전기 자동차의 인기가 높아지고 있지만, 이러한 증가는 관련 보안 위험에 대한 우려를 불러일으킵니다. 전기 자동차는 엔진 정지, 원격 제어, 심지어 배터리 도난과 같은 문제에 취약합니다. 전기 자동차 충전기 해킹 가능성에 대한 소문은 해커가 민감한 정보에 접근하거나 충전 요금을 조작할 수 있다는 우려를 불러일으킬 수 있습니다. 따라서 이러한 현상이 얼마나 흔한지, 그리고 스스로를 보호하는 방법을 이해하는 것이 중요합니다.
EV 충전기 해킹이란?
전기차는 정기적으로 충전해야 한다는 것은 누구나 알고 있습니다. 집이나 공공 충전소에서 충전할 수 있는데, 공공 충전소는 해킹 위험이 훨씬 높습니다.
충전 프로세스에 대한 이러한 필요성은 악의적인 공격자가 충전기를 해킹하여 악용할 수 있습니다. 하지만 이러한 공격은 어떻게 작동할까요?
내연기관(ICE) 차량에 연료를 주입할 때는 연료 펌프를 누르고 원하는 양을 주입한 후 누르기만 하면 됩니다. 이 과정에는 차량과 펌프 간의 데이터 통신이 필요하지 않습니다.
하지만 전기차를 충전할 때는 충전기에 직접 연결됩니다. 이러한 연결이 이루어지면 전기차를 해킹하고 데이터를 조작하여 악용할 가능성이 있습니다.
이는 일반적으로 해커가 악용할 수 있는 소프트웨어 취약점을 통해 이루어집니다. 충전 장치와 마찬가지로 전기 자동차는 작동을 위해 내장 소프트웨어에 크게 의존합니다. 전기 자동차 충전소를 공격하려는 사이버 범죄자는 소프트웨어 취약점(즉, 코드의 결함)을 악용할 수 있습니다.
그는 지휘했다 펜 테스트 파트너 2021년 스마트 전기차 충전기에 대한 연구에서 수백만 대의 전기차 충전기를 해킹할 수 있는 취약점이 발견되었습니다. 또한, 한 충전 플랫폼에는 인증 방식이 전혀 없었고, 다른 플랫폼에는 인증되지 않은 엔드포인트가 있어 모든 사용자 및 충전기 데이터가 노출된 것으로 나타났습니다.
전기 자동차 충전기를 해킹하면 어떤 위험이 있나요?
해커가 전기 충전소나 가정용 충전기를 공격하는 데에는 여러 가지 이유가 있습니다. 주된 목적은 데이터를 훔치고 서비스 거부(DoS) 공격을 실행하는 것입니다.
서비스 거부 공격이 발생하면 웹사이트나 애플리케이션의 고객 서비스 기능이 일시적으로 중단됩니다. 전기차 충전 서비스 제공업체의 경우, 전체 충전소 네트워크가 중단되어 모든 사용자가 차량을 충전할 수 없게 될 수 있습니다.
게다가 전기 자동차 충전기를 해킹하면 지리적 위치, 충전기 ID, 심지어 결제 정보 등 개인 정보도 도난당할 수 있습니다.
전기차 충전소 해킹은 정치적 목적으로 사용될 수 있습니다. 러시아-우크라이나 전쟁 발발 당시, 오토엔터프라이즈(Autoenterprise)라는 우크라이나 회사가 러시아 전기차 충전소를 해킹하고 폐쇄하여 러시아 사용자들에게 반(反)푸틴 메시지를 표시하는 행위를 저지른 사실이 적발되었습니다.
전기 자동차 충전기 해킹을 어떻게 방지할 수 있나요?
전기차 충전기 관련 해킹으로부터 완벽하게 자신을 보호하는 것은 불가능합니다(전기차를 내연기관(ICE) 차량으로 교체하지 않는 한). 하지만 안전을 유지하기 위한 몇 가지 조치는 있습니다. 또한, 가정용 충전기와 공용 충전기 모두 데이터 연결이 활성화되어 있는 한 해킹에 취약하다는 점을 알아두는 것이 중요합니다.
집에서 안심하고 사용하려면 차고에 설치할 의심스럽고 검증되지 않은 충전기를 사지 마세요. 돈을 조금이라도 아끼고 덜 알려지거나 브랜드가 없는 모델을 선택하고 싶을 수도 있지만, 이러한 제품에는 수백 가지의 소프트웨어 결함과 취약점이 있어 해킹에 취약할 수 있습니다.
전기차 충전기 해킹이 매우 우려된다면 공공 충전소는 피하는 것이 좋습니다. 하지만 특히 장거리 주행 시에는 상당한 불편을 초래할 수 있습니다. 게다가 가정용 충전기에도 악용 가능한 취약점이 있을 수 있으므로, 공공 충전소를 피하더라도 여전히 위험에 노출될 수 있습니다.
미래에는 전기자동차 충전기 안전성이 어떻게 향상될까요?
전기 자동차 충전기에 대한 광범위한 해킹 위협은 명확합니다. 이러한 공격을 막기 위해 무엇을 할 수 있을까요?
