자동차에 적용되고 있는 스마트 키 등의 보안을 해제시켜 원격으로 자동차 시동을 걸 수 있는 비밀코드를 공개하려던 과학자들의 시도가 무산됐다.
영국 법원은 최근 폭스바겐 그룹의 폭스바겐과 포르쉐, 아우디, 벤틀리 그리고 람보르기니 브랜드의 자동차 시동구현 방법을 담은 비밀 기술을 학술지에 게재하려던 세 명의 컴퓨터 과학자들의 시도를 금지하는 명령을 내렸다.
비밀코드가 공개되면 폭스바겐 그룹의 브랜드 뿐만 아니라 유사한 방식을 사용하는 수 많은 브랜드의 자동차 시동을 걸 수 있는 결정적인 방법이 노출되면서 차량 절도범 또는 이를 악용하려는 범죄자들에게 악용이 될 것으로 우려가 됐다.
이에 따라 폭스바겐은 "누군가, 특히 정교한 범죄 집단들이 자동차를 훔칠 수 있는 방법을 알려주게 되는 꼴"이라며 비밀 코드를 담은 출판을 저지하기 위한 소송을 진행해왔다.
영국 가디언지에 따르면 이들 과학자들은 차량이 점화 키의 아이덴티티를 식별하게 해주는 독특한 알고리즘을 발견하고 보안 시스템을 깰 수 있는 방법을 찾아냈다.
모든 자동차들이 메가모스 크립토라는 키와 차량 간에 보내지는 코드를 활성화 시키는 알고리즘 시스템을 통해 보호되고 있다는 것을 발견한 것이다. 메가모스 크립토의 비밀 코드가 해독되면 무선으로 자동차 도난방지 락을 해제하고 시동을 거는 일이 가능해지게 된다.
이 기술은 폭스바겐은 포르쉐, 아우디, 벤틀리 그리고 람보르기니 등의 브랜드에 그 기술이 적용되고 있으며 다른 브랜드와 모델들에도 사용되고 있다.
따라서 비밀코드가 공개되면 차량 도난에 악용이 될 것이 뻔하고 이 때문에 폭스바겐이 비밀코드 공개를 적극 방어한 이유다. 반면 과학자들은 "합법적인 학술 작업"에 불과하며 "이는 모두를 위한 자동차의 안전성 개선하는데 필요한 과정"이라며 비밀코드 공개를 주장해 왔다.
그들의 연구는 영국 버밍엄 대학의 플라비오 D. 가르시아와 네덜란드의 라드바우드 대학의 로엘 베르덜트 그리고 배리스 에이지에 의해 진행이 됐다. 버밍엄 대학은 법원의 결정이 학술적인 자유와 공공적인 이익의 편에 서주지 않은 것에 매우 실망했다고 입장을 밝혔다.
한편 이번 사건은 자동차에 적용되는 포지셔닝 시스템이 증가하면서 스마트폰과의 연결 또는 열쇠가 필요없는 엔트리로 사이버 공격이 취약해지는데 따른 대책을 요구하는 계기로 받아 들여지고 있다.