::::: 해커즈뉴스 / 해커몰 :::::

해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4

기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.

Donation bitcoin(기부용 비트코인 주소)

1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4

기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.

공지

1. MS 엣지 브라우저에서의 경고창은 '윈도우 디펜더'를 끄시면 됩니다.

'윈도우 디펜더 끄기'

2. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

3. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

4. 무고한 사이트들에 대한 공룡 기업 브라우저들의 무차별적인 '탐지 오류 횡포'가 사용자들의 정보 공유의 자유를 침해하고 있습니다. 이에 대응하여 이 기업들을 상대로 소송을 준비하고 있습니다.

▒ [해커대학 - hackers college] ▒

작성자: 해커즈뉴스

장르: 해킹

2020/9/22(화)

해킹당한 순간 통제불능… 스마트카, 도로 위 폭탄 우려

똑똑해진 車, 사이버 공격엔 무방비

▲ 자율주행차

잠금장치 해킹해 직접 차 훔치거나
스마트폰으로 가속페달 등 원격조종

정부 ‘한국판 뉴딜’ 종합계획 마련
‘자동차 사이버 보안 지침’ 연내 고시
전문가 “기업, 민간 기술개발 지원해야”

2018년 9월 미국 텍사스주 와코에서 21세 청년이 자동차 절도 혐의로 경찰에 체포됐다. 이 청년은 렌터카 업체로부터 전기차인 테슬라 ‘모델S’를 훔쳐 도주하다 사흘 만에 붙잡혔다.

용의자는 테슬라의 스마트폰 애플리케이션을 해킹해 자동차 문을 열고, 위성항법시스템(GPS)을 무력화시켜 이동경로 추적을 피했던 것으로 드러났다.

자동차의 전자제어 방식 장치가 늘어나고, 차량에 무선 이동통신 네트워크를 연결한 ‘커넥티드카’(스마트카)가 등장하면서 자동차 사이버 보안이 시급한 과제로 떠올랐다.

국내에선 아직 표면화되지 않았지만 미국 등에서는 스마트폰을 이용해 커넥티드카 기술이 적용된 자동차에 불법 침입하는 사례가 늘고 있다.

21일 한국교통안전공단에 따르면 이스라엘 보안업체 ‘업스트림 시큐리티’가 전 세계 자동차의 사이버 공격을 집계한 결과 2010년엔 5건이었으나, 2015년 32건, 2018년 79건, 지난해 188건으로 급격히 늘고 있다. 특히 지난해는 1년 만에 두 배 이상 늘었다.

업스트림 시큐리티는 글로벌 자동차업체들이 보안 취약성이 드러나는 걸 꺼려 한다는 점에서 실제로는 이보다 더 많을 것으로 예측했다. 사이버 공격은 자동차의 전자 잠금 장치를 해킹해 차량 자체를 훔치는 것부터 고객의 정보를 대량으로 빼내는 등 다양한 형태로 이뤄진다. 자동차 회사들이 진단용으로 사용하는 블루투스, 온보드 차량점검(OBD) 포트 등을 통해서도 해킹할 수 있다는 지적이 나온다.

사이버 공격 경로로는 차 키를 이용하지 않고도 차 문을 여닫을 수 있는 무선도어 잠금장치(키리스 엔트리 시스템)를 통한 공격이 29.6%로 가장 많았다. 자동차 제작사의 서버(27.2%), 모바일 앱(12.7%), OBD 포트(10.4%)도 보안에 취약했다. 키리스 엔트리 시스템을 공격하는 데 성공하면 차를 직접 훔칠 수 있다. 제작사 서버를 공격하면 한 번에 수많은 차량에 영향을 줄 수 있다.

이은영 교통안전공단 자동차안전연구원 선임연구원은 “앞으로 자율주행차 시대가 본격화되면 전자제어장치(ECU) 비중이 더욱 높아지기 때문에 사이버 보안 위협이 더 커지게 된다”면서 “자동차의 해킹 피해는 최악의 경우 사망에 이르는 인명 사고로 이어질 수 있다”고 설명했다.

