안전한 패치와 고객의 자유 동시에 보장하려면? 제조사 고민 깊어져
[보안뉴스 문가용] 언젠가부터 자동차 해킹에 대한 크고 작은 이야기가 거의 매일처럼 등장하고 있다. 소프트웨어 및 하드웨어 해킹 관련 소식 전문 블로그인 해커데이닷컴(hackaday.com)은 2015년을 “자동차 해킹의 해”라고 명명했을 정도다. 2016년에도 자동차에 대한 관심은 식을 줄 모른다.
.jpg)
바로 지난 달만 하더라도 24개 차종에 도입된 무열쇠 승차 시스템을 성공적으로 뚫어낸 자동차 도둑에 대한 소식도 있었고, 마침 그 비슷한 시기에 FBI는 악성 자동차 해킹에 대한 안전 권고를 최초로 발령하기도 했다.
이렇게 자동차 해킹에 대한 소식이 나올 때마다 자동차 제조사들은 가시방석에 앉는다. 이들에게는 크게 세 가지 옵션이 주어지는데 1) 지목된 자동차의 전량 리콜, 2) 업데이트 파일이 담긴 USB를 고객에게 발송 3) OTA 패치가 바로 그것이다. 리콜과 USB 발송보다 OTA 패치가 훨씬 간편하고 저렴하니, 당연히 제조사 입장에서는 이 3번 옵션을 고려하게 된다. 하지만 OTA 패치 자체에도 보안 리스크가 있다.
또 OTA 업데이트를 안전하게 하려면 PKI 인프라가 먼저 갖추어져야 한다. PKI 인프라는 업데이트 패키지의 암호화와 서명 처리를 담당하기 때문이다. 보통의 PKI 업데이트는 간단히 말해 1)자동차가 업데이트 패키지를 가져와 2) 서명을 확인하고 3) 안전한 붓로더를 통해 서명 출처가 믿을만한 곳인지를 점검한 후 4) 모든 과정을 통과하면 비로소 업데이트가 자동으로 시작되는 식으로 운영된다.
바꿔 말하면 PKI만 있으면 빠르고 효과적이면서 안전하기까지 한 업데이트를 할 수 있다는 건데, 이게 말처럼 간단한 문제가 아니다. PKI를 자동차들에 도입하면 소비자들이 자기 차의 소프트웨어 관리를 마음대로 할 수 없게 된다는 중대한 문제가 발생한다.
그게 왜 중대한 문제냐면, 오래 전부터 자동차 소유주 상당수는 자동차를 자유롭게 꾸미고 싶어해왔기 때문이다. 스마트카나 소프트웨어가 장착된 자동차가 도입되기 한참 전부터 이미 자동차 주인들을 커스텀 페인팅부터 불법 개조까지 자기들이 산 차를 해킹해왔다. 하지만 기계였던 자동차가 점점 ‘전자기기화’ 되어가면서 제조사마다 비밀이 늘어났다. 너트와 볼트만 풀어도 보이던 제조사들만의 특장점이 소프트웨어 저 안쪽으로 숨어들어가면서, 자동차 주인들의 ‘해킹 작업’이 제한을 받게 되었다는 뜻으로 이어졌다. 기술적으로든 법적으로든 말이다.
그나마 법적인 장애물은 최근 폐지되어서 자동차 내부에 대한 정보를 온라인상으로 공유하고 협업을 통해 손보는 것이 좀 더 자유로워졌다. 디지털 권리보호 운동가들에게도 반가운 내용일 수밖에 없다. 내가 돈을 주고 획득한 것에 대한 권리를 행사할 수 있게 해주는 것이었으니까 말이다. 이런 와중에 펌웨어 업데이트를 위해 PKI 인프라를 적용한다? 비밀 키 및 공개 키 시스템 도입과 자동차 소유주의 자유로운 커스터마이징이 공존할 수 있는 것일까?
현재 자동차 제조사들이 가장 곤란함을 느끼는 곳이 바로 이 지점이다. 사람들은 소유권을 강력히 주장하고 그 권리를 누리고 싶어 하는데, 제조사로서 그것을 보장하면서 자동차의 안전을 지킨다는 건 불가능에 가깝다. 오래된 비유이지만, 아이들에게 칼을 쥐어주고 안전하고 자유롭게 놀아야 한다고 말하는 것과 비슷하다.
현재 물리 오버라이드 스위치에 대한 ‘물리적인 접근’을 어렵게 해놓아 커스터마이징을 원하는 차주만 조작이 가능하도록 하는 방법이 거론되고 있다. 차주가 원하는 소프트웨어만 차주가 원할 때 통과시킬 수 있다는 건데, 이로써 위험한 타이밍을 대폭 줄여 실제적인 해킹 가능성 또한 제한시키는 것이 핵심이다.
다만 이렇게 할 경우 제조사에서 붙여주는 워런티 스티커를 뗀 것과 마찬가지가 되어 다른 불이익을 감내해야 할 수도 있다. 중고차를 팔아야 할 경우 가격이 많이 내려갈 수도 있다. 법적인 장애물이 없어져 차주들이 ‘개량’ 혹은 ‘해킹’ 방법을 공론화시킬 수도 있게 된 것이 고객의 자유와 안전을 동시에 보장해야 하는 제조사들의 고민에 어떻게 작용할지가 관건이다. 자유와 안전의 고른 보장은 보안 산업의 오래된 고민이었기에, 이것이 단순히 자동차 산업의 숙제만은 아니다.
