"크라이슬러·닛산 자동차, 해킹 당하기 가장 쉽다"

[이데일리 이정훈 기자] 크라이슬러가 만드는 ‘지프 체로키’(Jeep Cherokee)와 닛산의 프리미엄급 차량인 ‘인피니티(Infiniti) Q50’이 사이버 해킹에 가장 취약한 자동차로 지목됐다. 반면 아우디의 ‘A8’과 혼다 ‘어코드’는 가장 안전한 차로 선정됐다.

2014년형 지프 체로키

트위터 보안 엔지니어인 찰리 밀러와 자동차 보안연구소인 IO액티브의 크리스 밸러섹 이사가 함께 진행한 이같은 자동차 모델별 사이버 해킹 안전성 평가가 이번주 미국 라스베가스에서 열리는 ‘블랙햇 USA 컨퍼런스’에서 공개된다고 6일(현지시간) PC매거진이 보도했다.

이들은 가장 해킹이 쉬운 자동차로 크라이슬러가 소유한 지프의 2014년형 ‘지프 체로키’와 닛산의 2014년형 ‘인피니티 Q50’, 제너럴 모터스(GM)사의 2015년형 ‘캐딜락 에스컬레이드’를 꼽았다.

보고서에서 밀러 엔지니어와 밸러섹 이사는 해커들이 자동차의 블루투스와 텔레매틱스(telematics), 차내 전화 애플리케이션을 통해 어떻게 공격하는지, 자동차들이 이같은 해킹에 얼마나 취약한지를 공개할 예정이다.

이들은 보고서에서 “제조업체마다 모델별로 다르게 설계하기 때문에 분석 결과를 일반화할 순 없다”고 전제하면서도 “이같은 자동차의 원격 네트워크상 취약점을 포착하는 해커들은 차내 마이크를 켜 통화내용 등을 도청하는 것은 물론 핸들이나 브레이크를 임의로 조작할 수도 있다”고 지적했다.

실제 올해 중국에서 열린 ‘시스캔360 컴퓨터 보안 컨퍼런스’의 부대행사로 열린 자동차 해킹 대회에서 한 대학생팀이 테슬라를 해킹해 원격 조정하는 데 성공했다. 이 팀은 원격 제어 방식으로 테슬라의 ‘모델S’의 보안 허점을 공략해 경적을 울리고 선루프를 열어보였다. 지난해 이 행사에 참가한 한 미국 연구자들도 도요타 ‘프리우스’와 포드의 전기자동차를 해킹해 주행 중 브레이크 장치를 무력화하는 데 성공한 바 있다.

이같은 연구 결과에 대해 크라이슬러와 닛산측은 “이번 분석 내용을 면밀히 살펴보고 있다”며 “관련된 내용을 감안해 필요할 경우 적절하게 대응할 것”이라고 말했다.

반면 이들 연구원들은 해킹에 가장 안전한 자동차로 폭스바겐의 고급차인 아우디 ‘A8’와 일본 혼다 ‘어코드’, 크라이슬러 계열인 ‘닷지 바이퍼’를 선정했다.