최근 몇 년 동안 전기 자동차(EV)는 상당한 인기를 얻었으며 이제 많은 도시 풍경에서 쉽게 볼 수 있습니다. 일상에서 전기 자동차, 밴 또는 오토바이를 마주치는 것은 드문 일이 아닙니다. 전기차의 확산은 잠재적으로 사이버 공격의 대상이 될 수 있는 다양한 전자 부품을 장착하고 있기 때문에 보안 취약성에 대한 중요한 의문을 제기합니다.
전기차와 무선 연결
이미지 출처: Google
현재 운행 중인 대부분의 전기 자동차에는 적어도 하나의 무선 통신 시스템이 장착되어 있습니다. 이는 일부 내연기관 차량에도 해당되지만 일반적으로 전기 자동차가 더 많이 연결되는 경향이 있다고 알려져 있습니다.
전기 자동차(EV) 소유자들 사이에서는 차량 내 멀티미디어 스트리밍을 위해 인터넷을 활용하는 것이 일반적인 관행이 되었습니다. 뉴스, 팟캐스트, 음악, YouTube 동영상과 같은 다양한 콘텐츠는 일반적으로 스마트폰 또는 차량의 내장 연결 기능을 통해 스트리밍됩니다.
전기 자동차(EV)와 기존 내연기관(ICE) 자동차 모두 셀룰러 통신을 넘어 다양한 무선 기술을 활용하며, 그중에서도 통합 블루투스 데이터 전송 기능이 있습니다. 이 기술은 현대 자동차에 보편화되어 사용자가 원활한 Bluetooth 연결을 통해 스마트폰과 자동차의 온보드 시스템을 상호 연결할 수 있게 해줍니다. 이 통합의 광범위한 응용 분야에는 핸즈프리 전화 통화 실행, 차량의 오디오 설정을 통한 모바일 장치의 음악 스트리밍, 차량의 음성-텍스트 변환 기능을 사용한 문자 메시지 생성 등이 포함됩니다.
자동차의 무선 기술에 대한 의존도는 계속 높아질 것으로 예상됩니다. 예를 들어, NFC(근거리 무선 통신)를 사용하는 무선 자동차 키는 이미 개발 중이라는 소문이 돌고 있으며, Apple은 NFC 지원 자동차 키 기능을 암시하는 것으로 보입니다( 9to5Mac )라고 보도했습니다.
전기 자동차의 무선 연결이 확산됨에 따라 다양한 보안 취약점이 발생할 수 있습니다.
전기차가 해킹될 수 있나요?
요약하자면, 전기 자동차(EV) 또는 무선 기능이 장착된 모든 차량이 해킹에 취약할 수 있습니다.
현대 자동차가 해킹당한 사례는 이미 여러 차례 있었습니다. 예를 들어, 2022년 1월 독일의 10대 소년이 결함을 통해 테슬라를 원격으로 탈취할 수 있는 방법을 찾아냈다는 소식이 여러 매체를 통해 보도된 바 있습니다. 비즈니스 인사이더 기사에 따르면, 이 19세 청소년은 Tesla의 주요 지표를 추적하는 데 사용되는 오픈 소스 소프트웨어인 TeslaMate에서 발견한 보안 취약점을 통해 25대의 Tesla를 해킹했다고 주장했습니다.
10대인 데이비드 콜롬보는 트위터에서 센트리 모드를 비활성화하고, 문과 창문을 열고, 자신이 징발한 차량을 어느 정도 제어할 수 있었다고 주장했습니다. 게다가 이 차량들은 콜롬보의 소재지 근처에 있는 것이 아니라 모두 인터넷 연결이 가능한 13개 국가의 테슬라 모델에 침입하는 데 성공했습니다.
Tesla 차량의 소프트웨어 시스템에 대한 무단 침입과 관련된 추가 사건이 보고되었습니다. 예를 들어, 2023년 3월에 개최된 Pwn2Own 컨퍼런스에서 일부 숙련된 해커가 루트 액세스 권한을 획득하여 Tesla 시스템의 보안을 손상시킬 수 있었고, 이를 악용한 Tesla Model 3 차량과 함께 10만 달러의 포상금을 받은 사실이 공개되었습니다.
트위터 계정 ‘@Synaktiv’에서 Tesla 차량의 보안 시스템에 성공적으로 침입했다고 보고했으며, 이는 이러한 사고가 전기 자동차의 안전을 잠재적으로 위협할 수 있음을 시사합니다.
