보라빛 소를 만나기 위한 도약

자동차 OS의 업계 표준을 노리는 블랙베리 QNX.pdf

◾ 자동차 OS를 개발하는 캐나다의 ‘블랙베리 QNX’는 스마트폰과 마찬가지로 자동차의 소프트웨어 플랫폼도 1~2가지만 선택될 것이며, QNX가 그 중 하나가 될 것을 기대하고 있음

▸ 블랙베리 QNX에 따르면 앞으로 자율운전 및 커넥티드 같은 기능이 확산되면 차량의 ECU(Electric Control Unit, 전자제어장치)의 통합이 진행될 수밖에 없음

▸ 지금은 1대의 자동차에 100개 이상의 ECU가 사용되고 있는데, 각 ECU는 공급업체가 다를 뿐 아니라 소프트웨어 호환성도 없으며, ECU에 탑재되는 프로세서 및 메모리도 최소 사양으로 되어 있어 ‘OTA(Over The Air, 무선 원격)’ 방식의 소프트웨어 업데이트도 어려움

▸ 이런 상황에서는 커넥티드 및 자율운전 차량의 안전과 보안을 담보하기 어렵기 때문에 앞으로는 보다 고성능 프로세서와 대용량 메모리를 탑재한 10개 정도의 통합 ECU를 도입하여 기존의 ECU들을 부분별로 집약하는 방향으로 나아갈 것이란 설명임

▸ 자율운전 및 커넥티드, OTA 등의 기능을 안전하고 보안성 있게 수행하기 위해서는 통합 ECU에 사용할 OS 등 소프트웨어 기반을 통일할 필요가 있는데, 스마트폰의 iOS와 안드로이드 OS처럼 이 분야도 1~2개만 선택될 것으로 블랙베리 QNX는 내다보고 있음

<자료> BlackBerry QNX

[그림 1] 자동차 전자제어장치(ECU) 구성의 현재와 미래

◾ 블랙베리 QNX는 자신들의 소프트웨어가 1억 2천만 대 이상의 자동차에 탑재되어 있다는 점과 기능의 안전성 및 보안성에 강점이 있다고 것을 어필하고 있음

▸ 통합 ECU의 OS나 소프트웨어 인프라를 표준화하는 업계의 움직임으로는 2003년 결성된 ‘오토사(AUTOSAR)’의 ‘어댑티브 플랫폼(Adaptive Platform)’이 있음

▸ 어댑티브 플랫폼은 포직스(POSIX, 이식형 운영체제 인터페이스) 계열의 OS나 가상화를 위한 하이퍼바이저를 사용하는 것을 지향하며 현재 다양한 벤더가 후보로 나서고 있음

▸ 블랙베리 QNX 역시 자신들이야말로 어댑티브 플랫폼에 적합하다고 어필하며 QNX의 채택을 위해 어댑티브 플랫폼 소프트웨어 스택을 다루는 여러 공급업체와 협상 중에 있고, 2019년에 구체적 내용을 담은 발표를 내놓는다는 계획임

▸ QNX의가 최대 강점으로 내세우는 것은 기능 안전성 및 보안인데, 안전성 면에서는 가장 핵심적인 영역의 소프트웨어 기반을 35년 이상 제공해온 실적을, 보안 측면에서는 모회사인 블랙베리가 보유한 30년 이상의 실적을 각각 제시하고 있음

▸ 블랙베리 QNX에 따르면, 자신들의 자동차 소프트웨어는 현재 전세계 1억 2,000만 대 자동차에 탑재되어 있으며 완성차 업체 상위 10개사 중 9개사, 1차 부품업체(Tier 1) 상위 8개사 중 7개사가 QNX를 선택하고 있음

▸ QNX 기반의 소프트웨어가 광범위한 자동차 시스템에서 사용되고 있는 것도 강점인데, QNX는 미터 클러스터(대시보드)와 인포테인먼트, 첨단운전자지원시스템(ADAS), OTA(Over The Air) 등 다양한 분야에서 사용되고 있음

▸ 완성차 업체들은 자동차 OS의 표준화를 진행하면서 다양한 자동차 시스템에 이미 사용되고 있는 OS를 선택하는 경향이 있는데, 블랙베리는 QNX는 이런 면에서 유리한 고지에 있음

