
차량의 무선 업데이트 기술(OTA)이 제기하는 사이버 보안 위험
요약
차량의 무선 업데이트(OTA) 기술 사용 증가로 인해 사이버 보안 위험이 커지고 있습니다. OTA는 소프트웨어 및 펌웨어를 원격으로 전송하는 편리한 기술이지만, 이 때문에 차량 시스템이 해킹에 취약해질 수 있다는 지적이 나옵니다. 노르웨이 버스 사례를 통해 배터리 제어 시스템 접근 가능성이 확인되며, 이는 광범위한 산업적 위험을 시사합니다.
핵심 포인트
- OTA는 자동차 부문의 핵심 기술로 자리 잡았으나 보안 취약점을 내포함.
- 노르웨이 버스 테스트에서 원격으로 전원 공급 제어 시스템에 접근 가능한 위험 발견.
- 문제는 특정 제조사를 넘어 해양, 철도, 드론 등 광범위한 산업에 적용됨.
- 정부와 기관 차원에서 OTA 기술의 보안 책임과 인지도가 중요함.
자동차 산업이 차량 시스템을 업데이트하기 위해 무선으로 전송되는 오버-더-에어(over-the-air, OTA) 기술 사용을 늘리면서, 분석가들은 이 분야에 대한 더 많은 개입을 촉구하며 차량이 사이버 공격에 더욱 취약해지고 있다고 말합니다.
OTA 기술은 인터넷에 연결된 장치에 새로운 소프트웨어, 펌웨어(firmware), 수정 사항 및 데이터를 전송할 수 있는 무선 기술입니다.
테슬라(Tesla)는 2012년 모델 S 차량에 오버-더-에어 업데이트를 배포하기 시작했습니다. 호주 전략정책연구소(Australian Strategic Policy Institute)의 사이버, 기술 및 보안 연구원인 제이슨 반 데르 쉬프(Jason Van der Schyff)에 따르면, 이는 이 기술을 정상화하는 데 도움이 되었으며, 현재는 자동차 부문의 상당 부분에 내재되어 있다고 지적했습니다.
영국 스완지 대학교 시스템 보안 교수인 시라즈 아흐메드 샤이크(Siraj Ahmed Shaikh)는 CNBC와의 인터뷰에서
작년 말, 노르웨이 버스 회사인 Ruter는 두 대의 버스를 대상으로 테스트를 진행했으며, 그중 한 대에서 OTA 기술과 관련된 잠재적 위험을 발견했습니다.
회사 측은 "루마니아 SIM 카드를 통해 모바일 네트워크로 배터리 및 전원 공급 제어 시스템에 접근할 수 있습니다. 따라서 이론적으로 이 버스는 제조사에 의해 멈추거나 작동 불능 상태가 될 수 있습니다"라고 밝혔습니다.
Ruter의 조사 이후 영국과 덴마크도 자체 조사를 시작했으며, 영국의 교통부(Department for Transport)는 해당 문제에 대해 조사하고 국가 사이버 보안 센터(National Cyber Security Centre)와 긴밀히 협력하고 있다고 말했습니다.
샤이크 교수는 이러한 조사가 중국 회사인 Yutong이 만든 버스들을 대상으로 이루어졌지만, 기술이 더욱 광범위해짐에 따라 문제는 특정 제조사나 국가를 넘어선다고 지적했습니다.
그는 "OTA를 채택하는 다른 분야에는 해양 및 철도와 같은 다른 운송 수단, 항공우주(특히 드론), 산업 기계 및 로봇 공학 등이 포함됩니다"라고 말했습니다.
RSIS의 림 연구원은 기술 구현에 대한 책임감을 갖는 것이 중요하다고 강조하며 "이 기술을 인지하고, 특히 우리가 일상생활에서 사용하는 기술들의 배경 속에서 OTA 시스템이 어떻게 적용되는지에 대해 기관과 정부가 책임을 지도록 하는 것이 매우 중요합니다"라고 말했습니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 CNBC Technology의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기