2021-01-18 15:40 (월)
[영상] 자동차 해킹 시연…11월, 한국산 자동차도 해킹
상태바
[영상] 자동차 해킹 시연…11월, 한국산 자동차도 해킹
  • 길민권
  • 승인 2014.10.13 05:17
이 기사를 공유합니다

Wei Yan 박사 “자동차 공격에 사용될 악성코드들 빠른 속도로 개발돼”
POC2014, 국내 대표 자동차 제조사의 차종으로 해킹시연 공개 예정
실제로 자동차 해킹이 가능하다면 어떤 일들이 벌어질까. 해킹에 대한 우려는 이제 컴퓨터시스템이나 스마트폰에만 국한된 일이 아니다. 자동차 해킹은 대형 사고를 유발할 수 있고 사람의 생명과 직결될 수 있는 문제를 발생시킬 수 있어 이에 대한 철저한 대비가 필요하다.
 
데일리시큐는 오는 11월 6~7일 서울 양재동 더케이호텔서울에서 개최되는 국제 해킹·보안컨퍼런스 POC2014(www.powerofcommunity.net)에서 자동차 해킹에 대한 주제를 발표할 ‘Wei Yan’ 박사와 이메일을 통한 사전 인터뷰를 통해 예상 발표 내용과 시연 동영상을 확보했다. 이번에 공개하는 시연 동영상은 일본 자동차 캠리를 대상으로 한 것이다. 한편 POC2014에서는 국내 대표 자동차 제조사인 H사의 대표 차종을 대상으로 한 시연을 보여줄 예정이다.
 
POC2014 발표자 Wei Yan 박사는 실리콘 밸리에 기반을 둔 스타업 보안회사 VisualThreat사의 CEO로, 이 회사는 자동차 보안 분야 전문회사다. Wei Yan 박사는 맥아피(McAfee), 트렌드마이크로(Trend Micro), 시만텍(Symantec) 등에서 근무한 경험이 있으며, 40개가 넘는 학술 컨퍼런스의 전문 기술 위원으로 활동한 바 있다.
 
기술 분야 시장의 정보를 전문적으로 분석하는 ABI 리서치에 따르면, 2017년까지 60%의 신차들이 인터넷에 연결될 것이라고 분석하고 있다. 모바일 디바이스들이 자동차와 연결되면서 자동차는 악의적인 공격에 점점 더 많이 노출될 수 있는 상황이 현실화 되고 있다. 애플(Apple)의 CarPlay, 구글(Google)의 Android Auto는 더 많은 자동차 관련 애플리케이션들을 도입할 것으로 예상되지만 이런 자동차 관련 애플리케이션은 인터넷, 블루투스 등을 통한 공격에 더 많이 노출될 수밖에 없는 환경을 제공하게 될 것이라고 전문가들은 우려하고 있다.

 
Wei Yan 박사는 “자동차 공격에 사용될 악성코드들이 빠른 속도로 개발되고 있고, 이 악성코드들은 OBD 포트를 통해 악의적인 CAN 메시지 명령을 전송할 수 있으며, 이는 자동차의 시스템을 장악해 운전자를 위험에 빠트릴 수 있게 된다”며 “CAN(controller area network) BUS는 1983년에 시작되어 1986년에 공식적으로 발표된 메시지 기반의 프로토콜로, OBD(on-board diagnostics) II 자동차 진단 표준에 사용되는 프로토콜들 중 하나다. 미국의 경우 OBD-II는 1996년 이후로 판매되는 모든 승용차와 소형 트럭에 의무화되었으며, 현대자동차 등 한국 제조업체의 자동차에서도 이 시스템이 적용되어 있다”고 설명했다.

 

또 “OBD-II는 모든 ECU(engine control unit)에 접근하게 해주고, 자동자의 정보를 수집하고, 자동차를 통제하는데 사용될 수 있다. OBD-II에는 2~3개의 CAN BUS들이 연결되어 있다”며 “CAN은 OBD-II에서 사용되는 가장 인기 있는 프로토콜로, 이에 연결되어 있는 디바이스에는 어떤 CAN 메시지도 보낼 수 있다. 그리고 CAN BUS와 KWP와 같은 안전하지 않은 통신 채널을 통해 ECU가 연결되어 있다”고 덧붙였다.
 
 
시연 영상에서 보여주고 있는 공격은 차의 외부에서 원격으로 이루어졌으며, 블루투스 및 와이파이(wifi)로 연결되어 있다면 10~20 미터 거리에서도 공격이 가능하다는 것을 보여주고 있다. 공격자는 자동차의 엔진을 원격에서 조작할 수 있고 이외에도 미터기, 브레이크, 전조등, 잠금장치, 크락션 등을 마음대로 원격조정이 가능하다는 것을 보여주고 있다.  
 
이 공격은 OBD 동글, HUD(Head Up Display)와 같은 OBD 포트와 연결된 장치가 필요하다. 현재 모든 OBD 공격은 차에 공격 명령을 내리기 위해 OBD 디바이스가 필요한 것으로 알려져 있다. 현재 4백만 개 이상의 OBD 동글이 매년 판매되어 자동차에 장착되고 있으며, 이 차들이 모두 공격의 대상이 되고 있다.
 
한편, Wei Yan 박사는 모든 OBD 공격을 막을 수 있는 최초의 OBD 방화벽 OBDShield를 소개하고, OBD 포트를 사용하지 않는 자동차 해킹 등도 막을 수 있는 자동차 해킹 방어책도 POC2014에서 발표할 예정이다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com