- “커넥티드 카, 연결성 악용한 커넥티드 카 공격 유의해야”
글로벌 보안 업체 카스퍼스키랩이 ‘커넥티드(Connected car)’가 향후 중대한 보안 위협에 노출될수 있다고 경고했다. 커넥티드 카란 통신망을 결합해 차량 자체를 정보기술(IT)처럼 활용할 수 있는 자동차다.
카스퍼스키랩은 21일 이 같은 내용을 담은 ‘연례 커넥티드 카 연구조사’보고서를 내놨다. 보고서는 커넥티드 카 시대를 맞아 자동차와 통신 및 인터넷 연결이 가져올 안전성 문제에 주목해야 한다고 주장했다. 보고서는 “자동차를 통한 소셜네트워크(SNS) 접속, 스마트폰 연결 등 커넥티드 카에서 구현될 인터넷 환경과 경로 탐색·자동차 내부 앱 접속 등 자동차 통신 상 보안 위협이 발생할 수 있다”며 “사이버 공격 및 데이터 유출 사고, 부실한 자동차 관리와 같은 여러 요인들에 대한 분석이 필수적”이라고 강조했다.
비센티 디아즈 카스퍼스키랩 수석 보안 연구원은 “예를 들어, 커넥티드 카의 비밀번호가 탈취될 경우 자동차의 위치 추적은 물론 원격으로 자동차의 잠금 장치의 기능을 조작할 수 있다”며 “운전자들은 과거엔 존재하지 않았던 새로운 위협에 대해 인지하고 있어야 한다”고 말했다.
카스퍼키스랩은 향후 발생가능성이 높은 공격 유형으로 ▲계정 탈취 ▲휴대폰을 탈취해 자동차 임의 조작 ▲업데이트 과정에서 악성코드 유포 등을 꼽았다.
‘연례 커넥티드 카 연구조사’는 카스퍼스키랩이 스페인 마케팅 및 디지털 미디어 기업인 IBA사와 함께 작성했다.
