블루링크가 뚫렸다. 보안업체 원격 시동 성공

오토헤럴드 조회 2,063 등록일 2017.04.26
 

현대차 인포테인먼크 시스템인 블루링크에서 보안 취약성이 발견됐다. 미국 사이버 보안업체 래피드7은 승인 받지 않은 경로를 통해 블루링크에 접속, 원격으로 시동을 거는데 성공했다고 밝혔다.

래피드7 관계자는 “지난 해 12월 8일 업데이트 된 블루링크의 모바일 앱을 통해 잠금장치를 해제하고 시동을 걸었다”며 “다만 블루링크와 모바일이 와이파이로 연결되기 때문에 이동 중인 자동차의 원격 조정은 불가능했다”고 말했다.

현대차는 “지난 3월 초 안드로이드와 아이폰 사용자의 소프트웨어 수정을 하기 전 버전에서 발생한 것”이라며 이에 따른 자동차 도난 등의 사례는 보고된 것이 없다고 말했다.

한편 자동차 해킹은 지난 2015년 7월 크라이슬러의 그랜드 체로키 등 일부 모델이 주행 중 해킹을 통한 원격 조정이 가능하다는 사실이 드러나면서 이슈가 됐다. 

당시 미국 보안업체는 지프 체로키의 유커넥트 인포테인먼트 시스템을 해킹해 10마일 이상 떨어진 곳에서 노트북으로 차량의 각종 기기들은 운전자의 의도와 상관없이 조작되도록 원격 조정하고 심지어 가속페달과 스티어링 휠을 멋대로 조작하기까지 했다. 

크라이슬러는 즉각 140만대의 차량을 리콜했으며 이후 주요 완성차 업체들이 자사의 시스템 해킹에 성공하거나 보안 취약성을 발견하면 상금을 제공하는 등 적극적인 문제 해결에 나서고 있다.

현대차 부품 공급 계열사인 현대모비스는 지난 2월, 자동차 사이버보안을 위한 정보공유분석센터인 ‘Auto-ISAC’에 정규 회원으로 가입하는 등 해킹에 대비하고 있다.



ⓒ 오토헤럴드(http://www.autoherald.co.kr) 무단전재 및 재배포금지




다나와나 네이버, 카카오, 페이스북 계정으로 로그인 하신 후 댓글을 입력해 주세요.

2년 전 뉴스 목록보기 보기
닫기

축하합니다. 스탬프를 찾으셨습니다.

스탬프 찾기 참여 현황
확인하시겠습니까?

비교하기