자동차 OBD-II 포트와 연결, 스마트폰 앱을 통해 차량 진단과 연비, 운전 정보 등을 확인할 수 있는 보쉬의 드라이브로그 커넥터 덩글의 보안 취약성이 발견돼 긴급 조치에 들어갔다.

보쉬는 14일(현지시각), 자동차 사이버 보안 업체이자 협력사인 아르고스 사이버 시큐리티가 보쉬의 드라이브로그 커넥터 덩글을 해킹, 블루투스 범위내에서 엔진을 멈춰 세우거나 정보를 확인할 수 있었다고 말했다.

덩글은 OBD-II 포트에 장착해 승인된 스마트폰 등 외부 장치와 연결할 수 있도록 하는 기기다. 보쉬는 이 장치에서 운전자의 의도와 다른 자동차 원격 조정이 가능한 취약점을 발견됐다며 “애프터 마킷에서 판매되는 커넥티비티 덩글과 스마트폰 앱 패치를 배포한다”고 말했다.

아르고스는 “드라이브 로그 커넥터 덩글과 스마트폰 앱 사이의 인증 프로세스와 메시지 필터에서 중대한 보안 허점을 발견했으며 이를 이용해 ECU에 접근할 수 있었다”고 말했다.

테스트에 사용된 보쉬 드라이브로그 커넥터 덩글은 개인 자가용과 상용차 모두에 사용할 수 있는 제품으로 안드로이드 OS을 사용하는 스마트폰에 설치된 앱을 사용했다.

아르고스는 “보안이 강화된 제품도 여러 취약점이 발견되고 있다”며 “자동차 사이버 보안은 겹겹의 솔루션이 필요하며 정기적인 점검과 해킹에 대비한 탐지 프로그램 등이 요구된다”고 말했다.

한편, 자동차는 자율주행 기술이 등장하고 전자화와 커넥티비티 시스템이 폭넓게 사용되면서 해킹에 대한 위험성과 불안감이 커지고 있다.

지난 2015년 미국에서는 두 명의 해커가 지프 체로키 유커넥트에 접근, 달리는 자동차를 운전자 의도와 다르게 제어하는 데 성공하면서 140만대의 리콜을 불러왔다.

또 지난 해에는 미국에서 20대 두명이 노트북으로 자동차 시스템응 해킹하고 단 1분만에 지프 랭글러의 문을 열어 시동을 걸고 훔치는 영상이 공개되기도 했다.

이 사건 이후 테슬라와 GM, FCA 등 주요 완성차 업체는 커넥티비티 시스템 등의 해킹 위험성이나 보안 취약성을 발견하는 해커에게 거액을 보상하는 ‘버그 현상금’ 프로그램을 시행하고 있다.

ⓒ 오토헤럴드(http://www.autoherald.co.kr) 무단전재 및 재배포금지