Offcanvas

������ ���������

'달리는 자동차 해킹' 새롭고 다양한 IoT 보안이 필요한 이유

지난해 해커들이 원격으로 지프 체로키를 해킹해 제어한 사건이 있었다. 이 사건은 자동차 업계에 위험을 보내는 신호가 됐다. 이제 자동차도 무선 인터넷 보안의 위험 대상이 될 수 있다. 이미지 출처 : IDG 오늘날의 자동차는 내부에 수십 대의 컴퓨터와 수억 줄의 코드로 작성된 각종 소프트웨어를 내장하고 있다. 문제는 1,000줄당 약 15개의 버그가 존재해 해커 지망생들이 악용할 위험이 있다는 점이다.  내비건트 리서치(Navigant Research)는 자율주행 자동차가 점점 더 늘어나고, 인터넷, 다른 차량, 도로 인프라와 연결되면서 잠재적인 침투 지점 개수가 기하급수적으로 증가하고 있다고 보고했다. 2015년에 지프 체로키(Jeep Cherokee)가 해킹된 이후로 사이버 보안이 자동차 제조사의 최우선 순위가 되었다. 하지만 신규 차량을 개발하는 데에는 보통 3~5년이 걸리며, 수명이 20년인 대부분 차량은 최신 소비자 전자 기기와 비교할 때 크게 낙후된 시스템을 가지고 있다고 볼 수 있다. 이로 인해 연구원들은 엄청난 규모의 차량 백신 및 보안 하드웨어 시장이 생겨날 것으로 전망했다. 지난주 개최된 미국 최대 규모의 자동차 텔레매틱스 컨퍼런스인 TUAD(TU-Automotive Detroit)에서 전통적인 소프트웨어 기업과 신생벤처들이 새로운 차량 보안 제품을 발표했다. 대표적인 업체로는 시만텍, 사바리(Savari), 카람바 시큐리티(Karamba Security)가 있었다. 내비건트 리서치의 애널리스트 샘 아부엘사미드는 "요즘 나오는 모든 자동차는 자동화 기능이 어느 정도 있다"며 "도로 위의 모든 차량은 사이버 보안 기능을 기본으로 탑재해야 할 것이다"고 말했다. --------------------------------------------------------------- 보안과 자동차 인기기사 ->칼럼 | ‘통화도 자동차도...

해킹 내비건트 리서치 IoT 보안 지프 체로키 ECU 자율주행 자동차 사이버공격 악성코드 시만텍 해커 텔레매틱스 자동차 무선 접근 제어

2016.06.13

지난해 해커들이 원격으로 지프 체로키를 해킹해 제어한 사건이 있었다. 이 사건은 자동차 업계에 위험을 보내는 신호가 됐다. 이제 자동차도 무선 인터넷 보안의 위험 대상이 될 수 있다. 이미지 출처 : IDG 오늘날의 자동차는 내부에 수십 대의 컴퓨터와 수억 줄의 코드로 작성된 각종 소프트웨어를 내장하고 있다. 문제는 1,000줄당 약 15개의 버그가 존재해 해커 지망생들이 악용할 위험이 있다는 점이다.  내비건트 리서치(Navigant Research)는 자율주행 자동차가 점점 더 늘어나고, 인터넷, 다른 차량, 도로 인프라와 연결되면서 잠재적인 침투 지점 개수가 기하급수적으로 증가하고 있다고 보고했다. 2015년에 지프 체로키(Jeep Cherokee)가 해킹된 이후로 사이버 보안이 자동차 제조사의 최우선 순위가 되었다. 하지만 신규 차량을 개발하는 데에는 보통 3~5년이 걸리며, 수명이 20년인 대부분 차량은 최신 소비자 전자 기기와 비교할 때 크게 낙후된 시스템을 가지고 있다고 볼 수 있다. 이로 인해 연구원들은 엄청난 규모의 차량 백신 및 보안 하드웨어 시장이 생겨날 것으로 전망했다. 지난주 개최된 미국 최대 규모의 자동차 텔레매틱스 컨퍼런스인 TUAD(TU-Automotive Detroit)에서 전통적인 소프트웨어 기업과 신생벤처들이 새로운 차량 보안 제품을 발표했다. 대표적인 업체로는 시만텍, 사바리(Savari), 카람바 시큐리티(Karamba Security)가 있었다. 내비건트 리서치의 애널리스트 샘 아부엘사미드는 "요즘 나오는 모든 자동차는 자동화 기능이 어느 정도 있다"며 "도로 위의 모든 차량은 사이버 보안 기능을 기본으로 탑재해야 할 것이다"고 말했다. --------------------------------------------------------------- 보안과 자동차 인기기사 ->칼럼 | ‘통화도 자동차도...

