퓨처

arrow_downward최신기사

CAN

커넥티드카 보안 '비상'···통신 프로토콜 취약점 드러나

  커넥티드카 보안에 빨간불이 켜졌다. 소프트웨어 보안업체 트렌드마이크로는 8월16일(현지시간) 자사 공식 블로그를 통해 자동차에 사용되는 통신 프로토콜인 CAN에서 치명적인 보안 취약점이 발견됐다고 경고했다. CAN(Control Area Network)은 자동차 내 전자제어장치(ECU)들이 서로 통신하기 위해 설계된 표준 통신 규격이다. 독일의 자동차 부품 업체 보쉬가 1983년 처음 개발했고, 1986년 공식 출시됐다. 생산용 자동차에 처음 적용된 것은 1989년으로 1993년 자동차 분야 품질관리표준을 제정하는 ISO에서 CAN을 국제표준규격(ISO 11898)으로 채택했다. 이후 CAN은 차량용 네트워크의 표준으로 자리 잡았다. CAN은 현재 판매되고 있는 거의 모든 차량의 통신 규격으로 사용되고 있다. 그만큼 이번에 드러난 보안 취약점은 문제가 심각하다. 트렌드마이크로에 따르면, 해커는 CAN에서 데이터 송수신을 하는 메시지 프레임에 에러를 발생시킬 수 있다....