자동 차 를 원 격 으로 제어 하 는 '자가 달리기' 스마트 네트워크 연결 자동 차 는 안전 '잠 금' 이 시 급 하 다.

자동차 업 계 는 스마트 네트워크 의 새로운 시대 로 접어 들 었 다.운영 체제, 자동 운전 등 소프트웨어 가 기계 구 조 를 대체 하여 핵심 이 되면 서 자동차의 운전 체험 은 질 적 인 비약 을 맞이 했다.

그러나 소프트웨어 가 자동 차 를 정의 하 는 동시에 네트워크 에 의 해 형 성 된 안전 문제 도 계속 나타 나 고 있다.최근 에 중국 자동차 공업 협회 가 주최 한 제1 1 회 중국 자동차 포럼 에서 여러 업계 인사 들 은 자동차의 인터넷 화, 스마트 화 발전 이 업계 에 전례 없 는 안전 도전 을 가 져 왔 다 고 말 했다.

"(스마트 네트워크 연결 자동차) 네트워크 보안 에 구멍 이 많 고 2020 년 전 세계 적 으로 관련 악성 공격 이 280 만 여 건 을 넘 어 섰 다. 해커 들 은 사 이 버 공격 을 통 해 차량 을 제어 할 수 있 고 소프트웨어 의 빈틈 을 이용 해 스마트 네트워크 연결 자동 차 를 조종 할 수 있다" 고 말 했다.국가 공업 정보 안전 발전 연구 센터 부사 장 겸 정보 정책 소 소장 황 붕 소개.

해커 들 이 코드 를 사용 해 원 격 으로 차량 을 제어 하 는 것 은 과거 영화 의 줄거리 처럼 들 리 지만, 스마트 네트워크 카 가 점차 보편화 되 고 있 는 오늘날 에는 오히려 일반 소비자 들 에 게 일어 날 수 있다.

앞서 중국의 테슬라 차주 가 테슬라 APP 를 사용 하 다가 갑자기 자신의 APP 가 유럽 에서 온 5 대의 낯 선 차량 과 연결 되 어 있다 는 사실 을 알 게 되 었 다 고 밝 힌 바 있다. 그 는 이 차량 들 의 모든 정 보 를 확인 할 수 있 을 뿐만 아니 라 테슬라 APP 의 원 격 제어 기능 도 정상적으로 사용 할 수 있다. 이 는 차문 을 잠 그 고 창문 을 열 어 주 는 것 을 포함한다.에어컨 을 켜 는 것 은 스마트 자동차의 소프트웨어 에 확실히 구멍 이 있 고 이용 당 할 가능성 이 있다 는 뜻 이다.

자동차 네트워크 의 안전 위험 이 나타 난 후에 자동차 업 체 도 관련 된 안전 문 제 를 점점 중시 하 게 되 었 다.황 펑 은 국내 주류 기업 들 이 기술 수단 과 관리 체 제 를 강화 함으로써 데이터 안전 보장 능력 을 크게 향상 시 키 고 있다 고 밝 혔 다.한편, 스마트 화 에 있어 앞 선 테슬라 는 대외 적 으로 개 방 된 오류 보고 체 계 를 구축 하여 고액 의 보상 을 제공 하 는 방식 으로 '공모' 소프트웨어 의 허점 을 공개 했다.

하지만 스마트 네트워크 카 에 게 현재 의 소프트웨어 보안 문 제 는 시작 일 뿐이다.360 그룹 공업 인터넷 안전 연구원 장 젠 신 원장 은 완성 차 안전 단일 보호 단 계 를 거 친 후에 현재 업 계 는 체계 화, 표준화 건설 단계 에 들 어가 고 앞으로 실전 단계 에 들 어 갈 것 이 라 고 말 했다."차 에 구멍 이 있 을 것 이다. 인터넷 으로 인해 공격 면 이 확대 되 고 새로운 기술 도입 이 새로운 위험 을 가 져 왔 기 때문에 반드시 새로운 문제 가 끊임없이 발생 할 것 이다."그 는 현재 국내 실전 검증 이 활발 하 게 진행 되 고 있 으 며 자동차 네트워크 의 안전 을 최대한 보호 하고 있다 고 소개 했다.

