-
자동차 해킹 대처법, 커넥티드 카 보안 기술 정보카테고리 없음 2020. 2. 10. 01:39
>
자동차 관련 영화 중 가장 널리 알려진 영화는 분노의 질주 시리즈 하나다.시리즈 중 분노의 질주 8: 더 익스트림에서는 좀비타이더라고 부르는 대사건이 발생합니다.악당들이 자율주행차를 해킹해 주인공들을 공격하는 장면인데, 블록버스터 영화 스케하나에 걸맞게 대량의 차량이 해킹당하면서 도로는 그야말로 스토리로 아비규환입니다.
>
온 위 위, 엉터리 이야기에 보이지 못하는 전역에 준비하지 않으면 실제로도 충분히 1어 날1입니다.자동차 중 인터넷에 연결된 차량을 커넥티드 카라고 부르는데, 이 커넥티드 카는 스마트폰이 과인 PC처럼 네트워크를 기반으로 작동합니다.그래서 좀비PC인 좀비스 스마트폰을 만드는 것과 비슷한 기술로 차량을 해킹할 수 있습니다.실제로 커넥티드 카 개발 초기 여러 번의 해킹 시연이 있기도 했습니다.자동차는우리주변에서보통볼수있는사물로빠르고무겁고해킹당하면사람에게직접적인피해를줄수있습니다.그래서 커넥티드 카 시장이 점점 커질수록 보안의 중요도도 점점 높아지는 것입니다.네트워크 보안에는 완전무결한 보안이 없고, 각 보안업체가 결점을 발견하고 미리 대비하는 선제적 대응이 필요한 이유입니다.과거의 자동차에서 가장 중요한 것이 "안전"이었다면, 지금은 "시큐리티"가 더해진 것입니다.
>
커넥티드 카 해킹 종류=현재 자동차 관련 해킹 기술은 영화처럼 동시다발적으로 자동차의 모든 부분을 움직이지는 않습니다.커넥티드 카의 경우 내부 시스템 보안, 외부 시스템 보안, 자동차 자체 시스템의 보안이 분리되어 있기 때문인데, 그 일부라도 해킹을 당하면 위험한 상황이 발생합니다.
>
예를 들어 해커가 내부 시스템을 관장하는 'OBD-II(온보드 진단기)'를 해킹했다고 소가족입니다.이것으로 해커는 OBD-II에 접속된 기능 가운데, 통신을 따라 잡는 "CAN(Controller Area Network)"에 액세스 할 수 있습니다.즉, 자동차 와이퍼와 브레이크 등의 부품에 가까이 할 수 있게 된 것입니다.주행 중에 이것을 조작하면 위험한 상황이 발생합니다.또, 최근에는 블루투스나 Wi-Fi로 OBD-II에 접속 가능한 사례가 발견되고 있기 때문에, 무선 보안에도 신경을 써야 합니다.CAN을 통해 부품을 제어한 해킹 사례는 실제 해킹이 아닌 모의 해킹 테스트 단계에서 존재했습니다.
>
멀티미디어, 자율주행 등을 위해 탑재되는 일종의 컴퓨터인 ECU 또는 네트워크를 통해 해킹당할 수 있습니다.그렇다면 좀비PC를 만드는 DoS 공격을 통해 자동차 시스템을 실패시키는 본인, 자율주행차 ECU를 해킹한다.면 <분노의 질주>처럼 차를 함부로 조종하는 해킹도 가능해집니다.
>
운전자의 스마트폰을 해킹하는 사례도 있습니다. 커넥티드 카의 경우 편의성 때문에 스마트 폰과 차량을 연결하는 기능이 주로 탑재되고 있지만, 이 경우 무바 1해킹만으로 차량을 조작할 수 있고, 자율 주행 단계 가발 할수록 해킹의 위협도 커지고 있습니다. 예를 들어 무바 1기기를 해킹하고 차량 제어 나쁘지 않은 통신을 조작하자 차량에 탑재된 운전자의 주요 소식 나쁘지 않은 차량을 제어권을 카미 요은츄이되기도 합니다.이 밖에도 다양한 해킹 방식이 존재한다.커넥티드 카를 연구하는 다양한 정부는 이 시스템에 대한 보안을 열렬히 준비하고 있습니다., 자율 주행이 나쁘지 않고 커넥티드 카 관련 기술을 활발하게 연구 중인 국내 자동차 지에용크도 예외 1수는 없을 것 이프니다니다.
>
전 세계 차량 보안 기술 현황, 미쿡과 유럽을 중심으로 한 다양한 프로젝트로 자동차 방화벽이 나쁘지 않아 침입 탐지 등 CAN에 대한 보안을 준비하고 있습니다.PC에 나쁘지 않고 스마트폰에 기본으로 설치되는 방화벽을 더 안전하게 만드는 방식이라고 보면 됩니다.PC에 나쁘지 않은 스마트폰의 경우 안전하다고 인증되지 않은 프로그램을 설치하거나 나쁘지 않은 사이트에 접속하면 방화벽이 이 사이트가 나쁘지 않기 때문에 앱을 자동으로 차단합니다.주로 'AUTOSAR(AU Tomotive Open System A Rchitecture)' 기술을 보통으로 하여 CAN이 더욱 발전한 CAN-FD 지령은 PC처럼 완전히 인터넷에 열려 있는 이더넷 기반으로서도 추가 기술이 개발되고 있습니다.주로 Bosch, Vector, ESCRYPT, NXP 등의 회사가 조사를 진행하고 있습니다.