◾ 블랙베리는 최근 QNX의 소프트웨어 개발 환경인 SDP 7.0 및 가상화 환경인 하이퍼바이저 2.0을 르네사스 테크놀로지의 자동차 SoC인 ‘R-Car’에 대응시켰다고 발표하였음

▸ 이 개발 환경들은 이미 인텔, 엔비디아, 퀄컴, 텍사스 인스트루먼트, NXP 반도체 등의 칩에 대응하고 있었는데, 이번 르네사스의 R-Car의 지원으로 거의 모든 칩에 대응하게 되었음

▸ 발표회장에서는 R-Car H3를 이용하여 하이퍼바이저에서 QNX 및 안드로이드를 각각 구동하는 데모를 선보였는데, QNX에서는 미터 클러스터의 앱을, 안드로이드에서는 인포테인먼트 앱(동영상 재생)을 각각 구동하였음

▸ 또한 재규어 랜드 로버의 XJ 기반 컨셉 카에서 하이퍼바이저로 QNX 및 안드로이드를 각각 구동하는 데모도 선보였음

▸ 이 밖에도 블랙베리는 자신들의 기술을 사용해 각종 솔루션을 개발하는 파트너 프로그램인 'VAI(Value-Added Integrator)'를 소개하며, 점점 더 많은 개발사들이 참가 중이라 밝혔음

▸ 자동차업계 내비건트 리서치에 따르면 자율주행 기능을 지원하는 차량은 2025년경부터 판매가 시작되어 2030년을 넘어서며 폭발적으로 급증할 것으로 전망되는데, 블랙베리 QNX는 이 거대시장에서 주요 플랫폼으로 등극을 꿈꾸고 있음

▸ 아이폰 이전의 스마트폰을 주름잡던 블랙베리가 자동차 OS를 발판으로 다시 권토중래에 성공할 수 있을지 업계의 관심이 모이고 있음

<자료> Navigant Research

[그림 2] 2015~2035 자율주행 기능 차량 판매 전망

도쿄 모터쇼에 비친 일본 자동차 업계의 스마트 IT 접목 현황.pdf

[ 요 약 ]

[ 본 문 ]

ž 최근 일본 자동차들은 3대 시장에서 큰 성과를 거두며 과거의 영광을 재현하고 있는데, 10월 말 개최된 도쿄 모터쇼는 일본차들의 저력을 다시 한번 확인시켜 주었음

Ø 원래 도쿄 모터쇼는 프랑크푸르트, 디트로이트, 파리, 제네바 모터쇼와 함께 세계 5대 모터쇼로 꼽혔으나 거대 내수 시장을 등에 없고 밀어 부치는 상하이와 베이징 모터쇼에 밀리면서 어느 순간 관심 밖으로 밀려나 있었음

Ø 올해도 세계 자동차 시장의 신성 테슬라를 비롯해 미국 완성차 업체들이 불참을 통보했고, 닛산에 이어 스바루 역시 자동차 검사원 자격이 없는 사람을 서류 조작해 완성차 출고 전 검사를 시켰다는 사실이 도쿄 모터쇼 당일 언론에 보도되며 큰 소동이 있었음

Ø 앞서 10월 중순에 고베 제강이 10년 전부터 데이터 조작을 통해 고객이 요구하는 수준을 밑도는 제품을 출시한 것이 밝혀져 큰 충격을 준 바 있는데, 고베 제강의 6천여 개가 넘는 고객 중에는 다수의 자동차 관련 기업들도 포함돼 있어 일본차의 신뢰에 큰 금이 가게 만들었음

Ø 그러나 겉으로 드러난 악재와 달리 일본차들은 서유럽, 미국, 중국 등 3대 자동차 시장에서 성장을 이어가고 있는데, 서유럽에서 올해 일본차들의 점유율은 전년 대비 2.3% 포인트 늘어난 14.8%로 나타났고, 미국 시장 점유율 역시 역대 최고치인 40%대를 기록할 것으로 보임

Ø 중국에서도 2015년부터 3년 연속 두자릿 수 성장세를 기록하는 등, 일본 자동차 업계의 강세가 지속되고 있는데, 이번 도쿄 모터쇼에서는 이런 일본 자동차 업계의 저력을 다시 한번 확인할 수 있었다는 평가가 외신들로부터 흘러 나왔음

ž 특히 인공지능(AI) 기반의 음성 인터페이스와 자율운전 등 자동차 산업과 IT의 관계가 일본차들에서도 더욱 밀접해지고 있음을 보여주는 전시가 모터쇼의 핵심을 이루었음