자동차 가 해커 공격 의 표적 이 되다

'자동차 산업 이 네트워크 화 방향 으로 발전 함 에 따라 차량 자체 가 폐쇄 된 시스템 에서 개방 적 인 시스템 으로 바 뀌 었 고 핸드폰 과 같은 스마트 단말기 가 되 었 다. 자동차 가 네트워크 공간의 구성 부분 이 되면 다른 모든 인터넷 의 전자 기기 와 컴퓨터 시스템 처럼 해커 공격 의 목표 가 된다."심각 한 사 이 버 안전 도전 에 직면 하 다."곽 홍 사법 감정 과학 연구원 부주 임 은 이번 중국 자동차 포럼 에서 밝 혔 다.

최근 몇 년 동안 자동차 인터넷 분야 의 안전 사건 이 점점 증가 하고 있다.장 젠 신 은 2010 년 부터 2020 년 까지 자동차 네트워크 에 대한 공격 사건 의 수량 이 크게 증가 한 상 태 를 보 였 다 고 소개 했다. 작년 의 공격 사건 데이터 분석 을 통 해 '흰 모자' 가 발견 한 안전 문제 와 해 킹 으로 인 한 안전 사건 은 대체적으로 1: 1 의 비율 에 달 했 고 흑 객 이 하 얀 모자 보다 더 많은 문 제 를 발견 한 것 을 알 수 있다.자동차 네트워크 의 안전 문 제 는 이미 실험실 연구원 에서 산업화 대항 으로 나 아가 기 시작 했다.주의: 흰 모 자 는 긍정 적 인 해커 를 말 하 는데, 그 는 컴퓨터 시스템 이나 네트워크 시스템 의 보안 구멍 을 식별 할 수 있 으 나, 악의 적 으로 이용 하 는 것 이 아니 라 허점 을 공개 하 는 것 이다.이렇게 되면 시스템 은 다른 사람 (예 를 들 어 검 은 모자) 에 게 이용 되 기 전에 구멍 을 보완 할 수 있 습 니 다.

비록 현재 스마트 카 분야 에서 대규모 해 킹 사건 이 보도 되 지 않 았 지만 차량 의 네트워크 보안 위협 은 객관 적 으로 존재 한다.장 젠 신의 소개 에 따 르 면 360 은 국내 에서 처음으로 자동차 인터넷 안전 기업 중 하나 로 2014 년 에 그들 은 테슬라 의 첫 번 째 빈틈 을 발견 했다.

그 당시 테슬라 CEO 인 일 런 머 스 크 는 테슬라 의 안전 에 문제 가 있다 는 것 을 인정 하지 않 았 다.그러나 머 스 크 는 곧 말 을 바 꾸 었 다.마 스 크 는 2017 년 7 월 미국 주지 사 협회 회의 에서 "차량 급 해커 공격" 이 테슬라 가 가장 걱정 하 는 것 이 라 고 밝 혔 다.

그 전에 테슬라 의 차량 을 파 헤 치 는 데 성공 한 사람 은 한 명 이 아니 었 다.2016 년 9 월 텐 센트 코 헨 실험실 은 그들 이 '원 거리 물리 적 접촉 없 이' 방식 으로 테슬라 자동 차 를 성공 적 으로 침입 했다 고 발표 했다. 차량 이 정지 한 상태 에서 원 격 으로 잠 금 을 풀 수 있 고 천장 을 열 수 있 으 며 조종 등 을 켜 고 좌석 을 조정 하 는 등 주 행 상태 에서 브러시 를 작 동 하거나 백미러 를 접 고 트렁크 를 열 수 있 는 등 비상 제동 을 걸 수 있다.

코 헨 실험 터 는 구멍 난 실험 을 마 친 뒤 테슬라 에 게 구멍 난 세부 사항 을 맡 겼 고 테슬라 기술자 들 도 급 하 게 구멍 을 복구 했다.그리고 2017 년 에 Jason Hughes 라 는 차주 도 테슬라 라 는 두 개의 소프트웨어 구멍 을 발 견 했 고 슈퍼 충전 말뚝 과 원 격 제어 문제 와 관련 되 었 다.

매우 극적인 장면 은 테슬라 당시 소프트웨어 안전 담당 Aaron Sigel 과 통화 하 는 과정 에서 Hughes 가 미국 을 가로 질 러 노 스 캐 롤 라이 나의 집에 서 캘 리 포 니 아 주 에 주 차 했 던 테슬라 를 성공 적 으로 소 환 했 고 본인 은 이 차 의 식별 번 호 를 받 았 을 뿐이다.

