Automotive에서의 Security의 Needs

코딩 Cable올 동안(알리발이라 오래걸릴듯...) 자동차 관련된 좀 다른 얘기를 해볼까 합니다.

 

좀 어려운 주제이기는 하지만 Freeman 밥벌이 관련 된 내용이라 요즘 계속 머리에 맴돌고 해서 그냥 한번 다뤄 볼까 합니다.

주제는 자동차 보안(Security)의 중요성 입니다.

 

 

 

Automotive에서의 Security의 중요성

 

아래 그림의 예(Automotive) 처럼 최근 전장 기술이 발달하여

기존 legacy device에 무단으로 침입할수 있는 요소들이 점점 많아지고 있습니다. 

그예가 요즘 제조사들에서 핫한 기능인 자율주행 서비스가 있겠네요~

 

이에 각 선행 기술을 중요시하는 몇몇 제조사들에서는 이러한 의도하지 않은 임의의 사람 or 사물이 자동차에 무단으로 접근해서 의도 하던 의도하지 않았던간에 무단으로 접근(침입)해서 컨트롤 해버리는 불법 행위들의 심각성에  대해 조금씩(?) 인식하고 있는것으로 보여 집니다.

 

safety relevant bus

 

다음은 과거의 2015년도에 발췌한 기사 내용 입니다.

2015-01-31 인터넷 기사 내용

 

 

...생략

같은 날 독일운전자협회(이하 ADAC)는  "BMW 커넥티드 드라이브에서 해킹에 의해 잠금잠치가 해제되는 결함을 발견했다"며 관련 자료를 홈페이지에 올렸다. 커넥티드 드라이브 기능이 있는 모든 BMW 모델 중 2010년 3월부터 2014년 12월에 생산된 차에서 이 결함이 발견됐다. 총 220만대 수준으로, 여기에는 롤스로이스와 미니 뿐 아니라 전기차 i3도 해당된다.

 

BMW 커넥티드 드라이브는 온라인 네트워크를 통해 운전자가 핸드폰으로 잠금장치 해제, 에어컨 작동과 같은 원격제어를 할 수 있고 부품 교환 시기, 배터리 상태, 실시간 교통량 등 여러 정보를 제공받을 수 있다. 또, 위급 상황 발생 시 BMW 온라인센터가 구급차를 불러 주거나 대신 시동을 걸어 주기도 한다.

 

이번에 문제가 된 결함은 운전자가 핸드폰으로 명령을 내리거나 정보를 받을 때 해커들에게 노출될 수 있는 것으로 알려졌다. 커넥티드 드라이브는 차 안에 있는 소프트웨어와 심(SIM)카드를 활용해 서비스가 제공 되는데, 해커가 데이터를 주고 받는 과정에 침투해 심카드의 통제권을 뺏을 수 있는 것이다.

 

->  "송수신 데이터의 암호화 를 통해 즉시 이 문제를 해결 했으며, 결함이 있는 차가 커넥티드 드라이브네트워크에 접속할 때 자동으로 소프트웨어가 업데이트 될 것"

 

… 생략

 

기술의 발달 속도를 볼 때, 불순한 목적을 가진 누군가가 이를 악용하는 영화같은 이야기가 현실에 일어나는 것은 시간문제라는 것이다. 이들은  자동차 회사들이 다가오는 사물인터넷 시대를 대비해  텔레매틱스 보안에 더 많은 신경을 써야 한다고 강조하고 있다.