| 작년부터 예고됐던 도요타의 자동차 해킹 툴 ‘파스타’ 출시 | 2019.07.03 |
8kg의 서류가방 모양 모의 해킹 플랫폼...가격은 거의 3만 달러
보안은 잘 아나 자동차 구조는 낯선, 보안 전문가들을 위한 플랫폼 [보안뉴스 문가용 기자] 일본의 자동차 회사 도요타가 작년부터 예고해왔던 자동차 모의 해킹 도구인 파스타(PASTA)의 유료 버전을 발표했다. 파스타는 “휴대용 자동차 보안 테스트베드(Portable Automotive Security Testbad)”의 준말이다. 오픈소스 버전은 이미 공개된 바 있다.  [이미지 = iclickart] 도요타가 파스타에 대해 처음 언급한 건 작년 12월, 블랙햇 유럽 행사장에서다. 당시 강연을 맡았던 도요타 정보보안 담당자 타쿠야 요시다(Takuya Yoshida)와 츠요시 토야마(Tsuyoshi Toyama)는 파스타의 프로토타입과 사용법을 선보였고, 청중들의 큰 호응을 이끌어낸 바 있다. 파스타는 서류가방처럼 생긴 철제 케이스에 담겨진 모의 해킹 플랫폼으로, 중량이 8kg에 이른다. 파스타는 ‘상징성’이라는 측면에서 큰 주목을 받고 있다. 자동차 회사가, 자동차를 해킹해보라고 직접 개발하고 일부 기능을 오픈소스로까지 풀었다는 점에서다. 자동차 산업은 각종 네트워킹 기술을 내포하고 있는 스마트카를 만들면서도, 사이버 보안 문제에 대해서는 별거 아니라는 태도를 유지해왔었는데, 도요타가 파스타를 통해 ‘우리도 이제 보안을 신경 쓴다’고 공표한 것이다. 도요타는 올해 초 파스타의 사양과 관련된 정보를 무료로 깃허브에 공개했다(이것이 오픈소스 버전이다). 유료 버전은 28300달러가 될 예정이다. 모의 해킹을 가능하게 해주는 소프트웨어는 물론 하드웨어까지 전부 포함한 가격이다. 따라서 연구원 개인이 취미삼아 구매하기에는 어려워 보인다는 평들이 나오고 있다. 자동차 보안을 핵심적으로 다루고 있는 조직들에서 필요로 할 것으로 보인다. 도요타 측은 파스타를 공개하며 “보안은 잘 알지만, 자동차 내부 구조를 잘 모르는 보안 연구원들을 위해 만들었다”고 말했었다. 파스타는 엔진 제어 유닛(ECU)과 CAN 프로토콜, 각종 요소들을 구현시킨 장비로, “실제 자동차와 거의 같은 환경에서 보안을 연구할 수 있게 해준다”고 한다. 그러나 달리고 있는 자동차를 실시간으로 해킹하게 해주는 도구는 아니다. “파스타는 네 개의 ECU와 LED 패널, CAN 메시지 시스템, ODBII, RS232C 포트, 디버깅 포트, 바이너리 해킹 포트 등으로 구성되어 있습니다. 사물인터넷과 스마트카에 대한 보안 연구가 활발히 진행되는 조직 내에서 유용하게 사용될 수 있습니다. 보안에 더 관심을 기울이고 있는 자동차 제조사들이 사용해도 좋은 제품이기도 합니다.” 도요타 측의 설명이다. 파스타 구매에 관심이 있다면 이 사이트(https://www.chip1stop.com/USA/en/view/dispDetail/DispDetail?partId=LANF-0000001)를 방문해 둘러보고, 파스타의 사양에 관심이 있다면 깃허브(https://github.com/pasta-auto/PASTA1.0)를 방문할 것을 권장한다. 3줄 요약 1. 도요타, 작년부터 예고됐던 자동차 해킹 툴 ‘파스타’ 드디어 공개함. 2. 여태까지는 사양만이 무료로 공개되었던 상태. 오늘은 유료 버전 출시. 3. 가격은 28300달러로, 개인이 취미삼아 구매하기에는 부담 있음. [국제부 문가용 기자(globoan@boannews.com)] Copyrighted 2015. UBM-Tech. 117153:0515BC |
|
 |
