CAN 보안(Security) 및 해킹 대응 기법

CAN 보안(Security) 및 해킹 대응 기법

1. 서론

CAN(Controller Area Network)은 자동차, 산업용 기기, 로봇 등 다양한 분야에서 사용되는 통신 프로토콜입니다. 그러나 CAN은 보안 기능이 내장되어 있지 않기 때문에 해킹 공격에 취약할 수 있습니다. 이번 글에서는 자동차 CAN 네트워크 보안 위협과 공격 기법을 살펴보고, 보안을 강화하는 방법에 대해 알아보겠습니다.

2. 자동차 CAN 네트워크 보안 위협

자동차에서 CAN 네트워크는 엔진 제어 장치(ECU), 브레이크 시스템, 조향 장치 등의 중요한 모듈 간 데이터를 주고받는 역할을 합니다. 하지만 CAN 네트워크는 보안 기능이 부족하여 다음과 같은 보안 위협에 노출될 수 있습니다.

2.1 CAN 메시지 스니핑(Sniffing)

공격자가 자동차의 OBD-II 포트나 기타 물리적 인터페이스를 통해 CAN 버스에 접근하면, 네트워크에서 주고받는 메시지를 가로챌 수 있습니다. 이는 자동차의 동작을 모니터링하거나 후속 공격을 준비하는 데 사용될 수 있습니다.

2.2 CAN 메시지 위변조 및 공격 기법

공격자는 CAN 버스에 접근하여 위조된 메시지를 전송함으로써 차량을 오작동하게 만들 수 있습니다. 주요 공격 기법으로는 다음과 같은 방법이 있습니다.

• Fuzzing 공격: 무작위 또는 비정상적인 데이터를 CAN 네트워크에 지속적으로 주입하여 ECU의 비정상적인 동작을 유도하는 공격입니다.
• Replay Attack: 이전에 캡처한 정상적인 CAN 메시지를 재전송하여 자동차를 임의로 제어하는 공격입니다. 예를 들어, 차량의 도어 잠금 메시지를 재전송하여 도어를 강제로 여는 방식이 가능합니다.
• Denial-of-Service (DoS) 공격: CAN 네트워크에 대량의 메시지를 보내 특정 ECU의 정상적인 동작을 방해하는 공격입니다. 이는 차량의 기능을 마비시키는 심각한 결과를 초래할 수 있습니다.

2.3 OBD-II 포트를 통한 공격

자동차의 OBD-II 포트는 차량의 진단을 위해 사용되지만, 공격자가 이를 악용하여 CAN 네트워크에 직접 접근할 수 있습니다. 특히 차량 공유 서비스나 렌터카 환경에서는 악의적인 사용자가 OBD-II 포트를 통해 CAN 메시지를 조작할 위험이 존재합니다.

3. CAN 보안 강화 기법

CAN 네트워크의 보안을 강화하기 위해 다양한 기법이 연구되고 있습니다. 여기서는 대표적인 보안 강화 기법을 소개합니다.

3.1 MAC(Message Authentication Code) 기반 인증

CAN 네트워크는 기본적으로 인증 기능이 없기 때문에, 메시지 송신자의 신원을 확인할 수 없습니다. 이를 해결하기 위해 메시지에 MAC을 추가하여 위변조를 방지할 수 있습니다. MAC 기반 인증의 개념은 다음과 같습니다.

1. 송신자는 메시지에 MAC 값을 추가하여 전송합니다.
2. 수신자는 받은 메시지와 MAC 값을 비교하여 위변조 여부를 판별합니다.

MAC을 적용하면 공격자가 위조된 메시지를 전송하더라도 인증을 통과하지 못하기 때문에 보다 안전한 CAN 네트워크를 구축할 수 있습니다.

3.2 Secure CAN 프로토콜

Secure CAN은 기존 CAN 프로토콜에 보안 기능을 추가한 확장 버전입니다. 주요 특징은 다음과 같습니다.

• 메시지 암호화: CAN 메시지를 암호화하여 공격자가 내용을 확인하거나 변조하는 것을 방지합니다.
• 인증 기능 추가: ECU 간의 통신을 인증하여 신뢰할 수 있는 장치만 메시지를 송수신할 수 있도록 합니다.
• 비정상적인 트래픽 감지: 이상한 패턴의 메시지를 탐지하여 공격 시도를 방어할 수 있습니다.

Secure CAN을 적용하면 CAN 네트워크의 전반적인 보안 수준을 크게 향상시킬 수 있습니다.

3.3 방화벽 및 침입 탐지 시스템(IDS) 적용

자동차 CAN 네트워크에서도 방화벽과 IDS(Intrusion Detection System)를 적용하여 외부의 불법적인 접근을 차단하고 이상 징후를 탐지할 수 있습니다.

• 방화벽: 허가된 ECU 간의 통신만 허용하고, 불필요한 메시지 전송을 차단합니다.
• 침입 탐지 시스템(IDS): CAN 네트워크의 트래픽을 모니터링하여 평소와 다른 이상 징후를 탐지하고, 필요 시 경고를 발생시킵니다.

3.4 OBD-II 포트 접근 제어

OBD-II 포트는 공격자가 물리적으로 접근할 수 있는 대표적인 취약점 중 하나입니다. 따라서 OBD-II 포트의 접근을 제한하는 것이 중요합니다.

• 암호화된 접근 제어: 특정 인증 키를 가진 사용자만 OBD-II 포트에 접근할 수 있도록 제한합니다.
• 물리적 차단 장치 사용: OBD-II 포트에 보안 커버를 설치하여 무단 접근을 방지합니다.

3.5 ECU 보안 강화

각 ECU의 보안을 강화하는 것도 중요한 보안 대책 중 하나입니다.

• 소프트웨어 업데이트 및 패치 적용: 최신 보안 패치를 적용하여 취약점을 보완합니다.
• ECU 간의 신뢰 기반 통신: 허가된 ECU만 특정 기능을 수행할 수 있도록 제한합니다.
• 비정상적인 메시지 차단: ECU가 수신하는 메시지를 분석하여 정상적인 범위를 벗어난 경우 이를 무시하도록 설정합니다.

4. 결론

자동차 CAN 네트워크는 기존 IT 네트워크와는 다르게 설계되었기 때문에 보안 기능이 취약할 수 있습니다. 하지만 CAN 메시지 위변조, Fuzzing 공격, Replay Attack 등의 위협을 인식하고 적절한 보안 강화 기법을 적용하면, 보다 안전한 네트워크 환경을 구축할 수 있습니다.

자동차 제조업체 및 보안 연구자들은 MAC 기반 인증, Secure CAN, 침입 탐지 시스템(IDS) 등 다양한 보안 솔루션을 연구하고 있으며, 앞으로도 보안 강화를 위한 노력이 지속적으로 이루어질 것입니다. 자동차 보안에 대한 인식이 높아지는 만큼, 사용자들도 CAN 네트워크 보안의 중요성을 이해하고 적절한 조치를 취하는 것이 필요합니다.