Tesla
스마트폰으로 차량을 열 수 있는 시대입니다. 제조사마다 근거리 무선 통신인 NFC, 저전력 블루투스 통신 BLE, 초광대역 무선 통신 UWB를 이용해 스마트폰으로 차량 문을 열고, 시동을 거는 조작을 할 수 있게 지원하고 있죠.
대표적으로 현대차, BMW, 테슬라 등이 차량 키를 디지털 키로 대체하고 있는데요. 최근 차량용 디지털 키와 관련한 문제점이 제기됐습니다. 블룸버그 통신에 따르면, 영국 사이버 통신회사 NCC 그룹이 테슬라 차량이 해킹에 노출됐음을 알렸는데요.
NCC는 “수백 만대의 테슬라 차량이 해킹에 취약하다”라면서 블루투스를 이용하는 디지털 키의 문제점에 대해 제기했습니다. 업체는 모델 3와 모델 Y 잠금을 단 10초 만에 해제했으며, 차량을 운행하는 데에도 어려움이 없음을 밝혔어요.
차량을 해킹하는 방법은 간단했습니다. 100달러도 되지 않는 2개의 장치만 있으면 되는데요. 연구진은 해킹 우려로 어떤 장치인지는 자세히 언급하지 않았어요. 하나의 장치는 운전자 반경 14m 이내에 두고, 두 번째 장치는 노트북과 연결해 차 근처에 두면 끝이죠.
NCC는 “노트북에 부착된 중계 장치를 사용해 자동차, 자동차 소유자의 전화기 사이의 간격을 무선으로 메운다. 이는 전화가 실제로 수백 미터 혹은 킬로미터 가량 떨어져 있음에도 전화기가 차량 범위 내에 있다고 인식한다”라고 설명했어요.
연구진은 BLE 기반의 공격은 주인과 차량 사이에 인터넷을 연결하는 중계기를 설치하면 쉽게 해킹할 수 있다고 말했어요. 도둑이 차량을 몰고 달아나는 데는 10초면 충분하다고 덧붙였죠.
해킹을 막기 위한 방법에 대해서도 언급했는데요. 공격을 막기 위해서는 사용자가 스마트폰, 키 리모컨을 사용하지 않는 시간에 근접 키 기능을 비활성화하는 기술이 필요하다고 조언했어요. 등록된 기기가 아니고 다른 디바이스를 통해 문을 열려고 시도할 경우, 사용자 인증 방법을 도입하는 방법도 있다고 알렸습니다.
실제로 테슬라는 이러한 범죄를 막기 위해 ‘핀 투 드라이브(PIN-to-Drive)’ 기능을 도입했는데요. 2단계 보안 역할을 하는 이 기능은 차량에 타더라도 시동을 걸기 위해서 핀 번호를 입력해야 합니다. 다만, NCC 측은 차량 운전자들이 귀찮다는 이유로 관련 기능을 활성화시켜두지 않는다는 점을 지적했죠.
디지털 키 해킹 문제가 거론된 건 이번이 처음은 아닙니다. 차량 도난이 자주 일어나는 해외에서는 관련 사건·사고가 이미 반복되고 있는데요.
영국에서는 2인조 차량 강도가 메르세데스 벤츠 차량을 자동차 키 없이 수십 초 만에 훔쳐 달아나 화제가 된 바 있어요. 이들이 사용한 방법도 NCC가 언급한 해킹법과 유사했어요.
Tesla
이들은 주택에 주차된 차를 타깃으로 삼았는데요. 디지털 송수신 장치를 주택 외벽, 창문 등에 대고 집 안에 있는 차량 주인의 스마트 키에서 송출되는 신호를 잡았죠. 그리고 다른 장치에 신호를 증폭시켜 중계해 잠금을 해제했습니다.
차량에 대한 글로벌 사이버 공격은 매년 증가하고 있어요. 이스라엘 보안업체 업스트림 시큐리티(Upstream Security)는 지난 2021년 보고서를 공개한 바 있는데요. 2015년 발생한 자동차 사이버 해킹은 단 32건에 불가했지만 2019년엔 188건으로 급증했어요. 무선도어 잠금 해제 방식이 29.6%, 모바일 앱 무단 조작이 12.7%, 센서 해킹이 5.3% 등으로 확인됐어요.
Autocrypt
업스트림 시큐리티는 “2026년이면 판매되는 모든 차량이 디지털 키를 지원할 것으로 기대된다. 이 말인즉, 모든 신차가 인터넷과 연결돼 심각한 사이버 위협에 노출될 수도 있다는 것이다”라고 우려했습니다.
차량 제조사들도 해킹 문제를 인지하고 대안을 마련하는 분위기입니다. 테슬라는 매년 해커톤을 열어 취약점을 점검하고 있고, 타 제조사들은 보안 업체와 공동 연구를 진행하고 있을 정도죠.
자동차 전기 및 전자 장비(블랙박스, 중앙제어장치 등 전기가 흐르는 부품이나 장비)를 제작하는 LG 전자는 해킹 위협 방지를 위해 사이버 보안 분야 기업을 인수하기도 했고, 현대차는 화이트 해커를 채용해 전담 TF를 구성했습니다.
댓글0