“커넥티드 카 해킹 막아라” 글로벌업체 비상

  • 동아일보
  • 입력 2015년 8월 25일 03시 00분


코멘트

핸들-브레이크 제멋대로… 운전자 가두거나 속도까지 원격조종

크라이슬러의 스포츠유틸리티차량(SUV) 지프 ‘체로키’가 미국 고속도로를 달리고 있었다. 운전자는 가만히 있는데 차에서 경적음이 울리더니 에어컨과 라디오가 켜졌다. 멀티미디어 화면에는 ‘차량 조종자’ 얼굴이 등장했다. 워셔액이 분사되더니 와이퍼가 움직여 운전자의 시야를 방해했다. 스티어링 휠이 제멋대로 움직이더니 가속페달도 말을 듣지 않아 속도가 절반으로 떨어졌다.

지난달 21일 유튜브에 올라온 차량 해킹 동영상은 자동차가 풀숲에 곤두박질치는 장면으로 끝났다. 지난달 16일 FCA가 자사 홈페이지에 보안 소프트웨어 패치를 공개한 지 5일 만에 올라온 동영상이었다. 전문 해커인 찰리 밀러와 크리스 밸러섹은 차량에서 약 16km 떨어진 곳에서 노트북으로 인포테인먼트 시스템 ‘유커넥트 라디오’를 통해 차량을 해킹했다.

지난달 21일 유튜브에 공개된 크라이슬러 지프 ‘체로키’ 해킹 영상에서 운전자 조작 없이 스티어링 휠이 돌아가고, 브레이크가 작동하지 않아 차량이 풀숲에 곤두박질쳤다. 유튜브 영상 캡처
지난달 21일 유튜브에 공개된 크라이슬러 지프 ‘체로키’ 해킹 영상에서 운전자 조작 없이 스티어링 휠이 돌아가고, 브레이크가 작동하지 않아 차량이 풀숲에 곤두박질쳤다. 유튜브 영상 캡처
동영상이 퍼지자 FCA는 미국에서 140만 대 규모의 리콜을 실시했다. 피아트와 알파로메오를 제외한 FCA의 전 브랜드 모델의 차량용 소프트웨어를 업데이트해 주기로 했다. 모두 하먼 카돈 사의 터치스크린 유커넥트 라디오를 탑재한 차량이었다.

이 사건을 계기로 미국 고속도로교통안전국(NHTSA)은 인포테인먼트 시스템 보안 결함에 대한 조사에 착수했다. 미 상원의원 에드워드 마키와 리처드 블루먼솔은 NHTSA 감수하에 기본 주행 기능과 관련된 차량용 소프트웨어에 최소한의 보안 시스템을 확보하도록 강제하는 내용의 법안을 도입하자고 제안했다.

글로벌 완성차업체 간 ‘커넥티드 카(정보통신기술을 융합한 자동차)’ 개발 경쟁이 치열해지면서 자동차 해킹 위협이 더욱 커지고 있다. 자동차 해킹은 운전자 생명을 위협하는 데다 자동차업체에는 대량 리콜과 집단 소송 등을 야기할 수 있다. 특히 완성차업체들이 최근 인포테인먼트 시스템에 안드로이드와 같은 개방형 운영체제(OS)를 탑재하기 시작하면서 해커가 접근할 수 있는 경로는 더욱 다양해지고 있다.

커넥티드 카 기술이 개발되기 이전에는 차량의 자가진단시스템(OBD)을 복제하는 방식으로 해킹이 이뤄졌다. 차량 창문을 부수고 차에 진입한 뒤 OBD로 스마트키를 복제해 훔쳐 달아나는 방식이다. 2012년 유럽에선 BMW 300여 대가 이 방법으로 도난을 당했다.

최근에는 차량 통신 기술이 발전하면서 보안성은 취약해졌다. 지난달 해커 새미 캄카는 유튜브에 제너럴모터스(GM) 쉐보레 차량을 해킹하는 동영상을 올렸다. 자신이 개발한 ‘온스타(ownstar)’ 프로그램을 통해 GM의 텔레매틱스 시스템인 ‘온스타(onstar)’에 침입해 차량의 문을 열거나 잠그고 엔진 시동을 걸었다.

지난해 7월 중국에서 열린 전자기기 보안 콘퍼런스 ‘시스캔’에서는 주최 측이 테슬라 전기차 ‘모델 S’를 해킹하는 팀에 상금 1만 달러를 지급하겠다고 밝혔다. 이에 중국 인터넷 보안 전문업체 ‘치후 360’은 모델 S에 침입해 문 잠금과 잠금 해제, 전조등 조작, 경적 조작, 와이퍼와 선루프 작동 등에 성공했다.

시장조사기관 IHS에 따르면 2022년 인터넷에 연결된 차량 대수는 전 세계적으로 8250만 대에 달할 것으로 전망했다. 올해의 3배 수준이다. 특히 2020년 자율주행차가 본격 상용화될 것으로 전망되는 가운데 자율주행차가 해킹에 취약할 수 있다는 우려가 나오고 있다.

해커 공격에 대비하기 위해 GM은 사이버 보안을 담당하는 별도 팀을 꾸리고 미군, 보잉사와 협력해 해킹 방어 시스템을 구축하고 있다. 도요타도 차량 내에서 해킹을 차단할 수 있는 보안 칩을 개발 중인 것으로 알려졌다.

‘화이트해커’인 박찬암 스틸리언 대표는 “원격 조종 스마트폰 애플리케이션, 무선 통신, 웹페이지를 통한 차량 조종 등 자동차업체들이 개발한 기술은 모두 해킹 대상이 될 수 있다”며 “단순히 보안 프로그램을 설치하는 것이 아니라 해커의 관점에서 공격 가능한 모든 방법을 샅샅이 찾아낸 뒤 대안을 마련해야 한다”고 조언했다.

강유현 기자 yhkang@donga.com
#커넥티드카#해킹#글로벌업체
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스