본문 바로 가기

[ 테크 ]

주행 중 車를 해킹한다?

by테크홀릭

주행 중 車를 해킹한다?

해킹해서 누군가 원격으로 조작한다. 이런 장면이 PC나 스마트폰에만 국한된 얘기는 아니다. 자동차도 마찬가지다. 얼마 전 미국 IT 매체 와이어드가 지프 체로키를 이용해 에어컨이나 차량 라디오 등을 마음대로 원격 조작하는 장면을 공개한 것.


동영상을 보면 주차장에 크라이슬러의 지프 체로키가 멈춰있다. 차량 내에 설치한 카메라 영상을 보면 운전자 의사와는 관계없이 자동차가 움직이는 걸 볼 수 있다. 이 원격 조작을 시연한 사람은 보안 전문가인 찰리 밀러와 보안 업체인 IO액티브 연구원인 크리스 발라섹.

이들은 고속도로에서 달리던 차량을 해킹, 원격 조작한다. 손을 대지도 않았는데 경적이 울리고 갑자기 에어컨이 꺼진다. 내비게이션에 엉뚱하게 사진이 표시되기도 한다. 이어 라디오가 켜지고 운전에 방해가 될 만큼 볼륨이 커진다. 그 뿐 아니라 갑자기 워셔액이 나오고 급기야 원격 조작을 이용해 엔진을 꺼버린다. 그야말로 속수무책이다.
이들이 차량을 해킹해 원격 조작한 건 이번이 처음은 아니라고 한다. 2013년에도 포드 이스케이프와 도요타 프리우스를 대상으로 같은 실험을 진행했다고 한다. 하지만 당시에는 공격자의 PC와 자동차를 유선 연결해 운전자가 아닌 사람이 조작하는 형태로 원격 조작을 한 것이다.

이번은 다르다. 이들은 차량에 탑승하지도 않은 채 무선으로 원격 조작을 한 것이다. 이는 크라이슬러가 차량에 탑재한 정보 단말 기능인 언커넥트(Uconnect)의 취약점을 노린 것이다. 물론 이 시연을 진행한 건 악용이 아니라 위험성을 지적하기 위한 것. 실제로 이들은 지난 10개월 동안 크라이슬러와 이 같은 사실에 대한 조사를 진행했다.

이런 취약점에 해당하는 모델은 2013∼2014년 생산된 닷지 램과 닷지 바이퍼, 2014년 생산된 지프 체로키와 그랜드 체로키, 닷지 드랑고 등이며 대수는 47만 1,000대에 달한다. 또 2015년 생산된 지프 체로키와 그랜드 체로키, 크라이슬러 200에서도 일부 취약점이 발견됐다고 한다.

크라이슬러는 이들 보안 전문가와 취약점 해결에 나서 지난주 패치를 공개했다. 해당 차종은 USB 메모리에 패치를 내려 받아 저장한 다음 언커넥트 시스템의 USB 단자에 끼워 업데이트를 적용하면 된다. 크라이슬러는 미국 외에 언커넥트 휴대전화 네트워크를 이용한 기능을 제공하지 않는다. 이번 자동차 원격 해킹이 보여주는 점은 달리는 정보 단말기 같은 존재가 되어가는 자동차, 더 나아가 자동운전 차량 역시 보안에 대한 고민이 필요하다는 것이다. 관련 내용은 이곳에서 확인할 수 있다.