국제 해킹·보안 컨퍼런스 POC 2018이 양재동 더케이호텔서울 거문고홀에서 11월 8일~9일 양일간 제로데이 취약점, 최신 해킹기법, 글로벌 해킹동향 등 다양한 주제 발표와 참여형 이벤트들로 가득 채워진 가운데 성황리에 개최됐다.
이 자리에서 이스라엘 야네이 리브나이(Yannay Livneh)는 "Baby I can drive your car: remotely hacking Telematics CAN-connected devices"란 주제로 자동차를 타깃으로 한 원격 공격의 위험성에 대해 강연을 진행했다. 그는 2016년에 PHP 익스플로잇 관련 발표를 한 바 있다.
차량에 일반적으로 많이 설치되는 텔레매틱 디바이스를 분석하고 다양한 취약점을 이용해 로컬 및 원격으로 공격하는 방법에 대해 설명한 것이다.
데일리시큐는 POC 2018 현장에서 야네이를 만나 인터뷰를 진행했다. 그는 이스라엘의 자동차 해킹과 보안 전문 스타트업 기업 에니그마토스(ENIGMATOS) 연구원으로 근무하고 있다.
이스라엘 에니그마토스는 설립된지 2년 됐으며 20여 명이 자동차 IoT에 대한 자동화 공격방법과 방어솔루션을 개발하고 자동차 및 관련 IoT 장비 제조사와 협력하고 있다.
야네이는 "컴퓨터나 모바일 해킹이 대부분이다. 하지만 자동차 해킹은 컴퓨터나 모바일 보다 더 심각한 사회문제를 야기할 수 있고 생명에도 지장을 줄 수 있기 때문에 이 부분에 대한 특화된 연구가 필요하다고 생각했다"며 "개인 해커뿐만 아니라 기업들도 많은 연구를 하고 있고 정부기관에서도 자동차 해킹 연구를 하고 있다. 악의적 국가에서 자동차 테러 등에 악용할 수 있기 때문에 상당히 위험하다"고 연구 배경에 대해 말했다.
이번 POC 발표에 대해 그는 "예전에는 직접 자동차에 접근해 해킹을 했다면 최근에는 원격 해킹 기법들이 많이 연구되고 있다. 이번 발표에서는 TCU 텔레매틱 디바이스를 통한 원격 해킹기법을 공개했다. TCU(텔레매틱 컨트롤 유닛)는 데이터의 원활한 업로드와 다운로드를 가능케 해주는 데이터송수신 장치로 커넥티드 카(Connected Car)를 구현한 무선통신 기기"라며 "차량의 GPS나 와이파이 연결을 가능하게 하는 핵심 부품이다. 하지만 몇몇 제품들은 전혀 보안을 신경쓰지 않고 만들어져 많은 취약점들이 존재한다. 해커는 취약한 TCU를 통해 자동차 내부 네트워크에 접근할 수 있고 이후 자동차의 주요 기능들을 원격에서 제어할 수 있다"고 설명했다.
야네이는 "편리한 기능들을 사용하기 위해 TCU를 자동차에 부착해 사용하고 있지만 취약점을 통해 네트워크에 접근이 가능하고 브레이크와 기어, GPS, 연료게이지 등을 제어할 수 있어 위험하다. 어떤 취약점이 있는지 이미 밴더에 전달했다. 30일 이후 개선되지 않으면 취약점 내용에 대해 공식 공개할 예정이다. 로직 버그로 너무 취약하기 때문에 보안이 시급하다. 작은 부품이지만 자동차 전체를 해킹할 수 있다"고 밝혔다.
한편 이스라엘은 스타트업 기업이 활발히 사업을 할 수 있는 환경이 잘 조성돼 있다고 말한다. 또 군 입대에서도 사이버전 관련 전문 지식을 많이 배울 수 있다. 현재 이스라엘에서만 6개의 자동차 해킹, 보안 전문 기업들이 활동하고 있고 세계적으로는 100여개 기업들이 자동차 해킹, 보안 사업을 진행하고 있다.