Ø 도요타 자동차는 음성 인식, 표정 분석, 자율운전 등 AI 기능을 구현하여 드라이버를 지원하는 컨셉트 카 ‘‘컨셉트-아이아이(Concept-愛i)’를 선보이고, 부스에서 관람객이 AI에 의한 운전 지원 기능을 체험 할 수 있는 데모를 제공하였음

Ø 데모는 미국 샌프란시스코 근교를 드라이브 한다는 가정 하에, AI 에이전트와 음성 대화하면서 목적지로 향하는 것을 체험하는 것인데, 에이전트는 자동차를 타는 빈도나 휴일의 라이프스타일 등 관람객에게 사전 질문해 받은 응답을 토대로 드라이브의 목적지를 제안하였음

Ø 에이전트는 목적지에 대한 자세한 정보와 날씨, 소요 시간, 경로의 정체 여부 등을 운전자와 대화를 통해 안내하고, AI의 대답에 대한 운전자의 표정에서 감정을 읽어 운전자가 즐거운 표정을 하고 있다고 판단하면 보다 자세히 설명을 이어감

Ø 에이전트는 자율운전과 수동 운전을 여러 단계로 전환하고 전방에 위험이 감지하면 자동으로 정지하며, 운전 중 운전자의 표정을 카메라로 분석하여 목적지에 도착 후 가장 즐거워한 지점과 기장 놀랐던 지점을 알려주는 등의 기능을 안내하는 등의 기능도 체험하게 해주었음

Ø 도요타는 2020년경에 컨셉트-아이아이의 일부 기능을 도로에서 실증 실험을 할 계획임

Ø 도요타 렉서스는 인공지능을 장착한 완전 자율주행 컨셉트 카 ‘LS+’를 공개했는데, ‘하이웨이 팀메이트(Highway Teammate)’라 이름을 붙인 AI가 운전자와 대화를 통해 주행 방식을 결정하는 모습을 시연하였음

Ø LS+의 AI는 예를 들어, ‘앞차와 거리를 얼마나 유지할까요’ 또는 ‘차선을 변경해 앞차를 추월할까요’와 같은 질문을 운전자에게 던져 차량의 운행 방식을 이용자 뜻에 맡게 조절하였음

Ø 이 밖에 도요타는 수소 연료전지자동차(FCV)의 컨셉트 카인 ‘파인 컴포트 라이드(Fine-Comfort Ride)’를 최초로 공개했는데, 한번 주유로 약 1300km를 주행하는 프리우스처럼 파인 컴포트 라이드 역시 한번 충전으로 1000km 주행’을 목표로 한다고 밝힘

ž 도요타가 컨셉트 카의 기술에 대한 자세한 내용을 밝히고 있지 않지만, 도요타의 비전을 뒷받침할 기술들은 미쯔비시 전기의 부스에서 전시되었음

Ø 미쯔비시 전기 역시 도요타와 마찬가지로 운전석에 장착된 카메라로 운전자의 감정을 식별하고 AI를 통해 음성 대화하는 ‘드라이버 모니터링 시스템’을 전시하였음

Ø 운전석에 앉은 운전자에 대한 기록이 있으면 AI는 그 이름을 불러 주고 운전자의 취향에 맞는 음악을 재생하는 등의 동작이 가능하며, 처음 탑승한 운전자라면 이름이 무엇인지 묻거나 차내의 기기 장치에 대한 설명을 자세히 하는 등 행동 방식을 바꾸게 됨

Ø 얼굴뿐만 아니라 손의 움직임도 인식하기 때문에, 가령 손을 들어 음악의 일시정지를 명령하는 등 버튼을 누르지 않고 다양한 작업을 할 수 있다고 하는데, 미쯔비시는 이 기술을 2018년에 실용화 할 방침이라고 함

Ø 미쯔비시는 또한 자사 내비게이션의 음성인식 기술도 시연했는데, 자체 개발한 환경음의 캔슬링 기능은 내비게이션이 음성 안내를 하고 있는 도중에 끝나기를 기다리지 않고 ‘도쿄 타워 근처의 편의점'과 같이 명령하면 안내를 멈추고 다음 단계로 진행되는 것이 특징임

