최근 몇 년 동안 전기 자동차(EV)의 인기가 크게 높아졌으며, 많은 기존 내연기관 차량 제조업체들이 전기 솔루션으로 전환하고 있습니다. 승용차, 트럭, 자전거는 하루에도 여러 번 전기 솔루션을 제공합니다. 전기 운송 수단 사용이 증가함에 따라 안전성에 대한 의문이 제기되고 있습니다. 이러한 최신 차량과 관련된 실질적인 보안 위험은 무엇일까요? 그리고 사이버 범죄자들이 전기 자동차를 해킹할 가능성은 얼마나 될까요? 이 글에서는 이러한 중요한 문제들을 살펴봅니다.
전기 자동차와 내장형 무선 통신
오늘날 도로를 달리는 대부분의 전기차는 어떤 형태로든 무선 기술에 연결되어 있습니다. 일부 내연기관(ICE) 차량도 마찬가지지만, 전기차가 더 많은 연결을 제공한다는 것이 일반적인 인식입니다.
전기차 운전자들은 차량 내 스트리밍을 위해 인터넷을 자주 사용합니다. 많은 사람들이 운전 중에 뉴스, 팟캐스트, 음악, 유튜브 동영상 등 다양한 미디어를 듣습니다. 하지만 이를 위해서는 스마트폰을 핫스팟으로 사용하거나 차량에서 지원하는 인터넷 연결을 사용해야 합니다.
전기차를 비롯한 모든 최신 차량은 다른 무선 기술도 사용하는데, 그중 가장 중요한 것은 내장형 블루투스 데이터 전송 기능입니다. 블루투스는 오늘날 전기차와 일반 차량 모두에서 스마트폰을 차량 인포테인먼트 시스템에 연결하는 데 널리 사용되고 있습니다. 많은 사람들이 핸즈프리 통화, 휴대폰 음악 감상, 심지어 차량의 음성-텍스트 변환 기능을 이용한 문자 메시지 작성 등을 위해 블루투스를 사용합니다.
자동차의 무선 기술 의존도는 계속해서 증가할 것으로 예상됩니다. 예를 들어, NFC(근거리 무선 통신)를 사용하는 무선 자동차 키는 이미 개발 중이라는 소문이 돌고 있으며, 애플은 NFC 지원 자동차 키 기능을 암시하는 것으로 보입니다(보도에 따르면 9to5Mac).
전기 자동차에서 무선 통신이 광범위하게 사용되면서 다양한 잠재적 보안 위험이 발생했습니다.
전기 자동차가 해킹될 수 있나요?
간단히 말해서, 그렇습니다. 모든 전기 자동차, 아니 무선 기술이 탑재된 모든 자동차는 해킹당할 수 있습니다.
현대 자동차 해킹 사례는 이미 수없이 많이 발생했습니다. 예를 들어, 2022년 XNUMX월, 여러 언론 매체에서 한 젊은 독일 남성이 결함을 이용하여 테슬라 차량을 원격으로 해킹하는 방법을 발견했다고 보도했습니다. 기사에 따르면, 사업 내부자 19세 청년은 테슬라의 주요 지표를 추적하는 오픈소스 소프트웨어인 테슬라메이트에서 발견한 취약점을 이용해 테슬라 차량 25대를 해킹했다고 주장했습니다.
https://twitter.com/david_colombo_/status/1480851134705291266
데이비드 콜롬보라는 청년은 트윗을 통해 자신이 해킹한 차량의 가드 모드를 해제하고, 문과 창문을 열 수 있었으며, 심지어 부분적으로나마 차량을 제어할 수 있었다고 주장했습니다. 게다가, 이 차량들은 콜롬보의 위치와는 전혀 거리가 멀었습니다. 사실, 그는 13개국에 있는 테슬라 차량들을 해킹할 수 있었는데, 그 차량들은 모두 인터넷에 접속할 수 있었기 때문입니다.
하지만 테슬라 차량 해킹 사건은 이번이 처음이 아닙니다. 2023년 2월, 해커들이 테슬라 시스템의 루트 권한을 획득했다는 이야기가 나왔습니다. 해킹은 Pwn100.000Own 컨퍼런스에서 발생했으며, 해킹에 성공한 해커들은 해킹된 테슬라 모델 3 외에도 XNUMX만 달러의 상금을 획득했습니다.
https://twitter.com/thezdi/status/1638651073274732545
트위터에서 시낙티브(Synaktiv)로 알려진 해커들은 해킹을 통해 테슬라 차량을 완전히 장악했다고 주장했습니다. 만약 사실이라면, 해킹은 테슬라는 물론이고 잠재적으로 전기차 전체에 심각한 위험을 초래할 수 있음을 보여주는 사례가 될 것입니다.
