[보안뉴스 김형근 기자] 보안기술 안전성 연구 업체 SwRI는 전기차(EV)와 충전 장비 간의 통신을 관장하는 표준 프로토콜에서 보안 취약점을 발견했다고 밝혔다.

이 연구 결과에 따라 미국 사이버 보안 및 인프라 보안국(CISA)은 ISO 15118 차량과 그리드 통신 표준과 관련된 보안 주의보를 발령했다.

비영리 기관인 SwRI 엔지니어 팀은 ‘신호 레벨 감쇠 특성 분석’(SLAC: Signal Level Attenuation Characterization) 프로토콜에서 취약점을 발견했다.


[자료: gettyimagebank]

이 프로토콜은 충전 네트워크 내에서 특정 차량이 어떤 충전소에 연결됐는지 식별하는 데 사용되며, 신호 품질 측정에 의존한다.

연구팀은 MitM 장치(두 개체 간의 통신을 가로채는 중간자 공격 장치)를 개발해 충전 케이블의 적절한 라인에 접근했다. 이들은 인위적인 신호를 주입해 통신 채널에 대한 완전한 통제권을 확보했다.

공격자는 MitM 장치를 사용해 우월한 감쇠(Superior Attenuation)를 가진 두 번째 충전기를 위장함으로써, 차량과 충전기 간의 연결을 가로채고 통신 트래픽을 도청할 수 있음을 입증했다.

연구원들은 이 MitM 공격을 통해 EV 충전 프로세스를 조작하거나 중단시킬 수 있음을 보여줬다.

연구를 이끈 마크 존슨은 이 취약점이 산업 표준의 요구 사항에서 비롯됐기 때문에 다양한 차량 제조업체에 영향을 미칠 수 있다고 강조했다.

연구진은 이 취약점의 존재를 직접 연결을 통해 확인했으며, 전자기 유도를 이용한 무선 공격 가능성도 시뮬레이션으로 입증했다. ISO 15118-20과 같은 새로운 표준은 TLS를 요구해 잠재적 위험을 제한한다.

SwRI는 제조사들이 ISO 15118-20과 공개 키 인프라(PKI)와 같은 보안 기술을 채택해 소비자를 보호하도록 권장했다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>