테슬라 는 소프트웨어 보안 에 구멍 이 있 는 유일한 자동차 업 체 가 아니다.장 젠 신 에 따 르 면 2019 년 에 스마트 온라인 자동차의 발전 에 따라 자동차 와 구름 이 결합 하면 서 그들 도 벤츠 에 존재 하 는 유사 한 문 제 를 발견 한 적 이 있다."차 에서 클 라 우 드 로 직접 공격 한 다음 에 클 라 우 드 를 통 해 벤츠 에 있 는 모든 인터넷 차량, 원 거리 에서 문 을 열 고 창문 을 열 고 정지 하 는 등 작업 을 할 수 있 습 니 다."그 는 당시 360 일 제 1 시간 에 벤츠 본부 에 보 고 했 고 그들 도 매우 중시 하여 구멍 난 복구 에 긴급 하 게 임 했다 고 회상 했다.

방어 체계 초보 수립

스마트 네트워크 연결 자동차의 안전 문 제 는 유래 가 깊다.최초에 테슬라 차량 이 원 격 으로 통 제 될 가능성 이 나타 난 후부 터 자동차 기업 등 업계 의 주체 들 도 자동차 안전 문 제 를 점점 중시 하기 시작 했다.현재 각 호스트 업 체 는 자동차 네트워크 안전 에 관 한 전체적인 해결 방안 을 연이어 내 놓 았 고 스마트 네트워크 자동차의 안전 방어 체 계 는 점차적으로 구축 되 었 다 고 한다.

황 펑 은 '우 리 는 일부 자동차 업 체 를 조사 연 구 했 고 그들 이 현재 데이터 안전 에 대한 이해 와 조 치 를 정리 했다."자동차 기업 은 데이터 안전 문 제 를 점점 중시 하고 국내 주류 기업 들 은 기술 수단 과 관리 체 제 를 강화 함으로써 데이터 안전 의 보장 능력 을 크게 향상 시 키 려 고 한다."

알 아 본 바 에 따 르 면 현재 국내외 자동차 업 체 들 은 주로 두 가지 방법 으로 '대응' 소프트웨어 의 빈틈, 하 나 는 자체 개발 팀 의 조사, 다른 하 나 는 외부 안전 기구의 누락 이다.360, 코 헨 실험실 등 '흰 모자' 전문 팀 은 국내외 자동차 브랜드 가 여러 차례 발견 하고 보안 구멍 을 복구 하 는 데 협조 했다.

"인터넷 보안 기업 들 이 스마트 온라인 자동차 안전 시장 에서 유망 하 다."황 펑 에 따 르 면 중국 주류 인터넷 보안 기업 들 은 모두 스마트 네트워크 연결 자동차의 새로운 트랙 을 적극적으로 구축 하고 있다. 대부분이 그들의 전통 적 인 제품 을 바탕 으로 스마트 네트워크 연결 자동차의 새로운 장면 에 따라 적당 한 조정 과 최적화 를 한다. 이 는 데이터 차원 을 포함 하고 클 라 우 드, 튜브, 말단 각 측면 에서 해당 하 는 해결 방안 을 제시 했다.검 측 과 서비스 방면 에서 도 상응하는 네트워크 안전 제품 을 내 놓 았 다.

"우 리 는 국내의 한 안전 업 체 인 융합 신 을 조사 연 구 했 는데 차 의 게 이 트 웨 이, ECU, T - BOX, 그리고 클 라 우 드, APP 엔 드 등 전방위 적 인 침투 테스트 도구 와 서 비 스 를 형성 했다.다음 사례 는 바 이 두 에서 나 온 것 으로 그의 자동 운전 안전 구 조 는 전체 데이터 안전 의 전 생명 주 기 를 포함한다.

주의해 야 할 것 은 자동차의 스마트 네트워크 화 에 있어 비교적 앞장 서 는 테슬라 는 소프트웨어 안전 위험 에 대응 하 는 데 업계 에서 참고 할 만 한 체 제 를 구축 했다.Jason Hughes 가 두 가지 중대 한 안전 구멍 을 제기 한 후에 테슬라 는 과학기술 회 사 를 모방 하여 공개 적 인 오류 보고 체 계 를 설립 했다. 만약 에 개발 자가 테슬라 의 소프트웨어 구멍 을 발견 하면 테슬라 에 보고 할 수 있다. 보고 한 후에 테슬라 는 최고 1.5 만 달러 (약 10.3 만 위안) 의 보상 을 제공 할 수 있다.

"도가 한 자 높 아 지면 마 가 한 자 높아진다" 는 도전

스마트 온라인 자동차 분 야 는 사 이 버 안전 산업 에 커 다란 시장 이지 만 많은 도전 에 직면 하고 있다.

