차량 사이버 보안에 관하여
최근 모빌리티 기술 하면 당연히 자율주행자동차를 빼놓을 수 없을 것이다. 자동차는 특히 사람의 목숨과 크게 연관되어 있기 때문에 더 신중하게 개발되어야 한다고 생각된다. 그렇다 보니 개발 과정에서 더욱 신경써야 할 것이 많다고 생각되어지만 그 중에서도 '보안' 관련은 정말 빼놓을 수 없다고 생각된다. 만약 누군가 내 차의 제어권을 뺏어버린다고 생각해보면 상상만 해도 정말 끔찍하다.... 그래서 오늘은 자율주행 차와 보안에 관련된 이야기를 해볼려고 한다.
보안이 왜 중요할까? 위에서 말한 것처럼 개인 사용자 측면에서도 매우 위험하겠지만, 기업 입장에서도 정말 큰일이다. 보안 이슈가 발생하면 피해보상으로 인한 금전적 손해는 둘째치고, 신용/신뢰 부분에서 정말 막대한 피해가 발생할 것이다. 그 누가 해킹당할 위험이 있는 차를 사려고 하겠는가... 설령 추후에 S/W 적으로든 H/W 적으로든 보완을 한다고 해도 솔직히 나였어도 안 살거 같다... 여기서 누군가 '인텔은 보안 이슈 터졌어도 잘 팔리던데요?' 라고 한다면... 인텔은 어쩔수없지... 어찌되었든 이제 IoT가 점점 대중화되고 있는 요즘 시대에 보안은 앞으로 해결해야할 큰 문제가 될 것이다. 차량에만 해도 몇 십개의 전자제어장치가 들어가고, 자율주행이 첨가된다면 아마 또 몇 십개의 센서가 추가될 텐데.. 이걸 해킹당한다면 인명과도 관련된 일이기에 정말 큰일이 발생할 것이다.
이를 방지하기 위해 사용되는 방법 중 하나가 퍼즈 테스트라고 한다. 퍼즈 테스팅(Fuzz testing) 또는 퍼징(fuzzing)은 소프트웨어나 컴퓨터 시스템들의 보안 문제를 테스트하기 위해 사용되는 것으로, 컴퓨터 프로그램에 유효한, 예상치 않은 또는 오작동을 유발할 수 있는 무작위 데이터를 입력한 후 충돌이나 빌트인 코드 검증의 실패, 잠재적인 메모리 누수 등을 발견해내는 소프트웨어 테스트 기법이다. KMS 테크놀로지 자사에서 개발한 '디펜직스(Defensics)' 는 차량의 공격 대상이 될 수 있는 통신 프로토콜 및 잠재된 취약점과 보안 결함을 효율적으로 찾아낼 수 있다고 한다. 이 외에도 차량 내외부에서 전용으로 사용되는 통신 프로토콜인 CAN, CAN-FD 도 지원되고 그 외의 다양한 프로토콜도 지원한다고 한다.
솔직히 여기까지 읽고 든 생각은 이런 프로그램 어떻게 만들었을까 하는 생각과 보안에는 완벽이란 것이 없고 위협에 항상 준비하고 대처해야한다는 점이다. 자동차 개발 업체든 서버를 관리하든 해킹과 같은 위협을 방지하기 위해서는 지속적으로 취약점을 찾아내고 보완해나가야 하고, 나 또한 나중에 서버 관리를 하든, Embedded S/W 를 하든, 웹을 하든 프로그래밍을 함에 있어서 보안에는 항상 신경써야 겠다는 교훈을 다시금 얻는 계기가 되었다.
참고자료 : 늘어나는 자율주행&커넥티드 카… SW 해킹 위험 없나 < IT·전자 < 기사본문 - 넥스트데일리 (nextdaily.co.kr)