더 많은 전기차를 도로 위에 보급하기 위한 노력이 계속되고 있다. 그러나 충전 인프라를 빠르게 구축하는 과정에서 보안은 뒷전으로 밀리고 있다. 전기차 충전 시스템의 취약점은 해커들에게 개인 데이터를 유출시키거나 차량을 제어하게 하며, 수백 또는 수천 대의 충전기를 동시에 켜서 지역 전력망을 교란시키는 등의 위험을 초래할 수 있다.
미국과 유럽에서 매년 약 백만 대의 전기차가 추가로 보급되면서, 광범위하고, 원격에 위치해 있으며, 물리적으로 노출된 인터넷 연결 전력 장치 네트워크의 엔드포인트를 보호하는 일이 점점 어려워지고 있다. 운전자가 주행 거리 불안감을 극복하고, 감독 기관이 충전 시스템이 중요한 에너지 인프라를 위협하지 않을 것이라고 확신하려면, 이 문제를 해결해야 한다.
1. 전기차 충전기 해킹이 개인 데이터 및 전력망에 미치는 위협
1) 시스템 충격
평균적인 신차는 1억~1억 5천만 줄의 코드로 구성되어 있으며, 전기차는 그중 더 많은 코드가 포함된다. 제조업체들이 새로운 기능과 연결성을 지원하기 위해 점점 더 많은 전자 제어 장치(ECU)를 추가함에 따라, 푸조는 그 숫자가 곧 3억 줄로 늘어날 것이라고 예측하고 있다.
이렇게 많은 코드 복잡성은 엄청난 공격 표면을 만들며, 범죄자들이 이를 악용하려는 새로운 사이버 보안 위협을 만들어낸다.
전기차를 충전소에 연결하는 것만으로도 해커가 공격을 시작할 수 있는 상황이 될 수 있다.
체크포인트 소프트웨어(Checkpoint Software)의 연구원들은 최근에 작성한 보고서에서 전기차 충전소와 이들이 연결되는 클라우드 네트워크가 근본적인 취약점을 가지고 있을 수 있다고 경고했다.
고유의 아키텍처, 프로토콜, 에너지 흐름 제어를 바탕으로 구축된 충전 네트워크는 많은 전기 자동차 사이버 보안 리스크를 안고 있으며, 체크포인트는 이들 네트워크에서 다음과 같은 취약점을 발견했다고 말했다.
① 보호되지 않은 인터넷 연결
② 네트워크 분할 부족
③ 기초적인 인증 및 암호화 요구 사항
④ 관리되지 않는 에너지 자산
이러한 취약점은 일부 고위험 사건으로 이어졌다. 예를 들어, 2022년 우크라이나 전쟁 초기에 모스크바-상트페테르부르크 고속도로의 전기차 충전소가 해킹당해 디스플레이에 반푸틴 메시지가 표시된 바 있다.
몇 달 후, 영국 아일 오브 와이트(Isle of Wight)에 있는 세 개의 주차장 충전소가 해킹을 당해 음란물을 표시했다. 셸(Shell)은 작년에 더 심각한 위협을 발견하여 데이터베이스를 패치해야 했다. 셸의 광범위한 전기차 충전 네트워크에서 생성된 수백만 개의 충전 로그에 포함된 개인 데이터가 노출될 수 있었기 때문이다.
2) 증대되는 위협의 증거
전기차 충전기의 보안 문제에 대한 경고는 이번이 처음이 아니다. 2020년, 뉴욕대학교(NYU) 연구원들은 맨해튼에 있는 여러 고출력 충전소에 대해 사이버 공격 시뮬레이션을 실시했다.
뉴욕 ISO, 미국 에너지 정보국(EIA), 그리고 기타 출처에서 공개된 데이터를 사용해 연구원들은 만약 해커들이 1,000대의 전기차 충전기를 동시에 켤 수 있다면, 지역 전력망을 과부하시키고 중단시켜 도시 전체가 정전될 수 있다는 사실을 발견했다.
최근에는 몬트리올의 콩코디아 대학교 연구에서 연구원들이 심각한 취약점이라고 불릴 만한 여러 가지 취약점을 발견했는데, 여기에는 원격으로 충전기를 켜거나 끄거나, 악성 코드를 설치하는 발판으로 사용할 수 있는 기능 등이 포함된다.