1. 암호화
비밀번호 관리자, VPN, 클라우드 스토리지 플랫폼, 심지어 소셜 미디어 사이트까지, 우리는 자신도 모르게 암호화를 사용하고 있을 가능성이 높습니다. 암호화는 평문을 암호문으로 변환하는 과정입니다. 즉, 평문을 해독 불가능한 무작위 데이터 문자열로 변환하는 것입니다. 전기차 충전 보안에 있어서 이 기술은 생명의 은인이 될 수 있습니다.
예를 들어, 전기차 충전소는 충전기 ID 번호, 차량 모델, 지리적 위치 등 다양한 유형의 사용자 데이터를 암호화하여 사이버 범죄자가 데이터 유출 사고 시 이러한 정보에 접근하여 노출하는 것을 방지할 수 있습니다. 데이터 암호화를 통해 보안이 대폭 강화됩니다.
2. 공급자 간 협력
현재 전 세계적으로 다양한 고객 기반, 보안 무결성, 그리고 위험 요소를 가진 수많은 전기차 충전 업체가 존재합니다. 여러 충전 업체가 서로 소통하고 협력할 수 있다면, 취약점과 기타 보안 위험을 파악하는 것이 훨씬 쉬워질 것입니다.
예를 들어, 서비스 제공업체 A가 특정 유형의 침해 사고의 피해를 입을 수 있습니다. 서비스 제공업체 A가 이를 인지하는 즉시 서비스 제공업체 B, C, D 등에 알립니다. 이렇게 하면 다른 서비스 제공업체도 취약점이 확산되기 전에 패치를 적용하는 등 침해 사고를 예방할 수 있습니다.
3. 인공지능과 머신러닝
혁신적인 인공지능이 거의 모든 산업 분야에 어떻게 자리 잡았는지 이미 보셨을 겁니다. 이 첨단 기술은 지능적인 의사 결정을 내리고 모든 유형의 데이터를 분석할 수 있는 능력을 갖추고 있어, 현재 많은 시스템이 상상조차 할 수 없는 방식으로 작동할 잠재력을 가지고 있습니다.
전기차 산업에서 인공지능은 이미 상당한 잠재력을 가지고 있습니다. 이 기술은 언젠가 자율주행에 활용될 수 있을 것입니다. 자율주행은 오랫동안 전기차와 기술 애호가들의 마음을 사로잡아 온 개념입니다.
하지만 AI의 잠재력은 여기서 끝나지 않습니다. AI는 전기차 안전 및 사이버 보안에도 매우 중요한 역할을 할 수 있습니다. 예를 들어, AI는 잠재적인 사이버 위협을 탐지하고 이러한 보안 문제에 대한 해결책을 제시하고 개발하는 데 활용될 수 있습니다.
또한, AI는 사용자 인증에도 역할을 하여 해커가 전기 자동차를 충전하거나 데이터를 훔치려고 할 때 다른 사람으로 가장하는 것을 훨씬 어렵게 만들 수 있습니다.
4. 정기적인 보안 감사
많은 유명 플랫폼이 사이버 보안 팀을 운영하는 데에는 이유가 있습니다. 이 팀은 사이버 위협을 처리할 뿐만 아니라 플랫폼의 보안 기능과 코드를 정기적으로 감사하여 수정해야 할 부분이 없는지 확인합니다.
이렇게 하면 해커가 악용할 기회를 갖기 전에 취약점을 파악할 수 있습니다.
5. 사용자 인증 개선
앞서 펜 테스트 파트너스(Pen Test Partners)의 연구에서 인증 기능이 전혀 없는 충전 플랫폼이 발견되었다고 언급했습니다. 하지만 인증 기능을 갖춘 업체라 하더라도 최신 해킹 기법을 막을 수 없는 취약한 기술을 사용하는 경우가 있습니다.
인증 방법이 부실하거나 존재하지 않으면 해커가 데이터를 훔치거나 다른 사람인 척하는 것이 쉬워질 수 있습니다. 예를 들어, 배송업체 ID를 사용하여 결제 수단으로 요금을 청구할 수 있습니다.
이것이 바로 강화된 인증 계층이 다양한 사이버 공격을 예방할 수 있는 이유입니다. 이 프로젝트에서는 다중 요소 인증, 패스키 및 이와 유사한 방법을 사용할 수 있습니다.
전기 자동차 충전기 해킹은 신화가 아닙니다.
여러분은 전기 자동차 충전기를 직접 사용해 본 적이 없을 수도 있고, 이런 유형의 공격이 아직 흔하지 않을 수도 있지만, 전기 자동차에 대한 수요 증가와 새로운 충전소의 지속적인 보급이 결합되면 사이버 범죄자들에게 완벽한 표적이 될 수 있습니다.
그리고 전기 자동차가 충전기에 연결되어 있지 않더라도 무선 기능과 자체 데이터 연결 기능이 있는 경우 해커가 여전히 침입할 방법을 찾을 수 있다는 점을 잊지 마세요.
댓글이 닫혔습니다.