무선네트워크 보안솔루션업체 노르마(대표 정현철)는 부산 벡스코 '2018 부산국제모터쇼'에서 자동차 블루투스 해킹을 시연했다고 14일 밝혔다.
노르마는 이날 부산 벡스코 제2전시장 미래자동차특별전 부스에서 두 제조사 자동차에 탑재된 차량용인포테인먼트(IVI) 시스템의 블루투스를 해킹했다. 해킹은 스마트폰과 IVI의 블루투스 연결을 끊어지게 했다. 더불어 제조사별로 상이한 이상 작동 상태에 빠뜨리는 문제도 일으켰다.
노르마는 블루투스 해킹을 통해 A제조사 차량에선 IVI 기기의 블루투스 초기화 및 무선랜(Wi-Fi) 연결을 강제 종료하고 그 상태가 유지되게 만들었다. B제조사 차량에는 오류로 블루투스를 사용불능 상태에 빠뜨리고 비정상 인증값을 출력하게 만들었다. 이미 연결된 블루투스 통신이 해제되진 않지만, 페어링 준비 화면 오류가 발생하며 이 상태를 정상화하려면 차의 시동을 끄고 5~10분 정도를 기다려야 한다.
노르마 측은 모터쇼에 참가한 국내외 완성차 및 관련 기업, 소비자 등에게 차량 블루투스 보안의 중요성을 알리고 대안을 제시하기 위해 이번 시연을 기획했다고 밝혔다. 블루투스로 연결되는 자동차가 증가하며 공격자가 해킹할 수 있는 영역(Attack Surface)이 확대되는 반면 운전자와 동승자 안전을 지켜야 할 보안은 취약한 상황이고, 사고 발생 후에 보안 패치를 적용하는 과정이 반복되고 있다고 지적했다.
IVI 기기 블루투스 네트워크 기능이 불능화하면 운전자와 동승자에게 구체적으로 어떤 위험이 생길까.
노르마 측은 이 물음에 "시연된 해킹은 간단한 IVI시스템 오류만을 보였지만 자율주행 등 자동차 기술 발전으로 차량 제어 영역의 위험이 많아지고 있다"며 "자율주행차에서 블루투스나 무선랜 기능을 통해 오류를 발생시키면 제어기능에 문제를 일으킬 수 있고 네트워크 기반으로 주변정보를 처리할 수 없어 인명 사고가 발생할 수 있다"고 주장했다.
노르마의 IVI 기기 블루투스 해킹 시연은 14일부터 17일까지 4일간 하루 3회, 총 12회 진행된다.
관련기사
- 무선네트워크 보안업체 노르마, 30억원 투자 유치2018.06.17
- 노르마, MWC 스타트업 박람회 '4YFN' 참가2018.06.17
- 노르마, 무선랜 공유기 보안솔루션 'HAVI' 출시2018.06.17
- 노르마, 스마트폰 모의해킹툴 그룹과 협력2018.06.17
노르마는 IVI 기기 블루투스 네트워크 기능의 보안위협 대책으로 사후대응방식 탈피, 사전점검을 통한 취약점 탐지, 보안취약점 및 비정상동작 유도 테스트 등을 제시했다.
노르마는 해킹 시연 외에 별도로 현장 부스에서 차량 블루투스 점검 및 사물인터넷(IoT) 보안을 지원하는 무선네트워크 백신 제품 'IoT케어'를 소개하기도 했다. IoT케어는 가정용 무선네트워크와 그 연결된 IoT기기를 보안위협으로부터 보호하는 역할을 한다. 셋톱박스, 스마트카와 일반적인 IoT기기에 탑재해 안전한 IoT 기기 활용을 돕는다고 노르마 측은 강조했다.
