내 차도 위험하다!? 차량 해킹, 방지할 순 없을까?​

[로버트 박]

내 차도 위험하다!? 

차량 해킹, 방지할 순 없을까?​

내 차도 위험하다!?

차량 해킹, 방지할 순 없을까?

©Shutterstock

디지털 시대의 피할 수 없는 것은 해킹이다.

하지만 자동차도 해킹에 취약하다는 사실을

들어본 적이 있는가? 

사이버 보안 및 데이터 플랫폼 업스트림에 따르면, 

사이버 사고의 수와 규모가 많이 증가하여 승객과 차량의 

안전을 위협하고 차량 운행에도 직접적인 영향을 미친다고 한다.

 차량이 사이버 범죄의 표적이 된다는 것은 자동차 키가 먹통이 되거나 

차량 브레이크가 무력화되거나 조종되는, 생각보다 심각한 위협이 된다. 

자동차 관련 사이버 범죄가 기하급수적으로 증가하고 있지만,

이러한 악의적인 행위를 막기 위해 취할 수 있는 조치가 있을까?

사이버 시대의 운전

©Shutterstock

현대의 자동차 및 차량은 일반적으로 80개 이상의 컴퓨터 시스템을 포함하며,

 이 시스템은 자동차 문이 개방될 때부터 기어 변경 및 실내 온도 조절 설정,

에어백 전개, 파워 스티어링 및 서스펜션 및 변속기 제어에 이르기까지 

모든 것을 기록한다.

전자제어장치

©Shutterstock

ECU(electronic control units)라고 불리는 이 컴퓨터들은

다수의 네트워크들 및 통신 프로토콜들을 통해 서로 통신한다.

컨트롤러 영역 네트워크

©Shutterstock

이러한 네트워크들 및 프로토콜들은 엔진과 브레이크 제어 사이의 

연결들과 같은 차량 컴포넌트 통신을 위한 제어기 

영역 네트워크(Controller Area Network, CAN)를 필요로 한다.

데이터 과부하

©Getty Images

일반 자동차는 매 시간 사용할 때마다 

25GB의 데이터를 생성하는 것으로 추정되며, 

이는 휴대폰 사용자가 매달 소비하는 양의 

약 3배에 해당한다.

바퀴 달린 스마트폰

©Shutterstock

오늘날의 차량은 본질적으로 바퀴가 달린 스마트폰과 같다. 

이 방대한 데이터의 보물창고는 새롭고 정교한 범죄자, 

즉 자동차 해커를 끌어들였다.

사이버 보안 위험

©Getty Images

ECU와 CAN 버스가 정보를 송수신하는 동안에도 

이와 동일한 지능을 요격할 수 있다. 

자동차, 자동차 및 모빌리티용 사이버 보안 및 

데이터 플랫폼 업스트림(Upstream)이 발간한 

2024년 보고서에 따르면 사이버 보안 위험은 실험적 해킹

(예: 적외선 리모컨 방식 키리스 엔트리 및 전자 잠금 장치 공격)

에서 대규모로 진화했다. 우려되는 것은 사이버 공격의 95%가 

원격으로 실행되고 85%가 장거리에서 실행된다는 점이다.

공격 벡터 식별

©Shutterstock

차량 해커들은 당신 차의 컴퓨터 시스템에 

접근하기 위해 공격 벡터를 사용한다. 

공격 벡터는 차의 네트워크에 접근하기 위해 사용되는데 

이는 시스템의 약점이기도 하다. 컴퓨터에 의해 통제되는

 시스템이 많을수록, 범죄 의도를 가진 사람에게 당면한 

벡터의 선택의 폭이 넓어진다. 그렇다면, 해커가 

차량 시스템에 접근할 수 있는 방법은 어떤 것들이 있을까?

OBD 포트

©Shutterstock

일반적인 방법은 OBD(On-board diagnostics) 포트에 

액세스하는 것으로 이것은 정비사가 자동차의 컴퓨터에서

 테스트 및 진단을 실행하는 데 사용할 수 있는 범용 커넥터 포트이다.

