사물 인터넷의 시대, 자동차도 예외가 아니다. 이미 차량의 여러 기능이 무선 인터넷 기술을 기반으로 하며, 앞으로 더욱 확대될 것으로 보인다. 그에 따라 해킹 가능성에 대한 우려도 커지고 있다. 영국의 자동차 그룹 디 에이에이(The AA)의 대표 에드먼드 킹(Edmund King)도 이 점을 우려한다. 자동차의 인터넷 및 무선 네트워크를 경유하여 해커가 자동차의 제동과 조향, 가속 등 주행을 제어할 수 있을 뿐 아니라, 개인 정보에까지 손쉽게 접근할지 모른다는 것이다.

“온종일 인터넷에 연결된 자동차들이 점점 늘어나고 있다. 만일 사이버 범죄자들이 자동차를 겨냥한다면, 상당히 어려운 상황에 부닥치게 될 것”이라고 킹은 <더 타임스>와의 인터뷰에서 이야기했다. “자동차의 기술 의존, 특히  무선 기술 의존도가 높아지면서, 여러 상황에 접할 수 있다. 궁극적으로는 교통 시스템을 겨냥한 테러형 공격도 가능할지 모른다. 아직 그 단계까지는 아니라고 보지만, 분명 고민해야 할 부분이다.”

실제로 다수의 자동차 해킹 시연이 공개된바, 자동차의 컨트롤러 에어리어 네트워크, 즉 CAN을 통해 차량의 시스템에 접근하는가를 보여주었다. CAN는 말하자면 자동차에 내장된 컴퓨터로, 블루투스나 무선 네트워크로 연결된다. CAN는 다수의 안전 관련 기능과 관련되어 있다. 가령 정속 주행이나 자동 운전 기능은 물론, 제동 및 조향 보조, 주차 안내, 문 잠금장치, 에어백 전개 등을 들 수 있다. 한편 일부 차량에서 CAN은 차량에 내장된 GPS를 작동시킨다.

이러한 기능의 상당수가 현재 개발 중인 자가주행 자동차의 기반이기도 하다. 최근 여러 자동차 회사가 무선 및 GPS 기술에 자동차의 핵심 기능을 위탁하는 모델을 선보이고 있다. 테슬라의 ＇모델 SD＇는 오토파일럿 기능을 채택, 주인이 “부르면” 달려와 목적지까지 스스로 운전할 터이다. 자가주행을 위해서는 무선 인터넷 위치 서비스를 통한 경로 확인이 필수다. 하지만 사람이 운전하지 않는 자동차에서 해킹은 더 큰 문제를 야기할 수 있다. 더불어 자동차에 저장된 데이터와 연동되는 모바일 앱 역시 또 다른 취약 지점으로 꼽힌다.

올해 초, 스페인의 보안 전문가들이 20달러짜리 CAN 해킹 도구를 만들어낸 바 있다. 겨우 1달러밖에 하지 않는 컴퓨터 칩으로 자동차의 소프트웨어 암호 체계를 우회하여, 차량 컴퓨터의 저장장치에서 데이터를 읽고 쓸 수 있도록 한 것이다. 일단 해킹 프로그램이 설치되어 원격으로 차량을 제어할 수 있게 되면, 브레이크나 에어백과 같은 차량 안전 기능에 접근할 수 있다. 지난 5월에는 <바이스>(Vice) 매거진이 자동차 해킹 영상을 공개했다. 정보 보안 연구원인 매튜 솔닉이 직접 시연을 진행, 자동차를 무선으로 해킹하였다.

2013년 트위터의 보안 엔지니어인 찰리 밀러와 시애틀의 컨설팅 회사 아이오액티브에서 보안 책임을 맡은 크리스 발라섹은 미국 국방성의 지원을 받아 1년간 연구한 끝에, 포드의 ‘이스케이프’와 토요타의 ‘프리우스’를 해킹하여 자동차의 보안 취약점을 고스란히 드러내보였다. 물론 이들의 해킹 방법은 차량의 시스템에 ‘물리적인’’ 방식으로 접근했다는 점에서 한계가 있다. 토요타에서 안전 부문을 담당하는 존 핸슨은 그는 <포브스>지와의 인터뷰에서 ‘무선’ 해킹이 더욱 심각한 위협이라고 지적하였다. “우리 회사를 포함해 자동차 업계는 차량 외부에서 이뤄지는 원격 무선 해킹을 막는 데 초점을 맞추고 있다”며, 핸슨은 “현재 토요타의 시스템은 튼튼하고 안전하다고 믿는다”고 덧붙였다. 

Originally Published by Dezeen (www.dezeen.com)

본 콘텐츠는 디자인DB 자체 또는 디자인DB와 유료협약을 맺은 해외 매체의 저작물로, 영리 목적의 무단 도용을 엄격히 금지합니다. 이외 개인 홈페이지, 블로그 등에 재게재하실 때에는 반드시 출처를 밝혀주시기 바랍니다.