[이미지 = gettyimagesbank]
배경 : 공격 시나리오는 다음과 같다고 연구원들은 설명한다. “포털의 취약점을 통해 기아 고객들의 자동차 등록번호를 알아냅니다. 그리고 그 정보를 가지고 피해자들의 각종 민감 및 개인정보를 빼내기도 하고 자동차에 명령을 전달해 실행시킬 수도 있습니다. 등록번호를 알아내는 순간부터 정보 탈취 및 명령 실행 공격에 이르기까지 30초 정도밖에 걸리지 않습니다.”
말말말 : “소셜미디어 회사가 플랫폼 코드를 살짝 변경하는 것만으로 취약점이 발생하는 것처럼, 자동차 제조사들이 소프트웨어 코드를 변경하는 것만으로도 자동차에는 보안 구멍이 생깁니다. 그러므로 앞으로 나오는 자동차들은 계속해서 취약할 것입니다. 그것을 발견하고 대처하는 시간을 어떻게 줄이느냐가 관건입니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>