하지만 여기서 위험에 처한 것은 테슬라뿐만이 아닙니다. 다른 전기차 브랜드들도 사이버 보안에 문제가 있었습니다. 예를 들어, 2016년에 닛산 리프의 NissanConnect 앱에서 해커가 사람들의 여행 기록에 액세스하고 난방 및 냉방 시스템을 방해할 수 있는 취약점이 발견되었습니다. 웹 보안 컨설턴트이자 연구원인 트로이 헌트 에 따르면 이 취약점은 심각하지는 않지만 여전히 개인 정보 보호에 위험을 초래할 수 있다고 합니다.
또한 특정 자동차를 표적으로 삼는 데 필요한 차량 식별 번호(VIN)를 획득하는 것은 전혀 어려운 작업이 아닙니다.
전기차 충전기가 해킹당할 수 있나요?
전기차와 충전기 간의 연결은 충전 프로토콜 또는 인터페이스를 가로채 무단 액세스를 허용할 수 있으므로 원격 침입에 취약합니다. 충전 프로토콜에 소프트웨어 취약점이 있는 경우 악의적인 공격자가 서비스 거부 공격을 실행하여 충전기에서 차량으로의 에너지 흐름을 방해할 수 있는 기회가 생깁니다.
이러한 공격은 소프트웨어 정의 라디오(SDR)를 사용하는 등 다양한 경로를 통해 이루어질 수 있습니다. HackDay 의 기사에 따르면 이를 위해서는 공격자가 약 47미터 정도 근처에 있어야 합니다. 하지만 이는 사이버 범죄자가 자동차 근처에 있을 필요가 없다는 것을 의미하며, 의심을 받지 않고 해킹을 수행할 수 있는 확실한 유리한 지점을 제공합니다.
전기차가 해킹당하면 어떻게 되나요?
전기 자동차(EV)에 대한 사이버 공격의 잠재적 결과는 침입 유형에 따라 심각도가 달라질 수 있습니다.
전기 자동차(EV)의 잠재적 취약성을 보여주는 예는 권한이 없는 사람이 차량의 라디오를 제어할 수 있는 경우입니다. 이 시나리오는 주의가 필요하지만 운전자나 자동차에 즉각적인 위험을 초래하지는 않습니다.
전기 자동차(EV)에 대한 악의적인 전자 제어 장치(ECU) 공격의 잠재적 결과는 심각하고 잠재적으로 생명을 위협할 수 있습니다. 극단적인 경우 공격자는 차량 시스템에 무단으로 액세스하여 차량이 운행되는 동안 원격으로 차량을 제어할 수 있습니다. 이로 인해 의도하지 않은 가속, 제동, 스티어링 또는 기타 위험한 조작이 발생하여 운전자나 도로 위의 다른 사람에게 해를 끼칠 수 있습니다. 따라서 이러한 공격이 발생하지 않도록 강력한 보안 조치가 필수적입니다.
전기 자동차(EV)의 해킹에 대한 취약성은 개인 데이터 보안에 심각한 영향을 미칩니다. 권한이 없는 사람이 전기 충전소를 통해 전기차 네트워크에 액세스하면 연락처 정보, 금융 기록, 심지어 운전자의 집 주소와 같은 민감한 정보를 얻을 수 있습니다. 또한 충전기 해킹을 악용하여 에너지 흐름을 방해하면 특히 차량의 배터리가 이미 방전된 경우 운전자가 고립될 수 있습니다.
의심할 여지 없이 전기 자동차(EV)에 대한 악의적인 공격의 잠재적 수단은 무수히 많으며, EV 기술의 발전이 계속됨에 따라 이러한 기회는 더욱 확산될 수 있습니다. 따라서 커넥티드 전기차 제조업체는 소프트웨어 시스템 내에 강력한 보안 조치를 구현하여 악의적인 공격자의 무단 액세스를 방지하는 것이 필수적입니다.
전기차 해킹, 향후 큰 문제가 될 수 있다
전기차(EV) 보안 침해의 역사는 운전자 보호에 대한 불안을 불러일으켰습니다. 사이버 보안에 대한 자동차 제조업체의 무시로 인해 향후 이러한 발생 빈도가 증가 할 수 있습니다. 또한 차량에 인공 지능(AI)이 통합되면서 안전 문제가 더욱 확대되고 전기차 사용자들 사이에서 더 많은 불안감이 커질 수 있습니다.