중국 버스에서 발견되었다는 그 원격제어 기능 상황은 이런 내용입니다..
DRJang

Lv.1 DRJang (222.♡.158.155)

2025년 11월 7일 AM 02:30 · 수정됨(07:53)

조회 2,591 공감 0

https://www.webpronews.com/norways-hidden-bus-backdoor-chinas-remote-control-sparks-cybersecurity-crisis/

번역기 돌려 보시면 아시겠지만요.

주로 논란이 되는 사항은 조달 계약에 명시 되지 않은 기능이라서 난리인 겁니다.

오용되었거나 악의적으로 쓰이거나 하지는 않았지만, 이게 납품 받은 쪽은 당연 아무런 무선통신 기능이 없어야 하는데 있는 상황이니 당황스러운거고요.

그리고 이런 기능 있다면, 어쨌건 공공으로 쓰이는 거니, 당연 증명 되어야 할 보안 수준이 있단 말이죠.

그러니까 제조업체만 접근 가능하고 제 3자가 털어서 접근하는게 미친듯이 어려워서 거의 불가능한 수준이다 뭐 이런 식으로 인증도 받았어야 할텐데 조달계약에 명시 하지 않았으니 이런 절차도 없이 설치가 되었으니 역시 작은 문제는 아닌거죠.

그러니까 한줄 요약하면


무단으로 얼마나 보안이 철저한지 알 수 없는 그런 상태의 원격제어 기능이 설치 되어있었다.


인거죠.

근데 그것도 중국에서 꽤 오랜기간 수출해오면 다른 국가에서 요구하는 여러 안전 규제나 표준을 잘 준수 해온 축에 속하는 업체에서 이런일이 터진거니 조금 더 당혹스러운 일인거고요.

댓글 (4)

  • PCBR

    PCBR Lv.1

    25.11.07 · 104.♡.198.231

    제조사만 접근 가능한 기능이면 문제 없는건가요?
    그 기능이 있다는게 문제인거 같은데요.
    딜브레이커 급 문제인거 같습니다.
  • DRJang

    DRJang Lv.1 → PCBR 작성자

    25.11.07 · 222.♡.158.155

    커넥티드카 기능이야 흔하게 들어가는 기능이니까요.
    상호간 합의가 있었고, 보안이 잘된다면 문제될것 없는 기능이죠.
  • mtrz

    mtrz Lv.1

    25.11.07 · 106.♡.2.173

    그저 기능만 있었다면 양산 사양이라서 그냥 같이 들어갔겠거니 하겠지만 유심까지 떡 하니 박아놨다는 소리가 있던데 그렇다는 건 정보 수집이든 원격 조작이든 할 의사가 있다고 보는 것이 충분히 타당하겠어요.
  • DRJang

    DRJang Lv.1 → mtrz 작성자

    25.11.07 · 222.♡.158.155

    자기들 A/S 할때 써먹을려고 활성화 해놨다고 볼 수 있긴 한데 핵심은 구입한 사람이 모르게 돌아가고 있었다는거니까 이게 문제죠.
    특히나 이게 미국에서 기아나 몇몇 기업들이 딜러 계정 관리 잘못하면서 번호판 조회만으로 차량 제어 권한을 취득할 수 있는 이슈가 있었거든요? 보안 상태가 불분명한 기능이니 이런 이슈가 없을거라는 보장을 못하니 더더욱 문제고요.

댓글을 작성하려면 이 필요합니다.