스마트폰으로 일본 차량을 해킹하다 — 히로시마대 실험 분석

개요

히로유키 이노우에(Associate Professor)는 2013년형 토요타 코롤라 필더 하이브리드를 대상으로, 상업적으로 구할 수 있는 부품으로 조립한 약 1만 엔(약 83달러) 규모의 Wi‑Fi 장치와 자체 개발한 스마트폰 앱을 사용해 원격 제어 실험을 수행했습니다. 실험 결과 차량의 내부 컴퓨터(엔진·제동 등 제어 시스템)에 암호화되지 않은 데이터가 존재함을 확인했고, 해당 데이터에 접근해 여러 기능을 원격으로 조작할 수 있음을 보여주었습니다.

중요한 점: 현재 시중에 판매되는 차량들 중 대부분은 차량 제어용 컴퓨터가 인터넷에 직접 연결되어 있지 않아 동일한 방식으로 바로 해킹되지는 않습니다. 그러나 애프터마켓 장비 추가, 사적 개조, 또는 인터넷 연결형 텔레매틱스 장치를 장착한 차량은 위험에 노출될 수 있습니다.

실험 방법과 기술적 세부사항

• 대상 차량: 2013 Toyota Corolla Fielder Hybrid
• 사용 장비: 상업 부품으로 제작한 Wi‑Fi 장치(약 10,000엔) + 연구자가 개발한 스마트폰 앱
• 연결 지점: 차량 내부의 약 5센티미터 길이의 단자(유지보수용 모니터링 장치 부착 지점)
• 핵심 발견: 단자에 Wi‑Fi 장치를 연결하자 차량 내부의 암호화되지 않은 데이터에 접근 가능했고, 엔진·브레이크 등 제어 신호를 읽고 일부를 조작할 수 있었음

실험 중 나타난 주요 영향 사례:

• 주차된 상태에서 계기판 속도가 180 kph로 표시됨(실제 주행 아님)
• 창문을 원격으로 열고 닫음
• 과도한 데이터 트래픽을 보내 차량을 마비시킴(분산 서비스 거부 공격과 유사한 현상), 이로 인해 가속 페달을 밟아도 차량이 움직이지 않음
• 그러나 연구자는 시동을 걸거나 핸들을 움직이는 행위 자체는 시작할 수 없었다고 보고함

어떤 차량이 위험한가

• 위험이 낮은 경우: 제조사 기준으로 설계된 신차 중 제어기(ECU)가 외부 인터넷에 직접 연결되지 않고, 통신이 암호화·인증된 경우
• 위험이 높은 경우: 정비 목적이나 편의성 때문에 외부 연결 장치(야매 텔레매틱스, 사제 Wi‑Fi 모듈 등)를 추가 설치한 차량, OBD(온보드 진단) 단자에 접근 가능한 상태인 차량
• 자율주행·커넥티드 차량 개발이 확산되면 공격 표면이 넓어질 수 있음

언제 공격이 실패하는가(반례)

• 차량의 내부 통신이 암호화·서명되어 있고 키 관리가 적절한 경우
• 외부 연결 포트가 물리적으로 차단되어 있거나 인증된 장비만 허용하는 경우
• 장비 설치를 위해 차량 단자에 물리적으로 접근해야 하는데 접근이 불가능한 환경
• 통신량 기반 공격은 차량이 네트워크 분리(세그멘테이션) 및 QoS 제한으로 보호되는 경우 효과가 떨어짐

권장 보안 조치

기본 원칙: 차량 내부 통신은 가능한 한 암호화하고, 외부 연결 지점은 최소화하며, 인증·무결성 확인을 적용합니다.

권장 항목:

• 온보드 데이터 암호화(전송과 저장 모두)
• 텔레매틱스 및 원격 업데이트를 위한 강력한 상호 인증(TLS+상호인증 등)
• 펌웨어 서명 및 서명 검증(부팅 무결성 체크)
• 네트워크 분리: 주행 제어 네트워크와 인포테인먼트/인터넷 연결 네트워크 분리
• OBD 및 유지보수 단자에 대한 접근 제어(물리적 커버, 암호화 게이트웨이)
• 이상 트래픽 탐지 및 로그 수집, 원격 모니터링
• 제조사와 정비업체가 공유하는 보안 업데이트 프로세스
• 애프터마켓 장비 사용 지침과 인증 제도

