자동차 사이버 보안 탐지 및 대응 플랫폼 업체인 업스트림 시큐리티(Upstream Security)가 7일 연례 보고서인 “2024 업스트림 글로벌 자동차 사이버 보안 보고서(2024 Upstream Global Automotive Cybersecurity Report)”를 공식 발표했다.
보고서 발간을 시작한 이래, 여섯 번째를 맞는 이번 보고서는 실험적인 해킹부터 대규모 공격에 이르기까지 자동차 및 모빌리티 사이버 위협이 어떻게 진화하고 규모와 영향력이 커졌는지를 집중 조명한다.
주요 인사이트 및 결과
- 2023년에는 수천~수백만 개의 모빌리티 자산에 영향을 미칠 가능성이 있는 대규모 사고 건수가 2022년 대비 2.5배 증가했다.
- 공격의 95%는 원격으로 실행되었고, 그중 85%는 장거리 공격이다.
- 사이버 공격의 64%가 블랙햇(black hat) 공격자에 의해 실행되었다.
- 2023년 자동차 및 스마트 모빌리티 생태계와 관련된 딥웹 및 다크웹 활동은 165% 증가했다.
- 딥웹 및 다크웹 사이버 활동의 약 65%가 수천~수백만 개의 모빌리티 자산에 영향을 미칠 가능성이 있다.
- 텔레매틱스 및 애플리케이션 서버에 대한 공격이 전체 공격의 43%를 차지한다(2022년 35% 대비 증가).
- 위협 행위자의 37%는 여러 OEM/자동차 제조업체를 동시에 표적으로 삼아 광범위한 영향을 미쳤다.
- 인포테인먼트 시스템 공격은 2023년에 거의 두 배로 증가하여 전체 공격의 15%를 차지한다(2022년 8% 대비 증가).
- 공격자가 GenAI를 사용하여 API 문서를 탐색할 수 있으므로, API는 특히 생성형 AI 위협에 취약하다.
공식적으로 공개된 사이버 보안 사고의 잠재적 규모별 분석(2021-2023)
업스트림 시큐리티의 요아브 레비(Yoav Levy) CEO 겸 공동 설립자는 “작년에 예측한 대로 자동차 사이버 보안은 변곡점에 도달하고 있다. 사이버 보안 사고의 정교함과 범위가 눈에 띄게 증가하면서 안전과 민감한 데이터를 위협하고 운영상 중대한 영향을 미치고 있다. 위협 행위자의 동기가 커넥티드 차량과 모빌리티 자산에 미치는 영향력이 크고 대규모로 진행되는 가운데, 업스트림의 ‘2024 자동차 사이버 보안 보고서’의 조사 결과는 오늘날 증가하는 자동차 사이버 위협으로부터 차량, 모빌리티 애플리케이션, IoT 장치를 선제적으로 보호하는 것이 그 어느 때보다 중요한 이유를 강조하고 있다”라고 소개했다.
업스트림 보고서는 지난 10년간 보고된 약 1,500건의 자동차 사이버 보안 사고와 공격에 대한 1년간의 분석 결과물이다. 2023년에만 295건의 자동차 사이버 보안 사고가 보고되었다. 또한, 업스트림 사이버 연구팀은 수백 개의 딥웹과 다크웹 포럼, 마켓플레이스, 악성 ‘채팅’을 모니터링하여 자동차 사이버 환경에 대한 최신 인사이트를 제공한다.
올해 보고서는 사이버 공격의 재정적 영향에 대한 인사이트를 제공하고, 실제 시나리오에서 사이버 공격의 금전적 영향을 측정할 수 있는 실행 가능한 프레임워크를 제공하고 있다.
블랙햇 및 사기 운영자 활동 관심 분야 (2023)
업스트림 보고서는 자동차 위협 환경의 예상되는 변화에 대한 예측도 제공한다.
- 자동차 산업의 경쟁 우위는 디지털 혁신을 통해 주도될 것이며, 이해관계자들은 API를 보호하고 차량 보안 운영 센터(vehicle Security Operations Centers, vSOC) 범위를 확장하여 API 관련 위협을 모니터링해야 한다.
- GenAI는 자동차 사이버 보안 이해관계자에게 큰 영향을 미칠 것이며, 새로운 대규모 공격 방법을 제공하는 동시에 이해관계자에게도 고급 탐지, 조사 및 완화 기능을 제공할 것이다.
- OEM 및 충전사업자(CPO)는 사이버 보안 위험 평가를 지속적으로 강화하고 사이버 보안 솔루션을 배포하여 전략적 전기차 충전 인프라를 보호한다.
- UNECE WP.29 R155의 성숙과 중국을 중심으로 전 세계적으로 새로운 규제가 쏟아지는 가운데 규제 피로의 초기 징후가 나타나고 있다.
레비 CEO는 “커넥티드 차량, 전기차 충전소 및 인프라, IoT 장치, 모빌리티 서비스의 보안을 책임지는 사이버 보안 이해관계자들 사이에서 대규모 공격으로부터 보호하기 위해 사이버 보안 방어를 대폭 강화해야 한다는 인식이 확산하고 있다”면서 “특히 위협 행위자의 진입 장벽을 낮추고 블랙햇 공격자들이 이전보다 더 빠르고 효과적으로 대규모 공격을 감행할 수 있도록 지원하는 GenAI의 보급이 증가하고 있는 상황에서는 더욱 그렇다”라고 강조했다.
AEM_Automotive Electronics Magazine
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
