본문 바로가기

DigiCOLUMN

커넥티드 카 - 해커 공격에 취약?

 

 

자동차에 더 많은 기술이 적용될수록, 운전자들은 사이버 공격과 사생활 침해 위반의 위험에 노출되고 있습니다.

 

미국의 상원의원 Ed Markey는 "자동차에 적용된 새로운 기술은 운전자의 안전과 차 성능을 향상시키는 잠재력을 가지는 등의 가치있는 발전을 이루어 냈다"고 말했는데요.

 

그러나, 한 리포트에 따르면 이러한 기술들의 급증은 해커가 쉽게 접근할 수 있는 점, 필수적인 기능과 성능을 컨트롤 할 수 있다는 점, 해커가 아닐지라도 운전자의 동의 없이 상업적 목적으로 운전자의 습관에 대한 정보를 이용하는 점 등에 대한 우려를 촉발시키고 있다고 합니다.

 

16 명의 자동차 생산직의 응답에 따른 결과입니다.

 

  • 시장의 100퍼센트에 가까운 차들이 해킹이나 사생활 침해에 취약한 무선 기술을 가지고 있다.
  • 대부분의 자동차 생산자들은 과거 해킹 사건에 대해 알지 못하거나 이에 관해 보고할 수가 없다.
  • 모든 자동차 제조사에서 차체에 대한 원거리 조종을 막는 보안 조치는 일관성이 없고 무계획적이다.
  • 대다수의 자동차 회사는 운전 기록 데이터를 수집하고 데이터 센터에 무선으로 전송하는 기술을 제공한다. 이는 삼자 데이터 센터를 포함하고, 대부분의 회사들은 데이터를 보호할 효과적인 수단을 설명하지 못한다.
  • 소비자들은 데이터 수집에 대해 명확히 알고 있지 않은 경우가 많으며, 그럴 경우, 네비에이션 같은 유용한 기능을 포기하면서까지 무관심할 수도 없다.

 

더 많은 기술들이 자동차를 자동화시키려고 할수록, 자동차 해킹의 위험성은 점점 증가하고 있습니다. J.D. Power의 Kristin Kolodge는 이러한 자동화를 위한 발전된 안전 시스템과 운전자 보조 시스템에는 더 많은 취약점들이 발견될 것이라고 전망했습니다. 인텔 시큐리티의 Gary Davis는 자동차들은 모든 커넥티드 세계에서 이제 막 진입한 사물이라고 볼 수 있는데, 단지 취약성을 숨긴 코드 공격의 또 다른 형태이기도 하다고 말했습니다. 그는 윈도우 비스타가 5000만 라인의 코드를 가지고 있는 것에 비해, 오늘날의 전형적인 자동차는 1억 라인의 코드를 가지고 있다고 설명했습니다.

 

"소프트웨어를 기초로 차에 설치되고 있는 것들이 많아지고 있습니다. 해커에게는 이득이 될 수 있는 빈틈을 준 셈이죠"

 

자동차 소프트웨어에서 취약점을 발견하는 것에 관한 한, 많은 자동차 회사들은 문제에 접근하는 방식으로 "모호함에 기반한 보안"을 선택했다고 Navigant Research의 리서치 애널리스트 Sam Abuelsamid는 말했습니다. 그는 자동차 회사들이 모든 것을 사적으로 관리한다면, 해커들이 취약점을 찾기 어려울 것이라고 덧붙였습니다. Abuelsamid는 이러한 전략에 비판적인 태도를 보이며, 자동차 회사들이 조금 더 상황에 주도적으로 대처해야 한다고 강조했습니다. 몇몇 자동차 회사에서는 실제 그러한 입장을 취했는데요. 테슬라, 메르세데스, 아우디는 모두 해커를 영입해 그들의 자동차에 취약점이 있는지 찾도록 했습니다. GM의 대변인인 Jennie Ecclestone은 회사가 해커들이 자동차를 어떻게 보고 있고 현재와 미래의 자동차를 위한 하드웨어와 소프트웨어를 개선시키기 위한 방법에 대한 이해를 돕기 위해, 해킹 상황을 컨트롤하는 공개행사를 열어 학술적인 리서치를 하고 있다고 전했습니다.

 

"우리는 차 내부적 사이버보안을 위해 단계적 접근을 하고 있고 잠재적 위협이 발생할수록 강화된 보안 조치를 통해 시스템이 업데이트 될 수 있도록 다양한 시스템을 개발하고 있습니다."

 

두 개의 그룹에서 채택된 몇몇 회사의 자발적인 프라이버시 원칙에 대한 평이 긍정적이었음에도 불구하고, 리포트에서는 몇 가지 문제를 제기했습니다. 리포트에서는 "앞서간 좋은 시도이나, 그들 스스로를 '합법적인 비지니스 목적을 위해서만' 필요한 컬렉션으로 한정짓는 것은 회사가 민감한 정보들만 수집할 것이라는 정도에 아직도 많은 의문점을 남긴다"고 언급했습니다. "보안 방침들은 소비자들이 애초에 데이터 수집을 막을 수 있는 권리를 갖을 수 있는 지에 대해서는 확신시켜 주지 못한다." 고 덧붙였습니다. 자동차 회사들에 의해 수집된 많은 데이터들은 익명입니다. 이것이 데이터 도둑들을 제지시킬 수 있습니다. "익명의 데이터는 해커들에겐 소용이 없지만, 운전자들에게는 가치있을 수 있습니다. 이러한 데이터들에는 엄청난 잠재성이 있고 프라이버시가 이것을 저지한다면 매우 안타까운 일일 것입니다"

 

"리포트에서 말하는 것처럼 누구나 구할 수 있는 데이터인 것은 아닙니다, 약간 과장 되었네요." ㅎㅎㅎ