‘브레이크·핸들링’ 해커들 손아귀에 있는 자동차 톱3?

사진=‘2014 베이징모터쇼’에서 공개된 인피니티 Q50

2014년형 지프 체로키나 2014년형 인피니티 Q50, 2015년형 캐딜락 에스컬레이드의 주인이라면 이제부터 긴장할 필요가 있겠다.

사진출처=미국 wired.com

지난 6일(현지시간) 미국인 컴퓨터 보안 전문가 찰리 밀러(Charlie Miller)와 크리스 발라섹(Chris Valasek)는 한 보고서를 통해 총 20대의 차량에 대해 보안성 조사를 벌인 결과, 위의 세 차가 해커들의 표적이 되기 쉬운 상위 3차종으로 나타났다고 밝혔기 때문이다.

이런 결과에 대한 반응은 업계마다 다르다. 크라이슬러그룹은 이 결과가 옳다면 해결하기 위해 노력할 것이라고 대변인을 통해 밝혔으며, 닛산은 보고서 검토 결과 차량을 통해 운전자 정보를 부당하게 착취한 정황을 포착하지 못했다고 반박했다. 제너럴모터스는 어떠한 답변도 내놓고 않고 있다.

찰리 밀러에 따르면 실제로 차량을 해킹한 것이 아니라 원격 공격 가능성 즉, 와이파이나 블루투스와 같은 기능을 통해 해커들이 차량 시스템을 조작해 물리적 기능을 손상시킬 수 있는 가를 살펴보는 방식으로 조사를 진행했으며 세 가지 주요인에 기반을 뒀다.

첫 번째는 차량 무선기능의 범위로 블루투스, 와이파이, 전화네트워크 연결, 키레스엔트리, 위성라디오 등이 갖춰진 정도를 따져보는 것. 다음은 이러한 무선 네트워크의 구조다. 즉, 각각의 기능에 대한 접근성이 스티어링과 브레이크와 관련된 차량 주요 기능에 얼마만큼 도달할 수 있는가를 측정했다. 마지막으로 자동 브레이크, 주차, 차선이탈방지시스템 등 자동화 기능들의 디지털 신호를 해커들이 조작함으로써 실제 차량 제어에까지 손을 뻗칠 수 있는가도 실험했다.

이를 통해 가장 보안이 취약한 차는 2014년형 인피니티 Q50으로 드러났다. 이유는 이 차가 앞에서 언급한 각종 무선기능과 함께 어댑티브 크루즈컨트롤, 어댑티브 스티어링 등을 갖춰 해커들이 실제 주행에까지 영향을 미칠 수 있다는 것이 보고서의 설명이다.

뉴 아우디 A8

반면 2014년형 닷지 바이퍼, 2014년형 아우디 A8, 2014년형 혼다 어코드는 해킹하기 가장 까다로운 차로 밝혀졌다. 그 중 A8은 무선기능이 주행기능과 철저히 분리돼 해커들이 침투 가능한 기능이 상대적으로 적었다.

이 보고서는 미국 운수부(Department of Transportation, DOT) 및 미국 자동차기술회(Society of Automobile Engineers, SAE)에 제출됐으며, 최종목표는 더 많은 사람들이 사실을 알고 경각심을 가지게 함으로써 자동차 업계들이 보안 구조를 되돌아보는 계기를 만드는 것이라고 두 사람은 밝혔다.

박주현 동아닷컴 인턴기자 wjdwofjqm@naver.com