자동차에 기술을 넣는 것이 해커가 당신의 차를 시작하는 것을 더 쉽게 만들까요?
2010년대 동안 형성된 트렌드가 있습니다. 모든 것이 이제 연결되어 있습니다. 당신의 세탁기? 앱이 있습니다! 당신의 초인종? 스마트폰으로 문 앞에 누가 있는지 볼 수 있는 여러 가지 옵션이 있습니다. 이 앱 열풍은 우리의 삶을 측정할 수 없을 만큼 더 편리하게 만드는 가능성을 제공하지만, 그 모든 것에서 보안이 어떤 역할을 하는지 궁금해집니다.
그리고 차량처럼 귀중하고 중요한 것을 이야기할 때, 그 질문은 더 이상 가벼운 것이 아닙니다. 당신은 스마트폰을 사용하여 차를 시작하고, 위치를 찾고, 심지어 호출할 수 있으며, 바로 그 즉각적인 만족감과 편리함에 눈이 멀어 있을 때 매우 적은 사람들이 묻는 질문이 떠오릅니다: 이게 정말 안전한가요?!
배경 설명
2013년에는 차량에 설치된 모바일 소프트웨어에 대해 논의했습니다. 그 당시에는 운전 중 문자 메시지를 보내는 동안 드라이버에게 위험이 될 수 있는 요소를 생각할 수 있었고, 이 진화가 트렌드에 어떤 영향을 미칠지 생각할 수 있었습니다. 그 이후로 가능성이 확장되었고, 많은 우려를 낳았습니다.
우리는 다른 방식으로 물리적인 키로 수행되던 많은 기능을 누군가가 수행할 수 있는 세상에 살고 있습니다. 점화 키에서 모바일 장치로의 전환은 우리의 전화기에 더 많은 부담을 주어 우리의 일상 생활에서 또 다른 중요한 기능을 담당하게 하고 있습니다. 우리는 이 의존성이 건강한지, 이전의 방식보다 안전한지 스스로에게 질문하기 시작해야 합니다.
현실은 해커들이 원격 차량 접근 기술의 실행에 도전 과제를 제시할 수 있으며, 실제로 그렇게 한다는 것입니다.
해커들이 파티를 망치는 방법
Wired에 게재된 최근 기사는 Kaspersky의 연구자들이 해커들이 스마트폰에 설치된 원격 점화 애플리케이션을 확실히 침해할 수 있는 몇 가지 방법을 발견했다는 사실을 보여줍니다. 그들은 이것이 세 가지 방법 중 하나로 가능하다고 결론지었습니다:
- 해커는 단순히 전화기에서 인증 데이터를 가져갈 수 있습니다. 대다수의 경우 앱은 이를 암호화하는 조차 신경 쓰지 않습니다.
- 해커는 사용자가 로그인 자격 증명을 입력하려 할 때 이를 수집하는 가짜 버전의 앱을 설치할 수 있습니다.
- 해커는 실제 앱에 연결되는 악성코드를 통해 전화기를 감염시켜 사용자가 입력하는 내용을 저장할 수 있습니다.
첫 번째 방법은 가장 쉽습니다(그리고 제가 가장 우려하는 부분입니다) 왜냐하면 해커가 희생자가 어떤 것을 다운로드하도록 조작할 필요가 없기 때문입니다. 기본 설정으로 전화기에 악성코드를 설치하는 것은 훨씬 더 번거롭습니다. 해킹의 첫 번째 규칙 중 하나는 저항이 가장 적은 경로를 찾는 것입니다!
예방
저는 여기서 한 걸음 나아가 차량에서 키를 사용하는 것이 세상에서 가장 불편한 일이 아니라는 것을 말하고 싶습니다. 예방의 최선의 방법은 사람들이 컴퓨터가 집에 없던 시절부터 차량을 사용해 온 방식으로 차량을 사용하는 것입니다. 그 외에는, 다운로드할 때 최대한의 신중함을 기울이고 전화기의 화면이 단순한 손가락 슬라이드로 잠금 해제되지 않도록 해야 합니다.
해커가 당신의 데이터를 빼내는 것에서 100% 안전하게 지켜줄 수 있는 것은 없습니다. 예를 들어, 위에서 언급한 세 가지 방법 외에도 해커는 WiFi 트래픽을 스니핑하여 당신의 데이터를 침해할 수 있습니다. 스마트폰을 통해 자동차를 잠금 해제하는 것이 그만큼의 가치가 있는 것인지 의문입니다.
당신의 생각을 들려주세요. 우리가 소유한 모든 것을 문자 그대로 스마트폰에 연결하는 것이 지나친 것일까요? 댓글로 당신의 의견을 알려주세요!
