한국어
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
CAN 침입자를 만나보세요
애틀랜타에는 자동차의 CAN(Car Area Network) 버스를 해킹하여 최신 모델, 고급 Toyota 및 Lexus 차량을 훔치는 자동차 절도 갱단이 있습니다. 분명히 이러한 유형의 자동차 절도는 일본에서 시작되었습니다. 일본에서는 범죄 해커들이 차량의 이모빌라이저를 차단하고, 차량의 도어를 잠금 해제하고, 도둑이 차량의 CAN 버스를 물리적으로 해킹하면 차량의 시동을 걸 수 있는 CAN Invader라는 장치를 개발했습니다. 분명히 물리적 접근을 얻는 것은 괴로울 정도로 쉽습니다. Toyota 및 Lexus 차량의 운전석 앞바퀴 근처에 취약한 노드가 있습니다. 앞바퀴를 둘러싸고 있는 내부 플라스틱 펜더 라이너를 풀고 벗겨냄으로써 도둑은 헤드라이트 ECU(전자 제어 모듈)에서 CAN 버스 커넥터를 분리하고 CAN Invader를 해방된 케이블에 연결할 수 있습니다. CAN Invader의 버튼을 누르면 자동차가 당신의 것이 되어 달려갑니다.
차량의 CAN 버스 네트워크에 대한 이러한 종류의 액세스는 차량 대시보드 아래 소켓에 연결하여 차량에 대한 풍부한 진단 정보를 추출할 수 있는 OBD-II(온보드 진단) 스캐너를 보유하거나 사용한 사람이라면 누구나 놀라지 않을 것입니다. CAN으로 연결된 ECU의 자동차. 더욱 발전된 양방향 OBD-II 진단 도구는 스위치를 작동하거나 다른 차량 기능을 제어할 수도 있습니다. 저에게 놀라운 점은 자동차 외부에서 쉽게 접근할 수 있는 무해한 커넥터를 통해 자동차가 침입적인 탐색에 똑같이 열려 있다는 것입니다. Toyota 및 Lexus 차량에서는 이 대상 커넥터가 헤드라이트 배선의 일부인 것으로 보입니다.
물리적으로 취약한 ECU는 상향등 및 하향등 헤드라이트와 방향 지시등을 제어합니다. 도둑이 이 커넥터를 통해 차량의 모든 기능에 외부에서 쉽게 접근할 수 있다는 사실을 알게 되자, 차량을 훔칠 수 있는 원버튼 도구의 개발이 불가피해졌습니다. Altium ONTRACK 팟캐스트 인터뷰에서 CAN 전문가이자 Canis Automotive Labs의 CTO인 Ken Tindell은 다음과 같이 설명했습니다.
“예를 들어, 우리가 보고 있는 자동차 중 하나인 엔진 이모빌라이저 ECU는 파워트레인 쪽에 있습니다. 헤드라이트도 마찬가지다. 따라서 헤드라이트를 열고 헤드라이트 ECU 뒷면의 커넥터를 당겨서 연결하면 이제 엔진 이모빌라이저에 '야, 내가 열쇠고리야. 운전해도 돼.' 그리고 그것은 마치 '좋아요'와 같습니다.”
이 문제는 차량이나 데이터 센터의 보호되지 않은 네트워크에서 나타나는 증상입니다. 설계에 대한 통찰력이 부족한 것 외에는 도어 잠금을 해제하고 헤드라이트 ECU에 연결된 케이블로 차량의 시동을 걸 수 있어야 할 타당한 이유가 없습니다. 제대로 보안된 네트워크에서는 그런 일이 절대 발생하지 않습니다. 그러나 1980년대 CAN 버스가 구상될 당시에는 안전한 네트워크로 개발되지 않았습니다. 보안되지 않은 네트워크와 손쉬운 외부 물리적 접근성을 결합하는 것은 재앙을 불러오는 것처럼 보입니다. 1984년 영화 The Adventures of Buckaroo Banzai Across the 8th Dimension에서 Planet 10의 Black Lectroid인 John Parker는 두꺼운 자메이카 라스타 억양으로 이렇게 말했습니다.
자동차가 소프트웨어 정의 차량처럼 변하고 끊임없이 확장되는 인터넷에서 무선 에지 노드로 등장함에 따라 더 많은 해킹 피해와 대혼란이 발생할 가능성이 커집니다. 사회에는 이익을 위해 또는 단지 동료 시민에게 피해를 입히는 즐거움을 위해 차량(및 기타 모든 것)을 해킹하려는 사람들이 항상 있을 것입니다. 비연결 분야에서는 휴대폰만 이용해 차량을 해킹할 수 있는 능력이 이미 시연됐다.
차량 네트워크 보안은 지난 달 캘리포니아 산타클라라에서 열린 NXP Connects 컨퍼런스의 기조 주제였습니다. NXP 차량 내 네트워크 그룹의 자동차 이더넷 솔루션 전략적 혁신 이사인 Claude Gauthier가 기조연설에서 해당 부분을 발표했습니다. Gauthier는 또한 자동차 애플리케이션을 위해 점점 더 빠른 SerDes PHY를 개발해 온 Automotive SerDes Alliance의 부회장이기도 합니다. 동맹은 100Mbps 이더넷으로 시작하여 현재 10Gbps에 대한 설계 솔루션을 보유하고 있으며 25Gbps 설계가 개발 중입니다. 이러한 배경을 바탕으로 자동차 네트워크에 대한 Gauthier의 비전은 이더넷에 크게 편향되어 있습니다. 그러나 이더넷의 역사에는 이더넷이 진입하는 모든 네트워크 시장에서 일련의 긴 정복이 포함되어 있기 때문에 이는 안전한 선택입니다.