블랙햇2013에 이어 글로벌 해킹 컨퍼런스의 또다른 축을 이루고 있는 데프콘21이 개최됐다. 이날 자동차를 마음대로 조종할 수 있는 해킹용 코드가 실제로 공개됐다.
2일(현지시간) 씨넷은 1일부터 4일까지 개최되고 있는 데프콘21에서 미국 내에 가장 인기있는 차종인 도요타 프리우스, 포드 이스케이프의 자동차를 해킹해 노트북으로 마음대로 조작할 수 있는 방법을 공개했다.
이는 아이폰을 처음 해킹해 유명세를 탔던 해커 찰리 밀러와 함께 크리스토퍼 발라섹, 조즈(Zoz) 등이 지난 10개월 동안 자동운전기능을 가진 두 종의 자동차에 대한 해킹법을 연구한 결과다. 이날 발표에는 1천명 이상이 참가자들이 모여 이들의 설명을 들었다.
발표 전에 미리 촬영된 동영상에서 이들은 포드 이스케이프의 대시보드 부분을 열어 일부를 조작해 노트북과 무선통신을 할 수 있도록 했다. 이를 통해 주행 중인 자동차의 브레이크를 못쓰게 만들거나 핸들을 갑자기 꺾는 등의 동작을 시연했다. 또한 엔진을 끄거나 내외부의 라이트를 켜고 끄고, 경적을 울리는 일 등을 보여줬다. 심지어 연료가 없는데도 마치 연료 게이지가 꽉 찬 것처럼 보이도록 하는 방법도 공개했다.
이들은 해킹 관련 코드와 데이터 등을 담은 101쪽 가량의 문서를 몇 주 후에 추가 공개할 예정이다.
조즈는 최근 구글 등에서 개발하고 있는 자동주행자동차에 대해 이 자동차는 덜 복잡한 로봇이나 다름없기 때문에 해킹이 가능할 것으로 전망된다고 밝혔다.
해킹 원리는 자동차에 사용되는 각종 센서들을 직간접적으로 조작하는 것이다. 이들은 모두 자동차 가 사고를 유발하지 않도록 조정하는 역할을 한다. 자동주행자동차는 GPS, 라이다(LIDAR), 카메라, 밀리미터 파 레이더(millimeter wave radar), 디지털 콤파스, 휠 인코더, 관성 측정 유닛 등 수많은 센서에 의지해 주행한다. 정상적으로 센서에서 얻은 신호를 가로챈 뒤 노트북으로 다른 신호를 보내는 방법을 사용했다는 것이다.
각각의 센서들은 모두 저렴한 몇 가지 기구를 통해 작동을 방해할 수 있다. GPS 센서의 경우 GPS잼머(전파교란기)를 사용해 이를 구현할 수 있다는 설명이다.
이들은 자동차를 해킹하라는 것이 아니라 위험성을 알리고 안전하게 사용할 수 있도록 하기 위해 이러한 내용을 발표하는 것이라고 설명했다. 밀러는 해킹 관련 데이터를 공개하면 이를 막을 수 있는 방법 또한 알 수 생각해 볼 수 있게 되는 것이라고 말했다.
관련기사
- 해킹으로부터 'e커머스' 지키는 법2013.08.04
- 블랙햇2013, 스마트폰 해킹이 대세2013.08.04
- 배·비행기 내 맘대로...3천달러 해킹법 공개2013.08.04
- 스마트폰 해킹하는 로봇 등장2013.08.04
