버밍엄대 과학자 등 논문 법정공방 끝에 2년 만에 발표

폴크스바겐, 아우디 등 27개 자동차업체의 100여개 차종에 장착된 도난방지장치가 해킹에 취약한 결함을 지녔다는 연구 결과가 18일(현지시간) 공개됐다.

영국 버밍엄대학(University of Birmingham)의 컴퓨터과학자 플라비오 가르시아와 네덜란드 라드바우드대(Radboud University)의 두 과학자 등이 이런 연구 결과를 담은 논문을 공개했다고 가디언 등 영국 언론매체들이 전했다.

가르시아 등은 논문에서 차량에 장착된 도난방지장치에서 몇 가지 결함을 발견했다고 주장했다.

이 장치는 스마트키에 내장된 트랜스폰더(무선 응답기)와 차량 사이의 무선 암호코드가 일치하는 경우에만 시동이 걸리도록 하는 도난방지장치다.

그러나 이들은 도난방지장치와 트랜스폰더 사이에 주고받는 신호를 읽어낼 수 있었다면서 이는 가까운 거리에서 해킹해 얻은 신호로 차의 시동을 걸 수 있다는 뜻이라고 설명했다.

가르시아는 “당신의 비밀번호가 ‘비밀번호’인 것과 조금 비슷하다”고 비유했다.

이들은 논문에서 “우리 공격은 도난방지장치와 트랜스폰더로부터 가까운 곳에서 무선 통신을 시도했다”면서 “이는 발레 파킹이나 차를 렌트할 때 누군가 두 장치에 잠시 가까이 다가가면 해킹할 수 있다는 뜻”이라고 말했다.

아울러 한 명은 도난방지장치의 신호를 읽어들이고 다른 한 명은 차주인의 호주머니에 든 스마트키를 무선으로 해킹할 수도 있다고 이들은 덧붙였다.

애초 이들은 이 논문을 2013년 미국 워싱턴DC에서 열린 한 정보보호 포럼에서 발표할 계획이었다.

그러나 폴크스바겐이 “범죄집단에 보안시스템을 뚫고 차를 훔치는 길을 열어줄 수 있다”면서 법원에 논문 공개 금지를 요청했고 법원이 받아들였다.

이후 양측이 공식, 비공식 협상을 벌였고 논문 원고에서 악용될 소지가 있는 한 문장을 삭제하겠다는 저자들의 제안을 폴크스바겐이 받아들이면서 공개에 이르렀다.

앞서 캘리포니아대 연구자들은 차량에 장착된 전자장치를 해킹해 브레이크 작동을 멈추게 하는 실험에 성공한 바 있다.

지난 7월에는 피아트-크라이슬러 자동차(FCA)가 해킹으로 지프차량이 통제된 사실을 확인한 후 미국에서 승용차와 트럭 140만대를 리콜했다.

아울러 지난해 런던에서 도난당한 차량 10대 중 4대는 전자 해킹에 의한 것이었다.

연합뉴스