日 히로시마시립대 교수 실험…”인터넷 연결 차량 해킹에 취약”

인터넷에 연결된 자동차(커넥티드 카·connected car)가 해킹에 무방비 상태로 노출돼 보안 강화가 시급하다는 지적이 잇따르고 있다.

15일 교도통신에 따르면 일본 히로시마 시립대 정보과학대학원의 이노우에 히로유키 교수는 자동차를 해킹해 스마트폰으로 무선 조작하는 실험에 성공했다.

실험에는 와이파이(Wi-Fi) 기기와 함께 자동차를 무선 조작할 수 있도록 히로유키 교수가 직접 개발한 스마트폰 애플리케이션(앱)이 사용됐다.

실험에 사용된 차량은 도요타의 2013년산 ‘코롤라 필더 하이브리드’였다.

히로유키 교수는 와이파이 기기로 자동차의 특정 단말기에 접속해 컴퓨터 내부 시스템의 암호화되지 않은 자료들을 얻는 데 성공했다.

그가 해킹한 컴퓨터 시스템은 엔진과 브레이크 등을 통제하는 중요한 기능을 맡고 있다.

해킹된 자동차를 스마트폰 앱으로 조작하자 주차 상태인 차량의 속도 계기판은 시속 180km까지 올라갔다.

자동차를 해킹하자 차량 창문을 마음대로 열고 닫을 수 있었고 액셀러레이터를 통제 불능 상태로 바꿀 수도 있었다.

다만, 차량 시동을 걸거나 핸들을 조작하는 것에는 성공하지 못했다.

히로유키 교수는 “다른 차들도 같은 방식으로 해킹할 수 있다”며 차량 내부 컴퓨터 시스템의 자료를 암호화하거나 외부 접속이 불가능한 시스템을 만들 필요가 있다고 지적했다.

인터넷이 연결된 자동차를 무선으로 해킹해 조종할 수 있다는 사실이 실험을 통해 확인된 것은 이번이 처음은 아니다.

지난 7월 보안 전문가 2명은 피아트-크라이슬러의 지프 체로키를 수 ㎞ 떨어진 곳에서 노트북으로 해킹해 마음대로 조작할 수 있음을 입증했다.

이들은 체로키의 에어컨과 스테레오는 물론 자동차의 속력까지 마음대로 조종하는 해킹 시연 장면을 공개했다.

올해 초에도 BMW의 ‘커넥티드 드라이브’ 차량을 제3자가 원격으로 조작해 차문이 열릴 수 있는 오류가 발견된 바 있다.

차량 보안 문제가 잇따라 지적되자 자동차 업계에도 비상이 걸렸다.

인터넷에 연결된 차량이 해킹을 당하면 주행 중인 운전자가 인지하지 못한 상태에서 시동, 속도, 방향 등이 원격 조정될 수 있기 때문이다.

피아트-크라이슬러는 해킹을 통한 자동차 원격조정 가능성이 나오자 해당 차량의 소프트웨어 등을 개선하려고 리콜을 시작했다.

도요타도 교도통신에 히로유키 교수의 실험과 관련해 차량의 정보 보안 보호를 강화하기 위한 노력을 계속하겠다고 밝혔다.

차량공유 서비스업체인 우버는 크라이슬러 차량을 해킹해 무선 조작이 가능하다는 것을 입증한 전문가 2명을 영입했다.

해커들이 우버 고객의 신상정보를 빼돌리는 전통적인 해킹에서부터 우버 차량 작동에 대한 원격 해킹에 이르기까지 ‘잠재적 위험요인’을 사전에 제거하겠다는 목적에서다.

연합뉴스