미국 FBI가 자동차 해킹에 대한 우려가 날로 커져가고 있다는 점에 우려를 나타내며 PC, 노트북, 스마트폰과 비슷한 수준의 보안을 적용하고, 주의를 기울일 필요가 있다고 강조하고 나섰다.
최근 FBI와 도로교통안전관리청(NHTSA)이 공동으로 발표한 보고서에 따르면 최신 자동차일수록 무선통신이 가능한 부품들을 탑재하고 있어 해킹에 취약할 수 있다고 밝혔다.(관련링크)
보고서는 특히 공격자들이 무선통신용 부품들을 악용할 경우, 자동차 내부 통신용 네트워크인 'CAN(Controller Area Network)'에 명령을 전송해 자동차 브레이크, 조향장치 등을 제어하는 '전자제어장치(ECU)'를 조작할 수 있게 된다는 점에 대해 우려를 나타냈다.
지난해 피아트 크라이슬러는 지프 그랜드 체로키 등 일부 모델에 대해 보안에 취약할 수 있다는 소식이 전해지면서 1천400만대를 리콜하고, 보안 취약점을 제거한 소프트웨어 업데이트 버전을 담은 USB드라이브를 고객들에게 배송하기도 했다.
이와 관련 우편으로 배송되는 USB드라이브에 자동차 내 시스템을 감염시킬 수 있는 악성코드가 심겨져 있을 경우, 더 큰 문제를 발생시킬 수도 있다고 지적하기도 했다. 자동차 내부 소프트웨어를 업데이트 하기 위해서는 USB드라이브와 같은 외부 저장매체를 활용해야하는 탓이다.
FBI는 또한 자동차 소유주의 PC, 노트북 등이 악성 이메일이나 웹사이트를 통해 악성코드에 감염된 상태로 자동차 내부 소프트웨어 업데이트 파일을 자신이 갖고 있는 USB드라이브에 다운로드 받아 자동차에 적용할 경우에도 공격에 노출될 수 있다고 지적했다.
주로 자동차 점검을 위해 별도의 테스트용 기기를 연결하는 용도로 쓰이는 OBD-II 포트 역시 공격에 노출될 수 있다고 FBI는 밝혔다. 이 포트에는 자동차 운전자 혹은 보험사들이 직접 차량의 위치, 속도 등을 확인해 스마트폰이나 보험사가 운영하는 웹사이트로 전달하는 동글을 연결할 수 있다.
실제로 지난해 8월 미국에서 개최된 보안행사인 유즈닉스 시큐리티 컨퍼런스에서 칼 코셔, 이안 포스터 보안연구원은 OBD-II 포트에 이러한 기능을 가진 동글을 꽂은 뒤 특수 제작된 문자메시지를 해당 기기에 보내는 방법으로 해킹이 가능하다는 사실을 발표하기도 했다.
관련기사
- 악성코드 검사하는 스마트폰 충전기 눈에 띄네...2016.03.20
- 대리점 통한 자동차 해킹 공격법 등장2016.03.20
- 피아트 크라이슬러, 해킹 우려에 8천대 추가 리콜2016.03.20
- 스마트카?…"좀비자동차 될 수 있다"2016.03.20
보고서에 따르면 FBI는 만약 자신의 자동차가 해킹됐다는 사실을 확인했다면 리콜이나 소프트웨어 업데이트를 안전한 방식으로 적용하고, 자동차 제조사나 인증받은 자동차 딜러에게 문제를 설명하고 적절한 대응을 마련할 것을 조언했다.
현재 미국에서는 자동차와 관련된 보안위협정보를 공유하고 대응하기 위한 '자동차 정보공유분석센터(Auto ISAC)'을 운영 중이다.