위조부품

©Shutterstock

악성코드가 내장된 위조 자동차 부품과 구성품의 증가로 

사이버 범죄자들은 차량을 해킹할 수 있는 

또 다른 열쇠를 얻게 되었다.

MP3 멀웨어

©Shutterstock

사이버 범죄자들은 블루투스 연결을 통해 MP3 멀웨어를 통해 

자동차의 컴퓨터 시스템에 접속할 수 있다.

 음악 다운로드는 실제로 오디오 파일을 사용하여 악성 코드를

 자동차에 업로드한다. 다시 말해, 음악 다운로드가 

당신의 차량에 바이러스를 감염시킬 수 있다는 것이다.

데이터 다운로드 위험

©Shutterstock

실제로 모든 업데이트 또는 앱 다운로드는 차량의 

컴퓨터 시스템을 바이러스로 감염시킬 수 있다.

Key Fob 해킹 기술

©Shutterstock

그리고 일반적인 방법으로 전자 잠금장치(key fob) 신호를 가로채는데,

 이는 자동차 절도 시 인기 있는 방법으로 여전히 악용 중이다. 

자동차 주인이 키 잠금 해제 버튼을 누르면, 악의적인 해커들이 

스마트키의 버튼들의 데이터들을(RF 신호) 수집 및 가로채서 

나중에 마음대로 사용하려 저장하기도 한다.

전기차 충전소

©Shutterstock

해커가 전기차 충전소를 통해 차량의 컴퓨터 시스템에 

접근할 수 있다는 위협이 증가하고 있다. 

Upstream에 따르면 전기 자동차는 

전 세계 신차 판매량의 약 15%를 차지한다. 

즉, 충전소의 수가 증가함에 따라 차량 해커들이 

활동할 수 있는 또 다른 플랫폼이 늘어나는 셈이 된다. 

공격지점

©Shutterstock

해커들은 광범위한 충전 수요를 조작하는 것부터 

신용 카드 데이터와 같은 개인 정보에 액세스하는 것까지,

전기차 충전소를 공격할 수 있는 여러 가지 기발한 방법을 고안해냈다.

가해지는 위협은?

©Shutterstock

만약 차량 해커가 당신의 차량 컴퓨터 시스템에 접속한다면,

 네트워크 전체에 치명타를 입힐 수 있다. 예를 들면, 

해커들은 타이어 공기압 모니터링 시스템을 통해 

원격으로 사용자를 추적할 수 있다.

브레이크 작동

©Shutterstock

완벽한 해킹은 운전 중 브레이크를 

비활성화할 수도 있다.

 이 행위는 생명을 위협하는 결과를 

초래할 수 있기에 굉장히 위험하다. 

차량 속도계

©Shutterstock

악의적인 의도를 가진 해커가 차량의 과속을

 유발하는 것도 마찬가지로 위험하다. 

갑자기 경고 없이 앞을 향해 돌진하는 자동차의 

운전석에 앉아 있다고 상상해 보아라! 섬뜩하지 않은가?

차량 내비게이션 시스템

©Shutterstock

또한 차량 해커는 내비게이션 시스템에서 

목적지를 마음대로 변경할 수도 있다.

차량에 연결된 휴대폰

©Shutterstock

휴대폰이 해킹당하는 것은 모든게 우려되는 최악의 상황이다. 

따라서 휴대폰이 차량과 연결되어 있다면 주의하자. 

이때 해커들은 개인 정보를 훨씬 쉽게 접근할 수 있다.

열쇠 없이도 가능한 제어

©Shutterstock

앞서 설명한 것처럼, 차량 전자 잠금 장치(key fob)에 접근하였다면, 

차량 소유자가 알게 모르게 열쇠 없이도 차량을 열고 잠글 수 있다.

 이렇게 되면 누가 그들의 의도를 알 수 있을까?

악의적 의도

©Shutterstock

차량 해커는 차량을 노리는 것이 아니라 

차량의 컴퓨터 시스템을 이용해 휴대폰이나

 노트북으로 악성 메시지나 데이터를 

전송할 수 있다는 점을 명심하자. 

앞 유리 와이퍼

©Shutterstock

차량 해커로부터 안전할 수 있는 부분은 거의 없다. 