2. 전기차 해커들이 침입하는 방법
2021년, 영국 사이버 보안 연구소인 펜 테스트 파트너스(Pen Test Partners)는 6개의 인기 있는 가정용 전기차 플러그인 충전기를 대상으로 테스트를 실시하여 여러 가지 문제를 발견했다.
① 한 충전기는 구식 라스프베리 파이(Raspberry Pi) 컴퓨팅 모듈을 사용했으며, 이 모듈에는 액세스 자격 증명과 로컬 Wi-Fi 네트워크의 공유 비밀번호와 같은 민감한 데이터를 담고 있는 회로 기판이 쉽게 분리될 수 있었다.
② 또 다른 충전기는 사용자 인증이 필요 없었다. 간단하고 예측 가능한 장치 ID를 사용해 접속하여 충전기의 전체 제어를 빼앗을 수 있었다.
③ 또한, 동일한 제품에 펌웨어 서명이 없었다. 즉, 해커가 원격으로 악성 펌웨어를 설치할 수 있어 충전기를 가정용 네트워크에 침입할 수 있는 잠재적 경로로 사용할 수 있었다.
올해, 빅원(VicOne)의 사이버 위협 연구소 연구원들은 엠포리아(Emporia)라는 가정용 에너지 관리 도구의 수상 경력이 있는 제조업체가 판매한 전기차 충전기에서 취약점을 발견했다.
이들은 엠포리아 EV 충전기의 회로 기판에서 노출된 직렬 프로그래밍 인터페이스를 발견했으며, 이를 통해 공격자가 “제어를 조작하거나, 펌웨어를 교체하거나, 민감한 정보를 훔치거나, 루트 접근 권한을 얻거나, 장치를 변경하여 다른 공격을 수행”할 수 있다고 경고했다.
콩코디아의 연구 결과와 마찬가지로, 이러한 취약점 때문에 해커가 전기차 충전 시기와 충전 방식을 제어할 수 있는 권한을 얻을 수 있었다.
단순히 성가신 일 정도의 측면에서는, 잠에서 깨어 피곤한 상태에서 출근길에 배터리가 방전된 것을 발견하는 좌절감을 의미할 수도 있다. 그러나 더 위험한 일의 측면에서는 뉴욕대학교가 모델로 삼은 종류의 대규모 공격에 노출되는 위험을 의미할 수도 있는데, 이는 국가 차원의 적대 세력이 분명 흥미를 느낄 만한 일이다.
3. 업계가 취하고 있는 대응 조치
국가 차원의 충전 인프라 구축이 속도를 내면서 정부, 규제 기관, 장비 제조업체들은 전기차 충전기 해킹 문제를 해결하기 위한 조치를 취하고 있다.
2021년, 바이든 행정부의 인프라 법안에는 미국의 전기차 충전 네트워크를 확장하기 위한 75억 달러의 자금이 포함되었다. 지난해 백악관은 이 이니셔티브에 대한 업데이트를 발표하면서 새로운 사이버 보안 표준을 충전기 제품에 적용하겠다고 밝혔다.
영국에서는 2021년에 발표된 전기차 규제에서 충전기에 대한 구체적인 보안 요구 사항을 설정했으며, 여기에는 변조가 감지될 때 알림을 보내는 기능, 최소한의 암호화 및 인증 표준, 그리고 무작위 지연 기능이 포함되었다. 무작위 지연 기능은 충전기의 켜고 끄는 시간을 최대 10분까지 무작위로 지연시켜, 전력망 수준의 공격을 최소화하는 데 도움이 될 수 있다.
그럼에도 불구하고 여전히 우려가 남아 있다. 백악관에서 발표한 새로운 기준은 인프라 법안에 의해 자금을 지원받은 장치에만 적용되며, 미국 소비자들이 설치한 약 10만 대의 가정용 충전기는 이 범위에 포함되지 않는다. 또한, 전기차 충전기 보안에 대한 최선의 실천이 무엇인지에 대한 질문도 남아 있다.
미국 국립표준기술연구소(NIST)는 전기차 충전기에 대한 위험 기반 보안 프레임워크를 개발 중이며, 에너지부의 샌디아 국립연구소는 충전기 제조업체들을 위한 권고안을 발표했다.
