커넥티드카 개념 및 보안 이슈

인턴 생활을 하면서 매일 보안뉴스를 열심히 챙겨본다.(아침에 오면 할일이 없기 때문에..)

 

그러다가 오늘은 커넥티드 카 관련 뉴스기사를 보게되었다.

자동차가 커넥티드화 되어가고 있으면서 각종 보안문제가 발생하고 있다는 기사였다.

 

커넥티드 카 많아지는데, 왜 보안 고민은 늘어나지 않을까 (boannews.com)

커넥티드 카 많아지는데, 왜 보안 고민은 늘어나지 않을까

 

 

이 기사를 보고 커넥티드카 보안 이슈는 어떤 것들이 있는지, 피해를 최소화하기 위해서 어떤 보안모델이 개발되었는지 알아보고자 한다.

 

 

 

 

---

자율주행차? 커넥티드카?

 

 

처음에 뉴스기사를 접하고 보안 이슈 이전에 가장 먼저 들었던 생각은 커넥티드카와 자율주행차는 어떤 차이가 있을까?

 

이거였다.

 

 

 

 

 

출처 삼성디스플레이 뉴스룸

커넥티드카는 정보통신기술과 자동차를 연결시켜 양방향 소통이 가능한 차량이다.

쉽게말하면 운전을 할 수 있는 스마트폰..? 정도인 것 같다.

다른 차량, 교통, 보행자 단말 등과 통신이 가능하다는 점에서는 스마트폰으로 전화하거나 소통이 가능하다는 점이 비슷하고

자동차 와이파이, 핫스팟 기능도 제공한다는 점에서 스마트폰이 핫스팟 기능이 제공한다는 점과 비슷하다.

이외에도 음악 영화 스트리밍, 실시간 날씨 및 뉴스 검색 서비스도 이용할 수 있다는 점에서 스마트폰과 닮아있다.

 

 

정의를 찾아보고 나는 커넥티드카의 정의를 몰랐구나.. 이런 생각이 들었다..ㅎㅎㅎㅎ

 

자율주행자동차와 커넥티드카의 차이점을 한문장으로 정리하자면

커넥티드카를 더 많이 발전시키면 자율주행자동차가 된다!

이런 느낌이랄까

 

 

 

---

커넥티드카

 

 

커넥티드카=/=자율주행자동차인걸 알아버렸으니..! 커넥티드카를 먼저 간략하게 알아보려한다.

 

커넥티드카는 폭설, 폭우 등의 기상악화로 인해 발생하는 차량 문제를 해결하기 위해 고안된 기술이라고 한다. 교통안전을 위해서 각 자동차가 날씨정보를 실시간으로 업데이트하여 소통하면서 사고 발생률을 낮추자는 취지에서이다.

 

 

 

커넥티드카 차량관제 가입회선도 작년 기준 300만개를 넘었고 기능도 증가하는 추세이다.

 

 

 

 

출처 디지털투데이

커넥티드카는 스마트폰 수요가 폭발적으로 증가했던 2010년대처럼, 2020년대에는 커넥티드카의 수요가 폭발적으로 증가하며 자동차업계의 대변혁이 예상된다. 

 

우리나라의 커넥티드카 시장은 아직 크게 형성되지는 못했다. 국내 커넥티드카 시장은 주로 현대, 기아차가 성장을 이끌었다. 기아차는 MS와 공동개발하여 CES2010에서 공개하였고 현대차는 CES2011에서 블루링크를 선보였다. 시장이 발달하며 르노삼성, 쌍용차도 가세하였다. 르노삼성차는 KT와 협력해서 이지커넥트를 선보이고 쌍용차는 LG U+과 협력하여 인포콘을 적용하였다.

2021년 5월 기준 국내 커넥티드카는 424만대를 넘으며 자동차 총 등록대수 중 17.3%를 차지한다. 현대차, 기아, 르노삼성 등 자동차 제조사들이 이동통신재판매사업자로 등록해 직접 커넥티드 서비스를 제공하여 성장세에 기여하고 있다.

 

 

 

 

 

 

 

 

---

커넥티드카 보안이슈

 

 

커넥티드카의 가장 큰 문제점은 보안문제이다. 통신이 가능해지는 차이기 때문에 외부에서 악의적인 코드를 심거나 공격을 하는 것이 가능해진다. 일반 컴퓨터에서 보안사고가 발생했을 경우에는 정보를 손실하게 되지만 차에서 보안사고가 발생했을 경우에는 목숨을 잃게될 수도 있어서 매우 위험하다. 그래서 안전한 보안기술이 개발되기 전까지는 커넥티드카, 자율주행차의 도입에 대해 신중하게 고민해야한다.

 

2020년 3월 8일 벨기에 루벤가톨릭대학과 영국 버밍엄 대학 연구진들은 이모빌라이저를 사용하는 암호화 시스템에서 새로운 취약점을 발견했다고 한다. 이모빌라이저는 자동차의 도난을 방지하기 위해 키마다 고유의 암호를 부여하여 이를 확인하고 시동을 제어하는 장치를 말한다. 스마트키에 사용되는 보안장치로 이모빌라이저에 취약점을 악용하여 공격을 하게되면 자동차의 잠금장치 해제는 물론 시동도 가능하다.

 

실제로 스마트키로 작동하는 자동차를 대상으로 실험을 한 결과 직접 문을 열고 탑승을 하는데까지 30초면 해킹이 가능했다.

 

이 스마트키의 경우에는 단순히 잠금장치를 열고 시동을 거는 정도의 단순한 장치이지만, 더욱 발전하게 된다면 생명의 위협을 초래할 수 있을 것이다.

 

 

 

출처 KISA

이 사진은 자율주행차의 보안위협인데, 차 사이 혹은 통신채널에서 발생할 수 있는 보안위협이 잘 나와있는 것 같아서 가져온 사진이다.

 

통신도청, 통신메시지 위변조, 정보 무단 획득, 거짓 정보 제공 등의 문제가 발생할 수 있다.

통신도청: 차와 차 사이에서 어떤 통신을 할 때 이를 도청할 수 있다. 도청한 내용을 악용하여 악의적인 행위를 하게된다면 운전자에게 피해를 줄 수 있다.

통신메시지 위변조: 통신을 도청하는 것에 더해져서 상대방에게 전달하는 메시지를 조작하게 되면 운전자에게 피해를 줄 수 있다.

정보무단획득: 도청을 통해 운전자의 위치정보, 개인정보 등을 무단으로 획득할 수 있다.

거짓정보제공: 통신메시지 위변조를 통해 거짓정보를 제공하여 운전자에게 혼란을 줄 수 있다. 예를 들어 지금 가는 곳이 교통체증이 심각하지 않다는 정보를 제공받고 그 길을 통해 목적지를 향하는데, 거짓정보가 제공되어 심각한 교통체증을 겪을 수도 있다.