현대ㆍ기아자동차와 쌍용자동차 등을 포함한 글로벌 완성차 업체 차량 대부분이 무선키를 이용한 해킹에 무방비로 노출된 것으로 나타났다.
27일 업계에 따르면 독일 자동차운전자협회(ADAC)가 자체 개발한 해킹 장치로 유럽에서 판매 중인 인기 차량들을 해킹한 결과 BMW i3를 제외한 19개 업체의 24개 차가 뚫렸다.
ADAC는 225달러로 만든 주파수 조작 장치 2개를 각각 무선키 주변과 차량 주변에 놓고 ‘증폭기 공격(Amplifier Attack)’이란 방식으로 해킹을 했다. 무선키 신호를 가로챈 장치끼리 연동해 차량 센서가 오인하게 만들어 차문을 열고 엔진을 작동한 것이다. 해킹이 성공하면 원격 조정으로 운전까지 할 수 있게 된다. 차량 도난 및 주행 중 사고로 이어질 우려가 있다.
ADAC가 해킹한 차량은 포드 갤럭시, 아우디 A3ㆍA4ㆍA6, BMW 730d, 토요타 라브4, 폭스바겐 골프 GTD, 닛산 리프, 현대차 산타페, 기아차 옵티마, 쌍용차 티볼리 XDi 등이다.
무선키를 이용한 차량 해킹은 스위스 연구자들이 2011년에도 발표한 적 있지만 완성차 업체들은 해결책을 마련하지 않고 있다. 이런 해킹을 막으려면 전파가 통과하지 못하는 정전기 차단 장치(패러데이 상자)에 무선키를 넣어두는 방법밖에 없는 것으로 알려졌다.
자동차가 ‘스마트카’로 진화하며 해킹 위험성은 갈수록 커지고 있다. 지난해 7월 미국 보안기술 연구원들은 고속도로에 있는 지프 체로키 차량을 16㎞ 떨어진 집에서 컴퓨터로 해킹해 원격으로 조정했다. 일본 히로시마 시립대 정보과학대학원 이노우에 히로유키 교수도 토요타의 2013년산 코롤라 필더 하이브리드를 해킹해 스마트폰으로 무선 조작하는 실험에 성공했다. 실험에는 와이파이 기기와 함께 직접 개발한 스마트폰 애플리케이션이 사용됐다. 해킹된 차는 가속페달을 통제 불능 상태로 바꿀 수도 있었다. 지난해 초 BMW의 차량에서도 제삼자가 원격 조작해 차 문을 열 수 있는 오류가 발견된 바 있다.
최근 미국 연방수사국(FBI)과 도로교통안전국(NHTSA)은 공지문을 통해 자동차 해킹의 위험성을 경고하고 나섰다. 두 기관은 “자동차를 이용하는 일반 대중과 완성차 업체, 부품 회사들이 각종 잠재적 위험, 특히 첨단장치와 관련된 사이버 안보 위협을 항상 인식하고 대비해야 한다”고 강조했다.
김창훈기자 chkim@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0