[뉴스비전e 김호성 기자] ▲닛산,  전기차 ‘리프(Leaf)’의 제어용 앱 ‘닛산 커넥트 전기차(Nissan Connet EV)’를 전면 금지 ▲피아트크라이슬러오토모빌스(FCA, Fiat Chrysler Automobiles), 자사 차량의 소프트웨어 업그레이드를 위해 140만대를 리콜. 

IoT를 통해 네트워크에 연결된 차량의 보안 취약성 사례다. 

닛산 전기차는 제어용 앱의 해킹을 통해 주행기록 및 차량의 온도까지 해커가 제어할수 있다는 것, PCA의 지프 체로키는 해킹을 통해 라디오와 와이퍼, 에어컨, 엔진, 브레이크의 조작은 물론 GPS를 이용한 위치추적도 가능하다는 것이었다. 두사례 모두 보안연구원이 시연을 통해 보여준 사례다. 

커넥티드 카 시대에는 엔진결함과 같은 물리적 결함 뿐 아니라 이런 보안상의 취약성이나 문제점도 리콜 대상이 되기 때문에 커넥티드카 및 자율주행차에 대한 보안문제는 중요한 이슈가 된다. 

블랙베리는 최근 가상화를 통한 자동차용 보안 솔루션을 내놨다. 여러 어플리케이션 가운데 중요도에 따라 '파티션'을 치고 이에 대한 접근권한을 통제하는 방식이다. 클라우드 기반 기술이지만 자동차용 보안으로 적용범위를 확대했다. 

커넥티드카와 자율주행차에 있어 중요한 어플리케이션의 접근을 구별해 놓으면, 상대적으로 중요도가 낮은 어플리케이션이 해킹을 당할 경우에도 치명적인 사고를 막을수 있다는 원리다. 

스마트폰 사업을 중심으로 하던 블랙베리는 커넥티드 카 플랫폼으로 사업영역을 확대하면서 이와 같은 자동차용 보안 사업에도 무게를 두고 있다. 

네트워크 장비 사업을 해온 국내 기업 다산네트웍스 역시 자동차용 전기장치(전장) 사업에 뛰어들면서, 보안소프트웨어 개발도 사업영역에 포함했다. 

이처럼 보안이슈가 부각되면서 자동차 업계에서는 안전과 커넥티드카의 보안을 위해 국제 기술 표준을 채택하는 사례가 늘고 있다. 

폭스바겐이 자동차 기능 안전성 국제 표준 중 하나인 'ISO 26262'을 전장부품 공급사들에게 요구하면서, 유럽기업 뿐 아니라 미국과 일본의 자동차 제조사들도 국제 표준에 동참하는 사례가 늘고 있다. 

국제표준에는 보안관련 사항에 대한 규격도 앞으로 더욱 엄격해 질것으로 예상된다.

BI 인텔리전스는 2020년 전 세계 자동차 생산량과 관련해 총 9200만대 가운데 75%인 6900만대가 무선이동통신과 연결된 커넥티드 카가 될 것으로 전망한바 있다.

앞으로 자동차를 판매하는데 있어 동력기술 만큼 보안기술이 경쟁력을 좌우할 전망이다.