2024-09-25
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
우리는 할리우드 블록버스터 영화에서 "해커"가 네트워크 보안 시스템에 침입하는 것을 보았습니다. 오늘날 지능형 네트워크 연결 시대에 이러한 시나리오는 지능형 네트워크 연결 자동차에서 나타날 수 있습니다.
얼마 전 체첸 지도자 카디로프(kadyrov)는 자신의 테슬라 전기 픽업트럭 사이버트럭이 머스크에 의해 원격으로 잠겼다고 게시했습니다. 사실 여부를 단정하기는 어렵지만, 테슬라의 원격제어 기능과 사용자 개인정보 보안에 대한 대중의 우려가 촉발됐다.
kadyrov는 기관총이 장착된 tesla cybertruck을 보여주는 비디오를 공개했습니다.
최근 360의 zhou hongyi 회장은 kadyrov가 musk의 원격 차량 잠금 사건을 비난한 것에 대해 비디오를 통해 musk가 그랬다는 것을 증명할 직접적인 증거를 본 적이 없다고 말했습니다. 그러나 기술적으로 말하면 현재 지능형 네트워크 차량을 갖춘 자동차 제조업체에게는 매우 쉽습니다. 또한 지능형 커넥티드카를 잠그는 데는 단 3단계만 거치면 된다고 전문적인 관점에서 분석했다.
원격으로 차량을 제어하는 것이 실제로 가능합니까?
zhou hongyi는 첫 번째 단계는 비활성화할 차량을 선택하는 것이며, 두 번째 단계는 엔지니어가 차량 서버에서 차량을 비활성화하고 해당 차량에 비활성화 명령을 내리면 차량을 운전할 수 없게 되는 것이라고 분석했습니다.
zhou hongyi는 또한 스마트 커넥티드 카를 구입하는 자동차 소유자는 구입하는 자동차가 귀하의 것이 아니라 제조업체의 것임을 주의해야 한다고 말했습니다. 이 자동차는 제조업체의 서버에 연결되어 있기 때문입니다. 해커가 차체 wi-fi 또는 블루투스 연결을 통해 침입한 후 차량 내 네트워크에서 차체 컨트롤러를 다시 작성하면 차량 기능이 비활성화됩니다.
만물인터넷(internet of everything) 시대로 접어들면서 네트워크 보안 문제는 점점 더 커지고 있습니다. 신에너지 자동차는 지능화, 네트워크화, 자율화 등으로 진화하고 있습니다. 그러나 소프트웨어가 있으면 허점이 있고, 허점이 있으면 허점이 있습니다. 따라서 새로운 에너지 차량과 지능형 연결 차량의 보안 문제는 다른 장치보다 훨씬 클 수 있습니다.
차체 공격 외에도 자동차 회사의 생산 시스템과 데이터 시스템을 제어하는 또 다른 쉬운 방법은 해커가 차량을 원격으로 제어할 수도 있다는 것입니다. 이 공격 방법은 은폐성이 매우 높을 뿐만 아니라 범위도 더 넓습니다. 특정 유형의 자동차 제조업체의 모든 차량을 제어할 수 있습니다. 실제로 많은 자동차 회사의 네트워크는 실제 해커 팀에 노출되어 있습니다. 국가 해커들의 가담으로 특정 자동차 소유자의 신변 안전은 물론, 국가 안보의 심각한 수준까지 위협받고 있다.
tesla는 chengshi interactive electric vehicle journal 기자에게 공식적으로 원격 잠금에 대한 가정은 완전히 개인적인 추측이라고 답했습니다. 현재 tesla는 중국에 데이터 센터를 설립했습니다. 모든 국내 차량 데이터는 중국에 저장되며 해당 데이터는 국가 관련 부서의 인증을 받았습니다.
실제로 최근 몇 년 동안 자동차 회사는 '해커'의 공격을 자주 받았습니다.
올해 8월 20일 도요타자동차는 자사 네트워크가 해킹당해 데이터가 유출됐다고 인정했다.
2023년 3월, 가장 많은 상금이 걸린 세계적으로 유명한 해커 대회 pwn2own에서 해커가 tesla 시스템에 대한 루트 액세스 권한을 획득하는 데 성공했습니다. 침입에 성공한 사람은 보상금 10만 달러 외에도 해킹된 tesla model 3도 받았습니다.
2022년 1월, 독일의 10대 소년이 취약점을 통해 원격으로 tesla 차량을 하이재킹하는 데 성공했습니다.
2021년 11월, snatch 랜섬웨어가 volvo cars의 서버에 침입하여 파일을 훔쳤습니다.
2021년 6월, 해커는 tesla의 온보드 시스템에 성공적으로 침입하여 차량을 원격으로 제어할 수 있었다고 주장했습니다. tesla는 나중에 해킹 공격이 차량의 안전에 영향을 미치지 않았다는 성명을 발표했습니다.
2020년 6월 혼다의 내부 네트워크 시스템이 공격을 받아 일본 국내 공장의 차량 출하가 중단되고 북미 7개 자동차 공장의 생산이 중단됐다.
2020년 2월, 메르세데스-벤츠 e클래스 세단에는 해커가 문을 열고 엔진을 시동하는 등 차량을 원격으로 제어할 수 있는 19개의 취약점이 있는 것으로 밝혀졌습니다.
2019년 8월, 두 명의 엔지니어가 미국 정부의 허가를 받아 토요타 프리우스 차량을 갑자기 제동했고, 포드 이스케이프의 브레이크가 갑자기 고장났습니다.
2019년 4월에는 시카고 car2go 차량 공유 앱이 해킹되어 약 100대의 차량이 도난당했습니다.
