美 FBI와 도로교통안전국(NHTSA)이 최근 출시되는 자동차들에 해킹 위험이 높아지고 있다며 주의를 당부한 가운데 자동차 해킹 방법을 소개하는 신간도서가 3.6일 출판되어 좋은 반응을 얻고 있다.
“자동차 해커의 핸드북: 침투 테스터를 위한 가이드”(The Car Hacker’s Handbook: A Guide for the Penetration Tester)라는 제목의 이 책의 저자는 크레이그 스미스(Craig Smith). 그는 자동차 제조사들을 대상으로 자동차 보안, 하드웨어, 소프트웨어 프로토타입 구축 서비스를 제공하는 Theia Labs를 운영하고 있으며, RSA, 데프콘 등 주요 보안 컨퍼런스에서 자동차 해킹 시연으로 너무나 유명하다. hive13.org, OpenGarages.org 설립자로도 잘 알려져 있다.
이 책은 자동차 컴퓨터 시스템과 자동차에 사용되는 소프트웨어에 관한 깊은 이해를 제공하고, 자동차 시스템 취약점을 알아보고, CAN bus, 기기와 시스템 간의 통신, 자동차 통신 네트워크, 데이터 가로채기, 자동차 위치 추적, 잠긴 문 열기, 엔진 고장내기, 통신 방해 등등의 방법을 소개한다. 그런 다음 Metasploit, Wireshark, Kayak, can-utils, ChipWhisperer 등의 오픈소스를 이용해 자동차 해킹툴을 저비용으로 구축하는 방법을 소개한다. 주요 목차는 다음과 같다.
- 커넥티드카 해킹 모델 구축하기
- CAN bus 리버스 엔지니어링으로 가짜 엔진 신호 만들기
- 자동차 진단 및 데이터 로그 시스템 취약점 익스플로잇하기
- ECU, 펌웨어, 임베디드 시스템 해킹
- 인포테인먼트와 자동차 대 자동차 통신 시스템 익스플로잇 피드
- 공장 출고상태 설정 변경하기
- 안전한 익스플로잇 테스트를 위한 물리적 및 가상 환경 구축
자동차들이 점점 더 컴퓨터화 되어감에 따라 차량에 장착된 인포테인멘트 시스템, 네비게이션, 와이파이와 연결된 자동차 진단 포트, 소프트웨어 자동 업데이트 기능을 통해 자동차에 접근하는 해커들이 늘고 있다.
자동차 해킹이 크게 이슈화 된 것은 작년 7월 미국 보안 연구원 2명이 크라이슬러 지프 체로키 차량을 16㎞ 떨어진 집에서 컴퓨터로 해킹, 원격 조정하는데 성공한 사건이 와이어드지에 보도되면서 부터다. 당시 피아트 크라이슬러는 해당 차량 140만 대에 대해 자발적 리콜을 실시한 바 있다.
무게가 2톤 나가는 컴퓨터를 해킹하는 방법을 담은 이 책은 아마존에서 구입 가능하다. 전자책도 판매한다. 최근에 자동차를 구입 했거나, 커넥티드카 보안에 관심 있거나, 몇 년 뒤를 대비하는 얼리어답터 보안 전문가의 자동차 해킹 입문서로 추천한다.
출처: 아마존