자동차에 정보통신 기술이 접목되면서 자동차 산업에서는 사이버보안에 대한 관심이 지속적으로 증가하고 있다. 유엔 유럽 경제 위원회(UNECE)에서는 자동차 사이버보안에 대한 규정을 발표할 예정으로 자동차뿐만 아니라 차량용 제어기에도 보안 설계 및 구현이 되어야 한다. 하지만 차량용 제어기 수준에서 위협 분석 및 위험 평가를 통해 보안 설계가 적용된 사례는 매우 부족한 실정이다. 본 논문에서는 정보통신 시스템에서 적용된 위협 분석 및 위험 평가 방법을 연구하여 차량용 제어기에 적합한 분석 방법론을 제안하고 제안된 방법론이 차량용 제어기에 적용되는 사이버보안 엔지니어링 프로세스에 적합함을 검증하였다.