4년 동안 전기차 인프라 연구해보니...과거의 취약점들 가득해
요약 : IT 외신 더레지스터에 의하면 현재 도입되고 있는 전기차 충전 시스템은 브랜드를 막론하고 대단히 취약하다고 한다. 산디아국립연구소의 과학자들이 연구해 발표한 내용이기도 하다. 지금의 상태로 충전 장치가 보급된다면 10~15년 안에 사이버 공격자들이 취약점 익스플로잇 공격을 통해 도시 전체의 공급망에 영향을 줄 수 있다는 게 연구의 결론이다. 그러므로 미리 조치를 취해야 한다는 것이다. 뿐만 아니라 지난 십수 년 동안 보안 업계가 계속해서 제기해 온 문제들이 현재의 충전 시스템에 다량으로 존재하기 때문에 지금도 각종 해킹 공격이 가능하다고 경고하기도 했다.
[이미지 = utoimage]
배경 : 과학자들은 10개가 넘는 전기차 충전 시스템 브랜드들의 제품을 지난 4년 동안 실험했다고 한다. 그 결과 각종 IT 시스템과 IoT 시스템에서 숱하게 발견되어 왔던 크리덴셜 탈취 취약점, 충전을 위해 자동차를 도크에 연결했을 때 자동차 내부로 침투하게 해 주는 취약점, RFID 복제 취약점, 충전 시스템과 클라우드 간 통신에서 발견되는 취약점 등이 발견됐다.
말말말 : “사물인터넷이 화제가 되고 널리 도입되는 동안 보안의 측면에서는 아무도 아무런 교훈을 받지 못한 모양입니다. 전혀 나아지지 않고 있고, 그런 상태로 신기술이 보급되고 있습니다. 폭탄을 퍼트리는 것과 같습니다.” -제이 존슨(Jay Johnson)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : IT 외신 더레지스터에 의하면 현재 도입되고 있는 전기차 충전 시스템은 브랜드를 막론하고 대단히 취약하다고 한다. 산디아국립연구소의 과학자들이 연구해 발표한 내용이기도 하다. 지금의 상태로 충전 장치가 보급된다면 10~15년 안에 사이버 공격자들이 취약점 익스플로잇 공격을 통해 도시 전체의 공급망에 영향을 줄 수 있다는 게 연구의 결론이다. 그러므로 미리 조치를 취해야 한다는 것이다. 뿐만 아니라 지난 십수 년 동안 보안 업계가 계속해서 제기해 온 문제들이 현재의 충전 시스템에 다량으로 존재하기 때문에 지금도 각종 해킹 공격이 가능하다고 경고하기도 했다.
[이미지 = utoimage]
배경 : 과학자들은 10개가 넘는 전기차 충전 시스템 브랜드들의 제품을 지난 4년 동안 실험했다고 한다. 그 결과 각종 IT 시스템과 IoT 시스템에서 숱하게 발견되어 왔던 크리덴셜 탈취 취약점, 충전을 위해 자동차를 도크에 연결했을 때 자동차 내부로 침투하게 해 주는 취약점, RFID 복제 취약점, 충전 시스템과 클라우드 간 통신에서 발견되는 취약점 등이 발견됐다.
말말말 : “사물인터넷이 화제가 되고 널리 도입되는 동안 보안의 측면에서는 아무도 아무런 교훈을 받지 못한 모양입니다. 전혀 나아지지 않고 있고, 그런 상태로 신기술이 보급되고 있습니다. 폭탄을 퍼트리는 것과 같습니다.” -제이 존슨(Jay Johnson)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
