에어버스의 전문가 둘 합작품... 블랙햇 통해 공개 및 배포 예정
만능 툴 아니지만 더 많은 전문가들에 자동차 보안 인식시키려
[보안뉴스 문가용] 프랑스 에어버스(AirBus)의 보안 전문가인 조나단-크리스토퍼 디메이(Johanthan-Christofer Demay)와 아르노 르브룽(Arnaud Lebrun)이 자동차의 사이버 보안 취약점을 탐지해주는 툴을 곧 무료로 공개할 예정이라는 소식이다. 해당 탐지 툴의 이름은 캔스파이(CANSPY)로, 펌웨어 무료 배포는 8월 중에 이루어질 것으로 보인다.
.jpg)
CANSPY 중 CAN은 계측 제어기 통신망(Controller Area Network)의 준말로 자동차에 탑재된 로컬 통신 네트워크를 뜻한다. 이미 CAN의 취약점을 스캐닝해주는 툴들은 시중에 여럿 등장한 상태이나 “캔스파이는 패킷을 가로챌 수 있는 유일한 CAN 스캔 툴”이라고 한다.
캔스파이를 무료로 배포하는 건 보안 전문가들 및 감사자들을 겨냥한 것이며, 이를 사용하려면 차량에 물리적인 접근이 반드시 이루어져야 한다. 원격 해킹은 지원하지 않는다는 뜻이다. “CAN이 공격을 당하면 어떻게 될까? 다른 기기 및 부품들도 감염이 될까? 캔스파이는 기본적으로 이런 질문을 해소해주는 툴입니다. 즉 CAN에 연결된 여러 기기들 중간에서 마치 중간자 공격을 하듯이 트래픽을 캡처하고 분석하는 기능을 가지고 있습니다.”
캔스파이는 악성 혹은 악성으로 의심이 되는 트래픽을 멈추거나 낮추거나 수정할 수 있는 기능을 가지고 있다. On Board Diagnostics 혹은 OBD II 포트를 통해 CAN에 연결된다. “사용자가 취약점과 그 취약점을 익스플로잇 하는 방법을 미리 알고 있다면 CAN의 강점을 최대치로 살릴 수 있습니다.”
또한 침입 방지 시스템으로서도 전환 사용이 가능하다고 디메이는 강조한다. “다만 그러려면 규칙을 설정하는 걸 넘어 ‘작성’할 줄 알아야 합니다. 그래서 CANSPY는 일반 사용자보다는 보안 전문가를 위한 툴입니다.”
두 보안 전문가는 이번 여름 미국에서 열리는 블랙햇 행사에 강연자로서 참가해 캔스파이의 활용법을 몸소 선보일 예정이다. 물론 실제 자동차를 해킹하지는 않겠지만, 자동차 네트워크의 정교한 시뮬레이션을 활용할 것으로 알려졌다.
“캔스파이는 그 자체로 자동차를 안전하게 지켜줄 수 있는 완벽한 툴은 아닙니다. 기능이 그리 많은 것도 아니고, 사용자의 사전 지식도 어느 정도 요구하죠. 하지만 캔스파이의 등장으로 보안 전문가들이 자신들의 자동차에 사용해보고, 자동차 보안에 관심을 가지게 할 수는 있을 것이라고 봅니다. 그렇다면 더 많은 보안 솔루션 및 스크립트가 등장하겠죠.”
펌웨어 배포만으로 이런 효과를 기대할 수 있을까? “저희가 만든 하드웨어도 대부분 시중에서 쉽고 저렴하게 구할 수 있는 부품들입니다. 조금만 기계에 관심이 있으면 누구나 뚝딱 완성시킬 수 있습니다.” 현재 이 두 전문가가 사용하는 툴은 STMicroelectronics의 32비트 ARM Cortex MCU를 기반으로 하고 있다.
