요약
-2018년 유럽 블랙햇에서 Toyota 정보 기술 센터(Info Technology Center)의 Tsuyoshi Toyama, Takuya Yoshida가 이동식 자동차 보안 테스트기(PASTA(Portable Automotive Security Testbed)) 발표
-실제 자동차를 사용하지 않아 테스트 환경의 제약에서 자유로울 수 있는 오픈소스 테스팅 플랫폼.
(자세한 기술은 추후 Github을 통해 공개할 예정이며, 완성된 시스템은 일본에서 첫 시판에 나설 것)
-기기정보 : 무게 8kg, 서류가방크기, 이동식 테스트기
4개의 ECU(engine control unit)탑재, LED 패널(자동차 시스템 테스트 시 사용 - 메세지 보기 등), ODBII, RS232 포트, 바이너리 해킹을 위한 포트 제공
-기능 : 자동차 안전 테스팅 플랫폼 제공해 원격으로 바퀴, 브레이크, 창문, 등의 각종 자동차 기능 제어 가능
* 2015 블랙햇 미국에서 Charlie Miller and Chris Valasek가 Chrysler사의 Jeep 자동차의 wifi를 해킹해 주행중인 상태에서 제어 성공.
(주행 중 차량의 멀티미디어 제어(음악 재생), GPS 네비게이션 시스템을 통해 차량 추적, CAN 버스(차량 내부 네트워크로 엔진, 트랜스미션, 센서 등과 연결됨)에 명령어를 보내 차량 제어 가능).
해킹 발표 후 Chrysler사는 140만대의 차를 리콜함.
영향성
자동차 보안 테스팅을 오픈 소스로 개발함에 따라 자동차업계와 보안업계에서 이슈화 되고 있음
참고자료
출처 : https://www.darkreading.com/vulnerabilities---threats/toyota-builds-open-source-car-hacking-tool/d/d-id/1333415
블랙햇발표PPT : https://i.blackhat.com/eu-18/Wed-Dec-5/eu-18-Toyama-PASTA-Portable-Automotive-Security-Testbed-with-Adaptability[1].pdf
2015Jeep해킹 : https://www.kaspersky.com/blog/blackhat-jeep-cherokee-hack-explained/9493/
'Informational' 카테고리의 다른 글
| [2018.12.12] 앱 위치추적 기능으로 사용자 생활패턴 정보 수집, 판매 (0) | 2019.03.14 |
|---|---|
| [2018.12.11] ESET 보안 전문가, 12개의 새로운 OpenSSH 백도어 발견 분석 보고서 발표 (0) | 2019.03.14 |
| [2018.11.19] 일본 사이버 보안 장관, 컴퓨터 사용 피해온 것으로 (0) | 2019.03.12 |
| [2018.11.19] Amazon 데이터 유출 방지를 위한 보안 장치 마련 (0) | 2019.03.12 |
| [2018.11.16] 파이어폭스, 데이터유출 이력이 있는 사이트 방문 시 사용자에게 알림 (0) | 2019.03.12 |