[뉴스토마토 류석기자] 최근 BMW가 발표한 커넥티드 드라이브(ConnectedDrive) 시스템의 보안에 문제가 있다는 지적이 나왔다. 

 

보안기업 카스퍼스키랩은 스페인의 마케팅 및 디지털 미디어 기업인 IBA사와 함께 첫 번째 '연례 커넥티드 카 연구조사(Annual Connected Cars Study)'를 21일 발표했다.

 

BMW의 커넥티드 드라이브는 차량에 장착된 이동통신장치를 통해 차와 운전자, 외부를 연결하는 시스템을 말한다.

 

먼저 카스퍼스키랩은 사용자의 계정이 탈취되거나 휴대폰을 분실했을 시 심각한 피해를 입을 수 있다고 지적했다.

 

보고서에 따르면 BMW 웹사이트에 등록된 사용자의 개인정보가 탈취되면, 사용자 정보에 대한 외부 접근이 가능해지고 이를 통해 원격으로 자동차를 조작할 수 있다.

 

또 자동차가 모바일에서 조작 가능하게 설정돼 있고, 별도의 보안조치를 취하지 않은 휴대폰을 도난 당할 경우, 자동차에 접근해 애플리케이션 변경 및 비밀번호 인증 수행이 가능하므로 보다 쉽게 사이버 공격을 실행할 수 있다.

 

시스템 업데이트 과정과 통신 기능의 문제점에 대해서도 언급했다.

 

보고서는 시스템 업데이트에 필요한 파일은 내부 시스템에 대한 방대한 정보를 포함하고 있지만, 암호화 및 인증되지 않은 상태로 제공되기 때문에 악성 코드가 설치될 가능성이 있다라고 설명했다.

 

이어 일부 커넥티드 카의 경우 문자메세지를 활용해 자동차 내부의 유심(USIM)과 통신이 가능하기 때문에, 통신 채널을 뚫으면 운영자의 암호화 수준에 따라 '가짜' 명령이 전송될 수도 있다고 지적했다.

 

비센티 디아즈(Vicente Diaz) 카스퍼스키랩 수석 보안 연구원은 "커넥티드 카로 인해 PC 및 스마트폰에서 야기됐던 여러 보안 위협들이 재확산 될 위기에 있다"라며 "커넥티드 카의 비밀번호가 탈취될 경우 자동차의 위치 추적은 물론 원격으로 자동차의 잠금 장치의 기능을 조작할 수 있다"라고 설명했다.