심지어 와이퍼 작동까지 마음대로 조종 가능해, 

운전시 또 다른 잠재적 위험한 상황을 초래할 수 있다.

온도 제어 시스템

©Shutterstock

게다가 실내 온도 제어 시스템도 해커들이 

마음대로 조종할 수 있다. '

에어컨, 헤드램프, 창문 등 사실 시스템이 

취약할수록 해킹의 피해를 볼 가능성이 크다.

보안 핀과 비밀번호 사용

©Shutterstock

그러나 대부분의 해킹은 개인 정보나 금융 정보를 훔치기 위함이 크다. 

그렇다면 이러한 차량 해커들의 사이버 공격의 확률을 낮추기 위해 

무엇을 할 수 있을까? 먼저, 가장 기본적인 것부터 시작한다.

 바로 차량과 연결된 앱에 보안 핀과 비밀번호를 설정하자.

비밀번호 적어두지 않기

©Shutterstock

그리고 절대 비밀번호를 어딘가에 적어 두지 말고, 

특히 차량 안에 비밀번호를 적어둔 종이를 두지 말아야 한다.

자동차 키 신호 차단 케이스

(Faraday bag) 사용 하기

©Shutterstock

자동차 키 신호 차단 케이스는

 전자 잠금 장치(key fob) 신호와 같은

 일부 전자기장을 차단하는 소재로 제작되어 

해커들의 신호 수집을 막아준다. 

정품 사용

©Shutterstock

설치하고 사용하는 것이 진품인지 확실히 하려면

 인증된 부품인지를 꼭 요구한다. 이러한 진품은 

악성 소프트웨어가 없을 뿐만 아니라 안전하게 

작동할 확률이 카피제품보다 훨씬 높다.

믿음가는 정비사 찾기

©Shutterstock

마찬가지로, 차량 정비나 수리 시 

신뢰할 수 있는 정비사를 찾자. 

이들이 당신의 차량 컴퓨터 시스템에 

접근할 수 있는 사람들이라는 점을 기억하자!

OBD 포트에서 연결 해제하기

©Getty Images

또한 앞서 언급한 OBD와 (정비사가 자동차의 컴퓨터에서 테스트 및 

진단을 실행하는 데 사용할 수 있는 범용 커넥터 포트) 연결된 

어떤 것도 남기지 않는 것이 현명하다. OBD는 주요 해킹 벡터이며,

 장난을 치고자 마음먹은 사람이라면 누구나 쉽게 악용할 수 있다.

다운로드 함부로 하지 않기

©Shutterstock

자동차 엔터테인먼트 시스템에 음악이나 데이터를 

막무가내로 다운로드하는 것도 부도덕한 해커들에게 

또 다른 타깃이 될 수 있다는 점을 기억하자!

안드로이드 오토 또는 애플 카플레이 사용하기

©Shutterstock

이를 위해 안드로이드 오토(Android Auto) 나

 애플 카 플레이 (Apple CarPlay)와 같은 시스템을 설치한다.

 이들은 대부분의 다른 인포테인먼트 시스템보다 더 발전된 

보안 프로토콜을 특징으로 한다.

VIN 가리기

©Shutterstock

종종 간과되는 보안 조치는 VIN(차량 식별 번호)을 가리는 것이다. 

보통 앞유리의 맨 아래에 위치한 VIN은 자동차 산업에서 개별 

자동차를 식별하기 위해 사용하는 일련 번호를 포함한 고유 코드이다.

 숙련된 해커는 이 정보를 자신의 이익을 위해 사용할 수 있다.

차량 리콜 무시하지 않기

©Shutterstock

마지막으로 리콜에 주의를 기울이자. 자동차 제조업체들은

 자동차의 컴퓨팅 시스템에서 취약한 부분을 지속적으로 감시한다. 

위협 요소를 발견하면 즉시 대처하고 싶어 한다, 

가령 자동차 해킹을 당하는 혼란과 시련을 경험하는 것보다 

차량 리콜로 인하여 며칠 동안 대중교통을 이용하는 편이 훨씬 낫다.

출처: 

(Wired) (The Atlantic) (Auto Approve)

(Upstream) (Metabase Q) (AutoCheck.com)