(씨넷코리아=권봉석 기자) 에어백이나 후방 감지 센서 등 자동차에 설치된 각종 장비를 무용지물로 만들 수 있는 새로운 공격방법이 발견됐다. 문제는 당장 이를 막아 낼 뾰족한 수가 없다는 것이다.
보안업체 트렌드마이크로는 미국시간으로 16일 공식 블로그를 통해 자동차의 전자장비를 제어하는 ECU와 각종 전자장치 사이를 연결하는 네트워크인 CAN에 보안상 큰 문제가 있다는 사실을 밝혔다.
CAN은 1983년에 세계적인 부품 제조사인 보쉬가 처음 개발했다. 이 규격이 쓰인 차는 1989년에 처음 나왔고 5년 뒤인 1993년에 자동차용 표준 규격인 ISO 11898로 채택되었다. 미국 뿐만 아니라 전세계에 굴러다니는 모든 차가 쓰고 있는 규격이다.
그런데 CAN에서 오가는 데이터를 조작해 잘못된 신호를 보내게 만들면 ECU는 아예 이 장비가 고장났다고 간주하고 모든 신호를 무시한다. 원래는 고장난 장치가 다른 기기에 영향을 주지 못하도록 격리시키는 기능이지만 멀쩡한 장비를 무용지물로 만드는 데 악용되는 셈이다.
트렌드마이크로는 이 방법을 이용해 에어백이나 후방 감지 센서, ABS 등 각종 전자장치를 무력화시킬 수 있다고 밝혔다. 이처럼 치명적인 사고를 막아주는 장치를 무용지물로 만들고 일부러 접촉사고를 내거나 옆에서 들이받기만 해도 운전자나 탑승자에게 엄청난 부상을 입힐 수 있다.
트렌드마이크로는 “현재 자동차에 적용되는 기술로는 위협을 완벽히 막아낼 수 없고 자동차에 장착되는 전장장치나 부품 등 모든 요소가 근본적으로 바뀌어야 한다. 또 자동차 제조사의 잘못도 아니며 표준을 제정하는 업계 단체 등이 나서야 한다”고 강조했다.
결국 이런 문제는 현실적으로는 이번 세대에서 모두 해결할 수 없다는 의미다. 트렌드마이크로의 정보를 제공받은 미 국토안보부 산하 보안 기관인 ICS-CERT 역시 “가장 좋은 방법은 자동차의 ECU에 직접 접근할 수 있는 OBD-Ⅱ 단자에 다른 사람이 함부로 손대지 못하게 하는 것”이라고 설명했다.
현재 자동차에 장착된 OBD-Ⅱ 단자는 스티어링 휠 아래 커버만 열면 누구나 쉽게 각종 장치를 연결할 수 있다. OBD-Ⅱ 단자에 꽂은 다음 블루투스를 통해 스마트폰으로 운행 정보를 조회할 수 있는 액세서리도 오픈마켓에 흔하다.
