지속적인 무선 접속이 가능한 커넥티드카는 자동차의 혁명을 몰고 왔다. 자량의 편의성과 안전성을 보장하고 비용이 많이 들어가는 차량정비 대신 원격 소프트웨어 업데이트도 가능하다. 하지만 이러한 연결성이 도리어 발목을 잡고 말았다. 자동차에 대한 외부 접근이 실현됨에 따라 자동차 해킹 가능성도 더불어 높아진 것이다.
현실이 된 자동차 해킹 문제, 자율 주행차의 핵심으로 떠올라
인피니언 등 자동차 반도체 업체들 보안 강화된 솔루션 주목
#장면 1. A씨는 운전 중에 갑자기 에어컨이 동작하는 모습에 깜짝 놀랐다. 속도계도 제멋대로 움직였다. 운전할 때 평상시와 다를 바가 없었고 특별히 다른 장치를 조작한 것도 아니다. 자신의 의지와 상관없이 자동차가 통제되지 않더니 급기야 시동까지 꺼져버렸다.
#장면 2. B씨는 아침에 출근하려고 나와보니 자신의 차량이 사라진 것을 알았다. 보안 장치가 뛰어나다는 고급 자동차를 구입한 것이 얼마 전이었다. 알고 보니 자동차 도난을 당한 사람이 자신 뿐이 아니었다. 더 놀라운 사실은 도난 당한 차량이 모두 스마트키가 적용된 차량들이었다.
첫 번째 장면은 실제로 미국의 인터넷 보안전문가들이 피아트-크라이슬러의 스포츠유틸리티차량(SUV)인 지프 체로키 차량을 해킹한 모습이다. 이들은 노트북으로 집에서 15Km 떨어진 차량을 해킹 시연했다. 이 사건(?)으로 회사는 부랴부랴 7천800여 대의 차량 리콜을 단행했다. 이번에 해킹된 차량을 포함해 리콜 대상 차량은 총 7개 모델 140만대에 이른다고 회사 측은 밝혔다.
자동차 해킹 사건 잇따라
두 번째 장면은 최근 독일 프랑크푸르트 근처 두 개의 작은 도시에서 발생한 자동차 도난 사건이다. 이 지역에서 6개월 동안 총 80대의 고급 자동차가 도난을 당했다. 절도범들은 스마트키를 가진 운전자와 그 운전자 소유의 자동차를 각각 맡아 역할 분담을 했다.
이동 중인 운전자와의 거리를 5~7미터 정도로 유지한 절도범이 스마트키와 자동차가 사용하는 주파수를 증폭기를 이용해 확장시켰다. 차량 근처에 머물고 있던 공범은 확장된 주파수에 의해 보안과 잠금 장치가 해제된 차량의 스타트 버튼을 제차인양 누르고 달아났다.
결국 우려했던 일이 벌어졌다. 자동차 해킹이 현실이 된 것이다. 자동차에 적용되는 전자장치가 많게는 50%를 넘어서면서 더 이상 자동차는 기계 장치가 아니라 전자 기기의 하나가 되어 버렸다. ‘달리는 가전’ 자동차의 보안 위험성에 대해 수 년 전부터 무수한 경고가 있었지만 실제로 해킹이 자유자재로 가능하다는 사실에 모두가 경악하고 말았다.
지속적인 무선 접속이 가능한 커넥티드카는 자동차의 혁명을 몰고 왔다. 자량의 편의성과 안전성을 보장하고 비용이 많이 들어가는 차량정비 대신 원격 소프트웨어 업데이트도 가능하다. 하지만 이러한 연결성이 도리어 발목을 잡고 말았다. 자동차에 대한 외부 접근이 실현됨에 따라 자동차 해킹 가능성도 더불어 높아진 것이다.
도로상에서 안전성과 효율을 향상시킨다는 C2C(car-to-car)와 C2I(car-to-infrastructure communication)와 같은 통신 시스템이 역으로 차량의 위치와 속도 등의 데이터를 노출할 수 있다는 점이다. 컴퓨터 네트워크가 되어 버린 자동차의 소프트웨어 업데이트, 원격진단, 응급호출, 지불시스템, 인터넷 서비스, 인포테인먼트 서비스 등이 그대로 자동차 해킹의 대상이 될 수 있는 현실이 다가왔다.
독일 보쿰 루르 대학교(Rhein-Ruhr University Bochum)의 임베디드 보안 학부 회장인 크리스토프 파(Christof Paar) 교수는 "전자적 운전자 보조 시스템의 핵심은 자동차와 자동차 또는 자동차와 인프라간의 통신이 안전해야 한다는 점"이라며, "예를 들어, 도로 상의 누군가가 거짓 사고 경고 메시지를 보낸다면 다른 운전자들이 고속도로를 시속 180킬로미터로 달리다가 급정지하는 과정에서 치명적인 위험을 초래할 수 있다."고 말했다.
자동차 보안 문제가 대두되면서 자동차 업계는 비상이다. 자발적인 리콜로 해결될 문제가 아니기 때문에 정부에서도 발벗고 나서고 있다.
▲인피니언 카시큐리티 인포그래픽
미국의 경우, 2018년부터 자동차 보안 규제를 법으로 정할 예정이어서 자동차 업계는 고심하고 있다. 일단 자동차 제조업체와 차량용 반도체 등 부품 업체들은 전자장치와 솔루션을 원천적으로 보호할 수 있는 기술에 의지하고 있다.
차량용 반도체 기업의 선두 주자인 인피니언테크놀로지의 보안 솔루션은 자동차 보안에 대한 하나의 해답을 제공한다. 이 기업은 보안장치인 TPM(Trusted Platform Module) 표준을 칩에 적용해 일찌감치 자동차 보안의 중요성을 강조해 왔다. 예를 들어 인포테인먼트 시스템과 연결된 통신 제어 유닛으로 TPM을 사용하여 이 통신 유닛에 대한 신뢰도를 높일 수 있다.
소프트웨어와 하드웨어 모두에서 지원하는 강력한 보안 필요해
인피니언 테크놀로지스의 자동차 파워트레인 및 안전 애플리케이션의 요구를 충족하는 32비트 멀티코어 마이크로컨트롤러 제품군(AURIX™)은 대표적인 자동차 보안 솔루션이다. 최대 3개의 독립적인 32비트 TriCore 프로세서 코어를 채택함으로써, 최고 수준의 안전성 기준을 충족할 뿐만 아니라 보안 기능을 제공한다. 또한 AURIX 제품군은 향후의 보안 요구를 충족하고 자동차를 도난, 위조, 무단변경 등으로부터 더 잘 보호할 수 있도록 모든 제품이 HSM(Hardware Security Module)을 내장하고 있다.
크리스토프 파(Christof Paar) 교수는 “차량용 전자 기기는 사이버 공격으로 인한 피해의 위험을 줄이기 위해 소프트웨어와 하드웨어 모두에서 지원하는 강력한 보안을 필요로 한다. 이러한 하드웨어 기반의 보안 요소는 소비자의 신뢰를 구축하기 위한 전제 조건”이라고 설명했다.
이처럼 자동차 보안 문제는 이제 전 국가적인 문제가 되었다. 보안이 강화된 솔루션의 사용은 선택이 아닌 의무가 되었다. 자동차가 내 마음대로 제어되지 않는다는 것은 생명과도 직결된 문제이기 때문이다.
