CAN, 현대 자동차 제조의 필수... 해킹 가능성이 발전 발목 잡아
[보안뉴스 문가용] 클래식한 자동차를 좋아하는 사람들에게 ‘자동차 해킹’이란, 마치 열 살짜리 꼬마에게 ‘자전거 해킹’을 설명하는 것과 비슷하다. 둘 다 ‘뭔 뚱딴지같은 소리야?’라는 반응이라는 것. 하지만 현대의 자동차들은 완전 자동 혹은 반자동으로 주행, 정지, 주차 등을 할 수 있다. 브레이크만 밟아도 컴퓨터 시스템이 작동한다. 사용자들만 모를 뿐. 주행의 주체가 사람에서 컴퓨터로 점점 옮겨가고 있는 때, 공격의 표적이 컴퓨터로 옮겨가는 건 지극히 당연한 현상이다.
.jpg)
그러나 ‘컴퓨터’라고 썼다고 해서 요즘 연구되고 있는 자동주행 차량이나 스마트카에 우리가 흔히 보는 데스크톱이 박힌다는 게 아니다. 모바일 기기와도 닮은 점이 그다지 없다. 차라리 공장에서 부품을 옆 생산라인으로 옮긴다든가, 용접만 한다든가 하는 특수한 임무를 하기 위해 만들어진 맞춤형 로봇을 생각하는 편이 이해하기 더 쉬울 것이다. 컴퓨터라고 모두 회계를 0.1초만에 마칠 수 있는 건 아니다. 그저 주어진 임무만 처리하면 될 뿐.
이처럼 비교적 단순한 기능을 수행하는 기기들을 한 데 모은 네트워크를 상상해보라. 그리고 그 네트워크 위에 좋아하는 자동차를 씌워 보라. 마치 밤하늘 별자리처럼 자동차 여기저기에 ‘컴퓨터’들이 반짝이고 있는 모양새다. 이 네트워크를 보통 계측 제어기 통신망(Controller Area Network, CAN)이라고 부르며, CAN은 매우 안정적이고 현대에 만들어지는 거의 모든 차에 들어간다. 안정적인 자동차 시스템은 자동차 산업의 필수요소로 자리 잡아 가는데, 날로 발전하는 해킹 기술이 발목을 잡고 있다. 자동차 해킹 범죄에 대한 뚜렷한 대책이 없다면 스마트카의 발전은 상당히 더딜 것으로 예상된다.
연결성이 너무 강조되는 것의 단점
2015년에 만들어진 자동차들은 평균 30개의 마이크로프로세서를 내포하고 있다. 그리고 이 마이크로프로세서들에서 발생하는 문제 대부분의 원인은 인터넷과의 연결성 때문이다. 그런데도 2020년까지 새로 등장하는 자동차들의 3/4가 인터넷 기능을 탑재한 채 나올 것이라는 전망도 상당한 설득력을 얻고 있다.
CAN은 엔진, 전송 통제, 엔터테인먼트, 교통정보, 대시보드 등 중요한 부분들과 연결되어 있다. 사용자가 자동차 안에서 하는 거의 모든 행위가 CAN을 거쳐서 발현된다고도 볼 수 있다. 여기에 특히 교통정보나 엔터테인먼트 기능을 가진 부분이 문제가 되는데, 대부분 인터넷에서 정보를 가져오기 때문이다. 즉 누군가 원격 해킹으로 교통정보 기능을 타고 CAN에까지 침입 성공한다면 엔진과 대시보드도 장악 당한다는 뜻이 된다. 자동차가 인터넷과 연결된다고 했을 때 가장 먼저 떠오르는 비상 시나리오가 바로 이것이다.
물론 CAN과 연결되어 있는 엔터테인먼트나 교통정보 시스템에 들어가 위 시나리오를 실행하려면 물리적으로 자동차에 접근해 CAN이 해야 할 (위험한) 행동들을 입력해야 한다는 반론도 있다. 맞는 말이다. 하지만 CAN도 점점 발전하고 있어 최근 나온 엔터테인먼트 및 교통정보 시스템을 통해 CAN에 명령을 주입시키는 것도 가능해지고 있다. 이는 편리성도 증대시키지만, 공격의 가능성도 엄청나게 높여주는 꼴이다.
사이버 공격으로부터 자동차 보호하기
그렇다면 인터넷과의 연결성은 우리가 포기해야 하는 기능인가? 자동차 제조사들은 사이버 공격에 어떻게 맞서야 하는가? 먼저는 계속해서 정보보안 업계에서 강조되어 온 ‘기본 사항’들을 접목하는 것부터 시작해야 한다. CAN으로 주입되는 명령들이 올바른 인증을 거친 것인지를 확인하는 시스템만 갖추어도 안전도는 기하급수적으로 올라간다. 물론 이미 시중에 나온 자동차들은 해당되지 않는 말이지만, 애드온 식으로 보안 기능을 추가하는 건 가능하다. 다음으로는 엔터테인먼트 및 교통정보와 같이 덜 중요한 시스템의 읽기/쓰기 권한을 낮추는 것이 좋다. 아니면 아예 시스템을 따로 분리하는 것도 생각해봄직한 접근법이다.
혹시나 해서 하는 말인데, 맨 위에 예로 든 ‘자전거 해킹’이 완전히 엉뚱한 소리는 아니다. CAN은 이미 자전거 제조에도 접목되고 있다. 10살짜리에게 자전거 해킹을 설명하는데 뚱한 표정을 지었다고 해서, ‘말이 그렇다는 거지’라고 넘어갈 필요가 없다는 거다.
