해킹의 현실은….혹은 새로운 해킹의 현실은?

우리는 사이버에 취약한 세상, 즉 데이터가 지배하는 세상에 살고 있습니다. 데이터는 개인 생활과 공적 생활의 거의 모든 측면을 요약합니다. 많이 공유, 배포, 저장 및 액세스되며 지속적으로 위험에 노출됩니다. Target, Yahoo 및 Ashley Madison과 같은 최근의 대규모 해킹은 점점 더 연결되고 데이터 중심적인 세상에서 개인 정보 유출과 데이터 오용이 불가피하다는 것을 보여줍니다.

이러한 해킹이 우려되는 것은 결국 위험이 데이터의 오용이라는 사실을 알아야 합니다. 의심의 여지 없이 이러한 공격은 사람들의 삶에 치명적인 영향을 미칠 수 있지만 그 결과는 가상 세계에 국한되며 물리적 세계에 영향을 미칠 수 없습니다. 적어도 직접적이지는 않습니다.

참조: 미국 VA는 해킹으로부터 해킹 기침을 보호합니다.

우리 세상이 점차 사이버-물리적 세상으로 발전함에 따라 이 모든 것이 지금 바뀌고 있습니다. Wikipedia는 사이버-물리 시스템을 물리적 구성 요소와 소프트웨어 구성 요소가 깊이 얽혀 있는 시스템으로 정의합니다. 즉, 물리적 시스템은 전자 부품에 의해 제어되고 제어됩니다.

사이버-물리적 시스템의 좋은 예는 비용의 약 60%가 전자 공학과 관련된 현대 자동차입니다. 최신 차량에는 브레이크, 스티어링 시스템, 도어 잠금 장치와 같은 중요한 기계적 및 물리적 구성 요소에 영향을 미치는 100개 이상의 전자 장치가 있는 경우가 많습니다.

또 다른 예로는 소프트웨어로 모니터링할 뿐만 아니라 원격 무선 인터페이스를 통해 상당 부분 제어하는 ​​제조 공장이 있습니다.

이는 두 가지 예에 불과하지만 지능형 교통 시스템, 의료 기기 및 홈 자동화(스마트 홈이라고도 함)와 같은 수많은 산업 분야에 다른 많은 것들이 존재합니다.

IoT와 동일하지 않음

사이버-물리적 시스템은 사물 인터넷(IoT)과 밀접하게 연결되어 있지만 동의어는 아닙니다. IoT 장치는 일반적으로 사이버-물리적 도메인의 컨트롤러입니다. 하나 이상의 연결 기술(예:셀룰러 또는 Bluetooth)을 사용하며 모바일 장치의 서비스 공급자 또는 사용자 응용 프로그램에 의해 관리됩니다. 예를 들어, 차량 제조업체에서 제공하는 iPhone 애플리케이션을 사용하면 원격으로 차의 잠금을 해제하거나 엔진을 시동할 수 있습니다. 가정 조명을 제어하는 ​​Amazon Echo 스마트 스피커 앱이 또 다른 좋은 예입니다.

이러한 예의 공통점은 최종 사용자인 우리가 물리적 기능을 무선으로 조작할 수 있다는 것입니다.

이러한 시스템에 대한 우리의 제어는 IoT 컨트롤러(각각 차량 텔레매틱스 시스템 또는 스마트 스피커)에서 종료됩니다. IoT 컨트롤러는 센서와 액추에이터라는 두 가지 핵심 요소를 사용하여 물리적 개체와 통신합니다. 센서는 물리적 세계의 속성(예:원심분리기의 온도)을 측정하고 이를 컨트롤러에 보고합니다. 액츄에이터는 컨트롤러의 명령에 따라 물리적 세계를 조작합니다(예:차를 차선에 유지).

이 모든 것을 연결하는 접착제는 코드와 데이터 형태의 소프트웨어이며, 21세기 세상을 '돌아가게' 만드는 것은 사랑이 아니라 소프트웨어입니다. 여기에 문제가 있습니다. 소프트웨어 코드에는 필연적으로 버그와 디자인 냄새가 있어 잠재적으로 심각한 보안 문제로 이어질 수 있습니다. 이를 악용 가능성이라고 합니다.

