2012.08.28

‘이젠 자동차다’••• 해커들의 새로운 표적 될 수도

Taylor Armerding | CSO

새로운 자동차에는 수십 가지 컴퓨터 편의 장치가 구비돼 있다. 이 장치들은 해커들의 공격 가능성을 높이고 있다. 해커들은 차량을 훔치고, 사적인 대화 내용을 엿들으며, 심지어 차량을 망가뜨려 충돌 사고를 일으킬 수 있는 위험한 공격을 시도하려 하고 있다.

그러나 로이터(Reuters) 통신의 기자 짐 핀클의 보도에 따르면, 자동차 제조업체들이 이런 문제들에 관심을 기울이기 시작한 건 최근 들어서다. 그는 "PC 바이러스 백신 업체로 유명한 인텔 산하 맥아피 사업 부문은 현대적인 차량에 사용되는 수십 가지 소형 컴퓨터 및 전자 통신 시스템을 보호할 방법을 연구하고 있는 몇 안 되는 회사 가운데 하나다"라고 적었다.

해커들이 공격할 수 있는 시스템은 다양하다. 예를 들어 자동차의 이상 여부, 타이어 압력, 연료 대비 주행거리, 도어나 트렁크 개폐 여부 등을 알려주는 컴퓨터 진단 시스템, 주정차시 후방 감시 시스템, ABS(Anti-Lock Brake) 시스템, 도난 방치 장치 등을 들 수 있다. 또 원격으로 자동차에 시동을 걸거나, 사고 여부, 에어백 이상 상태, 차량 도난시 원격으로 주행을 차단하는 온스타(OnStar) 위성 시스템도 있다. 뿐만 아니라 대부분의 차량이 컴퓨터를 이용해 제어 시스템을 관리한다. 이 밖에도 많은 시스템이 있다.

아직까지 자동차를 대상으로 한 사이버공격을 집중적으로 다룬 보고서는 발표된바 없다. 그러나 자동차 제조업체의 마케팅팀이 차량용 시스템과 관련된 위험이나 이에 대한 대처 방안을 공개적으로 발표하기를 꺼린다는 사실에 주목할 필요가 있다. 미국 자동차 제조사 포드는 자사의 싱크(Sync)에 차량용 통신 및 엔터테인먼트 시스템에 보안 기술을 접목할 계획이라고 발표한 몇 안 되는 회사 가운데 하나다.

포드의 홍보 책임자인 알란 홀은 IT뉴스(IT News)와의 인터뷰에서 "포드는 차량용 시스템과 관련된 위협을 심각하게 받아들이고 있으며, 설계 시점부터 차량용 시스템에 보안 솔루션을 구축하기 위해 투자를 하고 있다"라고 언급했다.
 


핀클의 보도에 따르면, 도요타의 홍보 책임자인 존 한슨은 "도요타의 시스템은 기본적으로 계속해서 코딩을 바꾸도록 설계되어 있다. 해킹이 불가능하다고 단언할 수는 없지만, 아주 어렵다고는 말할 수 있다"라고 언급했다.

그러나 전문가 대부분은 자동차 제조업의 보안 투자가 지연되고 있다고 지적했다.

맥아피의 연구 담당 이사 데이브 마커스는 모의해킹 전문가를 채용해 테스트하는 것이 차량용 컴퓨터 시스템의 보안 기능을 개선하는 좋은 출발점이 된다고 언급했다. 그러나 개념화 및 개발 단계에서 시스템에 보안 기능을 접목시킬 필요가 있다고 마커스는 강조했다.

그는 도요타 시스템이 훌륭할 수는 있지만 모든 시스템에는 취약성이라는 게 존재한다고 덧붙였다.

 




2012.08.28

‘이젠 자동차다’••• 해커들의 새로운 표적 될 수도

Taylor Armerding | CSO

새로운 자동차에는 수십 가지 컴퓨터 편의 장치가 구비돼 있다. 이 장치들은 해커들의 공격 가능성을 높이고 있다. 해커들은 차량을 훔치고, 사적인 대화 내용을 엿들으며, 심지어 차량을 망가뜨려 충돌 사고를 일으킬 수 있는 위험한 공격을 시도하려 하고 있다.

그러나 로이터(Reuters) 통신의 기자 짐 핀클의 보도에 따르면, 자동차 제조업체들이 이런 문제들에 관심을 기울이기 시작한 건 최근 들어서다. 그는 "PC 바이러스 백신 업체로 유명한 인텔 산하 맥아피 사업 부문은 현대적인 차량에 사용되는 수십 가지 소형 컴퓨터 및 전자 통신 시스템을 보호할 방법을 연구하고 있는 몇 안 되는 회사 가운데 하나다"라고 적었다.

해커들이 공격할 수 있는 시스템은 다양하다. 예를 들어 자동차의 이상 여부, 타이어 압력, 연료 대비 주행거리, 도어나 트렁크 개폐 여부 등을 알려주는 컴퓨터 진단 시스템, 주정차시 후방 감시 시스템, ABS(Anti-Lock Brake) 시스템, 도난 방치 장치 등을 들 수 있다. 또 원격으로 자동차에 시동을 걸거나, 사고 여부, 에어백 이상 상태, 차량 도난시 원격으로 주행을 차단하는 온스타(OnStar) 위성 시스템도 있다. 뿐만 아니라 대부분의 차량이 컴퓨터를 이용해 제어 시스템을 관리한다. 이 밖에도 많은 시스템이 있다.

아직까지 자동차를 대상으로 한 사이버공격을 집중적으로 다룬 보고서는 발표된바 없다. 그러나 자동차 제조업체의 마케팅팀이 차량용 시스템과 관련된 위험이나 이에 대한 대처 방안을 공개적으로 발표하기를 꺼린다는 사실에 주목할 필요가 있다. 미국 자동차 제조사 포드는 자사의 싱크(Sync)에 차량용 통신 및 엔터테인먼트 시스템에 보안 기술을 접목할 계획이라고 발표한 몇 안 되는 회사 가운데 하나다.

포드의 홍보 책임자인 알란 홀은 IT뉴스(IT News)와의 인터뷰에서 "포드는 차량용 시스템과 관련된 위협을 심각하게 받아들이고 있으며, 설계 시점부터 차량용 시스템에 보안 솔루션을 구축하기 위해 투자를 하고 있다"라고 언급했다.
 


핀클의 보도에 따르면, 도요타의 홍보 책임자인 존 한슨은 "도요타의 시스템은 기본적으로 계속해서 코딩을 바꾸도록 설계되어 있다. 해킹이 불가능하다고 단언할 수는 없지만, 아주 어렵다고는 말할 수 있다"라고 언급했다.

그러나 전문가 대부분은 자동차 제조업의 보안 투자가 지연되고 있다고 지적했다.

맥아피의 연구 담당 이사 데이브 마커스는 모의해킹 전문가를 채용해 테스트하는 것이 차량용 컴퓨터 시스템의 보안 기능을 개선하는 좋은 출발점이 된다고 언급했다. 그러나 개념화 및 개발 단계에서 시스템에 보안 기능을 접목시킬 필요가 있다고 마커스는 강조했다.

그는 도요타 시스템이 훌륭할 수는 있지만 모든 시스템에는 취약성이라는 게 존재한다고 덧붙였다.

 


X