기존 자동차도 커넥티드카와 같은 위험성을 갖고 있는 것으로 드러났다. 바로 ‘OBD(On-board Diagnostics)’의 문제다.
OBD는 차량정보 수집 장치다. 기존 시중에 유통되는 많은 차량에는 OBD를 꼽을 수 있는 OBD 포트가 구비돼 있다. 문제는 이를 통해 쉽게 자동차 내 정보를 획득하고 자율주행시스템으로 변환해 커넥티드카와 같은 통제되지 않은 위험을 발생시키는 것이 가능하다는 점이다.
실제 보안 전문가들은 OBD의 위험성에 대해 크게 강조하고 있다. 블루투스 연결이 가능한 OBD 동글을 차량 내 포트에 장착하고 스마트폰 앱을 통해 차량 분석 정보들을 모니터링할 수 있는데 이러한 통신 채널을 이용해 차량의 전자장치(ECU)를 조작, CAN(Controller Area Network)에 명령함으로써 해커들은 충분히 공격을 수행할 수 있다는 설명이다.
시중에 판매되는 대부분의 차량은 OBD 단자를 갖추고 있다. 그러나 OBD 단자가 차량 내부에 존재해 차주외에 쉽게 접근할 수 없다는 이유로 이에 대한 보안은 크게 이뤄지지 않고 있다.
여기서 더 큰 문제는 시중 차량의 보안조차 아직 완벽하지 못한 상태에서 차량에 연결되는 기기의 수는 점차 늘어나고 있다는 것이다. 차량 정보를 보다 쉽게 얻을 수 있도록 OBD 동글과 함께 스마트폰 앱을 통한 서비스도 다양하게 이뤄지고 있는데, 이 앱 역시 보안에 많이 취약한 것으로 알려졌다.
심상규 펜타시큐리티 이사는 “시중에서 OBD 동글을 쉽게 구할 수 있는데 이를 차량 포트에 끼우면 차량 내 다양한 정보를 탈취할 수 있을 뿐 아니라 약간의 조작을 통해 차량 내 시스템을 쉽게 제어할 수 있다”며 “커넥티드카의 연결에 대한 보안 문제를 두고 여러 위험성에 대한 말이 오가지만, 이는 OBD 동글만 있다면 지금의 차량에서도 충분히 가능한 일”이라고 전했다.
이어 “현재 OBD에 대한 컨트롤은 전혀 안 되는 상황”이라며 “지금 해커들의 입장에서 볼 때 무선 네트워크를 활용한 해킹은 비용 발생 부담이 큰 까닭에 OBD를 이용한 해킹이 보다 효율적이라고 볼 수 있으며, 이에 향후 정보보안도 중요하겠지만 물리보안의 중요성은 더욱 커질 것”이라고 덧붙였다.
