일본산업뉴스요약

자동차에 모의 사이버 공격
부정 조작 방지, 취약성 등 검사

자동차를 인터넷에 연결하여 자율주행을 지원하는「커넥티드 카」의 개발이 진행되는 가운데, Asgent나 노무라총합연구소 계열의 NRI시큐어테크놀로지즈(도쿄) 등 정보보안 회사들이 커넥티드 카에 모의 사이버 공격을 하는「침입테스트」서비스를 잇달아 시작하였다. 보안의 결함이나 취약성을 찾아내서 자동차회사에 개선을 촉구한다. 미국에서의 규제강화를 계기로 수요가 높아질 전망이다.

애스젠트는 7월부터 미국의 정보보안 회사 코어시큐리티(조지아 주)에 의한 자동차 침입테스트의 국내 판매를 시작하였다. NRI시큐어테크놀로지즈도 사내에 전문 팀을 만들어 5월부터 침입테스트를 시작하였다.

정보누설 대책∙조사 회사인 넷에이전트(도쿄)는 작년 여름에 제공을 시작하는 등, 자동차회사에서 차량을 빌려 해킹을 시험하고 문제점을 보고하는 서비스가 늘고 있다.

정보보안의 개선을 목적으로 사이버 공격을 하는 기술자를「화이트해커」라고 부른다. 침입테스트에서는 정보보안 회사에 소속된 화이트해커가 해킹을 시험한다.

구체적으로는 화이트해커 팀이「Wi-Fi」나「블루투스」등 무선통신을 통하여 차량탑재 정보시스템이나 구동시스템에 침입하여,「공격자의 시점」으로 조작하거나 오류를 발생시키는 것이 가능한지를 검사한다.

특히 자율주행이나 선진운전지원시스템이 악의적인 외부자에게 무선 경유로 접속되어 부정하게 조작되면 대형 교통사고로 이어질 가능성이 있다. 개발 중인 차종만이 아니라 개발이 끝난 차종도 테스트 대상이 된다.「블랙해커」라고 불리는 악의적인 해커보다 먼저 문제점을 발견할 수 있는가의 여부를 경쟁한다.

이들 침입서비스는 고객기업과의 협의 단계부터 보고서 제출까지 기간은 3개월 정도다. 비용은 1차종 당 2,000만~3,000만 엔이 시세다.

침입테스트에 대한 요구가 많아지기 시작한 배경에는 커넥티드 카의 증가가 있다. 카내비게이션의 지도 갱신이나 사고 시의 자동통보 등을 위해 무선통신기능을 갖춘 차종이 늘고 있다. 그러나 무선을 통해 차량탑재 컴퓨터를 해킹하여, 주행 중에 브레이크나 엔진을 원격으로 부정하게 조작한다면 사고로 이어질 수 있다.

미국에서는 2015년에 피아트 크라이슬러의「지프」를 원격에서 탈취하는 방법이 해커에게 폭로되어, 140만 대를 리콜하는 사태로 발전하였다.

사태를 무겁게 받아들인 미국 고속도로교통안정국(NHTSA)은 16년에 사이버 공격 대책에 관한 지침을 공표하여, 자동차회사에 침입테스트의 실시를 요구하였다.

미국 시장에서 자동차를 판매하는 일본 회사의 수요를 전망할 수 있다고 판단하여, 국내의 정보보안 회사들이 잇달아 침입테스트 사업에 착수하고 있다.

  -- 끝 --