2015.03.13

포드·토요타·GM, 자동차 해킹 때문에 법정에 설 수도

Margi Murphy | Computerworld UK
한 유명 변호사가 운전자들을 위험에 빠뜨릴 수 있는 보안 결함에 대해 토요타, 포드, GM를 상대로 문제를 제기했다.

달라스 모닝 뉴스에 따르면, 샌프란시스코에 거주하는 포드, 토요타 GM 고객들의 집단 소송을 맡은 변호사 마크 스탠리는 자동차가 해킹당할 수도 있고 운전자의 제어가 작동하지 않을 수도 있는데도 자동차 제조사가 보안 취약점들에 외면하고 있다고 주장했다.

고소장에서 스탠리는 “자동차 회사가 컴퓨터 해킹 의혹이 있고 안전하지 않은 차를 판매하거나 리스했다면 이 모든 부문에 대해 피고는 잘못했다. 피고는 자사 차량에 기본적인 전자 보안조차 하지 못했기 때문에 누구라도 차를 해킹해 자동차의 기본 기능을 제어할 수 있으며 운전자와 다른 사람들까지도 위험하게 할 수 있다”라고 밝혔다.

자동차 보안
애널리스트들은 과거에 자동차 생산의 공급망 전 과정을 제어하지 못하는 자동차 제조사들에게 자동차 보안 위험에 대해 경고하며 자동차의 모든 면에서 보안을 고려해야 한다고 말했다.

BMW는 최근 자사 커넥티드카 네트워크인 커넥티드드라이브(ConnectedDrive)를 암호화하지 못해 해커들의 공격을 받았다.

BMW는 얼마 전부터 취약점에 대해 알고 있었다고 주장했지만, 해커가 스마트폰으로 간단하게 잠겨 있는 자동차의 문을 열 수 있는지를 독일자동차협회가 공식적으로 밝히기 전까지 BMW는 결함 패치를 적용하지 않았다.

220만 대의 BMW 차량이 취약점의 영향을 받은 BMW의 플랫폼에 연결돼 있었던 것으로 밝혀졌지만, 당시에 도로 위에 몇 대의 차들이 달리고 있었는지에 대해서 이 회사는 구체적으로 언급하지 않았다.

커넥티드 카가 점점 더 늘어나 운전자가 운전하지 않는 상황에도 늘 연결돼 있게 되면, 자동차 제조사들은 자사의 명성을 유지하기 위해 데이터 보안을 최우선으로 여겨야 할 것이다.

한편, 최근 볼보의 CIO는 <컴퓨터월드UK>와의 인터뷰에서 “자동차의 디지털화 이후 데이터 보안과 데이터 프라이버시가 전통적인 자동차 보안과 안전 대책과 마찬가지로 중요해지고 있다”고 밝힌 바 있다. ciokr@idg.co.kr



2015.03.13

포드·토요타·GM, 자동차 해킹 때문에 법정에 설 수도

Margi Murphy | Computerworld UK
한 유명 변호사가 운전자들을 위험에 빠뜨릴 수 있는 보안 결함에 대해 토요타, 포드, GM를 상대로 문제를 제기했다.

달라스 모닝 뉴스에 따르면, 샌프란시스코에 거주하는 포드, 토요타 GM 고객들의 집단 소송을 맡은 변호사 마크 스탠리는 자동차가 해킹당할 수도 있고 운전자의 제어가 작동하지 않을 수도 있는데도 자동차 제조사가 보안 취약점들에 외면하고 있다고 주장했다.

고소장에서 스탠리는 “자동차 회사가 컴퓨터 해킹 의혹이 있고 안전하지 않은 차를 판매하거나 리스했다면 이 모든 부문에 대해 피고는 잘못했다. 피고는 자사 차량에 기본적인 전자 보안조차 하지 못했기 때문에 누구라도 차를 해킹해 자동차의 기본 기능을 제어할 수 있으며 운전자와 다른 사람들까지도 위험하게 할 수 있다”라고 밝혔다.

자동차 보안
애널리스트들은 과거에 자동차 생산의 공급망 전 과정을 제어하지 못하는 자동차 제조사들에게 자동차 보안 위험에 대해 경고하며 자동차의 모든 면에서 보안을 고려해야 한다고 말했다.

BMW는 최근 자사 커넥티드카 네트워크인 커넥티드드라이브(ConnectedDrive)를 암호화하지 못해 해커들의 공격을 받았다.

BMW는 얼마 전부터 취약점에 대해 알고 있었다고 주장했지만, 해커가 스마트폰으로 간단하게 잠겨 있는 자동차의 문을 열 수 있는지를 독일자동차협회가 공식적으로 밝히기 전까지 BMW는 결함 패치를 적용하지 않았다.

220만 대의 BMW 차량이 취약점의 영향을 받은 BMW의 플랫폼에 연결돼 있었던 것으로 밝혀졌지만, 당시에 도로 위에 몇 대의 차들이 달리고 있었는지에 대해서 이 회사는 구체적으로 언급하지 않았다.

커넥티드 카가 점점 더 늘어나 운전자가 운전하지 않는 상황에도 늘 연결돼 있게 되면, 자동차 제조사들은 자사의 명성을 유지하기 위해 데이터 보안을 최우선으로 여겨야 할 것이다.

한편, 최근 볼보의 CIO는 <컴퓨터월드UK>와의 인터뷰에서 “자동차의 디지털화 이후 데이터 보안과 데이터 프라이버시가 전통적인 자동차 보안과 안전 대책과 마찬가지로 중요해지고 있다”고 밝힌 바 있다. ciokr@idg.co.kr

X