2014.07.21

카스퍼스키랩, 커넥티드 카 OS 보안 취약성 경고

편집부 | CIO KR
카스퍼스키랩(www.kaspersky.co.kr)이 스페인의 마케팅 및 디지털 미디어 기업인 IBA와 함께 첫 번째 ‘연례 커넥티드 카 연구조사(Annual Connected Cars Study)’를 발표했다.

이번 연구조사는 현재 각 운영 체제 제조업체별로 파편화된 소프트웨어 생태계에 대한 잠재적인 보안 문제에 답을 얻고, 커넥티드 카 시장에 대한 전반적인 개요를 제공하기 위해 실시됐다. 또한 카스퍼키스랩의 비센티 디아즈 수석 보안 연구원은 커넥티드 카의 안전성 문제를 분석하기 위해 개념증명(Proof of Concept)을 수행했다.

회사는 보고서를 통해 이제 새로운 커넥티드 카 시대를 맞아 자동차에서의 소셜 네트워크, 이메일, 스마트폰 연결, 경로 탐색 및 자동차 내부 앱에 대한 접속 등 통신 및 인터넷 연결이 갖는 안전성 문제에 관심을 가져야 한다고 밝혔다. 이러한 기술은 운전자들에게 많은 혜택을 가져다 주는 한편, 새로운 차원의 위협을 야기하기도 하므로 사이버 공격 및 데이터 유출 사고, 부실한 자동차 관리와 같은 여러 요인들에 대한 분석이 필수적이라는 설명이다.

회사에 따르면 사이버 범죄자들은 커넥티드 카의 프라이버시, 업데이트 및 스마트폰 애플리케이션과 같은 요인을 사용해 사이버 공격을 감행한다.

디아즈 연구원은 “커넥티드 카의 비밀번호가 탈취될 경우 자동차의 위치 추적은 물론 원격으로 자동차의 잠금 장치의 기능을 조작할 수 있는 등 여러 보안 위협들이 재확산될 위기에 있다”며, “이처럼 프라이버시 이슈는 매우 중요하며, 커넥티드 카 운전자들은 과거엔 존재하지 않았던 새로운 위협에 대해 인지하고 있어야 한다”고 말했다.

카스퍼키스랩은 BMW가 발표한 커넥티드 드라이브(ConnectedDrive) 시스템 분석 결과를 바탕으로 향후 발생 가능성이 높은 공격 요인으로 ▲계정 탈취 ▲모바일 애플리케이션 ▲업데이트 ▲통신 등을 꼽았다. ciokr@idg.co.kr



2014.07.21

카스퍼스키랩, 커넥티드 카 OS 보안 취약성 경고

편집부 | CIO KR
카스퍼스키랩(www.kaspersky.co.kr)이 스페인의 마케팅 및 디지털 미디어 기업인 IBA와 함께 첫 번째 ‘연례 커넥티드 카 연구조사(Annual Connected Cars Study)’를 발표했다.

이번 연구조사는 현재 각 운영 체제 제조업체별로 파편화된 소프트웨어 생태계에 대한 잠재적인 보안 문제에 답을 얻고, 커넥티드 카 시장에 대한 전반적인 개요를 제공하기 위해 실시됐다. 또한 카스퍼키스랩의 비센티 디아즈 수석 보안 연구원은 커넥티드 카의 안전성 문제를 분석하기 위해 개념증명(Proof of Concept)을 수행했다.

회사는 보고서를 통해 이제 새로운 커넥티드 카 시대를 맞아 자동차에서의 소셜 네트워크, 이메일, 스마트폰 연결, 경로 탐색 및 자동차 내부 앱에 대한 접속 등 통신 및 인터넷 연결이 갖는 안전성 문제에 관심을 가져야 한다고 밝혔다. 이러한 기술은 운전자들에게 많은 혜택을 가져다 주는 한편, 새로운 차원의 위협을 야기하기도 하므로 사이버 공격 및 데이터 유출 사고, 부실한 자동차 관리와 같은 여러 요인들에 대한 분석이 필수적이라는 설명이다.

회사에 따르면 사이버 범죄자들은 커넥티드 카의 프라이버시, 업데이트 및 스마트폰 애플리케이션과 같은 요인을 사용해 사이버 공격을 감행한다.

디아즈 연구원은 “커넥티드 카의 비밀번호가 탈취될 경우 자동차의 위치 추적은 물론 원격으로 자동차의 잠금 장치의 기능을 조작할 수 있는 등 여러 보안 위협들이 재확산될 위기에 있다”며, “이처럼 프라이버시 이슈는 매우 중요하며, 커넥티드 카 운전자들은 과거엔 존재하지 않았던 새로운 위협에 대해 인지하고 있어야 한다”고 말했다.

카스퍼키스랩은 BMW가 발표한 커넥티드 드라이브(ConnectedDrive) 시스템 분석 결과를 바탕으로 향후 발생 가능성이 높은 공격 요인으로 ▲계정 탈취 ▲모바일 애플리케이션 ▲업데이트 ▲통신 등을 꼽았다. ciokr@idg.co.kr

X