#차량 내부 네트워크 해킹
좀비 PC를 만드는 DoS 공격을 통해 자동차 시스템을 먹통으로 만들거나, 자율 주행차의 ECU를 해킹한다면 <분노의 질주>처럼 차량을 마구잡이로 조종하는 해킹도 가능
모바일 기기를 해킹해 차량 제어나 통신을 조작하면, 차량에 탑재된 운전자의 주요 정보나 차량 제어권을 탈취당할 수 있습니다.
직접적인 해킹 공격 외에도 자기진단장치(On-Board Diagnotics : OBD) 해킹을 통해 메시지 기반 프로토콜인 캔(Controller Area Network : CAN) 명령 공격 △네트워크 중간에서 타인의 패킷 정보를 도청하는 ‘스니핑(Sniffing)’ 등 다양한 유형의 사이버 공격들이 등장하고 있어 자동차 사이버보안 강화의 필요성이 더욱 높아지고 있다.
*스니핑 - 송신자와 수신자 사이 네트워크에서 패킷 정보를 도청하는 행위
=> 대응 : 보안 소켓 계층(SSL), 다목적 인터넷 전자우편 보안(S/MIME), VPN, 코드 난독화(code obfuscation)도 활용될 수 있다.
*패킷 - NW를 통해 전송하기 쉽도록 자른 데이터의 전송 단위
데이터 전송에서 송신측과 수신측에 의하여 하나의 단위로 취급되어 전송되는 집합체를 의미. 전자우편, HTML·GIF 등 어떤 종류의 파일에도 적용, 분할된 각각의 패킷에는 별도의 번호가 붙여지고 목적지의 인터넷 주소가 기록된다. 파일을 분할해서 전송하지만 수신하는 곳에서는 원래의 파일로 다시 재조립된다.
# Dos 공격 - 시스템의 가용성을 침해 공격, (시스템을 사용 불가한 상태로 만드는 공격)정보를 몰래 빼내가거나 그 외의 다른 보안상의 피해를 유발하지는 않지만 표적이 된 개인이나 기업에 시간과 비용 면에서 큰 손실을 안겨준다.
- Ping Of Death Attack - NW에서 패킷을 쪼개서 재조합 무한 반복해 부하발생
ICMP 패킷을 아주 크게 만들어 전송 시 다수의 IP 단편화가 발생하고 재조합 시 부하가 발생하여 정상적인 서비스를 하지 못하도록 하는 공격기법
대응 : 패킷 중 분할이 일어나는 ICMP 패킷을 공격으로 의심 -> 차단
*ICMP(Internet Control Message Protocol)
IP 네트워크에서 사용하는 가장 기본적인 프로토콜, NW 제어를 위한 각종 메시지가 규정되어 있다. 인터넷 환경에서 오류에 관한 처리를 지원하는 용도로 사용
TCP/IP 기반의 통신망에서 전송 과정에 문제가 발생 시 라우터에 의해 ICMP 메시지가 자동으로 발생하여 패킷 송신 호스트에게 전달
*프로토콜
컴퓨터와 컴퓨터 사이, 또는 한 장치와 다른 장치 사이에서 데이터를 원활히 주고받기 위하여 약속한 여러 가지 규약. 규약에는 신호 송신의 순서, 데이터의 표현법, 오류 검출법 있음
Land Attack : 출발지 IP 와 목적지 IP 가 같은 패킷 주소로 만들어 보냄으로써 수신자가 자기 자신에게 응답을 보내게 하여 시스템의 가용성을 침해하는 공격기법
대응 : 현재 대부분의 OS 가 Land Attack 에 보안 되어 있음
#DDOS : DOS의 또 다른 형태, 여러 대의 공격자를 분산 배치하여 동시에 동작하게 함으로써 특정 사이트를 공격하는 기법, 시스템의 가용성을 침해 비슷, 좀비 PC를 이용하는 등 근원지를 찾기 힘들게 하는 공격 => 대응 : 좀비 PC IP확보
#애플리케이션 공격
DDOS를 통한 서비스 마비 공격, 종류 :RUBY
#NW 서비스 공격
종류 : IP 스푸핑, ARP 스푸핑
*스푸핑 Spoofing
공격자가 네트워크, 웹사이트 등의 데이터 위변조를 통해 정상 시스템인 것처럼 위장하여 일반 사용자를 속이는 해킹 기법.
*IP 스푸핑
IP 주소를 속이는 것으로, 다른 이가 쓰는 IP를 강탈해 어떤 권한을 획득하는 것
*ARP 스푸핑(Address Resolution Protocol spoofing)
주소 결정 프로토콜(ARP) 메시지를 변조시켜 공격하고자 하는 특정 IP 주소를 해커 자신의 매체 접근 주소(MAC: Media Access Control) 주소로 연결시켜 해당 IP로 전달되는 개인정보 등의 데이터를 중간에서 가로 채기하는 공격
#기타, 몸값을 요구하는 악성 프로그램, 랜섬웨어
악성 코드의 한 종류로 감염된 시스템의 파일들을 암호화하여 복호화할 수 없도록 하고, 피해자에게 암호화된 파일로 몸값을 요구하는 악성 SW
#퍼징 테스트?
비유효값이나 임의값을 sw에 주입 과정을 통해 잠재적 보안결함을 찾아내는 sw 취약점 분석 방법, 오작동을 유발할 수 있는 무작위 데이터를 입력하여 취약점을 찾는 테스트 방식
=> 기존에는 퍼징 테스트 솔루션이 없어서 여러 퍼징 툴을 결합하여 수작업으로 통합했으나 퍼징 툴 개발, 시큐리티퍼저는 단일 솔루션 적용해 wp.29 규제요건 모두 충족
#커넥티드 카의 해킹을 막기 위해서는 지금까지 살펴본 네트워크 보안도 중요하지만, 자동차에 기본적으로 탑재되는 보안 시스템도 중요
'정보처리기사' 카테고리의 다른 글
| [면접 준비 자료] Canoe 툴 & ISO/SAE 21434 (0) | 2023.09.07 |
|---|---|
| [면접 준비 자료] 사이버 보안 분야 전망 (0) | 2023.09.07 |
| [면접 준비 자료] 운영체제(OS) 종류 및 특징 & NW OSI 7계층 (0) | 2023.09.07 |
| [면접 준비 자료] 클라우드 기반 개발 서비스의 특징 (0) | 2023.09.07 |
| [면접 준비 자료] 미들웨어 & 클라우드 컴퓨팅 (0) | 2023.09.07 |