소형 CAN 해킹 도구 (CHT)가 자동차를 해킹하고 정지시킬 수 있다

당신이 메르세데스 ‘S’ 클래스에서 시속 80마일로 주행하며 드라이브를 즐기고 있는데, 갑자기 자동차 브레이크가 원격으로 작동한다고 상상해 보세요. 고속도로에서 이런 일이 발생하면 어떤 끔찍한 일이 벌어질지 상상해 보세요. 수년간 자동차 제조업체들은 해커들이 그들의 자동차와 트럭에 직면한 위협을 무시해 왔습니다. 이들은 점점 더 마이크로프로세서로 제어되고 네트워크화되고 있습니다. 자동차 제조업체들은 그들의 네트워크 시스템이 악의적인 무선 침입, 즉 해킹에 대한 안전 장치 기준을 내장하고 있다고 주장합니다.

하지만 두 명의 스페인 보안 연구원은 자동차 제조업체들이 틀렸음을 증명하기 위해 열심히 노력하고 있습니다. 두 연구원, 하비에르 바스케스-비달과 알베르토 가르시아 일레라는 해커들에게 원하는 모든 자동차 제어를 제공할 수 있다고 주장하는 소형 장치를 개발했습니다 (위 이미지 참조). 두 연구원은 다음 달 싱가포르에서 열리는 블랙햇 아시아 보안 컨퍼런스에서 이를 발표할 계획입니다.

바스케스-비달과 일레라는 이 기기를 아이폰 5의 대략 3/4 크기로 제작했으며, 총 비용은 단 $20에 불과하다고 말했습니다. 이 기기는 네 개의 전선을 통해 자동차의 내부 네트워크에 물리적으로 연결되어 악성 명령을 주입할 수 있습니다. 연결되면 와이퍼, 창문, 헤드라이트, 브레이크 등 자동차의 모든 것을 제어할 수 있습니다. 바스케스-비달과 일레라는 이 기기를 CAN 해킹 도구라고 명명했으며, 차량의 중요한 컨트롤러 영역 네트워크 또는 CAN 버스에 연결할 수 있다고 말합니다. 이 기기는 자동차의 전기 시스템의 전력을 사용하며, 해커의 컴퓨터에서 원격으로 전송된 무선 명령을 중계할 수 있습니다.

“연결하는 데 5분도 채 걸리지 않으며, 그 후에는 그냥 떠날 수 있습니다,”라고 독일에서 자동차 IT 보안 컨설턴트로 일하는 바스케스-비달이 말합니다. “우리는 1분 또는 1년을 기다릴 수 있으며, 그 후 우리가 프로그래밍한 대로 무엇이든 실행할 수 있습니다.”

*블랙햇 아시아 보안 컨퍼런스에서 이를 선보임으로써, 바스케스-비달과 일레라는 자동차, 트럭 및 버스가 직면한 이 가능한 위험을 토요타, 메르세데스, 포드와 같은 대형 제조업체의 주목을 받기를 희망하고 있습니다. 지금까지 자동차 제조업체들은 자동차 해킹에 대한 정보를 무시하며 해킹이 거의 불가능하다고 주장해 왔습니다. 바스케스-비달과 일레라는 그들이 틀렸음을 증명하기를 희망하고 있습니다!