오늘날 차량의 기술과 Model T의 기술을 비교해 보면 우리가 시작한 것보다 몇 광년 앞서 발전했음을 알 수 있습니다. 오늘날의 최신 차량은 온보드 비디오 및 GPS 시스템 제공, 유지 보수가 필요할 때 알려주고, 다른 차량과 너무 가까울 때 자동으로 제동하고, 때로는 전체 운전 작업을 인계받기까지 하는 모든 기능을 갖추고 있습니다. 그러나 이러한 발전과 함께 보안 문제도 있습니다.
자동차를 운전하다가 갑자기 스스로 운전을 시작한다고 상상해 보십시오. 또는 차량이 가속을 시작하고 제동을 할 수 없습니다. 또는 누군가가 귀하의 차에 저장된 정보를 기반으로 귀하의 신원을 도용합니다. 이것은 일부 미래 SF 영화의 시나리오가 아닙니다. 이는 확인된 사이버 보안 위협의 실제 사례이며 커넥티드 카에서 완전히 가능합니다. 미국 고속도로 교통 안전국은 사이버 보안 위험으로 인해 140만 대 이상의 차량을 리콜했습니다.
차량 제조업체와 앱 개발자는 최신 기술을 홍보하는 것을 좋아하지만, 안전을 유지하려면 차량이 더 많이 연결됨에 따라 보안도 진화해야 합니다. 다음은 오늘날 차량의 사이버 보안에 대해 알아야 할 사항과 안전하게 지낼 수 있는 방법입니다.
사이버 보안은 정보 시스템과 연결성에 더욱 의존하게 되면서 발생하는 취약성을 다룹니다. 사이버 보안은 이러한 시스템과 시스템에 포함된 정보를 보호하는 데 도움이 됩니다.
차량 사이버 보안 유해한 공격, 도난, 무단 액세스 및 기타 위협으로부터 차량을 보호하는 것을 다룹니다.
차량에 새로운 혁신을 추가하려는 흥분 속에서 일부 제조업체와 규제 기관은 유해한 위협으로부터 보호하기 위해 적절한 차량 사이버 보안 시스템을 갖추는 데 뒤쳐져 있습니다. 그렇기 때문에 소비자가 잠재적인 보안 취약성을 이해하여 규정이 따라잡을 때까지 스스로를 보호하기 위해 필요한 조치를 취할 수 있도록 하는 것이 중요합니다.
차량의 사이버 보안은 비교적 새로운 현상이므로최신 연구 다음과 같은 주제를 탐색 중입니다.
스마트 자동차는 서로 연결되어 있기 때문에 해킹에 특히 취약합니다. 각 연결 지점은 셀룰러 및 Bluetooth 연결을 포함하여 잠재적인 보안 취약성을 나타냅니다. 인터넷에 연결되어 있다는 것은 차량이 해킹당할 수 있음을 의미합니다.
KPMG 보고서에 따르면 오늘날의 자동차에는 1억 5천만 라인 이상의 컴퓨터 코드가 있습니다. . 이것은 일부 비행기보다 더 많은 코드입니다.
해커는 자동차 엔터테인먼트 시스템 및 전자 제어 장치(ECU)를 비롯한 취약점을 악용합니다.
많은 국가에서 사이버 보안 위험 평가를 요구하는 규정이 없으며 자동차 제조업체는 이러한 추가 부담과 비용을 자발적으로 부담하지 않을 수 있습니다.
또한 자동차 제조업체가 차량의 ECU를 업데이트하거나 소비자가 소프트웨어 및 펌웨어 패치를 설치하는 데 충분히 신경을 쓰도록 하는 것이 어려울 수 있습니다.
해커는 이러한 보안 취약점을 사용하여 다음을 수행합니다.
