자동차가 해킹될 수 있는 4가지 방법과 예방 방법

자동차가 해킹될 수 있는 4가지 방법과 예방 방법

공상과학 영화의 한 장면처럼 들릴지 모르지만, 빠르게 현실이 되고 있는 시나리오다. 사이버 범죄자들은 ​​자동차 보안 방어를 우회하고 차량을 해킹할 방법을 찾고 있습니다.





현대 자동차는 본질적으로 바퀴 달린 컴퓨터이기 때문에 놀라운 일이 아닙니다. 여기에는 내비게이션, 스티어링, 브레이크, 엔터테인먼트 및 엔진 자체를 포함한 핵심 차량 기능을 모니터링하고 제어하는 ​​임베디드 전자 제어 장치(ECU)가 탑재되어 있습니다.



그렇다면 해커는 어떻게 당신의 차를 제어할 수 있을까요? 그리고 어떻게 이 범죄자들로부터 차량을 보호할 수 있습니까?





자동차 사이버 보안 및 위협 환경

자동차 사이버 보안은 차량과 관련된 위험에 중점을 둔 컴퓨터 보안의 한 분야입니다. NS 도로교통안전국 다음과 같이 정의합니다.

도로 차량의 맥락에서 사이버 보안은 악의적인 공격, 손상, 무단 액세스 또는 조작으로부터 자동차 전자 시스템, 통신 네트워크, 제어 알고리즘, 소프트웨어, 사용자 및 기본 데이터를 보호하는 것입니다.



차량이 더 많이 연결됨에 따라 사이버 공격에 취약해지고 있습니다. 중대한 자동차 보안 사고는 아직 발생하지 않았지만 잠재적인 위험은 끔찍합니다.

에 따르면 Upstream.auto의 저장소 , 2019년에는 약 150건의 사고가 있었습니다. 그 숫자는 표면적으로는 중요하지 않은 것처럼 보일 수 있습니다. 그러나 이는 지난 1년 동안 자동차 부문의 사이버 보안 사고가 99% 증가한 것을 나타냅니다. 업계는 또한 2016년 이후 해킹이 전년 대비 94% 성장했습니다.



여기서 위험에 처한 것은 데이터뿐만이 아닙니다. 해커는 차량을 제어하고 운전자가 아닌 차량을 따라갈 수 있습니다. 그들은 명령을 사용하여 통근자에게 치명적인 결과를 초래할 수 있는 다양한 자동차 기능을 활성화하거나 비활성화할 수 있습니다.

관련: Tesla는 안전한가요? 해커가 커넥티드 카를 공격하는 방법



파일이 열려 있기 때문에 삭제할 수 없습니다

데모를 보고 싶습니까? 사이버 보안 연구원이 차량에 물리적으로 접근하지 않고 Jeep Cherokee를 해킹한 2020년 동영상을 확인하십시오. 그들은 WIRED 선임 작가가 고속도로에서 운전하는 동안 Jeep의 엔터테인먼트 시스템에 액세스하고 브레이크, 스티어링 및 변속기를 엉망으로 만들 수 있었습니다.

따라서 위협은 현실입니다. 그리고 더 많은 커넥티드 카가 도로에 등장함에 따라 그러한 공격의 위험은 더욱 커질 것입니다.

사이버 범죄자가 자동차를 어떻게 해킹할 수 있습니까?

다음은 사이버 범죄자가 자동차 시스템에 액세스하여 운전을 위험하게 만드는 몇 가지 방법입니다.

1. 원격 키리스 엔트리

열쇠 고리 공격은 자동차 해킹의 가장 일반적인 형태입니다. Upstream.auto에 따르면 2020년 도난 공격의 93%를 차지했으며, 이는 5년 동안 27% 증가한 수치입니다.

오늘날 대부분의 자동차에는 자동차를 잠그거나 잠금 해제하고, 엔진을 시동하고, 차량의 창문과 경보 시스템을 제어할 수 있는 원격 키리스 시스템이 있습니다.

열쇠 고리는 5~20미터 범위 내에서 차량과 통신합니다. 암호화된 RF 신호를 전송합니다. 이 신호는 ECU(전자 제어 장치)에 의해 해독되고 저장된 데이터와 일치하여 성공적인 인증을 받습니다.

사이버 범죄자는 암호화된 무선 신호를 복제하고 위조 키로 자동차의 잠금을 해제할 수 있습니다. 다음은 해커가 열쇠가 없는 진입 시스템을 악용하여 차량에 침입할 수 있는 몇 가지 방법입니다.

  • DoS 공격을 사용하여 열쇠 고리를 비활성화하고 데이터 시퀀스를 학습합니다.
  • SDR(Software Defined Radio) 장치를 사용하여 전송된 주파수를 복제합니다.
  • 악성 행위자가 원격 서버에서 차량에 액세스하기 위해 임의의 명령을 실행하는 사이버 공격의 한 형태인 원격 코드 실행(RCE)을 사용합니다.

2. 스마트폰 액세스

커넥티드 카를 해킹하면 해커가 잠재적으로 차량과 페어링한 장치에 액세스할 수 있습니다.

비밀번호, 운전 패턴, 금융 데이터 및 신용 카드 정보를 포함하여 시스템에 업로드한 모든 정보가 해킹으로 인해 위험에 처할 수 있습니다.

해커는 연결된 자동차용 앱을 악용하여 자동차 소유자에 대한 개인 정보를 얻을 수도 있습니다. 렌터카 회사가 고객의 개인 식별 정보(PII)에 무제한으로 액세스하는 것과 관련된 여러 사건이 있었습니다. 이러한 유형의 누출은 주요 보안 위험이 될 수 있습니다.

