본문 바로가기
자동차 사이버보안/자동차 사이버보안의 개요와 중요성

자동차 사이버보안 이해하기: 공격 표면의 확장

by HYS Blog 2023. 5. 28.

🖐️ 안녕하세요, 여러분!

자동차와 사이버 보안에 관심이 있는 분들이라면 지금 시작되는 글을 살펴보시는 것을 추천드립니다.

오늘은 최근 급격하게 늘어나고 있는 자동차에 대한 사이버 공격에 대해 알아볼 예정입니다.

특히, "자동차의 공격 표면"이 무엇인지, 그리고 이를 통해 어떻게 우리의 차량이 위험에 노출될 수 있는지에 대해 살펴보겠습니다.

제가 참조한 글은 아래와 같습니다.

 

 

Automotive Security - Part 2 (101 – Automotive Attack Surface) - Payatu

Automotive Security – Part 1 (101 – Automotive Security Introduction) Introduction Welcome back! I hope you have gone through the previous blog “Automotive Security – Part 1” If not, I would urge you to go through it to understand the meaning of

payatu.com


차량의 공격 표면이란 무엇인가요?


"공격 표면(Attack Surface)"은 공격자가 시스템에 접근하거나 이를 공격할 수 있는 모든 방법을 의미합니다.

차량의 경우, 이 공격 표면은 물리적 접근, 단거리 무선 공격, 장거리 무선 공격으로 나뉠 수 있습니다.

물리적 접근에 대한 공격


물리적 접근에 대한 공격은 공격자가 차량의 통신 채널에 물리적으로 접근하여 다양한 공격을 시도하는 경우를 의미합니다.

공격자는 OBD2 포트나 악의적인 하드웨어를 이용해 데이터 패킷을 조작하거나 ECU를 재프로그래밍하는 등의 공격을 시도할 수 있습니다.

1. 단거리 무선 공격


단거리 무선 공격은 Bluetooth, RF, RFID, Wi-Fi 등을 이용한 공격입니다.

예를 들어, 차량의 인포테인먼트 시스템이 악의적인 Wi-Fi에 연결되거나, Bluetooth 연결이 잘못 구현된 경우 공격받을 수 있습니다.

2. 장거리 무선 공격


장거리 무선 공격은 V2I 또는 V2X 기술을 이용해 원격에서 차량을 공격하는 경우를 말합니다.

최근에는 원격으로 차량을 시작하는 앱이나 소프트웨어가 증가하고 있습니다.

이런 앱이나 소프트웨어가 공격당하면, 공격자는 여러 차량을 한 번에 공격할 수 있게 됩니다.

차량의 사이버 보안 강화 방법은?


자동차 제조사들은 차량의 사이버 보안을 강화하기 위해 국제 표준을 준수해야 합니다.

또한, 안전한 코드 작성, 위협/위험 관리, 강력한 사이버 보안 테스트 등의 방법을 통해 데이터 손실과 물리적 손상의 위험을 줄일 수 있습니다.

결론: 사이버 보안이 중요한 이유


차량의 기능이 증가함에 따라 공격 표면도 함께 증가하고, 이는 차량이 사이버 보안에 더 취약해질 수 있습니다.

이러한 위험을 줄이기 위해 우리는 차량의 사이버 보안에 대한 이해를 높여야 합니다.

사이버 보안은 단지 데이터를 보호하는 것뿐만 아니라, 우리 모두의 안전을 지키는 것에도 직접적으로 연관되어 있습니다.

🙏 여러분이 이 글을 통해 자동차의 사이버 보안에 대한 이해를 높이는 데 도움이 되었길 바랍니다.