자율 주행 차량은 약 40테라바이트의 데이터를 생성하고 소비할 것으로 추산됩니다. 운전하는 8시간마다 오늘날의 최신 스마트 자동차는 데이터를 그다지 많이 사용하지 않습니다. 그럼에도 불구하고 여전히 방대한 양의 데이터를 수집하고 컴파일합니다. 하나의하버드 연구 스마트 자동차는 운전자에 대해 다음과 같은 유형의 개인 정보를 수집한다고 보고했습니다.
이 연구는 스마트 자동차를 만드는 제조업체가 이 데이터를 소유할 가능성이 가장 높기 때문에 원하는 사람에게 무료로 제공하거나 판매할 수 있다고 결론지었습니다. 오늘날의 스마트 자동차에 저장된 정보는 잠재적으로 보험료에 영향을 미칠 수 있습니다. 개인의 운전 기록이 영향을 받고 이러한 유형의 데이터를 기반으로 위반 사항이 발행되는 날이 올 수 있습니다.
연방 통상 위원회(Federal Trade Commission)는 보고서를 발행했습니다. 스마트 자동차가 수집할 수 있는 데이터 유형과 이 데이터에 대한 안전 및 개인 정보 보호 문제에 대해 소비자에게 경고합니다. 그러나 연방 소비자 보호법은 없습니다. 오늘날 미국의 스마트 자동차에서 빅 데이터 사용에 관한 것입니다.
해커가 귀하의 개인 정보에 접근할 때마다 이 정보를 사용하여 귀하의 신원을 도용하거나 악용하거나 악의적인 목적으로 사용할 가능성이 있습니다. 소비자는 정기적으로 운전 기록을 검토할 수 있습니다. 정확하지 않은지 확인합니다. 또한 일상적인 신원 도용 모니터링을 통해 이러한 위험을 완화할 수 있습니다.
현재 미국 도로교통안전국의 사이버 보안 요구 사항은 제한적입니다. 이는 자동차 산업이 사이버 보안을 개선하는 관행을 채택하도록 장려할 뿐입니다. 미국에는 스마트 자동차 또는 기타 규제 프레임워크의 소비자 정보 보호를 의무화하는 연방 지침이 없습니다.
공격을 방지하려면 개혁이 필요하며 여기에는 다음 모든 사항에 대한 새로운 규정이 포함될 수 있습니다.
자동차 산업의 일부 참가자 그리고 규제 프레임워크는 커넥티드 카를 둘러싼 보안 문제에 주목했습니다. 예를 들어, 유엔 유럽 경제 위원회(United Nations Economic Commission for Europe)는 현재 사이버 보안 및 소프트웨어 업데이트 관리를 개선하는 규정을 구현하기 위해 노력하고 있습니다. 이 규정은 유럽 연합에서 2024년 7월부터 발효될 예정입니다. 또한 일본과 한국은 표준을 준수하기로 합의했습니다. 그러나 이러한 표준은 북미 자동차 제조업체에 적용되지 않으므로 규제 기관이 이 시장 부문에 의미 있는 개혁을 만드는 것이 훨씬 더 중요합니다.
규제 기관이 필요한 개혁을 채택할 때까지 실제 사이버 보안 위협으로부터 자신을 보호할 수 있는 몇 가지 방법 포함:
차량이 계속 연결되고 정보 시스템에 의존함에 따라 소비자는 잠재적인 공격에 더 취약합니다. 소비자는 차량에 대한 사이버 공격을 예상하고 필요한 모든 예방 조치를 취해야 합니다. 국민을 보호하기 위해서는 개혁이 필요하지만 신기술의 등장에 뒤처질 수 있다. 궁극적으로 소비자는 보안 취약점을 심각하게 고려하면서 사용하는 기술의 위험과 이점에 대해 정보에 입각한 결정을 내려야 합니다.
저자 약력:Ben Hartwig는 InfoTracer의 웹 운영 이사입니다. 그는 마케팅 및 전체 사이버 보안 태세에 대한 가이드를 작성하고 모범 사례를 공유하는 것을 즐깁니다. LinkedIn을 통해 작성자에게 연락할 수 있습니다.