자동차, 해킹에 안전할까…'스마트키에 생체인식까지 뚫린다'
  • 박홍준
  • 좋아요 0
  • 승인 2022.08.29 16:24
자동차, 해킹에 안전할까…'스마트키에 생체인식까지 뚫린다'
이 기사를 공유합니다

일부 혼다 차량에서 보안 취약점이 드러났다. 전문가들은 해킹 공격을 통해 차량의 문을 여닫고, 시동까지 걸 수 있다며 경고하고 있다. 

해커저널 등 주요 보안전문 매체들에 따르면, 해당 문제점은 2012년부터 2022년까지 생산된 주요 차량들에서 발견됐다. 이는 롤링-PWN(Rolling-PWN)이라고 알려진 공격 방식으로, 스마트키 직접 조작 없이 차량의 도어 개폐와 시동이 가능한 키리스 엔트리 시스템에 문제를 일으키는 것으로 전해진다. 

사진은 기사 내용과 무관

해킹은 차량과 스마트키 간의 신호를 취득하는 '하이재킹' 방식으로 이뤄진다. 특정 장비를 이용해 차량과 스마트키 간의 통신 신호를 감지하고, 신호 속에 담겨있는 로그를 복제해 또 다른 스마트키를 만들어내는 방식이다. 연구를 수행한 스타-V랩 보안연구팀은 이 같은 방식으로 최신 차량까지 무력화하는 데 성공했다고 주장했다. 

이들이 해킹에 성공한 차량은 10종이다. 2012년식 시빅을 비롯해 2020년식 혼다 CR-V, 어코드, 오딧세이, 2022년식 시빅 등 혼다의 주력 차종들이 해킹 공격에 무력화됐다. 연구진들은 관련 문제점을 혼다 측에 전달했지만, 이와 관련해 어떠한 답변도 받지 못했다고 전했다. 

스타-V랩 측은 스마트키 보안 문제가 혼다만의 일은 아니라고도 경고했다. 비슷한 방식을 채택하고 있는 다른 차량들도 공격당할 수 있다는 설명이다. 이 같은 공격 방식은 소프트웨어에 어떠한 흔적도 남기지 않기 때문에 제조사와 차량 소유주들이 공격을 탐지할 수 없다고도 덧붙였다. 

사진은 기사 내용과 무관
사진은 기사 내용과 무관

해킹 이슈는 스마트키만의 문제가 아니다. 완성차 업체들이 다양한 디지털 키와 생체 인식 시스템을 도입하고 있지만, 이 또한 얼마든지 해킹될 수 있다는 주장이다. 해커저널 측은 안면 인식 시스템이 사진, 과일이나 계란에 그려진 그림 등에도 뚫리는 사례를 언급하며 위험성을 경고했다. 

국내 완성차 업계 관계자는 "스마트키 기능이 점차 다양해지는 지금 상황에서는 관련 문제에 대한 업계의 경각심이 요구된다"며 "키를 조작할 때 마다 무작위 난수로 된 신호를 주고받는 방식을 채택하는 등의 공격 방지 대책이 필요해보인다"라고 설명했다. 


관련기사