'첫째, 기 존의 네트워크 안전 제품 과 해결 방안 은 스마트 네트워크 자동차의 안전 수 요 를 만족 시 키 지 못 한다.둘째, 안전 해결 방안 의 경로 가 다르다 는 것 이다. 어떤 인터넷 안전 기업 들 은 차량 의 안전 에 중심 을 두 고 어떤 것 은 구름 안전 에 중심 을 둔다. 이런 해결 방안 은 더 좋 은 것 이 없 지만 서로 참고 해 야 한다.셋째, 안전 제품 의 응용 에는 아직도 원가, 의식 등 문제 가 존재 한다.황 붕 표.

전체적으로 보면 스마트 네트워크 자동차의 안전 문 제 는 자동차의 지능 화, 네트워크 화 와 함께 생 겨 나 고 현재 도 발전의 초기 단계 에 있다.그러나 장 젠 신의 입장 에서 볼 때 자동차 인터넷 안전 은 완성 차 안전 의 단일 한 보호 단계 에서 체계 화 건설, 표준화 건설 의 두 번 째 단계 로 발전 했다.

그 는 첫 번 째 단계 의 중점 은 완성 차 시스템 의 모든 단독 공격 점 을 발견 하고 이 공격 점 에 대해 해당 하 는 보호 능력 설 계 를 하 는 것 이 라 고 설명 했다. 현재 국내 에서 자동차 인터넷 의 안전 기준 체 계 를 구축 하고 자동차 인터넷 의 안전 도 플랫폼 간 의 상호 연결 을 실현 했다.

인터넷 보안 법, 데이터 보안 법 등 을 제외 하고 왕 신 사 는 앞서 (의견 청취) 을 발표 했다. 최신 정보 에 따 르 면 6 월 21 일 에 공 신 부 는 (의견 청취) 을 발표 하여 2023 년 말 까지자동차 네트워크 (스마트 네트워크 자동차) 네트워크 보안 표준 체 계 를 초보 적 으로 구축 하고 인 프 라 공통성, 단말기 와 시설 안전, 네트워크 통신 안전, 데이터 안전 등 중점 업계 기준 과 국가 기준 을 중점적으로 연구 하 며 50 가지 이상 의 중점 을 완성 하 는 데 안전 기준 이 급히 필요 한 수정 작업 을 해 야 한다.

정 부 는 산업 발전 과 데이터 안전 보장 에 있어 서 분명히 관건 적 인 위 치 를 차지한다.그러나 황 펑 은 법규 체계, 표준 체 계 는 산업의 발전 속도 보다 상대 적 으로 뒤 처 지고 여러 가지 감독 문제 가 존재 하 므 로 업계 적 인 관리 요 구 를 조속히 세분 화해 야 한다 고 밝 혔 다.데이터 안전 관리의 측면 에서 국가 망 신 부 서 는 선도 적 인 부서 이지 만 구체 적 인 업계 세칙 의 제정 과 관련 되 기 때문에 업계 주관 부서 와 일부 중요 한 업계 협회 가 관련 업 무 를 추진 해 야 한다.

장기 적 으로 스마트 온라인 자동차의 안전 문 제 는 쉬 워 지지 않 고 오히려 더 도전 적 이다.다음 단계 에 표준화, 체계 화 조 치 를 구축 한 후에 자동차 인터넷 은 진정 으로 안전 한 가요?"아니 야."장 젠 신 은 인터넷 이 공격 면 을 확대 시 키 고 새로운 기술 도입 이 새로운 리 스 크 를 가 져 왔 기 때문에 반드시 새로운 문제 가 끊임없이 발생 할 것 이 라 고 주장 했다. '자동차 인터넷 은 차 뿐만 아니 라 도로 측 설비 도 있 는데 이런 관건 적 인 인 인 인 인 프 라 시설 은 앞으로 반드시 조직 화, 국제 화 해커 조직의 중점 공격 목표 가 될 것 이다.'

"실전 을 고려 해 야 합 니 다. 제 개인 적 인 생각 뿐만 아니 라 국내 실전 검증 도 활발 하 게 진행 되 고 있 습 니 다."장 젠 신 은 현재 그들 도 일부 선도 구역 에서 자동차 인터넷 안전 능력 을 검증 하 는 플랫폼 을 구축 하고 업계 의 공동 참 여 를 환영한다 고 밝 혔 다.