역할별 체크리스트

차량 소유자

• 알 수 없는 외부 장비를 차량에 연결하지 마십시오
• 정식 제조사 보증 장비와 인증된 정비소만 사용하십시오
• 차량 소프트웨어 업데이트 알림을 정기적으로 확인하고 적용하십시오

정비업체·애프터마켓 설치자

• 외부 연결 장치 제공 시 보안 요구사항(암호화·인증)을 준수하십시오
• 설치 후 보안 검사 및 로그 활성화를 권장하십시오
• 고객에게 리스크와 안전 조치 사항을 안내하십시오

제조사

• ECU 통신 암호화와 펌웨어 서명 도입
• 텔레매틱스 플랫폼의 보안 아키텍처 설계
• 애프터마켓 생태계에 대한 규격과 인증 체계 마련

규제기관

• 최소 보안 요구사항(암호화·원격 업데이트 안전성 등) 제정
• 인증·검증 프로그램과 사고 보고 의무화

사고 대응 런북

1. 식별: 이상 행위(계기판 오류, 무응답 가속 등) 발견 시 즉시 기록
2. 격리: 네트워크 연결(텔레매틱스·Wi‑Fi 등) 차단, 차량을 안전한 장소로 이동
3. 증거 수집: 로그, 통신 패킷, 연결된 장치 사진/정보 수집
4. 복구: 제조사 검증 절차에 따른 안전한 재부팅·펌웨어 복원
5. 통지: 사용자·제조사·규제기관에 사고 통보 및 권고사항 전달
6. 교훈 반영: 취약점 수정, 업데이트 배포, 프로세스 개선

보안 하드닝 체크리스트(기술)

• 모든 차량 내부 메시지에 무결성 검사 도입
• 원격 인터페이스(REST, MQTT 등)에 대한 권한 분리와 토큰 만료 정책
• DoS/DDoS 방어를 위한 트래픽 제한 및 우선순위 큐잉
• 권한이 없는 장치의 접속 차단(허용 리스트)
• OTA(Over‑the‑Air) 업데이트 전 검증 및 원상복구 메커니즘

팩트 박스

• 대상 차량: 2013 Toyota Corolla Fielder Hybrid
• 사용 장비 비용: 약 10,000엔(약 US$83)
• 연결 단자 길이: 약 5센티미터
• 실험 중 계기판 표시: 정차 상태에서 180 kph 표시

1줄 용어집

• OBD: 차량의 온보드 진단 단자
• ECU: 엔진·차량 제어를 담당하는 전자 제어 장치
• DDoS: 분산 서비스 거부 공격, 과도한 트래픽으로 시스템을 마비시키는 공격

소셜 미리보기 제안

OG 제목: 스마트폰으로 차량 제어? 히로시마대 해킹 실험 분석 OG 설명: 저가 Wi‑Fi 장치로 차량 내부 데이터 접근 성공 — 리스크와 방어책을 정리합니다.

발표용 짧은 공지(100–200단어)

히로시마시립대 정보과학대의 최신 실험에서 연구진은 스마트폰과 저비용 Wi‑Fi 모듈을 이용해 외부에서 차량 내부 데이터에 접근하고 일부 기능을 원격으로 제어할 수 있음을 시연했습니다. 대상은 2013년형 토요타 코롤라 필더 하이브리드였으며, 연구자는 창문 개폐, 계기판 오작동, 과도한 트래픽에 의한 차량 마비 등을 확인했습니다. 현재 시판 차량의 대부분은 직접적인 인터넷 연결이 없기 때문에 즉각적 위험도는 제한적이나, 애프터마켓 장비나 사적 개조로 인해 유사한 공격에 노출될 수 있습니다. 제조사·정비업체·규제기관은 온보드 통신 암호화, 접근 제어, 펌웨어 서명 등 보안 조치를 강화해야 합니다.

결론 및 권고

이번 실험은 차량 내부 통신의 가시성과 접근 가능성이 실제 위험으로 이어질 수 있음을 경고합니다. 단기적으로는 차량 소유자와 정비업체가 외부 장치 설치에 주의를 기울이고, 제조사는 차량 통신의 암호화와 인증 체계를 도입해야 합니다. 장기적으로는 규제 차원의 보안 기준과 애프터마켓 인증 시스템이 필요합니다.

아래 비디오를 확인하세요.