규칙, 표준, 정의가 발전함에 따라 전문가들은 2022년 미국 사이버 의료 보호 및 혁신법(Protecting and Transforming Cyber Health Care Act)과 유사한 포괄적 규정이 전기차에 대한 궁극적인 목표가 되어야 한다고 의견을 모았다.
4. 운전자가 할 수 있는 일
현재로서는 운전자가 전기차 충전기 보안을 강화할 수 있는 선택지는 제한적이다.
내연기관 차량은 물리적 액체로 연료를 채우지만, 전기차 배터리는 전자로 충전된다. 충전이 이루어지려면 충전기와 차량 간에 데이터 연결이 필요하다. 이는 전기차가 해킹에 취약할 수 있음을 의미한다.
전문가들은 전기차의 사이버 보안을 강화하고 위험을 최소화하기 위해 다음 세 가지를 제안한다.
① 의심스러운 충전기는 피하라.
저렴하거나 잘 알려지지 않은 브랜드의 충전기는 암호화 및 인증 조치가 부족하거나 해커가 악용할 수 있는 소프트웨어 결함을 가질 수 있다.
② 소프트웨어와 펌웨어를 최신 상태로 유지하라.
새로운 전기차 충전기 소프트웨어 패치가 준비되면 지체하지 말고 설치하라.
③ 가능한 한 오프라인 상태를 유지하라.
기기에서 허용하는 경우, 인터넷에 연결하지 않는 것이 좋다. 최신 소프트웨어 업데이트를 받기 위한 상황에만 가끔 인터넷을 연결하라. 충전기를 오프라인으로 제한하면 일부 원격 기능이 제한되지만, 사이버 범죄자들이 원격으로 해킹하거나 좀비화하는 것을 어렵게 만든다.
5. 결론
미국 도로 위의 전기차 수와 공개적으로 이용 가능한 전기차 충전기의 수 사이에는 큰 차이가 있다. 330만 대 이상의 차량에 대해 약 19만 2천 대의 충전 포인트가 제공되고 있다.
매주 1,000개의 새로운 충전기가 공공 네트워크에 추가되고 있지만, 그 격차를 메우기 위해서는 소비자 수준의 보안 보호 기능을 갖춘 가정용 충전기가 필요하다.
이미 수백만 대의 전기차가 운행 중이며, 2030년까지 수백만 대가 추가될 것으로 예상되는 상황이다. 공공 및 민간 전기차 충전기 보안을 강화하는 것은 전기차 전환을 지속 가능하게 유지하는 데 필수적인 요구 사항이 될 것이다.
빅데이터에서 해야 할 것과 하지 말아야 할 것 10가지
빅데이터는 데이터 분석, 인공 지능, 머신 러닝이 점차 주류 업무에 통합됨에 따라 다양한 비즈니스 부문에서 활용되고 있다. 기업은 빅데이터 분석을 통해 정형, 비정형, 반정형 데이터로 구성
mkpark01.tistory.com
빅 테크 이상의 인공지능의 확산 (feat. 기업 문서에서 언급 급증)
빅 테크 이상의 인공지능의 확산은 기업 문서에서 인공지능에 대한 언급이 급증하는 것에서도 확인할 수 있습니다. 그리고 인공지능이 무엇을 할 수 있는지에 대한 이야기만 있는 것이 아닙니
mkpark01.tistory.com
일론 머스크의 최근 AI 개발 TOP5 (feat. 최신 개발 및 성과)
AI 분야는 새로운 플레이어와 혁신으로 끊임없이 변화하고 있지만, 그중에서도 일론 머스크의 AI 이니셔티브만큼 큰 관심을 불러일으킨 움직임은 드물다. 일론 머스크의 AI 회사인 xAI는 AI 산업과
mkpark01.tistory.com
'기술' 카테고리의 다른 글
| 데이터 파기의 중요성 (feat. 소중한 개인정보) (3) | 2025.01.14 |
|---|---|
| 지금 구매하거나 사전 주문할 수 있는 CES 제품 5가지 (2) | 2025.01.13 |
| 빅데이터에서 해야 할 것과 하지 말아야 할 것 10가지 (10) | 2025.01.04 |
| 가장 일반적인 Zoom 문제 및 해결 방법 (feat. 화상회의 필수 상식) (85) | 2024.05.06 |
| 구글 프레젠테이션에 오디오 또는 비디오를 추가하는 방법 (88) | 2024.05.06 |
댓글