Ourcars는 수년 동안 "디지털"이었습니다. 혁신적인 GPS 시스템에서 대시보드에서 볼 수 있는 많은 기능에 이르기까지 우리 차량의 요소는 얼마 동안 부분적으로 전산화되었습니다. 자신의 물건을 가치 있는 기계공은 이것을 압니다.
그러나 지난 10년 동안 기계공과 그 견습생들은 자동차 기술의 도약과 한계를 목격했습니다. 차량은 자율주행 기능, AndroidAuto, Apple Car Play 등 멋진 도구로 점점 더 정교해지고 있습니다. 우리는 자동차가 점점 더 스마트해지고 있으며 자동차가 진화함에 따라 그에 상응하는 위협도 함께 진화하는 세상에 살고 있습니다.
Yoni Heilbronn은 "컴퓨터이고 외부 세계와 연결되면 해킹 가능합니다."라고 말했습니다. , Argus Cyber Security 마케팅 부사장. 오늘은 해킹이 우리가 보고 있는 차량 개선 사항과 함께 진행되는 방식, 이를 방지하기 위해 수행 중인 작업 및 역학이 모든 역할을 할 수 있는 방법에 대해 이야기하고자 합니다.
자동차 시스템을 해킹하는 것은 새로운 것이 아닙니다. 2010년과 2011년에 워싱턴 대학과 샌디에이고 캘리포니아 대학의 연구원들은 이미 인터넷에 연결되는 자동차의 취약성을 설명하는 논문을 발표했습니다. .
이제 더 높은 비율의 자동차에 더 많은 기술 발전이 추가되고 해커는 교통의 미래에서 할 수 있는 새로운 게임을 갖게 되었습니다. .
셀룰러 네트워크, WiFi 액세스 포인트 또는 제조업체의 백엔드 시스템을 통해 원격으로 자동차에 액세스하는 방법에는 여러 가지가 있습니다. 이러한 종류의 힘으로 해커는 차량 시스템을 장악하고 운전자에게 피해를 줄 수 있을 뿐만 아니라 이전에 잠긴 차량 내부에서 아이템을 훔칠 수 있습니다.
사이버 보안 회사 IntSights에서 수행한 "Under the Hood:Cybercriminals Exploit Automotive Industry's Software Features"라는 제목의 연구에 따르면 범죄자들은 이미 많은 양의 데이터를 온라인에서 순환하고 있습니다. 자동차 시스템을 해킹하는 방법을 의도적으로 설명합니다.
맬웨어를 삽입하는 방법을 배우는 것부터 지도나 보안과 같은 기능을 방해하는 방법에 이르기까지 사이버 범죄자들은 자신이 찾고 있는 경로로 안내할 수 있는 수많은 정보를 손끝에 가지고 있습니다.
가장 일반적으로 해커는 자동차의 Controller AreaNetwork 프로토콜을 대상으로 하는 방법을 배우고 있으며 그렇게 하면 차량의 모든 기능에 액세스할 수 있습니다.
앞서 언급한 동일한 IntSight 보고에서는 “clearweb에서 자동차 해킹 도구를 판매하는 찾기 쉬운 온라인 상점을 발견했습니다. 이러한 온라인 상점은 자동차 이모빌라이저를 연결 해제하는 서비스는 물론 악의적인 사용자에게 차량 훔치는 방법에 대한 완전한 자습서를 제공하는 포럼 및 코드 그래버를 판매하는 서비스를 판매합니다.”
사이버 범죄자가 "코드 그래버"를 손에 넣을 수 있다면 차량의 신호를 복사하거나 가로채 원격으로 차를 열고 시동을 걸면 됩니다. 더욱 편리한 점은 해커가 WiFi 액세스 포인트 또는 차량에 연결된 셀룰러 네트워크에 연결할 수 있는 한 차량이 주차되어 있을 때 자동차가 해킹에 가장 취약하다는 것입니다.
Tesla의 최근 도전을 본 적이 있을 것입니다. Model 3를 해킹할 수 있다면 , 100만 달러와 무료 Tesla 차량을 받게 됩니다.
