고급 기술 기능과 사이버 보안을 갖춘 최신 자동차

안전을 유지하기 위해 알아야 할 사항

오늘날 차량의 기술과 Model T의 기술을 비교해 보면 우리가 시작한 것보다 몇 광년 앞서 발전했음을 알 수 있습니다. 오늘날의 최신 차량은 온보드 비디오 및 GPS 시스템 제공, 유지 보수가 필요할 때 알려주고, 다른 차량과 너무 가까울 때 자동으로 제동하고, 때로는 전체 운전 작업을 인계받기까지 하는 모든 기능을 갖추고 있습니다. 그러나 이러한 발전과 함께 보안 문제도 있습니다.

자동차를 운전하다가 갑자기 스스로 운전을 시작한다고 상상해 보십시오. 또는 차량이 가속을 시작하고 제동을 할 수 없습니다. 또는 누군가가 귀하의 차에 저장된 정보를 기반으로 귀하의 신원을 도용합니다. 이것은 일부 미래 SF 영화의 시나리오가 아닙니다. 이는 확인된 사이버 보안 위협의 실제 사례이며 커넥티드 카에서 완전히 가능합니다. 미국 고속도로 교통 안전국은 사이버 보안 위험으로 인해 140만 대 이상의 차량을 리콜했습니다.

차량 제조업체와 앱 개발자는 최신 기술을 홍보하는 것을 좋아하지만, 안전을 유지하려면 차량이 더 많이 연결됨에 따라 보안도 진화해야 합니다. 다음은 오늘날 차량의 사이버 보안에 대해 알아야 할 사항과 안전하게 지낼 수 있는 방법입니다.

차량 사이버 보안이란 무엇입니까?

사이버 보안은 정보 시스템과 연결성에 더욱 의존하게 되면서 발생하는 취약성을 다룹니다. 사이버 보안은 이러한 시스템과 시스템에 포함된 정보를 보호하는 데 도움이 됩니다.

차량 사이버 보안 유해한 공격, 도난, 무단 액세스 및 기타 위협으로부터 차량을 보호하는 것을 다룹니다.

차량에 새로운 혁신을 추가하려는 흥분 속에서 일부 제조업체와 규제 기관은 유해한 위협으로부터 보호하기 위해 적절한 차량 사이버 보안 시스템을 갖추는 데 뒤쳐져 있습니다. 그렇기 때문에 소비자가 잠재적인 보안 취약성을 이해하여 규정이 따라잡을 때까지 스스로를 보호하기 위해 필요한 조치를 취할 수 있도록 하는 것이 중요합니다.

자동차의 사이버 보안에 대한 최신 연구

차량의 사이버 보안은 비교적 새로운 현상이므로최신 연구 다음과 같은 주제를 탐색 중입니다.

  • 이상 기반 침입 탐지 시스템, 객관적인 테스트 방법 및 효과
  • 물리적 및 무선 전송을 포함한 펌웨어 업데이트의 사이버 보안
  • 중형 차량용 사이버 보안 솔루션
  • 차량 간 통신 인터페이스 및 확인 방법
  • 현재 차량의 사이버 보안 위험과 미래의 사이버 보안을 개선할 수 있는 원칙 및 지침

자동차를 해킹할 수 있는 이유는 무엇입니까?

스마트 자동차는 서로 연결되어 있기 때문에 해킹에 특히 취약합니다. 각 연결 지점은 셀룰러 및 Bluetooth 연결을 포함하여 잠재적인 보안 취약성을 나타냅니다. 인터넷에 연결되어 있다는 것은 차량이 해킹당할 수 있음을 의미합니다.

KPMG 보고서에 따르면 오늘날의 자동차에는 1억 5천만 라인 이상의 컴퓨터 코드가 있습니다. . 이것은 일부 비행기보다 더 많은 코드입니다.

해커는 자동차 엔터테인먼트 시스템 및 전자 제어 장치(ECU)를 비롯한 취약점을 악용합니다.

많은 국가에서 사이버 보안 위험 평가를 요구하는 규정이 없으며 자동차 제조업체는 이러한 추가 부담과 비용을 자발적으로 부담하지 않을 수 있습니다.

또한 자동차 제조업체가 차량의 ECU를 업데이트하거나 소비자가 소프트웨어 및 펌웨어 패치를 설치하는 데 충분히 신경을 쓰도록 하는 것이 어려울 수 있습니다.

해커는 이러한 보안 취약점을 사용하여 다음을 수행합니다.

  • ECU 탈취
  • 차량에 접근
  • 랜섬웨어 공격을 지원하기 위해 차량 정지, 가속, 제동 또는 전원 끄기
  • 소유자의 개인 정보를 도용하는 멀웨어 설치

해커가 얻을 수 있는 개인 정보는 무엇입니까?

자율 주행 차량은 약 40테라바이트의 데이터를 생성하고 소비할 것으로 추산됩니다. 운전하는 8시간마다 오늘날의 최신 스마트 자동차는 데이터를 그다지 많이 사용하지 않습니다. 그럼에도 불구하고 여전히 방대한 양의 데이터를 수집하고 컴파일합니다. 하나의하버드 연구 스마트 자동차는 운전자에 대해 다음과 같은 유형의 개인 정보를 수집한다고 보고했습니다.

