2024-03-29 23:55 (금)
[영상] 한국 자동차 센서 교란 공격에 성공…후방감지센서 조작 가능해
상태바
[영상] 한국 자동차 센서 교란 공격에 성공…후방감지센서 조작 가능해
  • 길민권 기자
  • 승인 2016.11.13 14:32
이 기사를 공유합니다

POC2016서 中 첸얀, 자동차 센서 오작동 유발 공격 연구결과 발표

중국 제쟝대학교 박사과정 학생인 첸얀(Chen Yan)은 지난 10일 한국에서 열린 POC2016 “Can You Trust Autonomous Vehicles: Contactless Attacks against Sensors of Self-Driving Vehicles”을 주제로 발표를 진행했다.

자동주행 자동차에 사용되고 있는 Ultrasonic(울트라소닉) 센서와 MMW 레이더 등에 대한 스푸핑 및 재밍 공격 시연, 특히 테슬라 S모델에 대한 실제 공격 데모를 선보였다. 특히 국내 자동차에 대해서도 실제 테스트를 진행해 시스템 조작이 가능하다는 것을 공개했다. 그는 국내 자동차뿐만 아니라 대부분의 해외 자동차에도 공격이 가능하다고 밝혔다.

발표 후 현장에서 만난 첸얀은 “자율주행 등 자동차 기술이 점점 발전하고 있다. 하지만 자동차 시스템은 컴퓨터에 비해 아직 보안이 부족한 상황”이라며 “이번에 연구한 내용은 자동차에 적용된 오토 센서 3개를 대상으로 스푸핑 공격을 시도해 자동차에 이상행동을 발생하게 만들 수 있다는 것을 보여줬다”고 설명했다. 이번에 첸얀이 공격에 성공한 3개 센서는 오토소닉센서, 레이더센서, 카메라센서 등이다. 

그는 발표 전에 한국에 도착해 한국 자동차 C차량을 대상으로 실제 테스트를 진행했다. 차량의 오토소닉센서 방해 공격을 사용해 후방감지센서를 교란하는데 성공했다.

테스트 결과, C차량의 후방감지센서를 교란해 후방에 물체가 없어도 경고음이 울리게 하고 또 물체가 멀리 있어도 마치 가까이 있는 것처럼 경보음이 울리도록 센서를 오작동시킨 것이다. 그는 최대 30미터까지 조작이 가능하다고 한다.

그가 최근 테스트한 차량은 아우디, 테슬라, 폭스바겐, 포드, 현대기아차 등의 각각 한 모델들이다. 그는 테스트한 차종 이외 다른 브렌드의 차량들도 같은 공격이 가능할 것이라고 말한다. 이유는 모든 차량이 유사한 기술을 적용하고 있기 때문이라고 전했다.

연구 기간은 대략 1년 6개월 정도 소요됐고 치후360과 공동으로 연구했다고 말한다. 그는 현재 차량 센서를 계속 연구 중에 있으며 센서데이터가 시스템에 어떻게 적용되는지 연구하고 이러한 공격을 어떻게 막을 수 있을지 연구중에 있다고 밝혔다.

다음은 첸얀이 한국에서 한국산 자동차를 대상으로 테스트를 진행한 영상이다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★