Offcanvas

IoT / 보안 / 비즈니스|경제 / 신기술|미래 / 악성코드 / 자동차 / 통신|네트워크

'달리는 자동차 해킹' 새롭고 다양한 IoT 보안이 필요한 이유

2016.06.13 Lucas Mearian  |  Computerworld


사이버 보안 소프트웨어의 필요성은 매우 중요하기 때문에 AAM(Alliance of Automobile Manufacturers)과 AGA(Association of Global Automakers)는 자체적으로 사이버 보안에 관한 데이터 공유를 가능하게 하는 ISAC(Information Sharing and Analysis Center)을 구축했다.

이런 정보 공유 그룹은 의료, 금융 서비스, 우주항공 등 대부분 주요 산업에 존재하지만 2014년까지만 해도 자동차 산업에서는 사이버 보안 네트워크가 필요 없었다.

가트너는 5년 이내에 새로 출시된 자동차 대부분이 인터넷에 연결될 것으로 예상했다. 또 조사기업 IHS 오토모티브(IHS Automotive)는 2035년까지 2,100만 대의 자율주행 자동차가 도로 위를 달릴 것으로 전망했다.

중요한 변화의 순간
IHS 오토모티브의 조사 책임자 에질 줄리우센은 지난해 2명의 보안 전문가가 지프 체로키를 원격으로 제어할 수 있었던 해킹이 발생하기 전에는 자동차 산업에서 직접적인 위협을 느끼지 못했다고 말했다.

세계에서 7번째로 큰 자동차 제조사 FCA(Fiat Chrysler Automobiles)는 해커들이 무선으로 지프 체로키에 침입해 전자적으로 필수 기능을 제어할 수 있는 소프트웨어 구멍을 낸 데 대해 이를 해결하고자 140만 대의 차량을 리콜 조치했다.

줄리우센은 "지난해 이 업체들은 모두 충격받았다"며 "그 일이 있고 난 뒤, 이 문제를 해결하기 위해 얼마의 비용이 발생하는지에 대한 데이터 포인트를 확보했으며, 140만 대의 차량에 대당 100달러의 비용이 발생했기 때문에 그 문제를 해결하려면 1억4,000만 달러가 필요했다. 그래서 이 문제에 대한 시각이 바뀌었다"고 전했다.

그는 "우선 그들은 기존의 시스템을 살펴본 후 2019년이나 2018년에 출시될 새 시스템을 계획하기 시작했다"고 덧붙였다.

인터넷 연결 차량은 공격 방안을 제공하면서도 OTA(Over The Air) 소프트웨어 업데이트를 통해 사이버 보안에 대한 잠재적인 솔루션을 제공한다. 하지만 극히 일부 자동차 제조사들만이 이런 업데이트를 제공할 뿐이다.

하지만 곧 바뀔 것이다.

ABI 리서치(ABI Research)는 보고서에서 2022년까지 도로 위의 차량 약 2억300만 대가 OTA 소프트웨어 업그레이드를 받을 수 있게 될 것이며, 이 차량 중 최소 2,200만 대는 펌웨어(Firmware) 업그레이드도 받을 수 있다고 언급했다.

내비건트에 따르면, 2025년까지 세계 전체의 승용차 중 약 절반이 사이버 보안 기능, 규제 준수성 문제를 해결하기 위해 OTA 소프트웨어 업데이트를 가능하게 하는 텔레매틱스 기능을 포함할 것이다.

휴대용 기기와 마찬가지로 소프트웨어를 업데이트할 수 있게 되면 새 위협을 실시간에 가깝게 해결할 수 있다.

위협
금융이나 의료업계와 달리 자동차 산업은 아직 해커들에게 큰돈을 벌게 해주지는 않을 것이다. 언젠가는 차량 인포테인먼트 시스템을 통해 운전자들이 재화와 서비스를 구매할 수 있겠지만 널리 확산된 기능은 아니며 곧 그렇게 되지도 않을 것이다.

해커들로 인한 더욱 큰 위협은 랜섬웨어와 테러리즘이라고 아부엘사미드와 줄리우센은 의견을 같이했다.

예를 들어, 해커는 차량의 인포테인먼트 시스템을 암호화하고 접속을 거부한 후 차량 소유자나 제조사로부터 돈을 뜯어낼 수 있다.

테러리스트들은 여러 차량이나 운행 시스템을 멈추게 할 잠재력을 손쉬운 목표로 여길 수도 있다.

줄리우센은 "아마도 이 운행 시스템 마비는 자동차 업계가 가장 두려워하는 부분일 것이다"고 말했다. 이어서 "여기에 엄청난 돈과 시간을 쏟아부을 것이다. 뉴욕 등에서 1만 대의 차량만 불능 상태로 만든다면 도시 전체가 엉망이 될 것이다"고 덧붙였다. ciokr@idg.co.kr 

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.