[SECON & eGISEC 2018] 블루투스 해킹, 관심 뜨겁다 (18.03.16)
http://www.boannews.com/media/view.asp?idx=67578&page=1&mkind=1&kind=3
보안업체 노르마에서 자동차 블루투스 해킹 및 스마트폰 블루본 해킹 시연
- 노르마에서 시험한 장치의 80%가 BLE(Bluetooth Low Energy) 계층 암호화를 구현하지 않은 것으로 나타남
국내 차량 시스템
- 유럽의 일부 모델을 제외하고 국내에 출시되는 모든 차량은 핸드폰에서 키를 입력하면, 5초 뒤 자동차 AVN(Audio/Video/Navigation) 시스템에 자동 연결
→ 자동차 AVN 시스템에서는 사용자가 키를 입력하지 않아도 인증이 진행된다는 것
위험성
- 자율주행차에서는 목적지가 AVN을 통해 설정되기 때문에 블루투스가 해킹되면 크게 위험
- 현재 일반 차량의 블랙박스에 패킷만 보냈는데도 블루투스를 리셋하는 수준의 해킹 가능
세바스찬 쓰런(Sebastian Thrun, 자율주행차의 아버지)의 자율주행차 개발 이유
- 인간처럼 실수하지 않는 안전한 자동차를 만들고 싶어서
→ 그러나, 졸음운전과 음주운전의 위험은 사라질지 몰라도 해킹으로 인한 인명 위험은 더욱 커질 전망
위험성
- 최첨단 자율주행차가 아니더라도 일반 블루투스로 연결된 자동차도 해킹에 매우 취약한 상황
- 블루투스 및 와이파이로 연결되는 자동차가 증가하면서 공격자가 해킹할 수 있는 '공격 외연(attack surface)'이 점차 확대되고 있음
- 사이버 위협은 매 순간 진화하고 있지만, 기존 자동차 보안은 그 만큼 강화되고 있지 않다는 게 보안 전문가들의 가장 큰 우려
노르마가 제시한 자동차 보안 강화 전략
- 이슈 발생 후 대응하는 기존 관점 탈피
- 사전 점검으로 새로운 취약점을 탐지해 해킹 위협 대비
- 취약한 지점에 대한 보안 취약점 테스트
- 기존 취약점 테스트와 함께 비정상적이고 변형된 데이터를 전송해 비정상 동작 유도 테스트
- 제조사가 예측하지 못한 보안 취약점 및 결함 탐지
참고 : http://www.boannews.com/media/view.asp?idx=67337&kind=1
'컴퓨터 > 최신 동향' 카테고리의 다른 글
[스크랩] 최근 보안 위협 동향 (0) | 2018.03.24 |
---|---|
[스크랩] 지능형 CCTV 인증 (0) | 2018.03.20 |
[스크랩] 블루투스 취약점 '블루본' (0) | 2018.03.12 |
[스크랩] 차세대 IPS (0) | 2018.03.05 |