보안 치밀한 요즘 자동차
해킹으로 맞서는 절도범들
새로운 절도 수법 등장했다
갈수록 전자화가 되어가는 요즘 자동차들은 훔치기도 힘들다. 과거에는 도어 잠금을 억지로 해제해 시동 모터 전선을 건드리는 손쉬운 방법으로 차량을 훔칠 수 있었지만 자동차 스스로 무단 침입을 정확히 구분해 내는 지금은 물리적인 방법으로는 어림도 없다.
하지만 뚫리지 않는 방패는 없는 법이다. 자동차 절도범들 역시 역시 최신 차에 적용된 보안 기술을 연구하고 새로운 절도 방법을 찾아내니 창과 방패의 싸움은 끝이 없다. 급기야 자동차를 해킹해 훔치기까지 하는데, 최근 신박한 절도 수법이 수면 위로 드러나 화제다.
차량 통신 체계에 접속
기존 수법과 달리 유선
외신 오토블로그(Autoblog)의 10일 보도에 따르면 자동차를 해킹해 시동을 걸고 원격 제어까지 가능한 신종 절도 수법이 등장했다. ‘계측 제어기 통신망’으로 불리는 CAN(Controller Area Network) 통신을 이용한 방법이다. CAN 통신이란 현재 대부분의 자동차에서 사용되는 표준 통신 규격으로 파워트레인 관리는 물론 주행 보조 시스템, 도어 잠금, 원격 시동 등 모든 전기 기능을 통합하고 제어하는 역할을 담당한다.
절도범들은 CAN 통신 체계를 해킹해 도어 잠금을 해제하고 시동을 걸어 차를 훔친다. 와이파이 및 블루투스 기능으로 차량을 해킹하는 수법도 존재해왔지만 신종 수법은 유선 연결이라는 차이점이 핵심이다.
헤드램프부터 뜯어야
방법 알려진 계기는?
해커들은 차량 네트워크를 유선으로 연결하기 위해 헤드라이트를 탈거한다. 헤드라이트와 연결되는 커넥터에 해킹 툴이 담긴 PC를 연결해 CAN 통신에 접속하고 차량을 제어하는 식이다. 이러한 신종 절도 수법이 알려진 계기는 아이러니하게도 절도 현장에서 적발된 도둑이 아닌 자동차 업계 종사자에게 있었다.
볼보에서 CAN 통신 관련 플랫폼 개발에 참여한 있는 캐니스 오토모티브 랩스(Canis Automotive Labs) 캔 틴델(Ken Tindell) 최고 기술 경영자는 최근 차량을 도난당한 친구의 사례를 연구한 끝에 절도범들이 헤드라이트로 CAN 통신에 연결한 정황을 포착했다.
암암리에 거래되는 해킹 툴
보안 업데이트가 시급하다
차량을 도난당한 그의 친구는 며칠 전 헤드라이트 부근이 파손된 것을 알아차렸으나 대수롭지 않게 넘겼고 한 달 후에도 비슷한 흔적이 발견됐다. 이후 차량은 종적을 감춘 것으로 전해진다. 헤드라이트가 파손됐다는 점을 수상하게 생각한 캔 킨델은 “직접 시도해 보니 헤드라이트를 통해 CAN 통신에 접속할 수 있었다”라고 밝혔다. 실제로 유튜브 등에는 절도범들이 헤드라이트를 탈거하고 몇 분 만에 시동을 걸어 도주하는 모습이 담긴 영상도 찾아볼 수 있었다.
문제는 차량 해킹을 위한 불법 소프트웨어가 암암리에 거래되고 있다는 사실이다. 차량 해킹 툴은 JBL 블루투스 스피커의 사운드 시스템 앱으로 위장해있으며 이 프로그램을 통해 차량을 해킹하면 스마트키를 통한 정상 작동으로 착각하게 만들 수 있다. 완성차 제조사들은 하루빨리 보안 업데이트를 해야 한다는 업계 지적이 이어진다.
