit Evidence, 심사 프로세스, Self Assessment까지 — 국내 최초 수준의 깊이로 정리한 공급망 인증 시리즈

규제·인증

1편. ENX VCS란 무엇일까? 2편. VCSA Catalogue 완전 분석 3편. 심사관은 어떤 증적을 요구할까? 4편. 심사는 어떻게 진행될까? 5편. Self Assessment 가이드

2

Vehicle PKI · 키 관리 시리즈 (2편)

차량 ECU가 서로를 신뢰하는 방식부터 실제 ECU에 들어가는 20개 이상의 암호키 전체 정리까지

보안 기술

1편. Vehicle PKI와 인증서 기초 2편. 암호키가 몇 개나 들어있을까

3

변경관리 시리즈 (2편)

TARA는 언제 다시 해야 하는가부터 Security Impact Analysis 수행 방법까지 — 양산 이후 가장 자주 받는 질문

21434 실무

1편. TARA는 언제 다시 해야 할까? 2편. Security Impact Analysis는 어떻게 수행할까?

---

처음 오셨다면 — 추천 학습 순서

📚 입문자를 위한 5단계 경로

1

왜 보안이 필요한가자동차는 언제부터 '보안'을 고민하게 됐을까?

2

기초 개념 잡기CAN 버스란 무엇일까? + 암호학이란 무엇인가 + 차량 보안 회의에서 살아남기

3

핵심 보안 기술 이해Secure Boot + SecOC + HSM — 실제 ECU에 어떤 기술이 적용되는가

4

표준·규제 이해UNECE R155 쉽게 이해하기 + ISO/SAE 21434는 왜 개발 프로세스를 바꿨을까

5

실무로 들어가기TARA는 실제로 어떻게 수행할까 + ENX VCS 완전 정복 시리즈로 공급망까지 확장

---

이 블로그의 작성 원칙

ℹ️ 사실 기반 작성을 원칙으로 합니다

추측이나 일반론이 아니라 공식 표준 문서(ISO/SAE 21434, VCSA Catalogue 원문 등), 법규 원문(UNECE R155, EU CRA, Data Act), 실제 보안 사고 사례를 기반으로 작성합니다. 직접 경험한 내용과 공개 자료를 기반으로 한 내용은 본문에서 구분해 명시합니다.

✅ 거시적 트렌드보다 현업 밀착형 주제를 우선합니다

완성차·Tier 1 개발자가 실제 프로젝트에서 부딪히는 질문 — "TARA를 다시 해야 하나?", "ENX VCS 심사 때 뭘 준비해야 하나?", "Secure Storage는 어떻게 구현하나?" — 같은 현장 중심 주제를 우선적으로 다룹니다.

---

자동차 사이버보안은 단 하나의 기술로 해결되는 문제가 아닙니다.
기술, 표준, 규제, 산업 구조, 조직 운영이 모두 연결된 거대한 시스템입니다.

CAN버스 정류장은 이 연결 고리를 기술·규제·산업 관점에서 가능한 한 정확하고 구체적으로 풀어가는 것을 목표로 합니다. 궁금한 주제가 있다면 카테고리별로 찾아보시거나, 댓글로 남겨주세요.