2010년 10월 11일 월요일

자동차도 패킷분석을 한다고? 자동차 분석엔 CarShark를..

다양한 패킷분석에 대해서 알아보았는데, 만약 자동차 또한 패킷분석을 할 수 있다면
어떨까? 아니 자동차도 패킷분석을 한다고? 왠 뚱딴지 같은 소리일 수 있겠지만
해외에서는 이와 관련한 증명 형태의 해킹이 기사화 된적이 있다. 최근 언론에서는
사이버전쟁이 현실화 될 수 있다는 악성코드 기사가 이슈화 되고 있다. 바로 스턱스넷(Stuxnet)
이라는 악성코드가 산업자동화 제어쪽에 영향을 줄 수 있다는 것이고, 실제로 이란 핵시설과
중국의 주요 산업기반 시설을 대상으로 하고 있다고도 한다. 이와 관련해 사이버전쟁과
관련한 컬럼을 소개한 적도 있는데, 기회가 되면 여러분들에게도 소개하도록 하겠다.

자동차 이야기를 하다 엉뚱한 데로 빠졌는데, 다시 처음으로 돌아와서. 이 얘기를 잠깐
꺼낸것은 소개하고자 하는 기사를 처음 접한건 5월 경이었는데, 여러분들에게 소개를
해야지 하고 기억만 하고 있다 스턱스넷이 최근 이슈가 되면서 이 이야기도 생각이 나
소개해 보고자 하는 것이다.

아이폰이 나오면서 아이폰을 통해 자동차를 원격 조종한다는 기사도 있었다. 자동차에도
다양한 여러 기능들이 들어가면서 하나의 컴퓨터같이 디지털화되어 가고 있는 것이다.
이번에 소개된 것은 달리는 자동차의 브레이크를 끄거나, 속도계의 속도를 변화시키고
음악을 키거나 끄는등의 해킹을 할 수 있다는 증명형태의 코드다. 이와 관련한 좀더
세부적인 자료는 아래의 사이트에서 확인해 볼 수 있다.

http://www.autosec.org/publications.html
[Experimental Security Analysis of a Modern Automobile ]


[출처: 구글이미지]

미국의 대학에서 진행한 리서치였는데, 여기서 리서치를 위해 제작한 소프트웨어
이름이 카샤크(CarShark) 이다. 우리가 익숙하게 사용하고 있는 와이어샤크의
자동차 버전이라 할까나. 이 CarShark 는 CAN 트래픽을 수집할 수 있는데,
CAN 은 Controller Area Network 이다. 차내의 전자제어 시스템으로 볼 수 있는데,
유럽에서 많이 사용되는 것으로 이 프로토콜은 이미 국제적 표준으로 제정되어 있다고 한다.
패킷분석을 하는 입장에서 이 프로토콜은 흥미롭다.


[출처: POPSCI.com/Flickr/KlausNahr  해킹 카 컴포넌트]

산업전반의 많은 부분에서 디저털화가 이뤄지다 보니 이런 일은 충분히 발생할 수 있다.
자동차의 경우 일상생활에서 밀접하게 이용되는 도구의 하나이다 보니 이런일이
현실로 일어나면 얼마나 큰일이 날 수 있는지 생각만 해도 아찔하다.

앞으로 이에 대해 더 깊게 살펴볼 기회가 생기면 다시 한번 언급하기로 하고,
오늘은 이 정도 수준에서 여러분들과 공유한다 :-)

P.S 혹시 CAN 네트워크와 관련하여 업무를 하고 계시는 분이 있으시면 연락주세요.

[참고]
1. Proof-of-Concept CarShark Software Hacks Car Computers, Shutting Down Brakes, Engines, and More

댓글 2개:

  1. 이젠 자동차에까지 위협이 생긴다니...무서운 세상이네요.

    자동차도 패킷분석을 한다는게 재미나네요. 그러고보면 샤크 시리즈가 참 다양해요~

    답글삭제
  2. @나그네 - 2010/10/14 23:05
    앞으로 어떤 Shark 가 또 나올까요? 최근 구글이 무인 자동차 도로주행 성공 소식이 들려왔습니다. 자동차에도 최신의 IT 기술이 더욱 접목될텐데..앞으로의 행보가 기대되는 군요~

    답글삭제