자율주행차 시대를 위한 선결조건, ‘보안’ by 수다피플

자율주행자동차 시대가 성큼 다가왔다. 글로벌 시장조사기관 내비건트리서치는 2015년 발표한 보고서에서 오는 2020년이면 종합적인 자율주행 기술을 탑재한 자동차가 상용화될 것으로 전망했다.  또 2035년 전 세계에서 판매되는 자동차의 85%에 자율주행 기술이 탑재될 것으로 내다봤다. 우리나라도 이런 세계적 추세에 발맞추기 위해 노력하고 있다. 국토교통부는 지난 2월 ‘제2차 자동차정책기본계획’을 수립하고 2020년까지 레벨3 수준돌발상황 발생 시 수동전환이 필요한 부분자율주행 단계를 일컫는다. 자율주행 발전단계는 총 4단계로 나뉘는데, 마지막 단계인 레벨4는 시스템 완전운전이 가능한 완전자율주행 단계다. (출처: 국토교통부)close의 자율주행차를 상용화한다는 방침을 밝혔다.

하지만 여전히 자율주행차 시대를 맞이하기 위해 풀어야 할 문제는 산적해 있다. 첨단 교통 시대에 알맞는 도로 위 윤리를 새롭게 정립해야 하고, 법·제도도 마련해야 한다. 무엇보다 자율주행차 보안 사고에 대비해야 한다. ‘보안’은 자율주행차 시대를 맞이하기 위한 중요한 선결 조건이다.

googletag.cmd.push(function() { googletag.defineSlot(‘/6357468/0.Mobile_Article_intext_1_300_250’, [300, 250], ‘div-gpt-ad-1468307418602-0’).addService(googletag.pubads());googletag.pubads().collapseEmptyDivs();googletag.pubads().enableSyncRendering();googletag.enableServices();googletag.display(‘div-gpt-ad-1468307418602-0’); });

자율주행차 보안에 허점이 드러난 사례들

지금까지 자율주행차 보안에 허점이 드러난 사례는 여럿이다.

2015년 7월 화이트 햇 해커시스템 보호 등 기업에 유익한 일을 하도록 고용된 선량한 해커.close인 찰리 밀러와 크리스 밸러섹이 피아트 크라이슬러의 지프 체로키를 해킹했다. 지프 체로키가 자율주행 기술이 탑재된 모델은 아니지만, 자율주행차를 포함하는 큰 범주인 ‘커넥티드카’가 해킹당할 수 있다는 것을 보여준 사례다. 당시 해킹의 대상이 된 차량은 <와이어드>의 기자 앤디 그린버그가 운전 중인 지프 체로키였다. 찰리 밀러와 크리스 밸러섹은 인터넷으로 지프 체로키의 인포테인먼트 시스템을 뚫고 고속 주행 중이던 자동차의 엔진과 브레이크 등 핵심 기능을 원격으로 조정했다. 이 해킹 실험이 발표된 후 크라이슬러는 취약점이 있는 모델 140만대를 리콜했다.

2015년 8월 보안 연구가 케빈 마하페이와 마크 로저스가 테슬라모터스의 자율주행 전기차 ‘모델S’의 보안상 허점을 찾아내기도 했다. 두 사람은 원격으로 모델S를 해킹해 트렁크를 여닫고 자동차 문을 잠그거나 잠금 해제할 수 있었다. 또 멈춰 있는 모델S의 시동을 걸거나 주행 중인 차량을 멈출 수 있었다.

테슬라의 '모델S'

▲테슬라의 ‘모델S’ (출처=테슬라 홈페이지)

2016년 9월 테슬라의 모델S에서 보안 취약점이 또다시 발견됐다. 이번에는 중국 텐센트 킨 시큐리티 랩의 보안 연구원들이 해킹에 성공했다. 연구원들은 19km 떨어진 곳에서 모델S를 해킹해 잠금장치, 브레이크 등을 조정할 수 있었다.

다행히 위 사례들은 화이트 햇 해커나 보안 전문가들이 보안 취약점을 찾아내기 위해 선한 의도를 가지고 한 해킹들이다. 아직까지 접수된 실제 해킹 사례는 없다. 하지만 안심할 일은 아니다. <뉴욕타임스>는 지난 6월7일 “도로 위를 달리는 자율주행차가 더 많아질수록 이들은 (해커 입장에서) 더 가치 있는 해킹 대상이 될 것”이라고 보도했다. 인터넷에 연결된 자율주행차가 늘어날수록 복잡성이 커지고, 이는 필연적으로 더 큰 보안상 취약성으로 이어진다는 것이다.

업계 인식 개선, SW 역량 강화 우선돼야

전문가들은 자동차 제조업체들을 향해 자율주행차 보안을 위해서는 근본적으로 바뀌어야 한다고 주문한다. 보안 이슈에 대한 업계의 인식을 개선하고 소프트웨어 역량을 강화하라는 것이다.

케빈 마하페이 룩아웃 공동 창업자 겸 최고기술책임자(CTO).

▲케빈 마하페이 룩아웃 공동 창업자 · 최고기술책임자 (출처=케빈 마하페이 블로그)

모델S를 해킹했던 케빈 마하페이는 <뉴욕타임스>와의 인터뷰에서 “업계의 문화가 보안 이슈를 에어백 리콜 사태와 같은 비중으로 다룰 정도로 바뀌어야 한다”라고 말했다. 이어 “(자율주행차 시대에는) 소프트웨어 회사로 거듭나는 자동차 제조사가 살아남을 것”이라면서 “그렇지 않은 업체들은 낙후될 것”이라고 말했다. 소프트웨어 회사와 협력하는 것에서 나아가 직접 소프트웨어 회사가 되라는 충고다.

20년 전 자동차는 평균 100만줄의 소프트웨어 코드를 가졌다. 그러나 오늘날 자동차가 필요로 하는 코드는 평균 1억줄 이상이다. 자율주행차 기술이 발전할수록 이는 더 늘어날 것이다. 평균적으로 코드 1천줄에 약 15개에서 50개의 결함이 있는데, 이는 곧 잠재적으로 보안상 취약점이 발생할 수 있는 지점이 빠르게 증가한다는 이야기다. 자동차 제조업체가 소프트웨어를 깊이 이해하지 못하면 자율주행차 해킹에 근본적으로 대처할 수 없는 배경이다.

보안 전문가 찰리 밀러

▲보안 전문가 찰리 밀러. (출처=찰리 밀러 트위터)

지프 체로키를 해킹했던 찰리 밀러는 <와이어드>와의 인터뷰에서 자동차 제조사들이 보안 아키텍처를 근본적으로 바꿔야 한다고 주장했다. 그는 한 예로, 인터넷으로 연결된 자율주행차는 ‘코드 사이닝’ 인증을 필요로 할 것이라고 했다. 코드 사이닝은 특정 암호화 키로 된 디지털 서명을 통해서 코드를 실행하는 기법이다. 그는 또 자율주행차 내부 인터넷의 인증 요건을 강화해 OBD2 단자의 명령을 맹목적으로 따르지 않도록 해야 한다고 말했다.

from Bloter.net http://www.bloter.net/archives/282338

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중