자료 리뷰/ISO|SAE 21434(사이버보안)

당신의 차량은 어디를 달렸는지 말해준다: CAN Bus와 OBD-Ⅱ를 통한 경로 추정 공격 분

하소태 2025. 4. 29. 23:04

본 포스트는 다음 학술 문서를 기반으로 공부 목적으로 요약 및 분석하여 작성한 포스트입니다.

최근 자동차 사이버보안 연구와 관련하여 흥미로운 학술 문서인 "Your Car Tells Me Where You Drove"를 소개합니다. 이 논문은 단순한 OBD-Ⅱ 포트 연결만으로 차량의 주행 경로를 고정밀로 복원하는 새로운 공격 기법을 제안합니다. 오늘은 이 연구 내용을 깊이 있게 요약 및 분석하여 살펴보겠습니다.

1. 연구의 배경과 목적

자동차의 내부 통신망인 CAN(Controller Area Network)은 여전히 보안 취약점을 가지고 있습니다. 특히 OBD- Ⅱ포트를 통해 접근하면 암호화나 인증 없이 차량 내부 데이터를 손쉽게 수집할 수 있습니다.

연구진은 이 점에 주목하여, 별도의 GPS 정보 없이도 차량의 속도와 조향각(Steering Angle) 데이터만으로 차량의 주행 경로를 추정할 수 있는 공격 기법을 제안합니다. 이 방식은 기존 GPS 추적을 차단하는 GPS 재머가 설치된 차량에도 적용할 수 있어, 특히 개인 프라이버시 침해 위험이 큽니다.

동기 : 차량 데이터를 통한 개인 위치 정보 유출은 단순한 사생활 침해를 넘어, 개인의 거주지, 직장, 일상생활 패턴 등 민감한 정보를 드러낼 수 있으며, 이는 범죄 악용 가능성까지 내포하고 있습니다. 또한 수사기관 입장에서는 범죄 용의자의 이동 경로를 복원하는 유용한 도구로 활용될 수 있습니다.

2. 제안된 공격 기법: OBD- Ⅱ

본 논문에서는 OPD- Ⅱ(On Path Diagnostic - Intrusion & Inference)라는 새로운 경로 추정 공격 기법을 제안합니다. 주요 특징은 다음과 같습니다.

  • 공격 조건 : 
    • 차량의 OBD- Ⅱ 포트에 물리적 접근 가능
    • 차량의 시작 위치(위도/경도)와 진행 방향 정보 확보
    • 차량 모델 정보 확보
  • 데이터 수집 : 
    • 조향각 센서 데이터 (CAN ID를 역공학하여 식별)
    • 차량 속도 데이터(OBD- Ⅱ 표준 요청을 통해 수집)
  • 경로 복원 프로세스 : 
    • 1. 차량의 이동 방향과 속도를 기반으로, 시간 단위로 이동 거리 및 방향 계산
    • 2. Bicycle Model을 이용하여 차량 궤적 추정
    • OpenStreetMap(OSM) 데이터와 Valhalla Map Matching 오픈소스 엔진을 활용하여 도로 경로와 매칭
  • 기술적 특징 : 
    • 학습 데이터가 필요하지 않음
    • 트래픽 상황, 도로 구조 영향 없음
    • 차량 주행 중 회전교차로, 교차로, U턴 등의 복잡한 경로 처리 가능

3. 실험 및 결과

실험은 4종의 실제 차량(Renault Captur, Dacia Duster, Opel Crossland, Peugeot 5008)과 다양한 도로 및 교통 상황에서 수행되었습니다.

  • 총 41개 경로, 221.29km 기록
  • 평균 경로 복원 정확도 : 95.25%
  • 최소 정확도 : 83.13% (복잡한 도로 구간)
  • 최대 정확도 : 100%

기존 연구들의 평균 경로 추정 정확도가 70%대에 머물던 것을 고려할 때, 본 연구 결과는 현저히 뛰어난 성능을 입증했습니다.

또한, 수집한 속도 및 조향각 데이터만을 활용했기 때문에 추가적인 센서 정보(스마트폰, GPS 등) 탈취 없이도 높은 정확도를 달성했다는 점이 매우 인상적입니다.

4. 공격의 의미와 한계

  • 의미 : 
    • 차량 프라이버시 위협 : 운전자의 이동 경로를 GPS나 스마트폰 해킹 없이도 노출시킬 수 있음을 시사함
    • 법 집행 활용 가능성 : 범죄 수사에 있어, 범죄자의 이동 경로 추적 도구로 활용 가능
    • CAN 통신망 보안 강화 필요성 부각 : 차량 제조사는 물리적 접근을 전제로 한 데이터 접근 제어를 강화해야 함
  • 한계 : 
    • 초기 위치 및 방향 오차 발생 시, 누적 오류 : 초기 위치나 진행 방향 정보가 부정확할 경우, 주행 거리가 길어질수록 오류가 누적될 수 있음
    • 복잡한 도로 환경에서 취약함 : 고가도로, 회전 교차로 등이 많은 지역에서는 경로 매칭 정확도가 일부 저하될 수 있음
    • 물리적 접근 필요 : 차량 내부에 직접 장치를 설치해야 하는 부담 존재

5. 향후 연구 방향 : 

본 논문에서는 다음과 같은 후속 연구 아이디어를 제시합니다.

  • 보다 정교한 물리 모델 적용 (예 : Ackermann 모델)
  • 중간 경유지 정보 활용 : 주행 중 특정 지점(eg. 톨게이트, 주차장 등) 기록을 추가로 사용하여 경로 복원 정확도 향상
  • 딥러닝 기반 경로 예측 : 머신러닝을 통해 차량 움직임 패턴을 학습하고 예측 정확도 개선
  • 방어 기법 연구 : 예를 들어, CAN ID를 주기적으로 변경하는 CAN ID Shuffling 기법 도입 고려

6. 추가 논의 : 자동차 사이버보안의 현재와 과제

이번 연구는 단순한 경고 수준을 넘어, 차량이 수집하는 데이터가 얼마나 민감하고 쉽게 악용될 수 있는지 보여주고 있습니다.

차량 제조사들은 ISO/SAE 21434, UNR.155 등 기존 사이버보안 표준 및 규제에 맞춰 개발 프로세스를 강화하고 있지만, 여전히 물리적 접근을 통한 공격 시나리오에 대한 대응은 미흡한 경우가 많습니다.

특히 OTA(Over-The-Air) 업데이트, 자율주행 시스템, 차량 데이터 상호연동 서비스가 일반화되는 시대에서는 데이터 보호와 프라이버시 강화는 더 이상 선택이 아닌 생존 전략이 되어야 합니다.

7. 결론 : 자동차는 달리는 개인정보 저장소다

본 논문에서는 단순히 자동차 해킹의 기술적 가능성을 넘어 우리 일상에 얼마나 깊숙이 사이버 위협이 침투할 수 있는지를 보여주는 강력한 사례입니다.

CAN 통신망 보안 강화, OBD-Ⅱ 포트 접근 제어, 차량 데이터 최소 수집 정책 등 적극적인 대응이 필요한 시점입니다.

차량 사이버보안은 이제 기술적 문제가 아니라 사회적 문제이며, 개인의 안전과 직결되는 문제가 되어가고 있습니다.