2016.06.13

고속도로 달리는 '지프'를 원격으로 해킹

커넥티드 자동차를 통해 사이버공격의 위험을 보여준 사건이 발생했다. 이미지 출처 : Creative Commons Lic.   최근 2명의 해커가 지프 체로키에 원격 접근에 성공해 자동차의 라디오와 앞 유리 와이퍼를 마음대로 조종하고 차를 멈추게 한 사건이 있었다.  이 해커들은 사실 보안 전문가들로 자동차의 컴퓨터 시스템에 침입하는 방법을 알아내기까지 1년이 걸린 것으로 알려졌다. 이 두 보안 전문가들은 이러한 행동이 오늘날 도로 위를 달리는 수십 만 대의 차에서 발생할 수 있다고 경고했다. 온라인 잡지 ‘와이어드(Wired)’의 작가인 앤디 그린버그가 자동차를 운전중이었고 두 보안 전문가는 10마일 떨어진 곳에서 2015년형 지프 체로키의 중요한 기능을 장악하는 방법을 보여줬다. 이 두 보안 전문가는 전직 NSA 해커로 현재 트위터 보안 연구원인 칼리 밀러와, 크라이슬러 취약점을 알려줘 이를 패치할 수 있도록 한 보안 컨설팅 업체 IO액티브(IOActive)의 연구 담당 이사인 크리스 발라세크다. 이 두 보안 전문가는 그린버그가 세인트루이스 고속도로를 주행하는 동안 지프의 인포테인먼트 시스템으로 연결되는 휴대전화 네트워크를 통해 자동차에 대한 접근 권한을 획득했다. 밀러와 발라세크는 쉐보레의 U케넉트(UConnect) 텔레매틱스 시스템에서 원격 취약점을 발견했다. 거기서 그들은 스프린트의 모바일 네트워크를 통해 인터넷에 연결해 차량의 다른 컴퓨터 시스템에 대한 접근권한을 얻을 수 있었다. (자동차는 종종 수리와 유지보수가 필요하다고 운전사에게 알리기 위해 휴대전화 네트워크를 통해 차량의 데이터를 수집한다.)  "우리는 인터넷을 통해 접근할 수 있는 헤드유닛(라디오/내비게이션 등 에 존재하는 취약점을 악용해 접근권한을 얻었다. 자동차에 대한 물리적인 접근이나 변경이 필요하지 않았다"고 밀러는 말했다. 해킹으로 이어지는 결함이 크라이슬러 U커넥트...

자동차 사이버공격 원격 커넥티드 카 지프 지프 체로키

2015.07.24

커넥티드 자동차를 통해 사이버공격의 위험을 보여준 사건이 발생했다. 이미지 출처 : Creative Commons Lic.   최근 2명의 해커가 지프 체로키에 원격 접근에 성공해 자동차의 라디오와 앞 유리 와이퍼를 마음대로 조종하고 차를 멈추게 한 사건이 있었다.  이 해커들은 사실 보안 전문가들로 자동차의 컴퓨터 시스템에 침입하는 방법을 알아내기까지 1년이 걸린 것으로 알려졌다. 이 두 보안 전문가들은 이러한 행동이 오늘날 도로 위를 달리는 수십 만 대의 차에서 발생할 수 있다고 경고했다. 온라인 잡지 ‘와이어드(Wired)’의 작가인 앤디 그린버그가 자동차를 운전중이었고 두 보안 전문가는 10마일 떨어진 곳에서 2015년형 지프 체로키의 중요한 기능을 장악하는 방법을 보여줬다. 이 두 보안 전문가는 전직 NSA 해커로 현재 트위터 보안 연구원인 칼리 밀러와, 크라이슬러 취약점을 알려줘 이를 패치할 수 있도록 한 보안 컨설팅 업체 IO액티브(IOActive)의 연구 담당 이사인 크리스 발라세크다. 이 두 보안 전문가는 그린버그가 세인트루이스 고속도로를 주행하는 동안 지프의 인포테인먼트 시스템으로 연결되는 휴대전화 네트워크를 통해 자동차에 대한 접근 권한을 획득했다. 밀러와 발라세크는 쉐보레의 U케넉트(UConnect) 텔레매틱스 시스템에서 원격 취약점을 발견했다. 거기서 그들은 스프린트의 모바일 네트워크를 통해 인터넷에 연결해 차량의 다른 컴퓨터 시스템에 대한 접근권한을 얻을 수 있었다. (자동차는 종종 수리와 유지보수가 필요하다고 운전사에게 알리기 위해 휴대전화 네트워크를 통해 차량의 데이터를 수집한다.)  "우리는 인터넷을 통해 접근할 수 있는 헤드유닛(라디오/내비게이션 등 에 존재하는 취약점을 악용해 접근권한을 얻었다. 자동차에 대한 물리적인 접근이나 변경이 필요하지 않았다"고 밀러는 말했다. 해킹으로 이어지는 결함이 크라이슬러 U커넥트...

2015.07.24

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9