자동차 해킹용 매뉴얼 「Car Hacker’s Handbook」이 무료로 공개되었습니다~ 일반 H/W관련


By Intel Free Press

 요즘에 발매되는 자동차는 컴퓨터화가 진행되고 있어 인포테인먼트나 내비게이션 시스템, Wi-Fi, 소프트웨어 자동 업데이트 등으로 인해 더욱 편리해졌습니다. 그러나 이러한 기술은 해커의 표적이 될 경우 하드웨어를 탈취당할 위험성이 높아 보안적인 면에서 성숙되지 않은 것이 현실입니다. 

 무료로 공개 중인 「Car Hacker's Handbook」에서는 자동차에 탑재된 컴퓨터 시스템과 임베디드 소프트웨어에 대한 상세한 내용과 실제 해킹 방법 등을 소개하고 있습니다. 이 책의 저자인 Craig Smith 씨에 따르면 이 책을 내놓은 목적은 이러한 기술을 공개함으로써 향후 개발될 자동차의 보안 향상과 새로운 기술자의 양성을 촉구하는 것이라고 합니다. 

Car Hacker's Handbook
http://opengarages.org/handbook/

위 URL로 가서 아래로 스크롤해보시죠. 



「View Book Online」을 클릭하면 「Car Hacker's Handbook」을 읽을 수 있습니다.



「Car Haker's Handbook」의 목차는 다음과 같습니다.
◆제1장 위협 모델의 이해
◆제2장 버스 프로토콜
◆제3장 SocketCAN을 사용한 자동차 내 통신
◆제4장 진단과 로깅
◆제5장 CAN 버스의 리버스 엔지니어링
◆제6장 ECU 해킹
◆제7장 ECU 테스트벤치의 구축과 사용 방법
◆제8장 ECU 및 기타 임베디드 시스템에 대한 공격 방법
◆제9장 차량에 내장된 인포테인먼트 시스템
◆제10장 자동차 간 통신
◆제11장 CAN에서 조사한 내용을 실천에서 활용하기
◆제12장 소프트웨어 무선을 사용한 공격
◆제13장 퍼포먼스 튜닝

서문에는 「Car Hacker's Handbook」의 목적이 실려 있는데 주로 「자동차의 시스템을 이해하기」, 「자기 차량의 보안 수준에 대한 검증」, 「이 책에 수록된 공격 기술의 공개를 통한 자동차 제조사에 대한 기술 지원」 등이 열거되어 있습니다. 



제1장에서는 자동차의 안정성을 평가하는 방법과 차내 시스템의 취약점이 실려 있습니다. 자동차 제조사에서 이러한 시점을 활용하면 아주 유익하겠군요. 



예를 들어 자동차의 Bluetooth를 악용하면 인포테인먼트 유닛에서 특수한 코드를 실행하도록 한다거나 반경 약 90m 이내의 거리에서 차량에 액세스할 수 있다고 합니다. 



2장에서는 자동차 내 네트워크에서 패킷을 전송하는 버스 프로토콜에 대해 해설합니다. 



5장에서는 자동차의 주요 버스 컨트롤인 CAN 버스의 리버스엔지니어링이나……



Wireshark를 사용한, 패킷 해석 방법 등을 다룹니다. 



9장에서는 차량에 내장된 인포테인먼트 시스템을 겨냥한, 시스템 업데이트를 악용한 공격 등에 대해 다루고 있습니다. 



또한 13장의 「퍼포먼스 튜닝」에서는 튜닝을 하더라도 트레이드 오프에 따라 반드시 최고의 결과를 얻지는 않는다는 주의 사항과 함께 구체적인 튜닝과 관련, ECU 튜닝 방법 등을 소개했습니다. 


또한 여기에 기재된 내용을 실제로 실행할 경우 「불법 액세스 금지법」등으로 단속될 수 있으며 실수로 차량을 파손시킬 위험성이 있다고 합니다. 따라서 어디까지나 기술 자로료 활용하시는 것이 좋겠습니다. 




덧글

  • Mouser 2018/02/10 20:56 # 삭제 답글

    왠지 포차를 끌고다니면 이럴 걱정이 없을거 같다는 생각이 듭니다...
    늘 좋은 정보 감사합니다...
    양파링님...^^
  • isao 2018/02/10 21:52 #

    ㅋㅋㅋ
  • 자유로운 2018/02/10 22:39 # 답글

    세상은 넓고 괴물은 많군요.
  • 천하귀남 2018/02/11 10:56 # 답글

    아주 한참전 모 자동차 회사에서 일할때 이 ECU조작사례 수집하는 시스템을 만든적이 있군요.
    워낙 복잡해진 자동자 전자장비들이고 이걸 컨트롤 하는 SW도 장난아닌 규모라 사용자 임의로 개조시 어느 부분에서 사고로 이어질지 장담할 수 없습니다.
  • virustotal 2018/02/11 12:02 # 답글

    어 자전거 개꿀..야 해커 %&%$# 자전거 힘들다 해킹에서 고속주행좀 시켜봐
  • 푸른별출장자 2018/02/11 23:19 # 답글

    ISO26262 부터 몇 군데 포럼과 워크 그룹들이 저 관련 세미나 무지하게 하고 참석하라고 합니다만...

    저같은 골동품 아날로그 엔지니어는 그냥... 니들 결론 나면 연락해 ... 하고 있습니다.
댓글 입력 영역



통계 위젯 (블랙)

49320
6410
4445781

이 이글루를 링크한 사람 (블랙)

612