Ø 미쯔비시의 내비게이션은 2016년 모델부터 이 기능을 도입하고 있지만, 2018년식 모델부터는 클라우드 서버와 연계된 음성 인식 기술을 제공하여 인식할 수 있는 어휘 수나 인식 정확도를 높인다는 계획임

ž 미쯔비시 자동차는 아마존의 인공지능 스피커 ‘아마존 에코(Echo)’와 구글의 인공지능 스피커 ‘구글 홈(Google Home)’에서 자동차를 원격 제어하는 ​​데모를 전시하였음

Ø 에코와 구글홈에 각각 사용된 에이전트인 ‘아마존 알렉사(Alexa)’와 ‘구글 어시스턴트(Assistant)’를 통해 미쯔비시의 텔리매틱스 서비스인 ‘미쯔비시 커넥트(MITSUBISHI CONNECT)’에 접속하여 잠금 및 해제, 헤드램프의 점등과 소등, 차내 온도 조정, 엔진의 시동 등을 구현하였음

Ø 미쯔비시 자동차는 이번 데모에서는 AI 스피커를 사용했지만 실용화 단계에서는 차량의 스피커와 마이크를 사용하거나 운전자가 스마트폰의 AI 에이전트 앱에 음성 명령으로 원격 조작하는 방식을 우선 고려하고 있다며, 미국에서는 2018년부터 서비스를 제공할 계획이라 밝힘

ž 후지쯔 텐은 운행 기록 기기(드라이브 레코더, drive recorder)의 기능을 고도화하여 안전 운전과 교통 체증 해소를 위한 정보를 제공하기 위한 최신 기술을 선보였음

Ø 후지쯔 텐은 법인 소유 영업 차량 및 운송 차량 등을 위한 드라이브 레코더의 새로운 기능을 시연했는데, 카메라 영상이나 GPS 위치 정보 등을 바탕으로 데이터를 수집하여 빅데이터 분석을 통해 급브레이크 등 돌발사고 발생 지점의 특성을 분석하는 기능을 새롭게 개발하였음

Ø 관리자용 PC 화면에서는 지도 상의 핀 표시를 통해 돌발 사고 발생 지점을 확인할 수 있도록 했는데, 운전자의 성별, 나이, 면허 종류, 사고 발생 시간과 날씨 등을 기초로 가령 ‘초보자 면허 20대 남성 운전자에게 저녁에 돌발사고가 발생하기 쉬운 장소’를 확인할 수 있음

Ø 또한 후지쯔 텐은 드라이브 레코더가 촬영한 돌발 사고 발생 시의 영상을 CG 화하여 PC 화면에서 재생할 수 있는 기능을 제공할 예정이라 밝혔음

Ø 이는 서비스 이용 계약을 맺은 어떤 기업의 차량에서 촬영한 영상을 그대로 다른 이용 계약 업체에 제공할 수는 없지만, CG화를 통해 다른 기업의 차량이 조우한 제공하여 참고할 수 있도록 하기 위한 것인데, 구체적 시기는 밝히지 않았지만 조만간 본격 제공할 것이라고 함

ž 도요타 역시 도쿄 근교를 운행하는 택시 500 대의 드라이브 레코더 영상과 차량 네트워크 (CAN)에서 획득한 실시간 주행 데이터를 지도로 표시해 주는 솔루션을 전시하였음

Ø 주행 속도를 포함한 주행 데이터를 1초 단위로 획득(서버 전송은 1분 단위)하는 동시에 드라이브 레코더의 영상을 분석하여 개별 택시가 주행 중인 차선을 식별하고 있는데, 이는 도로 단위뿐 아니라 차선 단위로 세분화하여 정체 정보를 실시간으로 생성, 전달하기 위한 것임

Ø 도요타는 2018년 봄을 목표로 일부 교차로에서 차선 단위의 정체 정보를 스마트폰 앱을 통해 제공하는 서비스 제공을 준비하고 있음

ž 이 밖에 최근 이슈가 되고 있는 개인 간 자동차 공유 및 수취자 부재 시 택배의 배달 문제와 관련된 전시도 있었음.

