자동차 보안: 공격 방법과 취약점에 대한 이해

안녕하세요, 자동차 애호가 여러분! 🚗

오늘은 우리의 신뢰할 수 있는 친구인 자동차에 대해 깊이 있게 이해하는 시간을 갖겠습니다.

더 정확히 말하면, 자동차의 전자 시스템에 대한 이해를 넓히는 것이죠. 자동차가 더욱 스마트해지고, 더욱 연결되고 있는 현대에서,

그 취약점은 무엇이고, 어떤 공격 방법이 존재하는지 알아봅시다.

제가 참조한 글은 아래와 같습니다. 관심있으신 분들은 참조하시길 바래요!

 

Automotive Security Part 1 (Attacks & Vulnerabilities) - Payatu

 

자동차 전자 시스템

현대 자동차는 헤드라이트부터 시트 제어에 이르기까지 다양한 전자 시스템으로 구성되어 있습니다.

차량 성능 향상을 위해 제조사들은 다양한 임베디드 하위 시스템을 도입하였습니다.

이러한 시스템들은 자동차 구조의 핵심이며, 주요 임베디드 하위 시스템에는 다음과 같은 것들이 포함됩니다:

• 엔진 점화
• 연료 주입
• ABS (Anti-lock Braking System, 제동력 분배 시스템)
• 시트 제어
• 인포테인먼트 시스템
• 변속기 제어
• 보안 알람
• 조명 제어
• 창문 제어

자동차 공격 방법

자동차의 임베디드 하위 시스템과 내부 통신의 증가는 공격자들에게 다양한 공격을 실행할 기회를 제공하고 있습니다.

다음은 자동차 시나리오에서 가능한 공격을 설명합니다.

• Physical attacks (물리적 공격): 공격자가 USB, OBD-II와 같은 물리적 포트에 접근하고 데이터를 스니핑(sniffing)하는 것을 포함합니다.
• Wireless attacks (무선 공격): Wi-Fi, BLE, NB-IoT, GSM 등의 단거리와 장거리 무선 통신에 대한 공격을 포함합니다.
• Sensor attacks (센서 공격): GPS, IMU, LIDAR, RADAR, 카메라 등의 자동차 센서는 자율 시스템에 대한 센서 융합이 필요하며 조작이 가능한 주요 위협입니다.

 

주요 공격 시나리오

이 공격 방법들이 결합되면 다양한 공격 면이 발생합니다.

한 예로는 자동차 인포테인먼트 시스템인 IVI (In Vehicle Infotainment) 시스템이 있습니다.

아래는 몇 가지 공격 시나리오를 설명합니다:

• USB Port: USB를 통한 미디어 재생에 대한 공격이 매우 가능하며, 허가되지 않은 코드를 통해 USB를 통해 펌웨어를 업데이트 할 수 있습니다.
• Multimedia: CD, USB, Bluetooth, Aux, UPNP 등으로 미디어를 재생할 수 있는 소스가 있습니다.
• Third Party Applications: 제 3자 앱은 자동차 차량의 생태계에 추가됩니다.
• Wireless Communication: WiFi와 BLE 통신은 다음과 같은 취약점을 찾습니다.
• Diagnostic Ports: OnBoard Diagnostic II (OBD II) 포트는 CAN 버스에 대한 완전한 접근을 제공하며, 페리페랄의 다양한 동작에 대한 코드가 있습니다.

결론

 

자동차의 전자 시스템을 이해하는 것은 오늘날의 스마트한 자동차 세계에서 점점 더 중요해지고 있습니다.

이러한 취약점과 공격 방법에 대해 이해하는 것은 우리의 안전과 차량의 보안을 향상시키는 데 매우 중요합니다.

다음 글에서는 이러한 공격을 방지하고 대응하는 방법에 대해 논의할 것입니다.