자동차 이더넷 카메라 해킹공격: 숨겨진 위험을 파헤치다

안녕하세요, 자동차 기술에 관심 많은 여러분! 오늘은 자동차 이더넷 카메라(Ethernet Cameras) 해킹에 대한 흥미진진한 이야기를 해볼까 합니다.

이 주제는 자동차 산업에서 점점 더 중요해지고 있는 사이버 보안의 한 측면을 다루고 있어요. 그럼, 이더넷 카메라가 어떻게 해킹될 수 있는지, 그리고 이로 인한 위험은 무엇인지 함께 살펴보도록 하겠습니다.

제가 참조한 글은 아래와 같습니다. 자세히 알고 싶으시다면 참고하시길 바라요~

Hacking Automotive Ethernet Cameras - Argus Cyber Security

 

자동차 이더넷 카메라의 중요성

자동차 애호가 여러분, 안녕하세요! 최근 자동차 산업에서는 ADAS(Advanced Driver Assistance Systems)와 같은 첨단 운전자 보조 시스템이 크게 주목받고 있어요.

이 시스템들은 RADAR, LiDAR와 같은 센서들을 통해 주변 환경을 인식하고, 이를 기반으로 차량의 안전을 크게 향상합니다.

하지만 이러한 기술이 완벽하지 않을 때, 또는 사이버 공격을 받았을 때 어떤 일이 발생할 수 있는지 생각해 본 적 있으신가요?

자동차 이더넷 카메라 해킹의 가능성

자동차 이더넷 카메라는 해킹의 위험에 노출되어 있습니다. 이 카메라들은 차량의 후방을 보여주거나 ADAS 시스템에 중요한 정보를 제공하는 역할을 하죠.

하지만 이 카메라들이 해킹당하면, 차량이 잘못된 정보를 받거나 심지어 조작된 영상을 보게 될 수도 있어요.

해킹 과정의 이해

• 네트워크 설정: 이더넷 카메라를 이용하여 BroadR-Reach 이더넷 인터페이스를 통해 컴퓨터에 연결되었고, 실시간 비디오 피드를 ADAS ECU로 전송했습니다.
• 카메라 작동 방식: 카메라는 UDP 포트를 통해 네트워크와 통신합니다. DHCP를 통해 IP 주소를 받고, C&C(Command and Control) 포트를 통해 ADAS ECU와 소통합니다.
  
  
• 비디오 스트림의 분석: 이 카메라는 AVB(Audio Video Bridging) 프로토콜을 사용해 JFIF(JPEG File Interchange Format) 형식의 비디오를 전송합니다.

해킹 공격 시나리오

 

1. EOI(End Of Image) 바이트 주입: Python의 scapy 라이브러리를 사용해 EOI 바이트를 주입하는 간단한 함수를 작성합니다. 이 공격은 카메라의 실시간 스트림을 무용지물로 만들 수 있어요.
   
   
2. 비디오 스트림 변경: 더 복잡한 공격으로, 카메라의 C&C 프로토콜을 이해하고 "비디오 스트림 시작"과 "중지" 명령을 복제합니다. 이를 통해 우리는 실시간 스트림을 중지시키고, 원하는 녹화된 비디오 스트림을 주입할 수 있었습니다.

결론: 자동차 이더넷 카메라의 보안 강화 필요

이 연구는 자동차 이더넷 카메라의 두 가지 주요 보안 취약점을 드러냈습니다.

첫째, 비디오 스트림이 클라이언트에 의해 제대로 인증되지 않았고,

둘째, 카메라의 C&C 프로토콜이 보안이 전혀 없었습니다.

이러한 취약점을 해결하기 위해서는 패킷 인증, 스트림 암호화, 소스 MAC 및 IP 주소 확인, TCP 연결을 통한 핸드셰이크 프로토콜 구현 등이 필요합니다.

자동차 산업은 이러한 사이버 보안 위협에 대비하여 보다 안전한 차량을 제공하기 위한 노력을 지속해야 합니다.

여러분도 이러한 보안 이슈에 관심을 가져보세요!