……
차량을 보호하는 방법
영상 속 조홍이는 개인이 해킹을 당하지 않도록 답변을 해줬고, 선제적 방어와 사후 대응을 통해 차량이 원격으로 잠기고 작동하지 않는 문제를 해결했다. 서버가 제어 명령을 내리는 것을 막기 위해 개조점을 찾거나 원격 통신 모듈을 직접 비활성화할 수 있다고 합니다. 이후에 처리하는 방법은 작동하지 않는 부품을 교체하여 차량의 기능을 활성화하는 것입니다.
그러나 zhou hongyi는 그렇게 하면 단점도 있을 것이라고 지적했습니다. 서버의 각종 제어 명령을 차단함으로써 차량의 많은 기능이 제한될 수 있습니다. 무단으로 부품을 교체할 경우, 자동차 제조사는 무단으로 차량을 개조한 사실을 알게 되어 보증이 거부될 뿐만 아니라, 자동차 제조사에 의해 제지될 위험까지 있습니다.
편집자는 해커의 차량 침입을 막기 위한 개별 조치로는 이득을 볼 가치가 없으며, 이를 막기 위해서는 여전히 국가와 자동차 제조사가 함께 노력해야 한다고 생각한다.
첫째, 자동차 제조업체는 사이버 보안 보호를 강화해야 합니다. 지능형 커넥티드 카의 네트워크 보안 성능을 향상하고 해커 침입을 방지하기 위해 더 많은 연구 개발 노력에 투자해야 합니다. 동시에, 해커 공격이 발견되면 차량과 승객의 안전을 보장하기 위해 신속하게 조치를 취할 수 있도록 완전한 비상 대응 메커니즘을 구축해야 합니다.
둘째, 정부 부처도 감독을 강화해야 한다. 지능형 커넥티드 카의 생산, 판매, 사용을 규제하기 위해 엄격한 법률과 규정을 제정해야 합니다. 동시에 해커가 이러한 취약점을 이용해 공격하는 것을 방지하기 위해 네트워크 보안 감독을 강화하고 발견된 보안 취약점을 즉시 복구해야 합니다.
실제로 우리나라에는 이미 관련 법규가 마련되어 있습니다. 2021년 10월 1일부터 "자동차 데이터 보안 관리에 관한 여러 규정(시험)"이 발효되었습니다. 이 규정은 중국 사이버 공간 관리국, 국가 발전 개혁 위원회, 산업 정보 기술부, 공안부와 교통부가 제정한 자동차 데이터 보안 규정입니다.
이는 국가가 법에 따라 자동차 데이터의 합리적이고 효과적인 사용을 장려하고 자동차 데이터 처리자가 자동차 데이터 처리 활동을 수행할 때 반드시 필요한 경우를 제외하고 차량 내 처리 원칙이라는 4가지 주요 원칙을 준수하도록 권장한다고 규정합니다. , 꼭 필요한 경우가 아니면 기본적으로 수집하지 않는 원칙이 있으며, 기본 설정은 운전할 때마다 수집하지 않는 상태입니다. 정확도 범위 적용 원칙에 따라 카메라, 레이더 등의 범위가 결정됩니다. 제공되는 기능 서비스의 데이터 정확성 요구 사항에 따라 감도 줄이기 처리 원칙에 따라 최대한 익명화하고 식별 정보를 제거합니다.
최근 산업정보기술부는 "자동차 정보 보안 기술 요구사항", "자동차 소프트웨어 업그레이드 일반 기술 요구사항", "지능형 커넥티드 차량 자율주행 데이터 기록 시스템"이라는 세 가지 필수 국가 표준을 조직하고 공식화했습니다. 국내 시장 국가감독관리총국과 국가표준화관리위원회가 출시를 승인했으며 2026년 1월 1일부터 시행될 예정이다.
"자동차 정보보호 기술요구사항"에는 자동차 정보보호 관리체계에 대한 요구사항과 외부접속 보안, 통신보안, 소프트웨어 업그레이드 보안, 데이터 보안 등에 대한 기술 요구사항 및 시험방법을 규정하고 있다.
"자동차 소프트웨어 업그레이드를 위한 일반 기술 요구 사항"에는 자동차 소프트웨어 업그레이드를 위한 관리 시스템 요구 사항뿐만 아니라 사용자 알림, 버전 번호 판독, 보안 보호, 전제 조건, 전원 보증 및 실패 처리.
"지능형 커넥티드 차량 자율주행 데이터 기록 시스템"은 지능형 커넥티드 차량 자율주행 데이터 기록 시스템의 데이터 기록, 데이터 저장 및 판독, 정보 보안, 충돌 내구성, 환경 평가 등에 대한 기술 요구사항 및 테스트 방법을 규정합니다.
산업정보기술부는 이번에 발표된 3가지 표준이 우리나라 지능형 커넥티드 차량 분야 최초의 강제 국가 표준이며, 지능형 커넥티드 차량의 안전 수준을 향상하고 건강을 보장하는 데 큰 의미가 있다고 밝혔습니다. 그리고 산업의 지속 가능한 발전.
지능형 커넥티드 카의 미래 발전은 보안 보장과 불가분의 관계에 있으며, 해커에 의한 원격 제어 위협도 과소평가할 수 없습니다. 설계 단계에 네트워크 보안 개념을 통합하고, 데이터 암호화를 강화하고, 다중 id 인증을 구현하고, 신속한 대응 메커니즘을 구축하고, 산업 보안 표준 제정을 촉진함으로써 지능형 커넥티드 카를 위한 보다 안전한 보호 시스템을 구축할 수 있습니다. 이러한 안전 조치가 시행되어야만 지능형 커넥티드 카가 편의성과 안전성 사이에서 최상의 균형을 찾고 지능형 교통 분야에서 엄청난 잠재력을 실제로 실현할 수 있습니다.
출처 : chengshi interactive 기자 zhang jingsong
