오토헤럴드시작페이지로 즐겨찾기 추가
최종편집 : 2017.12.15 금 13:32
오토헤럴드
뉴스
해킹에 뚫린 보쉬 OBD-II 동글, 긴급 패치 배포
김흥식 기자  |  reporter@autoherald.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2017.04.15  09:38:20
   
 

자동차 OBD-II 포트와 연결, 스마트폰 앱을 통해 차량 진단과 연비, 운전 정보 등을 확인할 수 있는 보쉬의 드라이브로그 커넥터 덩글의 보안 취약성이 발견돼 긴급 조치에 들어갔다.

보쉬는 14일(현지시각), 자동차 사이버 보안 업체이자 협력사인 아르고스 사이버 시큐리티가 보쉬의 드라이브로그 커넥터 덩글을 해킹, 블루투스 범위내에서 엔진을 멈춰 세우거나 정보를 확인할 수 있었다고 말했다.

덩글은 OBD-II 포트에 장착해 승인된 스마트폰 등 외부 장치와 연결할 수 있도록 하는 기기다. 보쉬는 이 장치에서 운전자의 의도와 다른 자동차 원격 조정이 가능한 취약점을 발견됐다며 “애프터 마킷에서 판매되는 커넥티비티 덩글과 스마트폰 앱 패치를 배포한다”고 말했다.

아르고스는 “드라이브 로그 커넥터 덩글과 스마트폰 앱 사이의 인증 프로세스와 메시지 필터에서 중대한 보안 허점을 발견했으며 이를 이용해 ECU에 접근할 수 있었다”고 말했다.

테스트에 사용된 보쉬 드라이브로그 커넥터 덩글은 개인 자가용과 상용차 모두에 사용할 수 있는 제품으로 안드로이드 OS을 사용하는 스마트폰에 설치된 앱을 사용했다.

아르고스는 “보안이 강화된 제품도 여러 취약점이 발견되고 있다”며 “자동차 사이버 보안은 겹겹의 솔루션이 필요하며 정기적인 점검과 해킹에 대비한 탐지 프로그램 등이 요구된다”고 말했다.

   
 

한편, 자동차는 자율주행 기술이 등장하고 전자화와 커넥티비티 시스템이 폭넓게 사용되면서 해킹에 대한 위험성과 불안감이 커지고 있다.

지난 2015년 미국에서는 두 명의 해커가 지프 체로키 유커넥트에 접근, 달리는 자동차를 운전자 의도와 다르게 제어하는 데 성공하면서 140만대의 리콜을 불러왔다.

또 지난 해에는 미국에서 20대 두명이 노트북으로 자동차 시스템응 해킹하고 단 1분만에 지프 랭글러의 문을 열어 시동을 걸고 훔치는 영상이 공개되기도 했다.

이 사건 이후 테슬라와 GM, FCA 등 주요 완성차 업체는 커넥티비티 시스템 등의 해킹 위험성이나 보안 취약성을 발견하는 해커에게 거액을 보상하는 ‘버그 현상금’ 프로그램을 시행하고 있다.


페이스북
< 저작권자 © 오토헤럴드 무단전재 및 재배포금지 >

[관련기사]

[부위별 포토]
사진을 클릭하면 더 큰 이미지를 보실 수 있습니다.
김흥식 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)




격렬했던 중형 세단 경쟁의 '진짜...
볼보 XC60, 일본이 뽑은 2017 올해의 차
폭스바겐, 아테온 닯은 신형 제타 티저 공개
단단하고 당돌하게, 기아차 '더 뉴 레이' 출시
나도 모르게 '스텔스' 운전을 했던 이유
앞트임으로 확 바뀐 토요타 신형 아발론 티저 공개
[기함열전:독일편] 럭셔리의 정수 BMW vs 벤츠
승차감 점검, SM6 GDe 비포장길 고속 주행


승차감 점검, SM6 GDe 비포장길 고속 주행
우음도는 육지 섬이다. 시화 방조제가 끝이 보이지 않는 너른 들판을 만들었고 우음도를 잇는 바다와 뱃길을 막아 버렸다.... [더보기]
아직 먼 수소전지차, 지금은 전기차가 답이다

아직 먼 수소전지차, 지금은 전기차가 답이다

친환경차 3총사는 하이브리드차, 전기차, 수소 연료전지...
[칼럼] 현대차는 또 기회를 놓치고 있다

[칼럼] 현대차는 또 기회를 놓치고 있다

제주도 동쪽 끝 우도에 전기버스가 들어간다. 이지웰페어...

[기함열전:유럽편] 볼보와 재규어 그리고 푸조

[기함열전:유럽편] 볼보와 재규어 그리고 푸조
플래그십 세단은 브랜드의 럭셔리 이미지 구축을 위해 반드시 운영해야 하는 모델이다. 독...
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
자잔미디어 오토헤럴드|발행 및 편집인 : 김흥식|개인정보 및 웹사이트 관리 : 김아영 | 청소년보호책임자 : 김아영
전자간행물 등록번호 : 동작 가 00003|사업자등록번호 : 108-19-31148| 전화번호 : 070-7382-0066
주소: 경기도 군포시 금당로 33번길 1-401호
Copyright 2011 오토헤럴드. All rights reserved. mail to webmaster@autoherald.co.kr