Ø 도요타는 자동차 키 대신 스마트폰 앱을 이용하여 잠금과 해제 및 엔진 시동 걸기를 가능하게 해주는 자동차 모듈 ‘스마트 키 박스’를 전시하였음

Ø 이 모듈은 가령 개인 간의 차량 공유 서비스에서 결제를 마친 이용 예정자에게 소정의 기간 동안에만 유효한 논리적 키를 발행하는 데 사용할 수 있음

Ø 또한 인터넷 쇼핑몰에서 구매한 상품이 배송되었으나 집에 없을 경우, 집 근처에 차량이 주차되어 있다면 트렁크 문만 열 수 있는 유효한 키를 택배업체 기사용으로 발행하는 등의 이용 방법을 상정하고 있는데, 미국에서는 이미 실증 실험을 시작했다고 함

ž 올해 도쿄 모터쇼는 그 동안 잘 부각되지 않았으나 일본 자동차 업계 역시 자율주행 등 자동차의 스마트 기기화 흐름에 뒤쳐지지 않고 있음을 확인시켜주는 자리였음

Ø 구글, 테슬라, 우버 등 그 동안 자동차의 IT화는 자율주행 및 AI 기술에 강점을 가진 미국의 IT 기업들이 주도해 왔으며, 세계 자동차 업계에 나름의 지분을 가지고 있는 일본 업체들의 IT 수용 노력은 상대적으로 덜 알려지거나 폄하되어 온 측면이 있음

Ø 그러나 고베 제강 비리나 무자격자 심사 사건 등 뒤숭숭한 분위기 속에 치러진 도쿄 모터쇼는 일본 자동차 업계가 그 동안의 평가와 달리 스마트 IT 시대에도 뒤쳐지지 않을 경쟁력을 갖추기 위해 상당한 노력을 해왔음을 보여 주며 앞으로도 선전할 가능성이 있음을 입증하였음

Ø 스마트 IT 시대를 맞이해 일본 자동차 업체들은 ‘연비’가 아닌 ‘공간’에 주력하는 하는 모습을 보였는데, 가령 도요타는 ‘자동차를 넘어 사람의 이동을 돕는 기업으로’라는 슬로건에 맞게 자율주행 시대에 중요해진 차량 내부 공간 설계에 초점을 두는 철학을 보여주었음

Ø 혼다 역시 과거와 미래가 공존하는 디자인이란 호평을 받은 전기차(EV) ‘어반(Urban)’을 최초로 공개했는데, 미래지향적 디자인과 컴팩트한 차량 사이즈는 운전 욕구를 불러일으키며 운전을 기피하는 젊은 세대들에게 주행의 즐거움을 선사할 수 있겠다는 평가를 이끌어 냈음

Ø 메이드 인 재팬 신화를 이룬 일본 자동차 업계가 IT 접목에도 상당한 성과를 이어가게 된다면, 테슬라 등 IT 기반의 파괴적 혁신 기업들과 경쟁을 통해 차세대 스마트 기기로서 자동차의 기능은 더욱 높은 수준을 향해 발전해 나갈 것으로 기대됨

텐센트 보안 연구소, 테슬라 전기차에 대한 원격 해킹 2년 연속 공개.pdf

[ 요 약 ]

ž 세계 최대 보안 컨퍼런스인 ‘블랙햇(Black Hat) 2017’에서 텐센트의 보안 연구원들은 작년에 이슈가 된 바 있는 테슬라 차량의 해킹과 관련해 그 기법을 자세히 설명하였음

Ø 텐센트의 보안 연구부문인 ‘킨 시큐리티 랩(Keen Security Labs)’은 작년 9월 자사 블로그와 유튜브를 통해 테슬라의 전기자동차 모델S에 여러 가지 보안 취약점이 존재한다고 공개

Ø 당시 연구원들은 원격지에서 네트워크를 통해 차량 시스템에 침입한 다음 주행 중인 차에 브레이크 걸기, 와이퍼와 사이드 미러 작동시키기, 트렁크 열기 등을 보여주었고, 주차 중인 차의 선루프를 열거나 램프를 켜고 문을 여는 모습도 공개하였음

Ø 킨 시큐리티 랩은 해킹 시연 전에 테슬라에 먼저 문제점을 통보했으며, 테슬라도 취약성을 인정했고 소프트웨어 업데이트를 통해 취약점을 즉시 수정했다고 밝혔음

Ø 당시 테슬라는 ‘이번 해킹은 차량용 웹 브라우저가 악의를 가진 와이파이 핫스팟에 연결되는 매우 특별한 환경에서만 가능한 것이었다’고 해명한 바 있음

Ø 테슬라는 자동차업계 최초로 소프트웨어 버그를 발견한 사람에게 버그당 1만 달러를 보상하는 ‘버그 바운티(bug bounty)’ 프로그램을 운용해 오고 있으며, 그에 따라 킨 시큐리티 랩 연구원들에게도 보상을 한 것으로 알려져 있음