3. USB 포트 해킹

USB 데이터 포트 및 기타 자동차 인터페이스를 통한 사이버 공격은 자동차에서 알려진 위험입니다. 다양한 연구에 따르면 최신 차량은 USB 포트 및 인포테인먼트 시스템을 포함한 기타 입력을 통해 손상될 수 있습니다.

이러한 공격의 대부분은 일반적으로 해커가 악성 USB 장치로 자동차 시스템에 액세스하는 방법을 찾는 사회 공학적 트릭을 사용하여 수행됩니다. 내부에 들어가면 해커가 맬웨어를 설치하고 차량과 연결된 리소스를 활용할 수 있습니다.

여기에는 은행 인증 핀, 메시지, 사진 등과 같은 개인 정보에 액세스하기 위해 운전자의 전화에 침입하는 것이 포함됩니다.

해커는 USB 포트를 악용하여 자동차의 펌웨어를 엉망으로 만들고 운전 경험을 어렵거나 위험하게 만들 수 있습니다. 따라서 그것은 당신에게 조언합니다 USB 안티 데이터 해커 충전 어댑터 사용 단순한 데이터 케이블 대신.

4. 텔레매틱스

자동차의 전자 시스템이 발전함에 따라 스마트폰, 컴퓨터 및 서버와 동일한 수준의 보호가 필요하기 시작했습니다. 이제 차량의 표준이 되는 고급 텔레매틱스 탐색 및 추적 시스템은 연결된 자동차를 해커, 테러리스트 및 국가의 매력적인 표적으로 만듭니다.

관련된: 자동차에 가장 적합한 GPS 추적기는 무엇입니까?

날씨 알림 및 GPS 위치와 같은 필수 기능은 차량 텔레매틱스를 통해 업데이트되고 있습니다. 시스템이 손상되면 잘못된 날씨 정보와 잘못된 탐색이 발생하여 자동차와 승객을 심각한 위험에 빠뜨릴 수 있습니다.

자동차 사이버 공격으로부터 보호하는 방법

자동차, 개인 데이터, 심지어 생명에 대한 위험은 무섭지만 이러한 위험을 최소화하기 위해 할 수 있는 일은 많습니다. 다음은 보안 방어를 강화하기 위해 취할 수 있는 몇 가지 단계입니다.

시스템을 최신 상태로 유지

자동차 제조업체는 시스템의 취약점을 분류하기 위해 정기적으로 중요한 패치와 업데이트를 보냅니다. 모든 소프트웨어와 내부 시스템을 최신 상태로 유지하려면 항상 자동 업데이트를 활성화하는 것이 좋습니다.

타사 소프트웨어를 조심하십시오

타사 앱과 소프트웨어를 설치하면 취약점이 생겨 자동차가 위험에 빠질 수 있습니다. 자동차 제조업체에서 승인한 앱과 도구를 설치해야 합니다.

roku에서 인터넷에 액세스 할 수 있습니까?

액세스 제한

신뢰할 수 있는 사람에게만 액세스를 허용해야 합니다. 사람들이 공공 장소에서 귀하의 네트워크를 찾을 수 없도록 자동차의 Wi-Fi 코드를 숨기십시오.

자동차를 사용하지 않을 때는 Wi-Fi와 블루투스를 끄는 것도 좋은 생각입니다.

무단 통신 차단

많은 사이버 공격은 공격자가 표적 차량에 악성 코드와 데이터 패킷을 보내는 것으로 시작됩니다. 차량의 온보드 컴퓨터와의 무단 통신을 차단할 수 있는 내장 방화벽을 설치하여 이러한 공격을 피할 수 있습니다.

효과적인 방화벽은 V2V(차량 대 차량) 및 V2X(차량 대 모든) 통신을 필터링하고 승인된 엔터티만 차량과 통신할 수 있도록 합니다.

다음 차를 구입할 때 사이버 보안을 고려하십시오

자동차 해킹은 커넥티드 카라는 새로운 세계의 현실이 되었습니다. 소비자로서 더 이상 주행 거리, 가속도, 토크 및 최고 속도만 보고 차를 구입해서는 안 됩니다.

차량을 구매하기 전에 항상 차량의 보안 측면을 고려하십시오. 차량에 접근 제어 기능이 있는 경우 엄격한 제어를 설정해야 합니다. 강력한 암호를 설정하고 절대 다른 사람과 공유하지 마십시오.

실사를 통해 사이버 공격을 피하고 악의적인 행위자를 차단할 수 있습니다.

공유하다 공유하다 트위터 이메일 범죄자가 기술을 사용하여 자동차를 해킹하고 훔치는 5가지 방법

미국에서는 매년 100만 대의 자동차가 도난당합니다. 다음은 안전하고 보안을 유지하기 위해 알고 있어야 하는 몇 가지 일반적인 전술입니다.

다음 읽기 관련 항목
  • 보안
  • 자동차 기술
  • 보안 침해
  • 해킹
  • 보안
저자 소개 파와드 알리(게시된 기사 17건)

Fawad는 IT 및 커뮤니케이션 엔지니어이자 기업가이자 작가입니다. 2017년에 콘텐츠 작성 분야에 입문했으며 그 이후로 두 개의 디지털 마케팅 대행사 및 수많은 B2B 및 B2C 고객과 협력했습니다. 그는 청중을 교육하고 즐겁게 하며 참여를 유도하는 것을 목표로 MUO의 보안 및 기술에 대해 글을 씁니다.

파와드 알리가 참여한 작품 더보기

뉴스레터 구독

기술 팁, 리뷰, 무료 전자책 및 독점 거래에 대한 뉴스레터에 가입하십시오!

구독하려면 여기를 클릭하세요.