  • 이름
  • 나이
  • 성별
  • 무게
  • 보험 정보
  • 위치
  • 경로
  • 장소에서 보낸 시간
  • 앱 데이터 사용량
  • 차량에서 촬영한 이미지
  • 운전 행동

이 연구는 스마트 자동차를 만드는 제조업체가 이 데이터를 소유할 가능성이 가장 높기 때문에 원하는 사람에게 무료로 제공하거나 판매할 수 있다고 결론지었습니다. 오늘날의 스마트 자동차에 저장된 정보는 잠재적으로 보험료에 영향을 미칠 수 있습니다. 개인의 운전 기록이 영향을 받고 이러한 유형의 데이터를 기반으로 위반 사항이 발행되는 날이 올 수 있습니다.

연방 통상 위원회(Federal Trade Commission)는 보고서를 발행했습니다. 스마트 자동차가 수집할 수 있는 데이터 유형과 이 데이터에 대한 안전 및 개인 정보 보호 문제에 대해 소비자에게 경고합니다. 그러나 연방 소비자 보호법은 없습니다. 오늘날 미국의 스마트 자동차에서 빅 데이터 사용에 관한 것입니다.

해커가 귀하의 개인 정보에 접근할 때마다 이 정보를 사용하여 귀하의 신원을 도용하거나 악용하거나 악의적인 목적으로 사용할 가능성이 있습니다. 소비자는 정기적으로 운전 기록을 검토할 수 있습니다. 정확하지 않은지 확인합니다. 또한 일상적인 신원 도용 모니터링을 통해 이러한 위험을 완화할 수 있습니다.

차량 사이버 보안 개혁의 필요성

현재 미국 도로교통안전국의 사이버 보안 요구 사항은 제한적입니다. 이는 자동차 산업이 사이버 보안을 개선하는 관행을 채택하도록 장려할 뿐입니다. 미국에는 스마트 자동차 또는 기타 규제 프레임워크의 소비자 정보 보호를 의무화하는 연방 지침이 없습니다.

공격을 방지하려면 개혁이 필요하며 여기에는 다음 모든 사항에 대한 새로운 규정이 포함될 수 있습니다.

  • 호스트 기반 방어 – 호스트 기반 방어를 차량의 ECU에 구축할 수 있습니다. 이러한 방어는 차량이 손상되거나 소유자가 랜섬웨어 공격의 희생자가 되는 것을 방지하는 데 도움이 될 수 있습니다.
  • 강력한 개발 표준 – 차량 시스템 및 앱에 대한 표준을 강화하여 공격 및 보안 취약성을 더욱 방지할 수 있습니다. 개발 초기에 더 강력한 시스템을 갖추면 지속적으로 보안 패치를 설치해야 하는 필요성을 최소화할 수도 있습니다.
  • 지속적인 평가 – 자동차 제조업체는 차량에 대한 지속적인 보안 평가를 수행하고 잠재적인 취약성을 검사할 수 있습니다. 팀이 차량의 보안 계층에 침투하려고 시도하면 차량이 시장에 출시되기 전에 취약점을 식별하고 수정하는 데 도움이 될 수 있습니다.

차후 자동차 사이버 보안 규정

자동차 산업의 일부 참가자 그리고 규제 프레임워크는 커넥티드 카를 둘러싼 보안 문제에 주목했습니다. 예를 들어, 유엔 유럽 경제 위원회(United Nations Economic Commission for Europe)는 현재 사이버 보안 및 소프트웨어 업데이트 관리를 개선하는 규정을 구현하기 위해 노력하고 있습니다. 이 규정은 유럽 연합에서 2024년 7월부터 발효될 예정입니다. 또한 일본과 한국은 표준을 준수하기로 합의했습니다. 그러나 이러한 표준은 북미 자동차 제조업체에 적용되지 않으므로 규제 기관이 이 시장 부문에 의미 있는 개혁을 만드는 것이 훨씬 더 중요합니다.

차량 사이버 보안 위협으로부터 자신을 보호하기

규제 기관이 필요한 개혁을 채택할 때까지 실제 사이버 보안 위협으로부터 자신을 보호할 수 있는 몇 가지 방법 포함:

  • 이전 소유자나 딜러가 액세스할 수 없도록 차량의 정보를 업데이트합니다.
  • 제조업체에서 승인하지 않은 소프트웨어를 차량에 설치하지 마십시오.
  • 강력한 비밀번호를 설정하고 차량의 기본 비밀번호를 제거합니다.
  • 소프트웨어 보안 패치 설치
  • 보안 취약점을 찾기 위해 신뢰할 수 있는 정비사 고용

결론

차량이 계속 연결되고 정보 시스템에 의존함에 따라 소비자는 잠재적인 공격에 더 취약합니다. 소비자는 차량에 대한 사이버 공격을 예상하고 필요한 모든 예방 조치를 취해야 합니다. 국민을 보호하기 위해서는 개혁이 필요하지만 신기술의 등장에 뒤처질 수 있다. 궁극적으로 소비자는 보안 취약점을 심각하게 고려하면서 사용하는 기술의 위험과 이점에 대해 정보에 입각한 결정을 내려야 합니다.

저자 약력:Ben Hartwig는 InfoTracer의 웹 운영 이사입니다. 그는 마케팅 및 전체 사이버 보안 태세에 대한 가이드를 작성하고 모범 사례를 공유하는 것을 즐깁니다. LinkedIn을 통해 작성자에게 연락할 수 있습니다.


하울링, 으르렁거림 및 신음:자동차에서 나는 8가지 그다지 웃기지 않은 소리의 근원을 맞춰보세요

Greater Manchester EV 충전 네트워크를 운영하는 Amey

Great Wall Motor R1 2020 STD 외관