Ø 모델S에 대한 해킹 시연이 약 1년 경과한 시점에서 열린 올해 블랙햇 컨퍼런스에서 텐센트의 연구원들은 테슬라 측이 보안 대응을 적극적으로 하고 있기에 해킹 기법을 공개하기로 했다며 자세히 그 방법을 설명하였음

[동영상] 텐센트 보안부문 연구원들의 테슬라 모델S 해킹 시연

ž 텐센트의 보안 연구원들의 밝힌 모델S 해킹 공격은 크게 다음의 5단계로 이루어짐

① 테슬라 차량의 통신 기능에 존재하는 취약한 사양을 이용해 차량 탑재 정보 단말기가 연결된 차내 정보계 네트워크에 침입함

② 차량에 탑재된 정보 단말기의 웹 브라우저에 존재하는 취약점을 공격하여 임의의 코드가 실행 가능하도록 장악함

③ 차량 탑재 정보 단말기의 리눅스 커널에 존재하는 취약점을 공격하여 루트 권한을 획득함

④ 차량 탑재 정보 단말기가 연결된 정보계 네트워크와 전자제어유닛(ECU)이 연결된 제어계 네트워크(CAN)를 잇는 ‘컨트롤러’를 공격하여 컨트롤러의 펌웨어를 바꿈

⑤ 컨트롤러에서 전자제어유닛(ECU)에 가짜 명령을 보내 자동차를 원격 조작함

ž 모델S의 차내 네트워크에 침입하는 방법은 테슬라가 인정한 대로 와이파이 접속 포인트의 암호 취약점과 차량용 웹 브라우저의 보안 취약점을 공략하는 것임

Ø 테슬라의 전기차들은 테슬라가 운영하는 자동차 판매점이나 배터리 충전 장소에 ​설치되어 있는 무선랜의 액세스 포인트(AP)에 자동으로 연결하는 사양으로 되어 있음

Ø 그런데 그 무선랜 액세스 포인트들의 이름(SSID)과 암호가 모든 곳에서 동일했던 데다가 암호 역시 쉽사리 유추하거나 외우기 쉬운 ‘abcd123456’이었다고 함

Ø 또한 테슬라 전기차에 탑재된 리눅스 기반 차량 정보 단말기는 무선랜 액세스 포인트에 접속하면 웹 브라우저가 열려 있던 웹 페이지를 자동으로 새로 고침하는 사양으로 되어 있었음

Ø 테슬라 차량 정보 단말기의 웹 브라우저인 ‘큐티카브라우저(QtCarBrowser)’ 역시 오래된 버전의 ‘웹킷(WebKit)’을 렌더링 엔진으로 사용하고 있어 차량 정보 단말기에서 임의의 코드를 실행시킬 수 있는 보안 취약점('CVE-2011-3928 ' 등)이 존재하고 있었음

Ø 이러한 취약점이 있었기 때문에, 텐센트의 연구원들은 가짜 무선랜 포인트를 설치하여 테슬라 차량을 연결시키고 차량 정보 단말기의 웹 브라우저에 공격용 가짜 웹 페이지가 표시되게 한 후, 차량 정보 단말기에서 임의의 코드를 실행시킬 수 있었음

Ø 한편 무선랜을 경유하는 방법뿐 아니라 3G 통신망의 기능을 악용해 차량 정보 단말기에서 임의의 코드를 실행시키는 방법도 있었다고 하는데, 단 그 경우에는 테슬라 자동차 소유자를 겨냥한 피싱 공격을 통해 필요한 정보를 먼저 빼내야 한다고 함

ž 차량의 정보 네트워크에 접속하고 난 후에는 제어 네트워크에 접근할 수 있는 컨트롤러 장악을 위해 소프트웨어 업데이트 메커니즘을 이용해 컨트롤러의 펌웨어를 변경시켰다고 함

Ø 차량 네트워크에 연결된 이후에는 차량 정보 단말기의 리눅스 커널에 존재하는 취약점인 ‘CVE-2013-6282’ 등을 공략하여 리눅스의 보안 기제인 ‘앱아모(AppArmor)’를 무력화하고, 단말기 상에서 임의의 코드를 루트 권한으로 실행할 수 있게 함으로서 단말을 완전히 장악하였음

