본문 바로가기

디지털 연구실

소프트웨어로 달리는 해커의 먹잇감 자동차



굳이 스마트카까지 가지 않더라도, 이미 우리가 타고 있는 자동차는 셀 수 없이 많은 소프트웨어 코드로 이루어져 있습니다. 게다가 점점 더 자동차가 스마트해짐에 따라, 자동차의 소프트웨어 의존도가 높아지고 있고, 따라서 해킹의 가능성이 매우 커졌습니다. 실제로 외국 해커가 자동차 해킹을 시연했다는 소식입니다. 정부와 자동차 업계는 보안 기술을 연구하고 표준을 수립하여 물리적인 자동차 안전 외에 해킹으로부터의 자동차 안전도 지켜야 할 것입니다.


경기 성남시 분당구 현대오트론 본사 3층. '차량전자혁신 아키텍처 비전관'이란 긴 이름의 방에 들어서면 에쿠스 차량의 '속살'이 드러나 있다. 외부에 공개하지 않는 '비밀 방'이다. 에쿠스를 강철로 만든 기계 구동장치라고 생각한다면 착각이다. 에쿠스 속에는 컴퓨터(ECU·전자제어장치) 47대와 반도체 칩 1000개가 들어 있다. 눈으로만 보면 칩이 있고, 3.6㎞가 넘는 배선(통신, 전기)과 커넥터가 보인다. 하지만 이런 복잡한 전기·전자장치를 구동하는 것은 '1270만 라인(줄)'으로 프로그래밍한 소프트웨어다. A4 용지로 400만장이 넘는 분량이다. 도요타의 자동차는 2015년 대당 1억 라인의 소프트웨어가 자동차에 들어갈 것으로 예상한다.


요즘 자동차의 출발과 정지를 구현하는 것은 소프트웨어다. 액셀러레이터를 밟으면 엔진에 붙은 센서가 공기량과 공기의 온도를 감지하고, 엔진의 냉각 수온도 알아낸다. 엔진의 회전속도와 배기가스 산소의 양도 감지해 낸다. 이를 바탕으로 연료분사기(인젝터)에 얼마만큼의 연료를 분사하라는 명령이 내려진다. 최적의 연료 분사량으로 운전자가 원하는 속도를 내게 하는 핵심 기술이 바로 소프트웨어에서 나온다.


2005년 10월 도요타의 하이브리드 차량인 프리우스가 미국과 일본에서 16만대 리콜됐었다. 경고등이 이유 없이 점등하고 차의 가솔린엔진이 고속주행 시 돌연 정지하는 심각한 결함이었다. 원인은 하드웨어가 아닌 소프트웨어 결함이었다. 자동차 성능의 핵심이 소프트웨어로 변하고 있다. 30년 전만 해도 상상도 못 할 일이다.


from biz.chosun.com/site/data/html_dir/2013/08/01/2013080100199.html


1일부터 4일까지 개최되고 있는 데프콘21에서 미국 내에 가장 인기있는 차종인 도요타 프리우스, 포드 이스케이프의 자동차를 해킹해 노트북으로 마음대로 조작할 수 있는 방법을 공개했다.


발표 전에 미리 촬영된 동영상에서 이들은 포드 이스케이프의 대시보드 부분을 열어 일부를 조작해 노트북과 무선통신을 할 수 있도록 했다. 이를 통해 주행 중인 자동차의 브레이크를 못쓰게 만들거나 핸들을 갑자기 꺾는 등의 동작을 시연했다. 또한 엔진을 끄거나 내외부의 라이트를 켜고 끄고, 경적을 울리는 일 등을 보여줬다. 심지어 연료가 없는데도 마치 연료 게이지가 꽉 찬 것처럼 보이도록 하는 방법도 공개했다.


해킹 원리는 자동차에 사용되는 각종 센서들을 직간접적으로 조작하는 것이다. 이들은 모두 자동차 가 사고를 유발하지 않도록 조정하는 역할을 한다. 자동주행자동차는 GPS, 라이다(LIDAR), 카메라, 밀리미터 파 레이더(millimeter wave radar), 디지털 콤파스, 휠 인코더, 관성 측정 유닛 등 수많은 센서에 의지해 주행한다. 정상적으로 센서에서 얻은 신호를 가로챈 뒤 노트북으로 다른 신호를 보내는 방법을 사용했다는 것이다.


from www.zdnet.co.kr/ArticleView.asp?artice_id=20130803134707