자동차 전자 해킹을 이용한 살인 가능성

첩보 관련 블로그인 Intel Today[1]를 보니, 얼마전에 위키리크스에서 공개[2]한 Vault 7에서 CIA가 차량 해킹을 했다는 정황이 나오면서, 언론인 Michael Hastings의 죽음에 대한 음모론이 더욱 확산되는 것 같다.

Michael Hastings는 정부와 군의 비리를 취재하여 특종을 많이 잡았던 능력이 뛰어난 기자였는데, 위키리크스의 변호사 Jennifer Robinson에게 FBI에게 쫓기고 있다고 접촉을 시도한 뒤, 수 시간 후에 자동차 사고로 사망했다고 한다. 당시 그는 CIA 국장인 David Petraeus성추문 스캔들을 취재하고 있었다[3]고 한다. 그는 사망 수 시간 전에 지인에게 ‘특종을 잡았어. 잠시 연락을 끊어야 겠어’(I’m onto a big story and need to go off the radar for a bit.)라고 말했던 모양[1]이다.

뭐 본인 생각으로는 아무리 그래도 미국 정부가 자국 언론인을 살해한다는 것은 있을 법하지는 않다고 보지만, 정황이 너무 CIA에게 불리한 것도 사실이다. 사망 당시에도 음모론이 나돌았던 모양[3]인데, 이번 위키리크스의 문건으로 CIA에게 더욱 상황이 안 좋아진 것 같다. 음… 갑자기 국정원 직원 자살 사건[4]이 생각나는 듯…-_-

 


해스팅스 관련 사건을 검색하면서, 본인은 자동차 해킹으로 정말 살인이 가능한지 꽤 궁금해졌는데, 이미 와이어드 기사[5]에 정답이 나와 있었다.

자동차 내부에 전자장비가 많이 들어가면서, 배선장치가 공간을 많이 차지하고 점차 복잡해지면서 자동차 전자장비 전용의 특수한 통신 네트워크 표준이 제정되었는데 이것을 CAN이라고 한다. p2p 네트워크방식으로 작동한다고 하는데, 어느 사이트[6]에 친절한 설명이 있으니 참고하기 바란다.

와이어드 기사[5]에는 보안 전문가인 Charlie MillerChris Valasek은 크라이슬러에서 제조한 자동차 Jeep Cherokee를 10마일 떨어진 서쪽에서 원격으로 악셀이나 브레이크를 조종하는 해킹 시범을 했다고 한다. 헐 이 정도 제어가 가능하면 살인도 충분히 가능하지 않을까 싶다. 한국일보의 기사[7]에 꽤 자세한 이야기가 나온다.

근데 이런 해킹이 가능하려면 자동차가 외부와 통신을 해야 할 것 같은데, 요새 외부와 통신하는 차량이 그렇게 많은가??? 사실 자동차에 거의 관심이 없어서 본인은 잘 모른다. ㅋ 차를 봐도 남들은 차종이 뭔지 말할 수 있던데, 본인은 보고 인식할 수 있는 차종은 전혀 없다.

 


한편 보안뉴스[8]를 보니 지금까지 발견되지 않은 보안의 허점을 발견하였을 때, 이를 공개하는 것이 이득인가에 대한 재고찰에 대한 이야기가 나온다. 통상적인 견해는 보안 허점은 혼자만 알고 있을 가능성이 낮고, 적이 이를 활용할 가능성도 있으므로 가급적 빨리 공개하는 편이 이득이라는 것이 지배적이지만, RAND Corporation의 연구[9]에 따르면 제로데이 취약은 비교적 긴 시간동안 발견되지 않아서, 정부의 첩보기관은 공개를 안 하는 편이 오히려 더 이득이라는 주장이다.

알려지지 않은 보안 허점이 생각보다 많고, 보안 허점이 줄 수 있는 치명타도 과거보다 더 커졌다는 점에서, 전반적으로 좀 시사적인 사건이 아닐까 하는 생각이 든다.

 


2017.4.28
STEALING CARS FOR 20 BUCKS in Hack a day
무선으로 제어 가능한 차가 많은 듯?

 


[1] WikiLeaks: ‘Vault 7’ dump reignites debate about deadly car crash of Michael Hastings in Intel Today
[2] 내 백과사전 위키리크스가 CIA가 만든 멀웨어와 해킹툴을 폭로하다 2017년 3월 8일
[3] 뉴스1 해스팅스기자 ‘사고死’ 음모론 확산 2013-06-23 04:53
[4] 허핑턴포스트 국정원 해킹 직원의 자살, 4가지 의혹 2015년 07월 22일 21시 54분 KST
[5] 와이어드 Hackers Remotely Kill a Jeep on the Highway—With Me in It 07.21.15 6:00 AM
[6] http://www.ni.com/white-paper/2732/ko/
[7] 한국일보 IT 제품이 된 자동차… 치명적 해킹 위험에 떨고있다 2015.08.09 13:57
[8] 보안뉴스 CIA 사건 후 재점화된 정부 보유 제로데이 취약점 문제 2017-03-13 11:02
[9] Lillian Ablon, Timothy Bogart (2017) Zero Days, Thousands of Nights, DOI:10.7249/RR1751

Advertisements

2 thoughts on “자동차 전자 해킹을 이용한 살인 가능성

  1. 사실 여부는 잘 모르겠지만 전장화 되는 추세를 보아서는 앞으로는 자동차 해킹이나 프로그램 오작동으로 인한 사고 위험이 커질수 있겠네요. 다시 수동변속기 차량으로 돌아가야 안심인가 ㅋㅋㅋ

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중