커넥티드 카의 거짓말이 스마트시티를 위협할지도 모른다

Google+ LinkedIn Katalk +

자동차들이 신호등, 가드레일 심지어 도로면과 대화할 수 있는 날이 빠르게 다가오고 있다. 미국 전역의 도로에서는 교통 체증을 줄이고 차량 충돌을 예방하기 위한 이런 시스템들이 이미 가동되고 있다.

미국 교통부가 만든 지능 교통 신호 시스템 (Intelligent Traffic Signal System)은 애리조나(Arizona)와 캘리포니아(California)의 공공 도로에서 시험 적용 후, 뉴욕시(New York City)와 플로리다 탬파(Tampa, Florida)와 같은 지역으로 확대되고 있다. 이 시스템은 신호등과 차량 간 실시간 위치와 속도를 공유하여 실시간 교통 수요에 따라 교차로에서의 차량 대기 시간을 대폭 줄여준다.

하지만 이 경우 발생 가능한 교통시스템의 문제를 미시간 교통 연구소(Michigan Traffic Laboratory)가 로버스트넷 연구 그룹(RobustNet Research Group), 미시간 대학교(University of Michigan)와 함께 연구하고 있다. 이 연구는 거짓 데이터의 공격으로부터 교통 시스템을 보호하는데 초점을 둔다. 가짜 데이터를 전송하는 차량 한 대로 인해 막대한 교통 체증이 생길 수 있고, 다수의 공격 차량으로 전 지역이 영향을 받을 수 있다. 특히 우려되는 부분은 커뮤니케이션 기술이 취약한 것이 아니라, 사실상 교통 흐름을 통제하는 알고리즘이 취약하다는 것이다.

알고리즘 오류

일반적으로 알고리즘은 여러 인풋(input) (예: 교차로 부근 차의 대 수)을 통해 아웃풋(output) (예: 신호 대기 시간 축소)을 계산하도록 되어 있다. 대부분의 알고리즘처럼 지능 교통 신호 시스템 내의 교통 통제 알고리즘(I-SIG) 또한 입력되고 있는 인풋이 정직하다고 가정한다. 그러나 이것은 안전한 가정이 아니다.

최신 차량의 하드웨어와 소프트웨어는 진단 포트와 무선 인터넷을 이용해 얼마든지 개조가 가능하다. 본인이 원하면 I-SIG 시스템을 교란시켜 얼마든지 본인의 차를 해킹해 원하는 교차로 근처에 세울 수 있다.

교차로 근처에 차를 세운 후, 공격자는 알고리즘의 약점을 이용해 특정 시간 동안 한 차선이 녹색 신호를 받는 시간을 연장시킬 수도 있고, 다른 차선이 빨간 신호를 받는 시간을 연장시킬 수도 있다는 것을 발견했다.

연구를 통해 발견한 첫 번째 취약점은 ‘마지막 차량의 이점 (last vehicle advantage)’으로, 녹색 신호의 시간을 늘리는 방법이다. 이 알고리즘은 가까이 접근하는 차량들을 주시해 차량의 줄이 얼마나 긴 지 측정하고 줄 서 있는 차량이 모두 교차로를 통과하는데 걸리는 시간을 정한다. 이러한 논리는 가능한 많은 차량이 한 번의 신호 안에 이동하는 데 도움이 되지만, 악용의 소지가 있다. 공격자는 본인 차량이 차선 안으로 늦게 진입했다는 거짓 보고를 하도록 차량에게 지시할 수 있다. 이 알고리즘은 교차로를 빠져나갈 차량이 없음에도 공격받은 녹색 신호가 오랜 시간 동안 지속되도록 할 것이고, 타 차선에서는 그만큼 오래 필요 이상의 빨간 신호를 유지시킬 것이다.

두 번째 취약점은 “과도기의 저주” 또는 “유령 차량의 공격”이라 칭했다. I-SIG 알고리즘은 아직 모든 차량이 커뮤니케이션이 가능하다는 것은 아니라는 점을 감안하여 설계된 알고리즘이다. 새 커넥티드 카의 운전 패턴과 정보를 이용해 기존 차량의 실시간 위치와 속도를 추론하기 때문에 만약 커넥티드 카가 교차로에서 먼 곳에 정차되어 있다고 보고되면, 이 알고리즘은 그 앞으로 긴 줄을 선 대기 차량들이 있을 것이라 가정한다. 이후 시스템은 실제로는 전혀 길지 않지만 차량들이 긴 줄을 서서 대기하고 있다 판단하고 그만큼의 긴 녹색 신호를 할당할 것이다.

이러한 공격은 디바이스가 자신의 위치와 속도에 대해 “거짓말”을 하면서 발생한다. 이는 암호화되지 않은 커뮤니케이션으로 메시지를 보내거나 권한이 없는 사용자가 권한이 있는 계정으로 로그인할 수 있게 하는 기존 사이버 공격과는 매우 다르다. 그렇기 때문에 기존 사이버 공격의 예방을 위해 쓰였던 방어 체계는 “거짓말하는” 디바이스에 대해서는 아무런 일도 할 수 없다.

거짓 정보를 받는 알고리즘의 결과

교통 신호등에 이런 종류의 공격을 하는 것은 그저 재미를 위해서 일수도, 공격자의 개인적인 이익을 위한 수단 일 수도 있다. 만약 한 명이 빨리 출근하기 위해서 다른 사람의 대기 시간은 늘리면서 본인의 신호등 대기 시간을 조정한다고 상상해보자. 범죄자들 또한 범죄 현장에서 도망치거나 경찰차를 따돌리기 위해 교통 신호를 공격하려 할지도 모른다.

정치적 또는 재정적 위험 역시 피할 수 없다. 주요 교차로를 폐쇄하고 요금 지불을 요구하는 사람들이 생길 수도 있다. 이는 엄청난 파장을 불러일으킬 뿐만 아니라 처벌하기도 어렵다.

이러한 유형의 공격은 스마트 교통 통제 알고리즘 자체를 이용해야하기 때문에, 바로잡기 위해서는 교통과 사이버 보안 업계의 공동 노력이 필요하다. 그 중 한 가지는 ‘I-SIG 시스템의 차량과 같이 대화형 시스템 기반의 센서들은 본질적으로 신뢰할 수 없다’라는 사실을 인지하는 것이다. 계산 전 알고리즘이 사용 중인 데이터가 유효한 지 먼저 입증해야 한다.

이 연구는 새로운 형태의 스마트 교통 시스템을 위한 시작에 불과하다.

지속적으로 취약점을 발견하고 도로 환경과 운전자들을 보호할 수 있는 방법을 찾아 진보하길 기대한다.

번역.정리: 라니 최

(이 글은 Conversation에 실린 “Connected cars can lie, posing a new threat to smart cities”를 번역 정리한 것이다.)

Share.

Comments are closed.