커넥티드카 보안 ‘비상’···통신 프로토콜 취약점 드러나

"자동차 통신 규격의 국제 표준 전면 개편해야"

가 +
가 -

 

일반적인 CAN 네트워크 다이어그램.

일반적인 CAN 네트워크 다이어그램. (출처=트렌드마이크로)

커넥티드카 보안에 빨간불이 켜졌다.

소프트웨어 보안업체 트렌드마이크로는 8월16일(현지시간) 자사 공식 블로그를 통해 자동차에 사용되는 통신 프로토콜인 CAN에서 치명적인 보안 취약점이 발견됐다고 경고했다.

CAN(Control Area Network)은 자동차 내 전자제어장치(ECU)들이 서로 통신하기 위해 설계된 표준 통신 규격이다. 독일의 자동차 부품 업체 보쉬가 1983년 처음 개발했고, 1986년 공식 출시됐다. 생산용 자동차에 처음 적용된 것은 1989년으로 1993년 자동차 분야 품질관리표준을 제정하는 ISO에서 CAN을 국제표준규격(ISO 11898)으로 채택했다. 이후 CAN은 차량용 네트워크의 표준으로 자리 잡았다.

CAN은 현재 판매되고 있는 거의 모든 차량의 통신 규격으로 사용되고 있다. 그만큼 이번에 드러난 보안 취약점은 문제가 심각하다.

트렌드마이크로에 따르면, 해커는 CAN에서 데이터 송수신을 하는 메시지 프레임에 에러를 발생시킬 수 있다. 에러가 발생하면 에어백, 주차 센서, 안전 시스템 등 ECU 등을 제어할 수 있다. 해커가 자동차를 해킹해 운전자를 위험에 빠뜨릴 수 있다는 얘기다.

더 큰 문제는 이번에 발생한 보안 취약점을 현재로서는 해결할 수 없다는 점이다. 트렌드마이크로는 “지금의 자동차 보안 기술로는 CAN에서 발견된 보안 취약점을 방어할 수 없으며, 국제표준을 전면적으로 개편할 필요가 있다”라며 “현실적으로 리콜이나 OTA 업그레이드를 통해 CAN에서 발견된 보안 문제를 해결하기엔 역부족이다”라고 주장했다.

네티즌의견(총 2개)