Information

이지시큐 정보센터

"한국차 등 자동차에 탑재된 전용 '안드로이드 오토', 해킹공격에 취약해"

최신동향
작성자
이지시큐
작성일
2016-07-08 11:47
조회
243
원격에서 차량 제어 가능한 프로그램과 50달러면 살 수 있는 차량 해킹 도구도 있어

지난 7월 1일 중국 상하이에서 개최된 MOSEC 2016 컨퍼런스에서 러시아 마이클 엘리자로브(Michael Elizarov)는 최근 이슈가 되고 있는 자동차 해킹과 관련된 발표를 진행했다.

이번 발표에서 그는 “자동차는 ECU(Electronic Control Unit: 엔진, 자동변속기, ABS 등을 제어하는 전자제어 장치)와 센서간 통신을 위한 CAN 네트워크를 가지고 있다”며 “이CAN 네트워크를 리버스 엔지니어링하기 위한 오픈소스 프레임워크인 ‘CANToolz’를 개발했으며, 이를 통해 통신을 제어하는데 성공한 내용을 공유했다”고 전했다. 발표후 데일리시큐는 마이클과 인터뷰 시간을 가질 수 있었다.

그는 6개월 전에 혼다 시빅 9세대(2012년)를 해킹하는데 성공했다고 밝혔다. 엔진을 끄고 자동자 문을 열고 닫고 속도를 조절하는 등 원격에서 할 수 있는 모든 것에 성공했다고 전했다. 그가 소속돼 있는 ‘TRUST M’이라는 자동차 해킹팀에서 ‘CANToolz’를 개발해 해킹이 가능했다는 것.

...(중략)...

마이클은 “제조사에 해당 문제점에 대해 연락을 취해 알려줬다. 하지만 현실적인 해결책이 없다. 차량 소프트웨어 펌웨어 전체를 바꿔야 하기 때문에 엄청난 비용문제가 발생하기 때문이다. 하지만 향후 차에는 더 많은 소프트웨어들이 사용되고 컴퓨터로 제어할 수 있는 부분이 증가하고 있어 악의적 해커에 의해 사고로 이어질 수 있는 확률이 더욱 높아지고 있어 대비책이 필요하다”고 강조했다.

...(하략)...

출처 : 데일리시큐(http://www.dailysecu.com/news_view.php?article_id=14873)
error: Content is protected !!