2015.11.23

블로그 | 커넥티드 카를 보호하는 4가지 간단한 방법

Bill Snyder | CIO
인터넷 접속 기능을 보유한 '커넥티드 카'는 잠재적인 해킹 위험 또한 보유하고 있다. 여기 별도의 비용 없이 안전도를 높일 수 있는 방안들을 정리했다.


Credit: Thinkstock

올해 초 보안 업계는 지프 체로키 해킹 소식으로 떠들썩했다. 인터넷을 통해 차량 내 시스템을 해킹하고 이를 통해 주행 중 차량을 세울 수도 있었기 때문이다. 

다행히 좋은 조식도 있다. 현실 세계에서는 관련 범죄 증거가 아직 없다는 점이다. 또 커넥티드 차량 제조사들이 빠르게 후속 조치를 진행하고 있으며 이에 따라 자동차를 해킹하기가 점점 어려워지고 있다.

하지만 커넥티드 차량이 늘어나면서 이러한 공격이 일어날 가능성 또한 높이지고 있다. 여기 무료로 커넥티드 카의 안전성을 향상시킬 수 있는 4가지 방안이 있다.

필자는 최근 보안 솔루션 아키텍트 매트 클레멘스와 대화를 나눴다. 그는 지프 체로키 해킹 사건에 대해 "판도를 바꾼 이벤트였다"라고 표현했다. 이 사건 이후 자동차 제조사들이 해킹 가능성을 심각하게 받아들이기 시작했다는 설명이다. 일례로 크라이슬러의 경우 중요한 소스 코드가 담긴 웹사이트를 적절히 보호하지 않았었지만 화이트 해커들이 해킹 가능성을 입증하자 문제를 해결했다고 그는 전했다.

클레멘스는 커넥티드 카 소유자들이 취할 수 있는 조치로 다음 4가지를 제시했다.

-자동차 딜러, 정비사에게 차량 소프트웨어를 최신으로 유지해달라고 요청하라. 미래에는 자동 업데이트가 지원될 수 있겠지만 현재로서는 차량 소프트웨어 업데이트를 수동으로 처리해야 한다.

- 차량 내 소프트웨어를 '탈옥'하지 말라. 차량과 연결하는 기기도 탈옥하지 않는 것이 좋다. 워런티 문제를 야기시킬 수 있을 뿐더러, 해커에게 문을 열어줄 수 있는 행위다.

- 차량의 USB 포트나 OBD2 단자에 아무 기기나 연결하지 말라. 대시보드 하단에 존재하는 OBD2 단자는 흔히 정비사들이 차량 내 컴퓨터에 연결하는데 이용하는 단자다. 클레멘스는 보험사들이 운전습관 등을 수집하기 위해 제공하는 OBD2 연결형 동글도 피하는 것이 좋다고 권고했다.

- 커넥티드 카 기기나 앱을 이용하고자 한다면 해당 제품에 대해 조사하라. ciokr@idg.co.kr
 



2015.11.23

블로그 | 커넥티드 카를 보호하는 4가지 간단한 방법

Bill Snyder | CIO
인터넷 접속 기능을 보유한 '커넥티드 카'는 잠재적인 해킹 위험 또한 보유하고 있다. 여기 별도의 비용 없이 안전도를 높일 수 있는 방안들을 정리했다.


Credit: Thinkstock

올해 초 보안 업계는 지프 체로키 해킹 소식으로 떠들썩했다. 인터넷을 통해 차량 내 시스템을 해킹하고 이를 통해 주행 중 차량을 세울 수도 있었기 때문이다. 

다행히 좋은 조식도 있다. 현실 세계에서는 관련 범죄 증거가 아직 없다는 점이다. 또 커넥티드 차량 제조사들이 빠르게 후속 조치를 진행하고 있으며 이에 따라 자동차를 해킹하기가 점점 어려워지고 있다.

하지만 커넥티드 차량이 늘어나면서 이러한 공격이 일어날 가능성 또한 높이지고 있다. 여기 무료로 커넥티드 카의 안전성을 향상시킬 수 있는 4가지 방안이 있다.

필자는 최근 보안 솔루션 아키텍트 매트 클레멘스와 대화를 나눴다. 그는 지프 체로키 해킹 사건에 대해 "판도를 바꾼 이벤트였다"라고 표현했다. 이 사건 이후 자동차 제조사들이 해킹 가능성을 심각하게 받아들이기 시작했다는 설명이다. 일례로 크라이슬러의 경우 중요한 소스 코드가 담긴 웹사이트를 적절히 보호하지 않았었지만 화이트 해커들이 해킹 가능성을 입증하자 문제를 해결했다고 그는 전했다.

클레멘스는 커넥티드 카 소유자들이 취할 수 있는 조치로 다음 4가지를 제시했다.

-자동차 딜러, 정비사에게 차량 소프트웨어를 최신으로 유지해달라고 요청하라. 미래에는 자동 업데이트가 지원될 수 있겠지만 현재로서는 차량 소프트웨어 업데이트를 수동으로 처리해야 한다.

- 차량 내 소프트웨어를 '탈옥'하지 말라. 차량과 연결하는 기기도 탈옥하지 않는 것이 좋다. 워런티 문제를 야기시킬 수 있을 뿐더러, 해커에게 문을 열어줄 수 있는 행위다.

- 차량의 USB 포트나 OBD2 단자에 아무 기기나 연결하지 말라. 대시보드 하단에 존재하는 OBD2 단자는 흔히 정비사들이 차량 내 컴퓨터에 연결하는데 이용하는 단자다. 클레멘스는 보험사들이 운전습관 등을 수집하기 위해 제공하는 OBD2 연결형 동글도 피하는 것이 좋다고 권고했다.

- 커넥티드 카 기기나 앱을 이용하고자 한다면 해당 제품에 대해 조사하라. ciokr@idg.co.kr
 

X