지금까지 해커가 원격으로 차량에 침입하여 차량 제어 능력을 저해 할 수있는 날에 대한 불길한 예측을 들었을 것입니다. 확실한 시나리오이지만, 실제 위협이나 편집증의 결과입니까? 지난 몇 년 동안 "인포 테인먼트 (infotainment)"시스템에서 GPS 및 길가 지원 모듈에 이르기까지 자동차의 인터넷 연결 하드웨어가 급증했습니다. 그리고 각각의 웹 지원 장치는 이론적으로 악의적 인 소프트웨어 기술자가 자동차의 조향 장치 또는 브레이크 제어 장치에 접근 할 수있는 문을 열어줍니다.

눈 썹 모금 실험

Wired 잡지와 제휴 한 두 명의 보안 전문가에 의한 작년 실험은 사이버 범죄에 대한 두려움에 적어도 어느 정도의 신뢰감이 있음을 입증했습니다. 이 팀은 2014 년 지프 체로키에서 오디오 시스템에 액세스 할 수 있었고 궁극적으로 수 마일 떨어진 곳에서 다양한 기능을 제어하고 완전히 차를 닫을 수있었습니다. 피아트 크라이슬러 (Fiat Chrysler)는 고도로 홍보 된 테스트의 여파로 1,400 만 대의 차량을 회수해야했습니다. 이후 스테레오 헤드 유닛의 취약점을 해결하기 위해 보안 소프트웨어를 출시했습니다. 3 월에 FBI, 교통부와 NHTSA (National Highway Traffic Safety Administration)는 고속도로 사이버 공격의 진정한 위협에 대한 공동 경고를 발표하여 화재에 연료를 추가했습니다.

->

커져가는 문제

명백한 것은 차량 연결의 속도가 확대 될 것이라는 점입니다. 소비자는 무선 인터넷 접속에 의존하는 클라우드 기반 엔터테인먼트 장치 및 네비게이션 시스템을 요구하고 있으며 제조업체는 더 많은 스마트 기능을 추가해야합니다. 또한 자동차의 진단 포트에 연결되는 타사 장치의 수가 증가하고 있습니다.

예를 들어, 일부 보험 회사는 고객에게 운전 습관에 관한 정보를 회사에 돌려주는 텔레마 틱 컨트롤 유닛을 제공합니다. 유용하면서도 이러한 장치는 가능한 보안 위험을 발생시킵니다. 웹 기능 또한 차세대 자동차 안전 기능의 중추가되고 있습니다. 시장 조사 기관인 TrendForce에 따르면, 사고 직전에 운전자에게 알리는 Advanced Driver Systems (ADAS)는 2020 년까지 대부분의 차량에서 사용할 수 있습니다.

AD:

네트워크 장치에 대한 의존도는 거기서부터 커질 것입니다. 2035 년까지이 회사는 시장에서 각자 네트워크 데이터에 의존하는 백만 대의자가 운전 차량이있을 수 있다고 생각합니다. 그러나 우리가 자동차를 더 똑똑하게 만들수록 해커가 혼란을 일으킬 기회가 많아집니다. 이론적으로 인터넷 가능한 스테레오는 조향과 같은 자동차의보다 필수적인 기능을 손상시키지 않아야합니다.그러나 대부분의 경우 서로 다른 네트워크 기반 기능이 연결되어 취약성이 발생합니다. 예를 들어 지프 해킹에서 보안 전문가는 차량의 스테레오 펌웨어로 들어가고 거기에서 자동차의 CAN (Controller Area Network) 버스에 액세스 할 수있었습니다. CAN은 차례로 자동차 내의 다양한 전자 제어 유닛 (ECU)과 통신합니다. 일단 어떤 메시지가 어떤 ECU를 조작했는지 발견하면 혼란을 겪을 수 있습니다.

과대 선전 된 위협? 연결성이보다 보편화되면서 제조업체는 위험을 해결할 수있는보다 정교한 방법을 개발할 것이라는 희망이 있습니다. 엔터테인먼트 시스템과 같은 중요하지 않은 기능을 운전 기능에서 완전히 분리하여 안전성을 개선하려는 업계의 노력이 이미 진행되고 있습니다. 자동차 회사가 할 수있는 또 다른 단계는 악성 CAN 메시지를 인식 할 수있는 소프트웨어를 개발하는 것입니다. 그런 다음 위험한 명령을 무시하도록 운전 및 제동 시스템에 알립니다.

한편으로는 소비자를 위해 더 희망적인 측면이 있습니다. 두 명의 숙련 된 IT 전문가 모두 - 지프 체로키를 원격으로 방문한 사람들은 엔터테인먼트 장치를 위반하고 궁극적으로 자동차 내의 다른 기능을 조작하는 데 수개월이 필요했습니다. 일부 전문가들은 실제 해커가 모든 작업을 수행 할 수있는 강력한 인센티브가 없다고 말합니다. 가설 적으로, 그들은 순진한 운전자에게서 돈을 강탈하는 수단으로 보안 위반을 사용할 수 있습니다. 그러나 많은 전문 지식이 필요하며 광범위하게 퍼진 공격의 확률은 상대적으로 적습니다.

결론

이론적으로 자동차에서 인터넷 가능 기능의 성장은 악의적 소프트웨어 전문가가 귀하의 차량을 원격으로 제어 할 수있는 통로를 만듭니다. 그러나 좋은 소식은 그렇게하려면 심각한 노력이 필요하며 제조업체가 고급 사이버 보안 기능을 개발할 때 더 어려워 질 것입니다.

대답은 당신의 차가 사이버 범죄로부터 완전히 안전하지는 않지만, 심각한 적을 가진 유명한 사람이 아니라면 공격은 거의 없을 것입니다. 이 경우 의심 할 여지없이 이미상의 한 보안 전문가와 문제를상의하십시오. 여기를 클릭하고 소프트웨어 업데이트 처리에 대한 조언과 FBI 및 NHTSA에 문의하여 의심을 신고하는 방법을 비롯하여 해킹의 피해자라고 생각되는 경우 수행 할 작업에 대한 조언을 얻을 수 있습니다. (자세한 내용은

사이버 범죄 : 재앙을 피하는 방법에 대한 팁

및

사이버 범죄로부터 보호하기위한 6 가지 방법

을 참조하십시오.)