안녕하세요, 여러분👋
오늘은 점점 세련되고 복잡해지는 사이버 범죄, 특히 '자동차 해킹'에 대해 이야기하려고 합니다.
2021년부터 2022년까지 가장 주목할 만한 자동차 해킹 사례 5개를 짚어봅니다.
사이버 범죄는 새로운 보안 취약성이 나타날 때마다 새로운 형태로 나타나며, 자동차 산업 역시 예외는 아닙니다.
이 글에서는 사이버 범죄가 어떻게 변화하고 있는지 살펴보겠습니다. 그럼 시작해 볼까요? 😊
제가 참조한 글은 아래와 같습니다.
Top Automotive Cyberattacks in 2021 & 2022
With each passing year, cybercrime becomes more sophisticated, far-reaching, and relentless. Cybercrime was estimated to inflict damages totaling $6 trillion USD globally in 2021, but by 2025, this figure is …
edgelabs.ai
사이버 범죄: 더욱 복잡하고 광범위해지는 현실
전 세계적으로 사이버 범죄로 인한 피해는 2021년에만 6조 달러에 이르렀고, 이 수치는 2025년에는 10.5조 달러로 증가할 것으로 예상됩니다.
특히 자동차 산업은 보안 취약성 때문에 주요 공격 대상이 되고 있으며, 최근 세 년 동안 자동차 산업의 사이버 공격은 225% 증가했습니다.
가장 많이 공격받는 자동차 산업
자동차 산업에서는 대부분의 공격이 원격으로 이루어지며, 이는 물리적 공격보다 85% 더 많습니다.
또한, 공격의 40%는 백엔드 서버를 대상으로 합니다.
주요 공격 유형에는 랜섬웨어, 데이터 유출, 제어 시스템에 대한 공격이 포함됩니다.
자동차 산업은 2024년까지 이러한 사이버 공격으로 인해 5050억 달러의 손실을 볼 수 있습니다.
2021-2022 최근 자동차 해킹 사례
자동차 해킹에 대한 관심이 높아지고 있습니다. 이제 가장 큰 뉴스를 만든 최근의 일부 사례를 살펴보겠습니다.
- 랜섬웨어 & 데이터 유출: 아시아 자동차 제조사의 미국 사업부가 DoppelPaymer 갱도에 의해 랜섬웨어 공격을 받았습니다. 해커들은 데이터 복호화 도구와 데이터 누출을 막기 위해 2000만 달러를 요구했습니다.
- 물리적 해킹: 2021년 4월, 북미의 한 전기차 제조사는 사이버 범죄자들에 의해 자동차의 문이 해킹되었습니다. 이들은 Wi-Fi 동글을 탑재한 드론을 사용해 이를 달성했습니다.
- 제조 공급망 공격: 2022년 2월, Toyota는 공급업체가 심각한 사이버 공격을 받은 후 일본 내의 공장을 폐쇄해야 했습니다. 이로 인해 14개 공장의 28개 생산 라인이 중단되어, 회사의 일본 공장에서의 월평균 생산량의 약 5%에 해당하는 1만 대의 자동차 생산이 중단되었습니다.
- 티어 1 인포테인먼트 시스템 취약점 공격: 해커는 USB 장치를 연결한 후 실행하여 아시아의 한 자동차 제조사가 배포한 주요 유럽 티어 1 인포테인먼트 시스템의 취약점을 이용했습니다.
- ECU 공격: 2021년 6월, 해커들이 현대적인 차량의 ECU(엔진 제어 장치)의 특징을 악용해, 처음으로 다른 ECU를 원격으로 공격하는 데 성공했습니다. 해커들은 차량의 동력계 ECU와 전동 조향 ECU를 공격해 시스템을 종료시켰습니다.
결론
사이버 보안은 다가올 시대의 중요한 이슈이며, 우리 모두에게 영향을 미칠 것입니다. 이에 대한 이해와 행동은 더 안전한 미래를 위한 첫걸음이 될 수 있습니다.
'자동차 사이버보안 > 자동차 사이버보안의 개요와 중요성' 카테고리의 다른 글
| 커넥티드카와 아이폰: 블루투스와 카플레이 이슈 (0) | 2023.06.22 |
|---|---|
| 자동차 사이버 보안: 주요 해킹 사례 (0) | 2023.05.29 |
| 자동차 사이버보안 이해하기: 공격 표면의 확장 (0) | 2023.05.28 |
| 미래 자동차 산업의 변화: 안전과 책임을 중심으로 (0) | 2023.05.28 |
| 미래 자동차 산업의 변화와 도전: 규제, 컴플라이언스, 그리고 새로운 에너지 (0) | 2023.05.28 |