Ø 다음 과정은 자동차를 제어하는 ​​'전자제어유닛(ECU)’이 연결되어 있는 ‘제어계’ 네트워크(CAN)에 접근하는 것인데, 차량 정보 단말기가 연결되어 있는 ‘정보계’ 네트워크와 CAN은 ‘컨트롤러’를 통해 연결되어 있기 때문에 텐센트 연구원들은 컨트롤러 장악을 통해 CAN에 접근하였음

Ø 컨트롤러는 프로세서로 ‘PowerPC’계열의 칩을 채용하고 ‘FreeRTOS’와 사양이 거의 같은 리얼타임 운영체제(OS)를 사용하고 있는데, 이 컨트롤러 장악을 위해 사용한 방법은 컨트롤러의 펌웨어를 변경하는 것이었음

Ø 펌웨어 변경에는 테슬라 차량이 갖추고 있는 소프트웨어의 원격 업데이트 기능(OTA, Over The Air)을 활용했는데, 작년 해킹 당시의 원격 업데이트 기능은 네트워크를 통해 다운로드 한 업데이트 파일을 SD 카드에 저장하고 그 파일을 사용해 소프트웨어를 다시 작성하는 구조였음

Ø 당시 OTA 기능은 어떤 소프트웨어를 다시 작성해야 하는지를 파일 이름으로만 판단했으며, 잘못된 소프트웨어 갱신을 막기 위한 ‘코드 서명(cord signing)’ 등은 사용하지 않았다고 함

Ø ‘코드 서명’은 인터넷 또는 무선 환경에서 배포되는 실행 파일이 합법적인 제작자에 의해 제작되었고 위·변조되지 않았음을 확인하는 방법으로 객체 서명(object signing)이라고도 함

Ø 코드 서명을 통해 배포되는 실행 파일은 제작자에 의해 전자 서명되어 사용자에게 전송되며, 사용자는 웹 브라우저를 통해 제작자의 인증서 및 실행 파일의 전자 서명을 검증하여 파일의 유효성을 검증하게 됨

Ø 이런 코드 서명이 없었기에 텐센트 연구원들은 자신들이 만든 업데이트 파일을 SD 카드에 기록해 컨트롤러의 펌웨어를 자신들의 것으로 대체함으로써 컨트롤러를 장악했고, 컨트롤러를 통해 CAN에 접속해 다양한 ECU에 가짜 명령을 보내 자동차를 자유롭게 조종할 수 있었음

Ø 가짜 명령어 작성에는 상당한 공을 들였다고 하는데, 가령 일부 ECU는 운전 모드에서는 CAN의 명령에 응답하지 않는 사양으로 되어 있기 때문에 ‘비활성화된 속도 정보를 ECU에 보내는’ 등의 기술을 사용했는데, 이렇게 유효하지 않은 속도 정보를 받게 되면 주행 중이라도 ECU에 브레이크 명령이 발동되기 때문

ž 텐센트의 보안 부문 연구원들은 해킹 기법 설명 후 테슬라의 대응이 매우 우수했다고 평가했는데, 테슬라는 10일 만에 보안 취약점을 해결하고 보안 강화 조치까지 취했기 때문

Ø 텐센트 보안 부문은 이러한 일련의 취약점을 공개하기 전에 해당 정보를 테슬라에 통보했다고 하는데, 테슬라는 통보 받은 후 감사의 뜻을 표했으며, 10일 만에 취약점을 수정했을 뿐만 아니라 보안 강화 조치까지 실시했다고 함

Ø 보안 강화 조치는 세 가지였는데 첫째, 웹 브라우저의 보안 강화책으로 리눅스 커널의 보안 도구인 앱아모의 웹 브라우저 관련 사양을 보다 강화하였음

Ø 둘째, 리눅스 커널의 보안 강화 요인으로 지적 받았던 취약점뿐만 아니라 이미 알려진 모든 취약점을 수정했는데, 테슬라는 리눅스 커널 버전을 이전의 ‘2.6.36.3’에서 ‘4.4.35’로 대폭 업그레이드 하였음

Ø 세 번째는 코드 서명을 실행한 것인데, 소프트웨어의 원격 업데이트에 사용되는 파일뿐만 아니라 ECU의 펌웨어에도 코드 서명을 실시하고 악성 파일로 대체하지 않도록 조치하였음