코드 1,000줄당 실제 악용 가능한 버그의 수는 어떤 연구를 읽어야 하는지를 포함하여 다양한 요인에 따라 달라집니다. 그러나 가장 낙관적인 연구에서도 약 100,000,000줄의 코드가 있는 평균적인 차량에는 수천 개의 악용 가능한 버그가 있을 가능성이 높습니다. 이것이 우리가 해커의 천국이라고 부르는 것입니다.

당황하기 전에 차를 없애고 마차로 돌아가기 전에 차는 안전하며 이 숫자가 당신의 차가 당신을 있는 그대로 당신을 죽이기 위해 조작될 수 있는 수천 가지 방법을 반드시 나타내는 것은 아니라는 점에 주목할 가치가 있습니다. 운전. 시스템이 공격에 얼마나 취약한지 진정으로 평가하려면 철저히 분석해야 합니다. 공격자 동기 및 대상에 대한 액세스와 같이 고려해야 할 많은 요소가 있습니다. 그럼에도 불구하고 전반적인 우려는 유효하며 "우리가 어떻게 여기까지 왔습니까?"라는 유효한 질문에 못지않게 유효합니다.

내 대답이 당신을 놀라게 할 수도 있습니다. 우리가 이 지점에 도달하는 것은 거의 불가피했다고 생각합니다. 역사는 시장이 기능에 의해 주도되고 보안이 뒤처진다는 것을 거듭해서 보여주었습니다. 최초의 컴퓨터가 인터넷에 연결되었을 때 소수의 전문가만이 고유의 안전하지 않은 아키텍처 문제를 생각했습니다. 물론 그들은 수익에 기여하지 않았기 때문에 크게 무시당했습니다.

그 결과 우리는 점차 바이러스, 웜, 멀웨어와 같은 신비한 사이버 생물의 세계를 알게 되었습니다. 프로덕션 환경에 보안을 추가하는 것이 항상 더 어렵기 때문에 업계가 대응하는 데 시간이 걸렸습니다. 점차적으로 안티바이러스 프로그램과 방화벽이 발명되었고 우리는 계속 나아갈 수 있었습니다. PC에 보안 문제가 있는 것은 아니지만 경제가 무너지지 않고 하늘이 무너지지도 않았습니다.

연결의 차세대 물결

스마트 모바일 장치와 IT 시스템의 진화인 연결성의 다음 물결로 넘어가면서 유사한 경로를 추적할 수 있습니다. 보안 담당자는 항상 초기 설계 단계에서 보안을 구축해야 한다고 외치며 문 앞에서 호각을 불고 있지만 시장 동인은 더 많은 기능과 더 빠른 기능을 요구하고 있습니다.

IoT 세계에서도 같은 일이 일어나고 있습니까? 최근 데이터는 이것이 사실임을 시사합니다. 따라서 과거와 같은 방식으로 보안을 추가하고 기술의 역동성을 그대로 유지한다는 전제로 인해 위안을 받을 수 있습니다. 그러나 한 가지 매우 중요한 관찰이 있습니다. 이 기사에서 강조하고 싶은 것은 소프트웨어에 대한 의존도가 높아질 때마다 오류에 대한 허용 오차가 극적으로 감소한다는 것입니다.

우리는 개인용 컴퓨터와 해킹된 전화의 데이터 손실을 극복했습니다. 우리는 신용 카드 데이터베이스와 우리의 가장 개인 정보에 대한 막대한 데이터 침해로 어려움을 겪고 있습니다. 우리는 물리적 세계를 손상시키거나 더 심하게는 돌이킬 수 없는 해를 입히는 실제 메가 해킹에 대처할 수 있습니까?

더 나은 아이디어는 보안을 설계에 투자하는 것입니다. 이번에는 그 전문가가 맞을 수도 있습니다.

이 기사는 커넥티드 카 시리즈의 일부입니다. 여기에서 250개 회사가 포함된 풍경의 고해상도 버전을 다운로드할 수 있습니다.