글 : 크레이그 스미스(Craig Smith)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용] 언젠가부터 자동차 해킹에 대한 크고 작은 이야기가 거의 매일처럼 등장하고 있다. 소프트웨어 및 하드웨어 해킹 관련 소식 전문 블로그인 해커데이닷컴(hackaday.com)은 2015년을 “자동차 해킹의 해”라고 명명했을 정도다. 2016년에도 자동차에 대한 관심은 식을 줄 모른다.
바로 지난 달만 하더라도 24개 차종에 도입된 무열쇠 승차 시스템을 성공적으로 뚫어낸 자동차 도둑에 대한 소식도 있었고, 마침 그 비슷한 시기에 FBI는 악성 자동차 해킹에 대한 안전 권고를 최초로 발령하기도 했다.
이렇게 자동차 해킹에 대한 소식이 나올 때마다 자동차 제조사들은 가시방석에 앉는다. 이들에게는 크게 세 가지 옵션이 주어지는데 1) 지목된 자동차의 전량 리콜, 2) 업데이트 파일이 담긴 USB를 고객에게 발송 3) OTA 패치가 바로 그것이다. 리콜과 USB 발송보다 OTA 패치가 훨씬 간편하고 저렴하니, 당연히 제조사 입장에서는 이 3번 옵션을 고려하게 된다. 하지만 OTA 패치 자체에도 보안 리스크가 있다.
또 OTA 업데이트를 안전하게 하려면 PKI 인프라가 먼저 갖추어져야 한다. PKI 인프라는 업데이트 패키지의 암호화와 서명 처리를 담당하기 때문이다. 보통의 PKI 업데이트는 간단히 말해 1)자동차가 업데이트 패키지를 가져와 2) 서명을 확인하고 3) 안전한 붓로더를 통해 서명 출처가 믿을만한 곳인지를 점검한 후 4) 모든 과정을 통과하면 비로소 업데이트가 자동으로 시작되는 식으로 운영된다.
바꿔 말하면 PKI만 있으면 빠르고 효과적이면서 안전하기까지 한 업데이트를 할 수 있다는 건데, 이게 말처럼 간단한 문제가 아니다. PKI를 자동차들에 도입하면 소비자들이 자기 차의 소프트웨어 관리를 마음대로 할 수 없게 된다는 중대한 문제가 발생한다.
그게 왜 중대한 문제냐면, 오래 전부터 자동차 소유주 상당수는 자동차를 자유롭게 꾸미고 싶어해왔기 때문이다. 스마트카나 소프트웨어가 장착된 자동차가 도입되기 한참 전부터 이미 자동차 주인들을 커스텀 페인팅부터 불법 개조까지 자기들이 산 차를 해킹해왔다. 하지만 기계였던 자동차가 점점 ‘전자기기화’ 되어가면서 제조사마다 비밀이 늘어났다. 너트와 볼트만 풀어도 보이던 제조사들만의 특장점이 소프트웨어 저 안쪽으로 숨어들어가면서, 자동차 주인들의 ‘해킹 작업’이 제한을 받게 되었다는 뜻으로 이어졌다. 기술적으로든 법적으로든 말이다.
그나마 법적인 장애물은 최근 폐지되어서 자동차 내부에 대한 정보를 온라인상으로 공유하고 협업을 통해 손보는 것이 좀 더 자유로워졌다. 디지털 권리보호 운동가들에게도 반가운 내용일 수밖에 없다. 내가 돈을 주고 획득한 것에 대한 권리를 행사할 수 있게 해주는 것이었으니까 말이다. 이런 와중에 펌웨어 업데이트를 위해 PKI 인프라를 적용한다? 비밀 키 및 공개 키 시스템 도입과 자동차 소유주의 자유로운 커스터마이징이 공존할 수 있는 것일까?
현재 자동차 제조사들이 가장 곤란함을 느끼는 곳이 바로 이 지점이다. 사람들은 소유권을 강력히 주장하고 그 권리를 누리고 싶어 하는데, 제조사로서 그것을 보장하면서 자동차의 안전을 지킨다는 건 불가능에 가깝다. 오래된 비유이지만, 아이들에게 칼을 쥐어주고 안전하고 자유롭게 놀아야 한다고 말하는 것과 비슷하다.
현재 물리 오버라이드 스위치에 대한 ‘물리적인 접근’을 어렵게 해놓아 커스터마이징을 원하는 차주만 조작이 가능하도록 하는 방법이 거론되고 있다. 차주가 원하는 소프트웨어만 차주가 원할 때 통과시킬 수 있다는 건데, 이로써 위험한 타이밍을 대폭 줄여 실제적인 해킹 가능성 또한 제한시키는 것이 핵심이다.
다만 이렇게 할 경우 제조사에서 붙여주는 워런티 스티커를 뗀 것과 마찬가지가 되어 다른 불이익을 감내해야 할 수도 있다. 중고차를 팔아야 할 경우 가격이 많이 내려갈 수도 있다. 법적인 장애물이 없어져 차주들이 ‘개량’ 혹은 ‘해킹’ 방법을 공론화시킬 수도 있게 된 것이 고객의 자유와 안전을 동시에 보장해야 하는 제조사들의 고민에 어떻게 작용할지가 관건이다. 자유와 안전의 고른 보장은 보안 산업의 오래된 고민이었기에, 이것이 단순히 자동차 산업의 숙제만은 아니다.
글 : 크레이그 스미스(Craig Smith)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
