원격 자동차 해킹은 이제 현실입니다 | 더그 뉴콤

지금까지 자동차 해킹 데모는 보안 연구원들이 차량의 전기 시스템에 배선 된 상태에서만 수행되었습니다. 2010 년에 기록 된 원격 자동차 해킹 사례는 단 한 건 뿐이지 만, 불만을 제기 한 자동차 딜러 직원이 내부 재직을 수행했습니다.이 자동차 대리점 직원은 원격 리 포지션을 허용하도록 설계된 기술을 활용하여 100 대 이상의 차량을 수리했습니다.

그러나 이번 주 초, 커넥 티드 차량에 커넥 티드 카 취약점을 노출시킨 두 명의 보안 연구원은 차량이 세인트 루이스 고속도로에있을 때 2014 지프 체로키의 중요 시스템을 원격으로 비활성화 할 수있는 방법을 극적으로 그리고 다소 위험한 방식으로 보여주었습니다.. 트위터의 보안 연구원 Charlie Miller와 IOActive의 차량 보안 연구 책임자 인 Chris Valasek는 2 년 전 헤드 혼을 잡을 수있는 방법, 안전 벨트를 움켜 쥐고 브레이크를 죽이고 스티어링 휠을 제어하는 ​​방법을 보여 주면서 헤드 라인을 만들었습니다. 랩탑을 사용하는 뒷좌석에서 포드 이스케이프와 토요타 프리우스와 차량과의 물리적 연결.

그들의 후속 작업은 작가 앤디 그린버그 (Andy Greenberg)와 함께 다시 한 번 자동차에서 고속도로를 혼란스럽게 만들기 위해 차량을 원격으로 해킹 할 수 있음을 증명함으로써 자동차 회사와 자동차 소유자를 놀라게하기위한 것이었다. 밀러의 지하실에서 1 마일 떨어진 곳에있는 동안이 차량은 Uconnect 인포테인먼트 시스템의 보안 취약점을 이용하여 AC를 폭파하고, 힙합 라디오 방송국을 조정하고, 스테레오 시스템을 조정하고, 앞 유리 와이퍼와 세탁기를 켜고 어울리는 트랙 슈트에 자신의 대시 디스플레이에 비열한 그림.

현대 커넥 티드 카의 취약성에 대해 집으로 돌아 가기 위해 트랜스미션을 비활성화하여 지프가 고속도로에서 가속력을 잃고 세미 베어링이 아래로 향하게합니다. 나중에 주차장에서 그들은 지프의 브레이크를 비활성화하여 휠에 그린버그가있는 도랑으로 미끄러 져 들어갔다.

행동으로 자동차 제조사 겁

이것을 읽는 것이 당신을 두려워한다면, 그것은 정확히 쌍의 악용의 요점입니다. 보다 구체적으로, 그들은 대중을 놀라게하고 결국 자동차 제조업 자들이 사이버 보안에 대한 행동을 취하기를 희망합니다. 그들의 최신 홍보 스턴트는 다음 달 라스 베이거스의 블랙 햇 보안 컨퍼런스에서 원격 해킹 연구를 발표하는 전제이며 악의적 인 해커에게 세부 정보를 공개하지 않습니다. Miller와 Valasek는 몇 개월 전에 Fiat 크라이슬러 자동차에 통보하여 자동차 제조업체가 8.4 인치 U-Connect 터치 스크린 시스템이 장착 된 471, 000 개의 크라이슬러, 닷지, 지프 및 램 차량에 영향을받는 모든 Uconnect 시스템에 대한 패치를 발행 할 수 있도록했습니다..

Miller와 Valasek는 2 년 전 "DARPA (Defense Advanced Research Projects Agency) 보조금으로 자금을 조달 한 자동차 해킹 작업에 참여했다. 2 년 전"우리가 원하는 제조업체에 영향을 미치지 않았기 때문이다 " "라고 Miller는 Wired 에게 말했습니다. 자동차 산업에 종사하는 많은 사람들 (진짜 당신의 것을 포함하여)은 원격 차량 해킹이 성공적으로 완료 될 수 있는지에 대해 의문을 보냈으며, 이제 Miller와 Valasek은 의심을 없 removed습니다.

Miller와 Valasek의 최근 작업은 원격 차량 해킹의 유일한 사례는 아닙니다. 이번 주 영국의 연구원들은 유럽과 아시아에서 일반적으로 사용되는 DAB ( Digital Audio Broadcasting ) 라디오 기능을 통해 해커가 악의적 인 코드를 보내 인포테인먼트 시스템을 장악 할 수있는 자동차 전자 장치로의 길을 발견했습니다. BBC는 "공격자가이 시스템을 스티어링 및 제동을 포함한보다 중요한 시스템을 제어하는 ​​방법으로 사용할 수있다"고보고했다. 그리고 2 월에 독일의 오토 클럽 (Auto Club)은 해커가 원격으로 도어를 열 수있는 일부 BMW 차량의 보안 결함을 발견했으며, BMW는 즉시 OTA (Over-the-Air) 소프트웨어 업데이트를 보내 취약점을 해결했습니다.

Tesla가 보여 주듯이 OTA 업데이트와 같은 대책이 점점 일반화되고 있으며 자동차 제조업체는 전담 보안 전문가를 고용하여 자동차 해킹 위협을 극복하기 위해 노력하고 있습니다. 업계 그룹은 최근 사이버 위협에 대처하기 위해 ISAC (Auto Information Sharing Advisory Center)라는 새로운 컨소시엄을 구성했습니다.

또한 해커가 악의적 인 장난을 피하는 것 외에도 자동차를 목표로하는 인센티브가 많지 않습니다. 조지 메이슨 대학교 (George Mason University) 컴퓨터 과학 조교수이자 자동차 보안 연구원 인 데이먼 맥코이 (Damon McCoy)는“대부분의 해커들의 동기 부여를받을 가능성은 매우 낮다. 그리고 Valasek은 자신과 Miller가 성취 한 것을 풀기 위해서는 많은 시간과 기술이 필요하다고 말했습니다.

자동차 해킹의 위협은 20 년 전 컴퓨터가 처음 연결되기 시작하고 Black Hats가 취약점을 노출 및 악용하기 시작한 초기 인터넷과 비교되었습니다. 마이크로 소프트와 같은 회사들은 방어에 나서고 보안 패치를 발행하고 심지어 "버그 바운티 (bug bounties)"로 취약점을 발견 한 대단한 사람들에게 보상해야했다.

그러나 1995 년이 아니었고 해커는 더욱 풍부하고 정교 해졌으며 20 년 전 컴퓨터가 연결되어 도로에 더 많은 커넥 티드 카가있을 수있었습니다. 최신 자동차 해킹 라운드는 지분을 상당히 높입니다. 밀러는“이것은 자동차 보안에 대해 생각하는 모든 사람들이 몇 년 동안 걱정했던 것”이라고 말했다. "이것은 현실이다."