또 한 가지 재미있는 건 CAN이란 것이 자동차에만 있는 게 아니라는 점. “일부 접지방식에 PLC가 있고, 여기에 통신망을 구축하기 위해 CAN 버스를 설치하는 게 가능합니다. 위성에 CAN이 사용되기도 합니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
만능 툴 아니지만 더 많은 전문가들에 자동차 보안 인식시키려
[보안뉴스 문가용] 프랑스 에어버스(AirBus)의 보안 전문가인 조나단-크리스토퍼 디메이(Johanthan-Christofer Demay)와 아르노 르브룽(Arnaud Lebrun)이 자동차의 사이버 보안 취약점을 탐지해주는 툴을 곧 무료로 공개할 예정이라는 소식이다. 해당 탐지 툴의 이름은 캔스파이(CANSPY)로, 펌웨어 무료 배포는 8월 중에 이루어질 것으로 보인다.
CANSPY 중 CAN은 계측 제어기 통신망(Controller Area Network)의 준말로 자동차에 탑재된 로컬 통신 네트워크를 뜻한다. 이미 CAN의 취약점을 스캐닝해주는 툴들은 시중에 여럿 등장한 상태이나 “캔스파이는 패킷을 가로챌 수 있는 유일한 CAN 스캔 툴”이라고 한다.
캔스파이를 무료로 배포하는 건 보안 전문가들 및 감사자들을 겨냥한 것이며, 이를 사용하려면 차량에 물리적인 접근이 반드시 이루어져야 한다. 원격 해킹은 지원하지 않는다는 뜻이다. “CAN이 공격을 당하면 어떻게 될까? 다른 기기 및 부품들도 감염이 될까? 캔스파이는 기본적으로 이런 질문을 해소해주는 툴입니다. 즉 CAN에 연결된 여러 기기들 중간에서 마치 중간자 공격을 하듯이 트래픽을 캡처하고 분석하는 기능을 가지고 있습니다.”
캔스파이는 악성 혹은 악성으로 의심이 되는 트래픽을 멈추거나 낮추거나 수정할 수 있는 기능을 가지고 있다. On Board Diagnostics 혹은 OBD II 포트를 통해 CAN에 연결된다. “사용자가 취약점과 그 취약점을 익스플로잇 하는 방법을 미리 알고 있다면 CAN의 강점을 최대치로 살릴 수 있습니다.”
또한 침입 방지 시스템으로서도 전환 사용이 가능하다고 디메이는 강조한다. “다만 그러려면 규칙을 설정하는 걸 넘어 ‘작성’할 줄 알아야 합니다. 그래서 CANSPY는 일반 사용자보다는 보안 전문가를 위한 툴입니다.”
두 보안 전문가는 이번 여름 미국에서 열리는 블랙햇 행사에 강연자로서 참가해 캔스파이의 활용법을 몸소 선보일 예정이다. 물론 실제 자동차를 해킹하지는 않겠지만, 자동차 네트워크의 정교한 시뮬레이션을 활용할 것으로 알려졌다.
“캔스파이는 그 자체로 자동차를 안전하게 지켜줄 수 있는 완벽한 툴은 아닙니다. 기능이 그리 많은 것도 아니고, 사용자의 사전 지식도 어느 정도 요구하죠. 하지만 캔스파이의 등장으로 보안 전문가들이 자신들의 자동차에 사용해보고, 자동차 보안에 관심을 가지게 할 수는 있을 것이라고 봅니다. 그렇다면 더 많은 보안 솔루션 및 스크립트가 등장하겠죠.”
펌웨어 배포만으로 이런 효과를 기대할 수 있을까? “저희가 만든 하드웨어도 대부분 시중에서 쉽고 저렴하게 구할 수 있는 부품들입니다. 조금만 기계에 관심이 있으면 누구나 뚝딱 완성시킬 수 있습니다.” 현재 이 두 전문가가 사용하는 툴은 STMicroelectronics의 32비트 ARM Cortex MCU를 기반으로 하고 있다.
또 한 가지 재미있는 건 CAN이란 것이 자동차에만 있는 게 아니라는 점. “일부 접지방식에 PLC가 있고, 여기에 통신망을 구축하기 위해 CAN 버스를 설치하는 게 가능합니다. 위성에 CAN이 사용되기도 합니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
