blog
2025년까지 수억 대의 커넥티드 카가 도로를 누빌 것으로 예측됩니다. 커넥티드 카에는 점점 더 많은 컴퓨터 기능이 통합되어 운전을 더욱 쉽고, 안전하고, 즐겁게 만들어 줍니다.
하지만 혁신에는 대가가 따릅니다. 해커들은 차량 시스템에 침투하기 위해 새로운 기술을 악용할 방법을 끊임없이 찾고 있습니다. 하지만 안타깝게도 악용할 수 있는 기회는 무궁무진합니다. 휴대폰과 같은 차량 외부 기기를 이용한 원격 사이버 공격이나 물리적 접근에 의존하는 공격은 차량 전체를 위험에 빠뜨리는 것을 목표로 합니다. 따라서 자동차 업계가 차량 시스템 보안을 강화하고 안전과 개인정보 보호를 최우선으로 생각함에 따라 자동차 사이버 위협 환경은 점점 더 복잡해지고 있습니다.
근본적인 문제는 새로운 것이 아닙니다. 사이버 보안 위협은 사람들이 민감한 애플리케이션에 컴퓨터를 사용하기 시작한 이래로 존재해 왔으며, 네트워크에 대한 광범위한 공격은 거의 30년 동안 널리 알려진 사실입니다. 업계는 이미 이러한 위협을 인지하고 있습니다. GM의 제품 사이버 보안 책임자인 제프 마시밀라는 "사이버 보안은 고객이 구매 결정을 내리는 기준입니다. 특정 기업의 사이버 보안 역량에 대한 고객의 생각은 구매자의 고려 목록에 이름을 올리는 데 있어 다른 많은 경쟁 지표와 마찬가지로 중요해질 것입니다."라고 말했습니다.
자동차 기술이 안전하지 않으면 해커는 데이터를 훔칠 수 있습니다. 예를 들어 GPS 정보를 추적할 수도 있습니다. 더 무서운 일도 할 수 있습니다. 해커는 원격으로 차량을 조종하여 운전자가 아닌 해커의 명령에 따르도록 강요할 수 있는데, 이는 매우 위험한 상황입니다. 해커는 명령을 사용하여 에어컨, 와이퍼 등의 기능을 원격으로 활성화 또는 비활성화하거나, 스티어링, 브레이크, 엔진을 제어할 수 있습니다.
다행히 커넥티드 카 그룹에 대한 대규모 악성 사이버 공격은 아직 발생하지 않았습니다. 하지만 2015년, 두 명의 화이트 해커가 연구 활동의 일환으로 지프 체로키를 원격으로 조종하고 고속도로에서 변속기를 끊으면서 잠재적 위험이 극적으로 드러났습니다. 이 대대적인 공론화 사건으로 크라이슬러는 140만 대의 차량을 리콜했습니다.
이 시연은 사이버 보안 연구원들이 고속도로에서 지프 체로키를 원격으로 해킹하는 모습을 보여줍니다. 영상을 보시면 사이버 보안이 왜 그렇게 중요한 문제인지 바로 이해하실 수 있을 겁니다. 더욱이 이러한 취약점은 단일 브랜드를 넘어 BMW, 테슬라, 폭스바겐 등 여러 브랜드에 영향을 미칩니다. 운전이 가능하고 사물 인터넷(IoT) 장치가 탑재된 차량이라면 (사실상 모든 최신 차량에 탑재되어 있습니다) 해킹당할 수 있습니다.
해커들은 일반적으로 저항이 가장 적은 길을 택합니다. 자동차 산업은 해커의 침입을 막기 위해 가능한 한 많은 장애물을 만들어야 합니다. 자동차를 보호하려면 차량 전체부터 차량 내부의 마지막 부품까지, 사이버 보안을 전체적인 관점에서 바라봐야 합니다.