Offcanvas

IoT / 보안 / 애플리케이션

"드론 등 R/C 제품 다수, 제어권 탈취 쉽다"

2016.10.28 Lucian Constantin  |  IDG News Service
시중의 수많은 무선조종 항공기, 헬리콥터, 자동차, 보트, 드론을 어렵지 않게 하이재킹할 수 있는 방안이 제시됐다. RC(Radio-control) 분야에서 널리 활용되는 DSMx라는 이름의 2.4GHz 신호 프로토콜을 이용하는 기기가 해당된다.

트렌드마이크로 DV랩스의 ASRG(Advanced Security Research Group) 매니저 조나단 앤더슨이 도쿄 PacSec 시큐리티 컨퍼런스에서 소개한 이번 하이재킹 방법은 DSMx의 취약점을 활용한다. 그는 시중의 전자 부품과 소프트웨어 정의 무선(SDR)을 이용해 제작한 '이카루스'라는 이름의 기기를 통해 드론이나 여타 R/C 기기 제어권을 가져오는 방법을 시연했다.

앤더슨의 프리젠테이션에 따르면 하이재킹의 원리는 원격 트랜스미터를 DSMx 리서버에 페어링하는 과정에 필요한 비밀 정보 비트가 프로토콜로부터 추출되거나 대입 공격될 수 있기 때문이다. 또 시간적 취약성(vulnerability)을 이용하면 정상 트랜스미터에 앞서 제어 패킨을 발송할 수 있게 된다.

한편 DSMx 기술을 개발한 R/C 제품 개발사 호라이즌 하비(Horizon Hobby)는 이번 취약성을 묻는 질문에 답변해오지 않았다.

오늘날 드론이나 무선조종 항공기는 사생활 침해 가능성이나 사고 발생 가능성으로 인해 우려를 자아내고 있다. 드론 비행 금지 구역이 설정되기도 하지만 애호가들은 이를 무시하는 모습도 흔하다. 사생활이나 사유 지역을 침해하는 드론을 향해 총포를 발생하는 사건도 이미 수차례 발생하기도 했다.

앤더슨은 드론을 향해 총을 발사하기보다는 하이재킹해 착륙시키는 것이 좀더 안전하고 우아한 해결책일 수 있다고 소개했다. 아울러 그의 기법을 이용하면 침입한 드론의 활동을 모니터링하고 드론의 고유 ID를 기록해 소유자를 규명하는데 활용할 수도 있을 것이라고 소개했다.


DSMx 무선 프로토콜을 이용하는 R/C 기기를 하이재킹할 수 있는 '이카루스'. Credit: Jonathan Andersson/Trend Micro
ciokr@idg.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.