3월이나 4월 중으로 툴 사양 공개...완제품은 일본부터 판매 시작
자동차 내부 환경을 재현해주는 툴...실제 자동차 해킹과 다를 수도

[보안뉴스 문가용 기자] 작년 12월, 일본의 자동차 제조사인 도요타(Toyota)가 새로운 보안 점검 툴을 개발해 공개한다고 예고했었다. 이 툴의 이름은 파스타(PASTA)로, ‘휴대용 자동차 보안 테스트베드(Portable Automotive Security Testbed)’의 준말이다.


[이미지 = iclickart]

이 툴은 하드웨어 장비로, 완제품은 일본에서부터 판매될 예정이나, 그 사양은 깃허브를 통해 무료로 배포한다고 했었다. 이 내용에 대해서는 본지가 ‘도요타, 새로운 자동차 해킹 툴 오픈소스로 공개’라는 기사를 통해 보도한 바 있다.

그리고 오늘 파스타의 개발자인 츠요시 토야마(Tsuyoshi Toyama)가 “깃허브를 통해 3~4월 안에 파스타를 공개할 예정”이라고 발표했다. 그는 외신인 다크리딩을 통해 “현재 파스타 사용을 온라인에 오픈소스로 공개할 준비를 진행 중에 있다”며 “플랫폼 자체 사양만이 아니라 차량 보안 실험을 위한 CAN ID 지도, ECU 프로그램 코드, ECU 회로 도표도 공개할 예정”이라고 밝혔다. 아직 확정된 건 아니지만 파스타의 운전 시뮬레이터 프로그램 역시 오픈소스로 공개할 수 있다고 한다.

파스타는 자동차에 대해 자세히 모르는 보안 전문가들이 차량 해킹 연구를 할 수 있도록 도와주는 툴로, 위에서 언급된 토요마와 타쿠야 요시다(Takuya Yoshida)가 함께 개발해 지난 12월 블랙햇 유럽(Black Hat Europe)을 통해 공개한 바 있다. 당시 ‘그 동안 사이버 보안에 신경 쓰지 않았던 자동차 산업에서 만들고 공개하는 보안 툴’이라는 면 때문에 관심이 집중된 바 있다.

보안 커뮤니티의 반응은 매우 우호적이었다. 자동차 회사가 드디어 사이버 보안에 대해 뭔가 조치를 취하기 시작했다는 것도 그렇고, 굉장히 좋은 툴이 무료로 공개된다는 점에서도 그랬다. 특히 해킹 기술은 가지고 있지만 자동차에 대해 잘 몰라 연구를 할 수 없던 보안 전문가들에게 도움이 될 것이라는 희망이 생기기 시작했다.

하지만 파스타를 가지고 있다고 해서 실제로 달리는 자동차를 라이브로 해킹할 수 있다는 건 아니다. 파스타가 제공하는 건 ‘자동차의 내부 시스템을 흉내 낸’, ‘시뮬레이션 환경’이다. 바퀴, 브레이크, 창문 등 자동차 내부 구조물들이 재현된 가상의 환경에서 연구를 진행하는 것이라 도움이 되는 건 맞지만, 실제 자동차를 해킹하는 것과는 조금 다를 수 있다.

또한 공개되는 것은 파스타라는 툴의 ‘사양’이라는 것도 기억해야 한다. 사양 그 자체로는 툴이 되지 않는다. 도요타 측은 이 사양을 가지고 8kg짜리 휴대용 툴을 만들어 판매할 계획이다. 하드웨어 파스타는 브리프케이스를 닮았다고 하며, 안에는 네 개의 ECU와 ODBII, RS232C 포트들이 포함되어 있을 예정이다. 또한 디버킹 혹은 바이너리 해킹을 위한 포트와, LED 컨트롤 패널도 들어간다.

토야마는 블랙햇 유럽에서 이 툴에 대해 설명하며 “작고 휴대가 간편해 사용자들이 언제 어디서나 자동차 시스템 해킹에 대해 연구 조사할 수 있다”고 했다.

파스타는 자동차 해킹 R&D 센터에서도 활발히 사용될 수 있을 것으로 보인다. 특히 실제 자동차를 뜯어보지 않아도 된다는 점에서 “교육 과정에서도 활용 가치가 있을 것”이라고 토야마는 예상했다. 도요타의 두 연구원은 다음 달 블랙햇 아시아를 통해서도 파스타를 시연할 예정이다.

3줄 요약
1. 자동차 회사 도요타, 작년부터 해킹 시연 툴 개발해 공개.
2. 완제품은 8kg짜리 하드웨어 장비. 하지만 사양 자체는 깃허브 통해 공개될 것임.
3. 자동차 환경을 시뮬레이션 해주는 툴이라 실제 자동차 해킹과는 비슷한 듯 다를 듯.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>