차량용 사이버 보안 및 사고 대응 시스템은 어떠신가요?

우리 사회에서 상호 연결된 기술의 사용은 끊임없이 증가하고 있습니다. 예를 들어, 자동차에 블루투스, 와이파이, 키리스 엔트리 시스템과 같은 무선 기능이 탑재되는 것은 더 이상 흔한 일이 아닙니다. 이러한 기술 덕분에 핸즈프리 통화, 내장 GPS 시스템, 인터넷 접속 등이 가능해졌습니다. 하지만 안타깝게도 이러한 기술은 해커들이 개인 차량에 접근할 수 있는 경로를 제공하기도 합니다. 올해 초 크라이슬러가 140만 대의 차량을 리콜한 사례를 살펴보겠습니다. 제조사는 리콜의 원인을 쉽게 침투당할 수 있는 결함 있는 자동차 컴퓨터 시스템 때문이라고 밝혔습니다. 자동차 업계의 거물인 크라이슬러는 불과 10년 전만 해도 상상조차 할 수 없었던 문제에 대응해야만 했습니다.

크라이슬러는 업계 연구를 바탕으로 이러한 해킹 가능성을 예상했을 수도 있습니다. 예를 들어, 2013년 여름, 두 명의 보안 연구원이 포브스에 기고할 기사를 작성하는 과정에서 자동차 제어 시스템에 침투하는 데 성공했습니다. 하지만 이 해킹은 무선으로 이루어진 것이 아니라, 자동차 정비사들이 전자 제어 시스템에 접근하는 데 흔히 사용하는 차량의 진단 포트에 노트북을 연결한 상태에서 진행되었습니다. 해커들에게는 매우 고무적인 결과였지만, 자동차 업계에는 큰 우려를 불러일으켰습니다. 차량의 브레이크, 경적, 스티어링 휠이 해킹당해 차량이 도로 밖으로 튕겨 나가는 사고가 발생했기 때문입니다.

불행히도, 바람직하지 못한 결과는 여기서 끝나지 않았습니다. 연구진은 자신들이 개발한 코드를 이용해 자동차의 무선 기능을 활용해 차량을 제어하는 가능성을 계속해서 탐구했습니다. 구체적으로, 그들은 자동차의 제어 영역 네트워크(CAN)를 해킹했는데, CAN은 자동차의 다양한 프로세스를 제어하는 데 사용되는 간단한 운영 체제입니다.

지난 7월로 시간을 되돌려보면, 두 사람은 첫 번째 기사를 썼던 바로 그 기자에게 똑같은 해킹을 시도했지만, 이번에는 무선 방식을 사용했습니다. 기자는 지프 체로키를 몰고 인근 고속도로로 나갔고, 해커들이 차량의 컴퓨터 시스템에 접근하자마자 혼란이 벌어졌습니다. 에어컨 송풍구에서는 바람이 나오고 스피커에서는 옛날 힙합 음악이 크게 울려 퍼졌습니다. 하지만 운전자가 차의 엔진이 원격으로 꺼진 것을 깨닫자, 이러한 장난 같은 침입은 순식간에 심각한 상황으로 바뀌었습니다.

자동차가 이처럼 위험한 방식으로 해킹될 수 있다는 사실이 알려지면서 크라이슬러는 140만 대의 차량을 리콜했습니다. 하지만 혹시라도 자신의 차량 온라인 시스템이 걱정되신다면, 이러한 해킹은 결코 쉽지 않다는 점을 알아두세요. 자동차 해킹에는 돈, 기술적 자원, 그리고 전문적인 지식이 필요합니다. 따라서 범죄자가 원격으로 당신의 차량을 장악할 가능성은 매우 낮습니다.

기술이 계속 발전함에 따라, 앞으로 등장할 무선 기능들을 고려할 때 자동차는 개인 네트워크의 확장판 역할을 더욱 많이 하게 될 것입니다. 하지만 이는 잠재적으로 더 많은 운전자를 위험에 노출시킬 수 있습니다. LA 타임스 기사에 따르면, 자동차 제어 시스템의 보안 취약점이 발견된 이후, 미국 자동차 제조업체 연합(AAM)은 차량 취약점에 대한 정보 및 분석을 위한 중앙 허브를 구축했습니다. 이러한 상황에서 자동차 회사들은 이제 쉽게 발생할 수 있는 공격 유형에 대응할 수 있도록 보안 전략을 최적화해야 할 것입니다. 이 새로운 허브를 통해 자동차 업계는 포괄적인 보안 전략을 채택해야 하며, 이러한 전략에는 다음 사항들이 포함되어야 합니다. 자동화된 사고 대응 도로 위의 차량 수가 증가함에 따라 잠재적 위협에 대한 더 빠른 대응 시간이 요구될 것이기 때문입니다. 비즈니스 인사이더(Business Insider)는 2020년까지 1천만 대의 자율주행차가 도로를 달릴 것이라고 예측하고 있으며, 따라서 자동차 산업의 미래는 그 어느 때보다 중요해졌습니다.