>
국내 기술 현황의 국내에서도, 대동소이한 기술이 활발하게 조사되고 있습니다.국내에서는 한국전자통신조사원(ETRI)이 'ECU 보안검증' 하드웨어 플랫폼과 '지능형 원격검침' 인프라를 소개했습니다.ECU 보안 검증이란 이더넷 기반의 보안 기술이다.ECU(Electronic Control Unit, 차량제어기)란 신호를 받아 차량을 움직이는 장치이다.파워트레인ECU, 섀시ECU, 바디ECU, 인포테인먼트ECU가 신호를 받으면 차량 각부의 액튜에이터를 움직여 차량을 조작한다.하지만 영상이 자신의 음악을 받아와야 하는 인포테인먼트 ECU의 경우 외부와 통신이 가능하겠죠.ETRI의 것을 포함한 다양한 ECU 보안 소프트웨어는 이러한 특성을 이용해 PC와 스마트폰의 보안 소프트웨어처럼 인터넷을 통해 결점을 찾아 자동 분석하는 프로그램이다.차량용 백신이라고 볼 수도 있습니다.
>
원격 검침 인프라 보안기술은 키 분배기술이다.예를 들어, 스마트폰으로 카카오톡을 보내면 중간에 있는 카카오는 그 메시지를 암호화해서 이상한 문자로 바꾸고 이 비밀번호를 해독할 수 있는 키를 하달합니다.그렇다면 중간에 그 메시지를 하면 가져도 키를 가지고 있지 않기 때문에 메시지를 읽을 수 없지만, 이것을 종단간 암호화라고 부릅니다.보안계에서 키를 하달한다는 것은 중간에 메시지를 보내면 잡아도 해킹을 한 사람이 볼 수 없도록 키를 분배한다는 의미.
>
, 국내 보안 업체 펜타 보안 등에 의해서도 'V2X보안 인증 체계'시스템 구축이 이루어지고 있습니다... V2X(Vehicle to Everything)랑자 차와 다른 사물 간의 자동 통신을 예기하는 단어입니다. IoT(Internet of Things, 사물 통신)의 차량 버전인 셈이지만, 자동차끼리 통신하는 V2V(Vehicle to Vehicle)신호가 아니며 CCTV등과 통신하는 V2I(Vehicle to Infrastructure)등을 포함한 개념입니다. 이 V2X는 C-ITS(Cooperative-IntelligentTransport Systems)와 자율 주행 자동차를 위한 필수적인 통신 시스템입니다.
>
C-ITS는 지능형 교통시스템을 더욱 스마트하게 만든 것인데, 예를 들어 차가 막힐 경우 우회경로를 알려주고, 앞 차선에서 글재주가 있으면 위협을 알리는 등 CCTV, 신호, 셀룰러 통신, 자율주행차 또는 커넥티드 카, 보행자 등의 협력을 통해 최소 시 최고의 안전경로를 찾아 매우 편리하게 하는 시스템이다. 현재 C-ITS는 국내에서도 서비스 단계에 진입하고 V2X는 이 시스템의 핵심 기술로 사용된다.즉, 네트워크 시큐리티의 교통판인 것이다.그래서 스마트폰이 자신의 중견기업 보안 등에 사용되는 IoT통신 보안과 원리 자체는 비슷합니다.기기끼리 통신을 주고받을 때 기기가 인증을 받은 것인지 여부를 확인하고 인증서를 통해 신원을 빨리 확인하고, 이 확인이 빨리 이루어졌을 때 정보를 교류하는 등의 조치를 취하는 것이다.현재 이 시스템은 전국적으로 확대된 것이 아니라 점차 실시될 전망이다.
>
커넥티드 카 해킹을 막으려면 네트워크 보안도 중요하지만 자동차에 기본으로 들어가는 보안 시스템도 중요합니다.스마트폰이 나쁘지 않고 PC의 OS에 진단 시스템이 기본적으로 탑재되어 있는 것과 같습니다.자동차 회사는 주로 베디드 시스템 가상화 기술을 사용합니다.하지만 하드웨어 기반의 보안 기술이 확보되면 소프트웨어 기반으로 운영되는 보안 기술보다 더 견고한 설계가 가능합니다.IT업체가 보안 USB 등을 연결해야 PC가 작동할 수 있게 하는 것과 대동소이합니다.
>
커넥티드 카는 현재 다양한 안전기능과 엔터테인먼트 기능을 통해 급속하게 보급되고 있습니다.자율주행이 완벽하게 이뤄지는 시기가 되면 이들 기능은 여러 곳에 더 적용돼 차량은 가장 안전한 쉼터가 될 것입니다.그리고 그 전에 보안부터 완벽하게 처리해야 합니다.