글 : 캐머런 캠프(Cameron Camp)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용] 클래식한 자동차를 좋아하는 사람들에게 ‘자동차 해킹’이란, 마치 열 살짜리 꼬마에게 ‘자전거 해킹’을 설명하는 것과 비슷하다. 둘 다 ‘뭔 뚱딴지같은 소리야?’라는 반응이라는 것. 하지만 현대의 자동차들은 완전 자동 혹은 반자동으로 주행, 정지, 주차 등을 할 수 있다. 브레이크만 밟아도 컴퓨터 시스템이 작동한다. 사용자들만 모를 뿐. 주행의 주체가 사람에서 컴퓨터로 점점 옮겨가고 있는 때, 공격의 표적이 컴퓨터로 옮겨가는 건 지극히 당연한 현상이다.
그러나 ‘컴퓨터’라고 썼다고 해서 요즘 연구되고 있는 자동주행 차량이나 스마트카에 우리가 흔히 보는 데스크톱이 박힌다는 게 아니다. 모바일 기기와도 닮은 점이 그다지 없다. 차라리 공장에서 부품을 옆 생산라인으로 옮긴다든가, 용접만 한다든가 하는 특수한 임무를 하기 위해 만들어진 맞춤형 로봇을 생각하는 편이 이해하기 더 쉬울 것이다. 컴퓨터라고 모두 회계를 0.1초만에 마칠 수 있는 건 아니다. 그저 주어진 임무만 처리하면 될 뿐.
이처럼 비교적 단순한 기능을 수행하는 기기들을 한 데 모은 네트워크를 상상해보라. 그리고 그 네트워크 위에 좋아하는 자동차를 씌워 보라. 마치 밤하늘 별자리처럼 자동차 여기저기에 ‘컴퓨터’들이 반짝이고 있는 모양새다. 이 네트워크를 보통 계측 제어기 통신망(Controller Area Network, CAN)이라고 부르며, CAN은 매우 안정적이고 현대에 만들어지는 거의 모든 차에 들어간다. 안정적인 자동차 시스템은 자동차 산업의 필수요소로 자리 잡아 가는데, 날로 발전하는 해킹 기술이 발목을 잡고 있다. 자동차 해킹 범죄에 대한 뚜렷한 대책이 없다면 스마트카의 발전은 상당히 더딜 것으로 예상된다.
연결성이 너무 강조되는 것의 단점
2015년에 만들어진 자동차들은 평균 30개의 마이크로프로세서를 내포하고 있다. 그리고 이 마이크로프로세서들에서 발생하는 문제 대부분의 원인은 인터넷과의 연결성 때문이다. 그런데도 2020년까지 새로 등장하는 자동차들의 3/4가 인터넷 기능을 탑재한 채 나올 것이라는 전망도 상당한 설득력을 얻고 있다.
CAN은 엔진, 전송 통제, 엔터테인먼트, 교통정보, 대시보드 등 중요한 부분들과 연결되어 있다. 사용자가 자동차 안에서 하는 거의 모든 행위가 CAN을 거쳐서 발현된다고도 볼 수 있다. 여기에 특히 교통정보나 엔터테인먼트 기능을 가진 부분이 문제가 되는데, 대부분 인터넷에서 정보를 가져오기 때문이다. 즉 누군가 원격 해킹으로 교통정보 기능을 타고 CAN에까지 침입 성공한다면 엔진과 대시보드도 장악 당한다는 뜻이 된다. 자동차가 인터넷과 연결된다고 했을 때 가장 먼저 떠오르는 비상 시나리오가 바로 이것이다.
물론 CAN과 연결되어 있는 엔터테인먼트나 교통정보 시스템에 들어가 위 시나리오를 실행하려면 물리적으로 자동차에 접근해 CAN이 해야 할 (위험한) 행동들을 입력해야 한다는 반론도 있다. 맞는 말이다. 하지만 CAN도 점점 발전하고 있어 최근 나온 엔터테인먼트 및 교통정보 시스템을 통해 CAN에 명령을 주입시키는 것도 가능해지고 있다. 이는 편리성도 증대시키지만, 공격의 가능성도 엄청나게 높여주는 꼴이다.
사이버 공격으로부터 자동차 보호하기
그렇다면 인터넷과의 연결성은 우리가 포기해야 하는 기능인가? 자동차 제조사들은 사이버 공격에 어떻게 맞서야 하는가? 먼저는 계속해서 정보보안 업계에서 강조되어 온 ‘기본 사항’들을 접목하는 것부터 시작해야 한다. CAN으로 주입되는 명령들이 올바른 인증을 거친 것인지를 확인하는 시스템만 갖추어도 안전도는 기하급수적으로 올라간다. 물론 이미 시중에 나온 자동차들은 해당되지 않는 말이지만, 애드온 식으로 보안 기능을 추가하는 건 가능하다. 다음으로는 엔터테인먼트 및 교통정보와 같이 덜 중요한 시스템의 읽기/쓰기 권한을 낮추는 것이 좋다. 아니면 아예 시스템을 따로 분리하는 것도 생각해봄직한 접근법이다.
혹시나 해서 하는 말인데, 맨 위에 예로 든 ‘자전거 해킹’이 완전히 엉뚱한 소리는 아니다. CAN은 이미 자전거 제조에도 접목되고 있다. 10살짜리에게 자전거 해킹을 설명하는데 뚱한 표정을 지었다고 해서, ‘말이 그렇다는 거지’라고 넘어갈 필요가 없다는 거다.
글 : 캐머런 캠프(Cameron Camp)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