커넥티드카를 해킹하면 내부 데이터 조작, 통신 방해, 악성코드 감염, 원격 제어와 오작동을 유발하고 브레이크나 핸들을 운전자가 예측하지 못하게 조작할 수 있어 대형 사고로 이어질 가능성이 크다.

2015년 12월에는 일본 히로시마 시립대 연구진이 도요타 자동차를 해킹해 스마트폰으로 무선 조작하는 실험에 성공했다. 스마트폰으로 조작하자 주차 상태인 차량의 속도 계기판은 시속 180㎞까지 치솟았고, 액셀러레이터가 통제되지 않았다.

같은 해 7월엔 인터넷으로 지프 체로키의 인포테인먼트 시스템을 뚫고 고속 주행 중이던 자동차의 엔진과 브레이크 등을 원격으로 조정할 수 있다는 사실이 알려지자 크라이슬러는 140만대를 리콜하기도 했다.

미국 조지아대 연구팀은 도로 위의 차량들이 시스템으로 상호 연결된 자율주행차 시대가 열리면 소수의 자율주행차 해킹만으로도 뉴욕 맨해튼 도로를 마비시킬 수 있다고 전망했다. 영국 주니퍼리서치는 한 건의 사이버 해킹으로 인한 자동차 제작사의 손해는 최대 11억 달러(약 1조 2800억원)이고, 2023년까지 자동차 업계는 매년 240억 달러의 비용을 치러야 할 것으로 전망했다.

국내에선 커넥티드카 서비스를 지원하는 차량관제 무선통신서비스 가입 회선이 지난 7월 말 300만개를 넘었다. 정부는 지난 7월 ‘한국판 뉴딜’ 종합계획을 통해 2025년까지 10조 7000억원을 투입해 사회간접자본(SOC) 핵심 인프라 디지털 관리체계를 구축한다고 밝혔다. 디지털 관리체계와 함께 연내에 ‘자동차 사이버 보안 지침’을 고시하고, 단계적으로 대응체계를 구축할 계획이다.

이 선임연구원은 “국내 자동차 보안전문가를 키우는 일은 물론 자동차 관련 해킹에 대한 정보 공유·분석 네트워크를 구축해 업계와 공유해야 한다”면서 “기업들에도 실제 자동차에서 사이버 보안을 시험·평가할 수 있는 공간·장비 등을 제공해 민간에서도 기술을 개발할 수 있게 지원해야 한다”고 말했다.

번호	장르	제 목	작성일

5951	해킹	美 "이란 해킹조직, VPN 취약점 악용해 정보 유출"	2020/09/23

5950	보안	'막 클릭하지 마세요' 추석 연휴 문자 해킹 사기 주의	2020/09/23

5949	해킹	해킹당한 순간 통제불능… 스마트카, 도로 위 폭탄 우려	2020/09/22

5948	해킹	"전화 받기만해도 개인정보 줄줄"…블루투스 '해킹 주의'	2020/09/22

5947	악성코드	이란 해커, '2단계 인증' 우회용 악성코드 썼다	2020/09/21

5946	해킹	벨라루스서 ‘경찰 개인 정보 1000건 해킹’…평화집회에도 수백 명 체포에 분노	2020/09/21

5945	해킹	과기정통부 등 노린 해킹 매년 갑절 증가…中이 최다	2020/09/21

5944	악성코드	[편집국장의 보안레터] 랜섬웨어의 가장 위험한 2가지 흐름: 사망과 데이터 공개	2020/09/21

5943	해킹	벨라루스 시위대 400명 체포에…해커들은 경찰 1000명 신상 깠다	2020/09/21

5942	기타	슬로바키아 보안업체 "코로나19 피검사자 정보 해킹 위험"	2020/09/21