회사는 정당한 이유가 있고 가능한 한 많은 보안 시스템의 결함을 찾기 위해 많은 해킹 이벤트에 참여해 왔습니다. 2018년에는 Fluoroacetate라는 해커 그룹이 적의 공격을 통해 잘못된 차선으로 주행하도록 Model S를 조작하는 방법을 시연할 수 있었습니다.
Tesla는 자동차용 해킹 방지 프로토콜을 연구하는 유일한 회사가 아닙니다. 자동차 사이버 보안의 필요성을 기반으로 설립된 GuardKnox는 Secure Network Orchestrator라는 것을 만들기 위해 노력하고 있습니다. (SNO). SNO는 차량에 설치되는 즉시 온라인 공격으로부터 포괄적인 차량 사이버 보안 보호를 제공합니다.
NHTSA는 또한 사이버 보안 안전 위험을 완화하는 데 강력한 입장을 취했습니다. 2015년에 그들은 140만 대의 차량을 리콜했습니다. 첫 번째(현재 유일한) 사이버 보안 관련 리콜의 영향을 받았습니다. 조직은 안전이 중요한 차량 제어 시스템에 대한 위험 및 보호 프로세스를 식별하고 도로에서 발생할 수 있는 사고에 대한 신속한 감지 방법을 식별하기 위해 노력합니다.
정비사로서 캘리포니아에서 $100,000의 새로운 Tesla를 개발 중이든 아니면 평범한 앨버커키에서 판매되는 중고차를 제작 중이든 상관없습니다. . 결국 귀하는 향후 수십 년 동안 더 많은 사이버 보안 발전을 감독하고 도구를 구현하여 해킹을 방지하는 데 도움이 되는 솔루션의 일원이 될 것입니다.
사이버 공격이 귀하 또는 귀하의 차량에 미치는 영향을 완전히 방지할 수 있는 입증된 방법은 없지만 그러한 위협에 노출될 가능성을 줄일 수 있는 방법은 있습니다.
펌웨어를 업데이트하라는 성가신 프롬프트를 알고 있습니까? 무시하지 마세요! 이 기사를 읽는 동안 자동차 제조업체는 중요한 소프트웨어 업데이트를 개발할 가능성이 매우 높으며 이를 설치하면 귀하와 귀하의 고객이 도로에서 안전을 유지하는 데 도움이 될 수 있습니다.
고객이 차량의 블루투스 기능을 사용하지 않습니까? 비활성화합니다. 그들은 내장 GPS 시스템의 팬이 아닙니까? 비활성화합니다. 해커가 차량 시스템에 대해 갖는 액세스 포인트가 적을수록 사이버 보안 문제의 위험이 낮아집니다.
최신 사이버 위협에 대한 최신 정보를 얻으십시오. 미래의 역학은 자동차의 사이버 보안 지식으로 무장해야 합니다. 현장의 최신 혁신과 새로운 차량이 이를 사용하는 방법에 대한 최신 정보를 확인하십시오.
사람들은 사이버 보안에 대한 질문을 받을 때 도움을 받을 수 있는 지식 소스가 필요합니다. 여러분이 무언가를 팔려고 할까봐 걱정하지 않아도 됩니다. 지금이 해커가 차량과 관련된 디지털 범죄를 저지르는 것을 방지하는 운동에 참여할 수 있는 기회입니다.
자동차 보안 전문가인 Alissa Knight는 Car and Driver에 대해 "차량은 이제 바퀴 달린 컴퓨터 네트워크에 불과합니다."라고 말했습니다. . 이러한 사고 방식으로 인해 점점 더 많은 운전자가 "스마트" 자동차를 운전하게 됨에 따라 해커가 기술을 조작하고 범죄를 저지를 기회가 있다는 사실을 알게 된 것은 놀라운 일이 아닙니다.
다행히 위험을 완화하기 위한 조치가 취해지고 있습니다. 보안 소프트웨어 개발, 소비자 및 제조업체 인식, 사이버 보안 활동에 대한 연구를 통해 정비사는 향후 자동차에 대한 보이지 않는 공격의 위험을 줄이는 데 핵심적인 역할을 할 수 있습니다.
