전문가 칼럼

보안 전문가들이 얘기하는 보안의 모든 것! 전문가 칼럼에서 깊이 있는 보안 정보를 만나실 수 있습니다.

[IT&Life] 자동차와 IT, 야누스의 두 얼굴

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

  • AhnLab
  • 2012-09-04

‘스스로 운전하는 차가 나오면 얼마나 좋을까?’
이런 상상이 최신 기술과 합쳐지면서 스스로 운전하는 자동차가 등장했다. 미국에서는 구글이 개발한 무인 자동차가 시험 운전면허를 취득했고, 일본에서는 운전자의 조작 없이도 자동차가 자동으로 주행하는 고속도로를 2020년까지 완공할 계획이라고 한다. 무인 주행 자동차는 운전에 미숙한 사람이나 장애인, 노약자는 물론, 교통 사고를 줄이는 데에도 도움이 될 것으로 기대된다.

 


[그림 1] 구글 무인 자동차(출처 : 위키피디아)

 

자동차 운행에 필요한 주요 기능을 제어하는 전자제어 장치인 ECU(Electronic Control Unit)가 자동차에 포함된 지는 오래 되었다. 또한, 앞으로 등장할 ‘스마트카’에는 더욱 많은 기능들이 자동화됨으로써 ‘스마트폰’처럼 우리의 삶을 크게 변화시킬 가능성이 높다.

 

하지만, 스마트카의 편리함이 꼭 긍정적인 것일까?


드라마 <유령> 12회에는 자동차에 악성코드를 침투시켜 ECU의 오동작을 유발하고 사고로 위장하는 장면이 나온다. 이것은 단지 드라마 속 허구에 불과한 것이 아니다.

 


[그림 2] 드라마 <유령> 속 자동차 해킹

 

컴퓨터에 설치된 프로그램을 업데이트하는 것과 같이 정비업소에서 ECU 프로그램을 변경할 수 있다. 다만, 드라마처럼 USB 메모리를 통해 직접 ECU를 조작하는 건 허구라고 할 수 있다.

 


[그림 3] ECU 튜닝 관련 글

 

미래의 스마트카가 스스로 운전하고 소프트웨어적으로 자동차를 제어하게 된다면, 프로그램의 버그와 고의적인 오동작이 문제가 될 수 있다. 프로그램 버그는 수정할 수 있지만, 정작 문제가 되는 건 해킹과 악성코드 감염 등으로 발생하는 ‘고의적인’ 오동작이다. 무인 자동 운전이 가능하려면 자동차의 각 센서가 도로 상황에 대한 정보를 파악하고 분석하기 위해 외부에서 정보를 받아야 한다.

 

만약 이런 정보가 왜곡된다면? 주변에 차나 사람이 있는데 없다고 정보를 왜곡하거나, 속도를 줄여야 하는 상황에서 속도를 올리라는 명령을 내린다면 어떻게 될 것인가?

 

자동차 해킹으로 CAN(Controller Area Network)을 교란시키거나 MP3 플레이어를 이용해 자동차를 해킹할 수 있다는 주장 도 나오고 있다. 자동차에 포함되는 컴퓨터의 종류가 늘어나고 그 역할이 많아질수록 해킹 위험은 더 커질 수 있다.

 

자동차 보안과 해킹은 이제 공상과학 영화 속 얘기가 아니다. 더군다나 자동차는 사람의 생명과 직결되므로 심각한 문제가 될 수 있다. 무인 자동차와 같이 편리한 환경은 사람의 생명을 구할 수도, 더욱 심각한 위협이 될 수도 있는 양날의 칼과 같다.@


• 출처
[그림 1] http://en.wikipedia.org/wiki/File:Jurvetson_Google_driverless_car_trimmed.jpg

 

• 참고
http://www.hani.co.kr/arti/economy/it/536073.html
http://news.mk.co.kr/newsRead.php?year=2012&no=382881
http://blog.naver.com/yoonamos?Redirect=Log&logNo=130083444749
http://www.popsci.com/cars/article/2010-05/researchers-hack-car-computers-shutting-down-brakes-engine-and-more
http://www.schneier.com/blog/archives/2011/03/hacking_cars_wi.html

차민석 프로필 사진

차민석 악성코드 분석가

안랩 시큐리티대응센터(ASEC) 책임 연구원

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.