달리는 자동차를 해킹해 운전자의 의지와 상관없이 마음대로 조종할 수 있는 것이 실험을 통해 밝혀졌다.
미국 과학매체 와이어드는 21일(현지시간) 미국의 한 보안 연구팀이 자동차를 원격 조작하는 실험을 시행했다고 전했다.
연구팀은 노트북을 사용해 약 16km 떨어진 거리에서 달리고 있는 자동차 지프 체로키의 시스템을 해킹해 자신들이 원하는 명령을 내렸다.
그러자 주행 중인 차량의 에어컨에서 찬바람이 나오기 시작했고 라디오 채널이 멋대로 바뀌어 시끄러운 음악이 흘러나왔으며 전면 유리의 와이퍼가 작동하기 시작했다.
이어 액셀이 작동하지 않고 차량은 감속했다고 당시 차량을 운전한 와이어드의 앤디 그린버그 기자는 말했다.
자동차 해킹을 실험으로 입증한 보안 전문가는 NSA 해커 출신 찰리 밀러와 보안전문회사인 IO액티브의 연구원 크리스 발라섹이다.
이들은 지난 2013년에도 포드의 이스케이프와 도요타의 프리우스 자동차 시스템을 해킹하는 실험을 선보였다.
당시 실험은 뒷좌석에 앉아 케이블로 노트북을 차량용 진단 포트에 연결한 상태에서 해킹했지만, 이번 실험은 무선으로도 자동차를 해킹할 수 있다는 것이 입증된 것이다.
이들이 해킹에 이용한 부분은 지프 체로키를 비롯한 피아트 크라이슬러의 차량에 탑재되는 인터넷 연결 기능 시스템인 ‘유커넥트’의 취약점이다.
유커넥트는 영상과 음악, 내비게이션 등 각종 엔터테인먼트 기능에 사용되는 시스템으로 셀룰러 네트워크를 통해 인터넷에 연결돼 있다.
연구팀은 이런 자동차의 IP 주소만 얻을 수 있다면 시스템 펌웨어에 해킹 코드를 심어 어디서든 시스템에 접속할 수 있다고 밝혔다.
문제는 자동차 해킹이 심각한 문제를 일으킬 수 있다는 것이다. 운전자의 의지와 상관없이 원격으로 자동차의 엔진을 갑자기 정지시킬 수 있고 브레이크도 작동하지 않게 해 사고를 일으킬 수도 있다.
이런 사실이 실험을 통해 입증되자 인터넷상에서는 불안감을 나타내는 목소리가 커지고 있다.
이에 대해 피아트크라이슬러는 지난 16일 유커넥트 기능을 탑재한 모델에 쓰이는 소프트웨어의 보안 기능을 향상하기 위해 업데이트를 공개했다.
이들은 “자동차의 소프트웨어도 스마트폰 등과 마찬가지로 보안대책을 향상시키기 위한 업데이트가 필요하다”고 설명했다.
한편 연구팀은 오는 8월 미국 라스베이거스에서 열리는 보안 컨퍼런스인 ‘블랙 햇’에서 이번 연구성과를 발표할 예정이다.
윤태희 기자 th20022@seoul.co.kr