[보안] 이모빌라이저 무력화 신종 차량 절도 수법, 헤드라이트 'CAN 프로토콜' 해킹

자동차를 해킹해 시동을 걸고 원격 제어할 수 있는 새로운 수법이 등장했다. 암호화한 이모빌라이저 등으로 허용된 키가 아니면 시동을 원천 차단하고 보안 시스템 강화로 해킹 사례는 줄었지만 신종 수법이 등장하면서 자동차 업계가 긴장하고 있다. 

최근 등장한 신종 해킹 수법은 CAN으로 부르는 ‘계측 제어기 통신망(Controller Area Network)’을 이용한다. 엔진 관리는 물론 ABS, 공조 장치, 문 잠금 장치, 아웃 사이드 미러 조절 시스템 등 여러 기능을 연결하고 통합 제어하는 역할을 한다. 

절도범은 이 망을 해킹해 차 문을 열고 시동까지 건다. 무선 와이파이 또는 블루투스 등을 해킹하는 기존 수법과 달리 신종 수법은 차량 내부 네트워크에 직접 연결해야 한다. 이를 위해 사용하는 네트워크가 헤드라이트다.

해커들은 헤드라이트를 통해 CAN에 연결하고 ECU(전자 제어 장치)에 접속, 차량을 제어한다. 이 같은 신종 해킹 수법을 처음 알린 인물은 볼보에서 CAN 관련 플랫폼 개발에도 참여했던 캐니스 오토모티브 랩스(Canis Automotive Labs) CTO 캔 틴델(Ken Tindell)이다.

그는 한 친구가 차량을 도난당하자 이전 상황을 살핀 결과 헤드라이트로 CAN에 연결했음을 알아챘다. 역시 같은 일을 하는 친구는 차량이 도난 당할 때까지 평소와 다른 상황들을 떠올리고 헤드라이트 해킹에 의한 것으로 의심했다. 

차량을 도난당한 친구는 며칠 전 헤드라이트 부근이 파손된 것을 발견했으나 대수롭지 않게 생각했고 한 달 후에도 비슷한 흔적을 발견했지만 이후 차량은 종적을 감췄다.

헤드라이트가 파손된 것을 의아스럽게 본 그는 '우리가 직접 헤드라이트를 통해 CAN 버스에 연결하고 ECU에 접근할 수 있었다'라고 말했다. 실제로 인터넷에는 절도범들이 헤드라이트를 떼어내고 수 분 만에 시동을 걸어 달아나는 모습이 담긴 영상도 등장한다.

문제는 다크웹 등에서 절도 표적이 된 특정 모델의 오디오 사운드 시스템앱으로 위장해 해킹이 가능하게 하는 프로그램이 비밀스럽게 거래되고 있다는 사실이다. JBL 블루투스 스피커로 위장한 이 프로그램으로 해킹을 하면 차량이 시동키로 인식할 수 있게 할 수 있는 것으로 알려졌다.

헤드라이트에서 CAN 버스에 연결하기 위해 차량 파손이 이뤄지는 것도 문제지만 다행스러운 것은 이 과정이 매우 복잡하고 시간이 오래 걸린다는 점이다. 하지만 특정 차량을 대상으로 한 표적 해킹과 절도가 가능해 보이는 만큼 프로그램 보안 업데이트 등의 보완이 필요하다는 지적이다.

김흥식 기자/[email protected]