Ø 텐센트의 보안 부문 연구원들은 자동차 업계가 테슬라의 이러한 적극적인 보안 강화 대책 실행 태도를 본받을 필요가 있다고 평가하였음

ž 그러나 발표의 마지막에는 엄청난 ‘반전’도 준비되어 있었는데, 작년 테슬라의 조치 이후에도 해킹이 가능했다고 말하며 실제 해킹 영상을 작년에 이어 2차로 공개하였음

Ø 텐센트 연구원들에 따르면 2016년 취약점 발견 이후 테슬라 차량의 보안이 크게 강화되고 있지만, 그럼에도 불구하고 텐센트는 최근에 다시 테슬라 차량의 펌웨어 등을 변경하고 스마트폰 앱을 통해 테슬라 차량을 원격으로 컨트롤 할 수 있었다고 함

Ø 텐센트 연구원들은 ‘코드 서명을 우회하는 방법을 발견했다’고 설명했는데, 강연 마지막에 실제로 해킹을 통해 차량을 마음대로 제어하는 모습을 동영상으로 공개하였음

Ø 게다가 이번 해킹 대상은 모델S보다 나중에 나온 새로운 ‘모델X’이었으며, 펌웨어를 변경시킨 모델X의 문을 원격으로 잠금 해제하고 모델X의 브레이크를 원격으로 작동시키거나, 음악에 맞춰 문을 열고 라이트를 점등하는 등 마음대로 조종할 수 있음을 보여주었음

Ø 연구원들은 이러한 새로운 보안 취약점도 이미 테슬라에 보고했다고 밝혔으며, 테슬라가 이미 소프트웨어 수정 작업을 시작하고 있기 때문에 테슬라 전기차 소유자들은 조기에 소프트웨어를 업데이트 해줄 것을 호소하였음

ž 테슬라 차량에 대한 2차에 걸친 해킹 데모는 커넥티드 카의 보안 문제가 실제적인 위험임을 입증한 것으로, 자동차 업계의 소프트웨어 보안 점검 조치가 반드시 필요함을 시사

Ø 텐센트의 보안 연구원들이 테슬라의 취약점을 발견하고 이를 공개적으로 발표한 것이나 발표 전에 테슬라에 먼저 알려 수정할 수 있게 한 것은, 텐센트가 테슬라의 초기 투자자로서 여전히 단일 주주로는 가장 많은 지분을 보유하고 있다는 양사의 특수 상황에 기인한 것일 수 있음

Ø 이는 매우 특수한 경우로 오히려 보안의 취약점을 발견한 해커들이 일방적으로 공개해 버리거나 자동차 업체에 대가를 요구하는 것이 일반적일 것이며, 최악의 상황은 악의를 가지고 실제 엄청난 사고로 이어질 수 있는 불법 조작을 사전 예고 없이 원격으로 실행하는 일일 것임

Ø 자동차는 이제 기계라기 보다는 전자기기에 가까우며, 이 때문에 소프트웨어 보안과 네트워크 보안에 대한 이슈도 비례하여 지속적으로 제기되고 있으나 사람의 목숨과 직결된 중대 사안임에도 불구하고 그에 상응하는 사회적 관심이 제대로 비춰지지 못하고 있음

Ø 텐센트 연구원들의 2차에 걸친 해킹 공개는 이론적인 것이 아니라 이미 판매되고 있는 차량을 대상으로 한 것이고, 게다가 테슬라 측에서 이를 인정했다는 점에서 매우 중대한 사안임

Ø 현재 자동차 제조업체들은 자율주행차 개발 경쟁을 벌이고 있으나 상용화를 위해 가장 중요한 것은 주행기술의 완성도 보다 완벽한 보안 체계를 갖추는 것일 수 있음

Ø 소프트웨어 보안은 자동차업체들로서는 전통적인 업무 영역이 아니었던 만큼 꼼꼼한 관리와 검수가 이루어지도록 일반 소프트웨어 업체들보다 더 많은 투자를 해야 할 필요가 있음

Ø 아울러 테슬라 전기차의 해킹 과정에서 나타났듯, 자동차 보안 침해는 특별히 대단한 기술이 아니라 무선랜 네트워크의 무성의한 암호처럼 사소한 빈틈을 통해 시작될 수 있는 만큼 차량 소유자들도 약간의 번거로움 감수를 통해 보안을 확실히 하려는 인식을 갖는 것이 필요할 것임