글로벌오토뉴스

상단배너

  • 검색
  • 시승기검색
ä ۷ιλƮ  ͼ  ī 󱳼 ڵδ ʱ ڵ 躴 ͽ ǽ ȣٱ Ÿ̾ Auto Journal  Productive Product
글로벌오토뉴스 원선웅 기자의 애프터서비스. 글로벌 자동차 시장 분석, 가속화 되고 있는 전동화 전략, 자율주행으로 대표되는 미래 자동차 기술부터 소소한 자동차 관련 상식까지 다양한 주제와 깊이있는 분석이 더해진 칼럼을 전해드립니다.

아직은 대처하기 쉽지 않은 자동차 해킹

페이지 정보

글 : 원선웅(mono@global-autonews.com)
승인 2015-07-26 17:36:37

본문

지난 주, 모든 사람들을 경악하게 만든 사건이 있었다. 미국의 IT전문매체인 와이어드에서 크라이슬러 짚 차량의 해킹이 가능하다는 것을 실험을 통해 증명한 것이다. 해킹된 차량은 고속도로를 주행하면서 원격으로 와이퍼를 작동시키고, 심지어 브레이크를 조작해 도로를 벗어나게 하는 등 직접적인 위협이 되는 일이 가능해 더욱 놀라움을 주었다.

 

b0cf82946c8b7db0c5a55747d91e0e8a_1437899 

이번 해킹사건의 가장 큰 원인은 바로 크라이슬러의 인포테인먼트 시스템인 유커넥트 (Uconnect)에 있다. 미국을 제외한 다른 지역에서 사용되는 유커넥트는 스마트폰과 블루투스로 연결되어 전화를 걸거나 음악 듣기 등이 가능한 정도 이지만, 미국의 경우는 사정이 다르다. 핸드폰의 네트워크에 직접 접속해 전화를 거는 것 뿐만 아니라, 네비게이션과 연동이 되며, 셀룰러 데이터를 이용해 차량안에 와이파이 핫스팟 존을 만들 수도 있다.

 

b0cf82946c8b7db0c5a55747d91e0e8a_1437899 

물론, 이것은 더 많은 편의성을 제공하기 위해 운전자의 핸드폰을 통해 네트워크에 접속하는 것이지만 그만큼 해킹의 위험에 노출될 위험이 커지는 것을 의미한다. 쉽게 설명하자면, 랜선이 연결되어 네트워크에 접속되어 있는 컴퓨터와 그렇지 않은 컴퓨터 중 어느 것이 해킹에 노출될 위험이 큰지와 비교할 수 있을 것이다. 유커넥트는 셀롤러 네트워크를 이용하는 경우 컴퓨터와 같이 IP주소를 생성하게 되고 바로 이 고유의 IP주소만 알게 되면 해킹이 가능한 문제점을 가지고 있었다.

 

b0cf82946c8b7db0c5a55747d91e0e8a_1437899 

와이어드의 해킹 재연 실험 이후 크라이슬러는 빠르게 보안 취약점을 파악해 해결책을 내놓았다. 하지만, 바로 이 보안패치를 적용시키는 것에서도 문제점을 찾을 수 있다. 이 보안패치가 USB커넥터를 이용한 접속에 의해서만 가능하자는 점이다. 미국내에서 현재 보안취약점이 알려진 크라이슬러의 차량은 모두 140만대, 이 차량들에 대한 보안 패치가 대리점을 방문해서 USB 커넥터를 이용한 업데이트를 통해서만 가능하다는 점은 빠르게 대처해야 하는 보안취약점 해결의 가장 큰 문제점이 아닌가 싶다. 하지만, 신속한 보안 패티를 위해 차량이 항상 네트워크에 접속되어 있는 것도 해킹의 위험에 노출될 위험이 커지는 문제를 야기시킨다.

 

b0cf82946c8b7db0c5a55747d91e0e8a_1437899 

컴퓨터의 경우 국내외 수많은 백신업체들은 실시간 모니터링을 통해 해킹이나 보안문제가 발생하는 경우 발빠르게 대처하고 있다. 커넥티드카 분야는 최근 활성화되고 있지만 이번 크라이슬러 차량의 해킹 사건처럼 보안문제에 대한 대처가 느릴 수 밖에 없다. 

 

b0cf82946c8b7db0c5a55747d91e0e8a_1437899 

컴퓨터와 같은 IT기기의 경우 바이러스가 출현하면 백신 프로그램이 나오고 수시로 업데이트 되지만, 자동차는 모든 차가 텔레매틱스 기능을 갖추고 있는 것은 아니기 때문에 업데이트를 보장할 수 없다. 따라서 미리 상황 발생을 예측해 이에 대한 조치가 마련되어야 하지만 현재로서는 이 또한 쉽지 않다. 뿐만 아니라, 컴퓨터의 경우 고성능의 CPU가 사용되지만 자동차에 사용되는 ECU의 경우 다른 IT기기의 성능에 크게 미치지 못하고 있다. 무작정 보안기능을 추가만 한다고 해서 될 부분이 아니라는 것이다. 보안기능의 최적화 또한 앞으로 해결해야할 부분이기도 하다.

 

b0cf82946c8b7db0c5a55747d91e0e8a_1437899 

이번 크라이슬러 짚의 해킹은 가속도가 붙고 있는 커넥티드카 시장에 경종을 울리기 충분해 보인다. 빠르고 편리한 것만을 강조하면서 보안에 대한 취약점에 대해서는 크게 문제제기를 하지 않아 왔기에 이런 일이 발생했다고 볼 수 있다. 개방적인 플랫폼으로 보안에 취약성을 보였던 안드로이드 운영체제는 보안에 대한 취약성을 인지하고 있지만 여전히 해킹에 취약하고 알려지지 않은 악용된 사례들이 더 많다. 이번 일을 계기로 차량 네트워크 보안에 더욱 적극 대처할 기회가 되었으면 한다.

  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
하단배너
우측배너(위)
우측배너(아래)