하지만 여기서 위험에 처한 것은 테슬라 차량뿐만이 아닙니다. 다른 전기차 브랜드들도 사이버 보안 문제에 직면했습니다. 예를 들어, 2016년에는 닛산 리프용 닛산커넥트 앱에서 해커가 사람들의 주행 기록에 접근하고 냉난방 시스템을 방해할 수 있는 취약점이 발견되었습니다. 한 웹 보안 컨설턴트 겸 연구원에 따르면, 트로이 헌트 이러한 취약점은 심각한 수준은 아니지만 여전히 개인정보 보호 위험을 초래합니다.
게다가 해커가 특정 차량을 표적으로 삼고자 한다면 차량 식별 번호(VIN)만 있으면 되는데, 이는 어떤 수단을 써서든 얻기 어렵지 않습니다.
전기 자동차 충전기가 해킹될 수 있나요?
전기차 충전기는 원격 해킹에 취약합니다. 특히 악의적인 공격자는 전기차와 충전기 간의 통신을 가로챌 수 있습니다. 이는 충전에 사용되는 프로토콜이나 인터페이스를 표적으로 삼아 수행될 수 있습니다. 이 프로토콜에 하나 이상의 소프트웨어 취약점이 포함된 경우, 사이버 범죄자가 네트워크에 침투할 수 있는 백도어가 열릴 수 있습니다. 이를 통해 악의적인 공격자는 서비스 거부(DoS) 공격을 수행하여 충전기에서 전기차로의 전원 공급을 차단할 수 있습니다.
이러한 공격은 소프트웨어 정의 무선(SDR)을 포함한 여러 방법을 통해 가능해질 수 있습니다. 한 기사에 따르면, 이 접근 방식을 사용하려면 공격자가 약 47미터 정도 떨어진 상당히 가까운 거리에 있어야 합니다. 해크데이하지만 이는 사이버 범죄자가 차량 근처에 있을 필요가 없다는 것을 의미하며, 의심을 받지 않고 해킹할 수 있는 유리한 위치를 확보할 수 있다는 것을 의미합니다.
전기 자동차가 해킹당하면 어떻게 되나요?
전기 자동차 해킹의 위험은 공격의 특성에 따라 최소한의 피해부터 매우 심각한 피해까지 다양합니다.
예를 들어, 전기차 해킹은 무선 조종 장치만큼 사소한 것일 수 있습니다. 이 경우에도 해결이 필요하지만, 운전자나 차량 자체를 즉각적인 위험에 빠뜨리지는 않습니다.
그러나 전기차 해킹의 심각성은 주행 중인 차량의 제어권을 빼앗는 수준까지 확대될 수 있습니다. 공격자가 악의적인 의도를 가지고 있다면, 이는 운전자에게 심각한 부상이나 사망을 초래할 수 있습니다.
전기차 해킹에도 데이터가 위험에 처합니다. 예를 들어, 공격자가 충전기를 통해 전기차 네트워크에 침투하면 연결 정보, 결제 정보, 위치 정보 등에 접근할 수 있습니다. 충전기를 해킹하여 전원 공급을 차단하는 것은 운전자를 난처한 상황에 빠뜨릴 수 있으며, 특히 차량 배터리가 이미 심각하게 방전된 경우 더욱 그렇습니다.
말할 필요도 없이, 공격자가 전기차를 해킹할 때 사용할 수 있는 악의적인 방법은 다양합니다. 전기차 기술이 계속 발전함에 따라 해킹 기회도 증가할 수 있습니다. 따라서 커넥티드 전기차를 개발하는 자동차 제조업체는 차량 소프트웨어에 공격자의 접근을 차단할 수 있는 충분한 보안 프로토콜을 구축하는 것이 중요합니다.
전기 자동차 해킹은 미래에 큰 문제가 될 수 있습니다.
과거에도 전기차가 여러 차례 해킹당한 적이 있다는 점을 고려하면, 전기차 운전자의 안전에 대한 우려는 분명 존재합니다. 자동차 제조업체들이 사이버 보안을 심각하게 받아들이지 않는다면, 가까운 미래에 다양한 차량과 관련된 해킹 사고가 더 많이 발생할 수 있습니다. 인공지능이 자동차에 보편화되면 안전에 대한 우려가 더욱 커질 수 있습니다.
댓글이 닫혔습니다.