[보안뉴스 김형근 기자] 보안기술 안전성 연구 업체 SwRI는 전기차(EV)와 충전 장비 간의 통신을 관장하는 표준 프로토콜에서 보안 취약점을 발견했다고 밝혔다.

이 연구 결과에 따라 미국 사이버 보안 및 인프라 보안국(CISA)은 ISO 15118 차량과 그리드 통신 표준과 관련된 보안 주의보를 발령했다.

비영리 기관인 SwRI 엔지니어 팀은 ‘신호 레벨 감쇠 특성 분석’(SLAC: Signal Level Attenuation Characterization) 프로토콜에서 취약점을 발견했다.


[자료: gettyimagebank]

이 프로토콜은 충전 네트워크 내에서 특정 차량이 어떤 충전소에 연결됐는지 식별하는 데 사용되며, 신호 품질 측정에 의존한다.

연구팀은 MitM 장치를 개발해 충전 케이블의 적절한 라인에 접근했다. 이들은 인위적인 신호를 주입해 통신 채널에 대한 완전한 통제권을 확보했다.

공격자는 MitM 장치를 사용해 우월한 감쇠(Superior Attenuation)를 가진 두 번째 충전기를 위장함으로써, 차량과 충전기 간의 연결을 가로채고 통신 트래픽을 도청할 수 있음을 입증했다.

연구원들은 이 MitM 공격을 통해 EV 충전 프로세스를 조작하거나 중단시킬 수 있음을 보여줬다.

연구를 이끈 마크 존슨은 이 취약점이 산업 표준의 요구 사항에서 비롯됐기 때문에 다양한 차량 제조업체에 영향을 미칠 수 있다고 강조했다.

연구진은 이 취약점의 존재를 직접 연결을 통해 확인했으며, 전자기 유도를 이용한 무선 공격 가능성도 시뮬레이션으로 입증했다. ISO 15118-20과 같은 새로운 표준은 TLS를 요구해 잠재적 위험을 제한한다.

SwRI는 제조사들이 ISO 15118-20과 공개 키 인프라(PKI)와 같은 보안 기술을 채택해 소비자를 보호하도록 권장했다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>