문제가 악화되고 있다
자동차 기술이 얼마나 발달했는지는 쉽게 알 수 있다. 구글은 자율주행 자동차를 개발했고, 미국 미시간주에서는 자동차가 서로 통신할 수 있는 시험이 진행되고 있다. 또 테슬라는 거대한 전기자동차 충전 인프라를 구축했다.
자동차 애널리스트 기업인 오토퍼시픽(AutoPacific)의 데이브 설리반이 지적했듯이 문제의 조짐이 계속해서 나타나고 있다. 닛산은 리프(Leaf) 전기차용 앱을 만들었지만 쉽게 해킹할 수 있다는 사실을 발견하고는 신속하게 해결했다. 설리반은 "자동차 제조사들에게 이는 완전히 새로운 세상이다"고 말했다.
설리반은 "자동차 제조사가 여전히 새롭고 신선하면서 보안 취약성을 신속하게 업데이트할 수 없는 세계 속에 있으며 이 세계는 상대적으로 스마트폰 등에서는 손쉽게 패치할 수 있다"고 전했다.
자동차 제조사들은 공격적인 패치 일정에 맞춰 신속하게 대응하기보다는 좀더 시간을 두고 오랫동안 테스트하고 과거부터 계속 지켜왔던 안전 표준을 준수하려는 경향이 있으며 스마트폰 모델을 따르지 않는다. 설리반은 이런 현실이 바뀌어 자동차 제조사들이 윤리적인 해커들에게 대가를 지불하고 자동차를 원격으로 해킹하게 한 후, 패치를 제공해야 한다고 주장했다. 이 방법이 리콜보다 비용이 훨씬 적게 든다는 것이다.
IEEE PVC(Institute of Electrical and Electronics Engineers Public Visibility Committee)의 보안 연구원 겸 의장 디오고 모니카에 따르면, 지금까지 큰 진전이 없었다.
모니카는 자동차 회사들이 침투 시험에 대해 너무 무신경하다고 지적했다. 그는 설리반과 마찬가지로 자동차의 패치 사이클 때문에 차량에 새로운 앱이나 일부 통신 기능을 추가했다가 취약성을 발견할 때가 많아 대량 리콜로 이어진다고 이야기했다.