观点
소프트웨어 와 미래자동차의 관계 그리고 보안안전사고
지금도 사실상 S/W가 자동차를 콘트롤 하고 있다고 해도 과언은 아니다. 앞으로는 더욱더 심해질것이다. 그런만큼 모든것이 S/W제어가 된다. 그리고 자동차는 인터넷에 연결되고 또한 그만큼 해킹에 노출이 될것이다.
나는 S/W를 지금도 하고 있다. S/W를 하는 자동차정비기능사이다. 인터넷에 연결되는 순간 24시간 지속적인 해킹이 시도된다. 이건 1000% 확실하다. 이 로그파일은 가장 많이 사용되는 WordPress라는 블로그 프로그램의 취약점을 이용하여 해킹을 시도하는 과정을 로그파일로 기록한것이다.
자동차 해킹은 이미 현실이다
이미 현실이 된것이 사실이다. 자동차에 너무 많은 S/W가 사용되고, 이러한 소프트웨어가 차량을 제어한다. 그러니 해킹하여 차량을 조절할 수 있는것이다. 한 영화에서 보여주였듯, 인터넷에 연결된 미래무인 자동차의 해킹 그리고 마음대로 움직이는 그 날이 오지 않기를 바란다.
해킹시도 로그파일
아래는 해킹을 시도하는 로그파일이다. 서버를 지키는 프로그램이 실시간으로 로그파일을 기록하는데, 아래는 전형적인 해킹을 시동하는 흔적이다. 전세계적으로 가장 많이 사용하는 프로그램중 하나가 WordPress 인데 보안이 취약한점이 많다. 그래서 전 세계 해커들의 가장 선호하는 해킹 대상이다.
[pid: 6307|app: 0|req: 129/129] 46.165.203.33 () {38 vars in 552 bytes} [Tue Jul 26 13:02:04 2022] GET /wp-login.php => generated 15594 bytes in 370 msecs (HTTP/1.1 404) 5 headers in 171 bytes (1 switches on core 0) [pid: 6307|app: 0|req: 130/130] 46.165.203.33 () {38 vars in 572 bytes} [Tue Jul 26 13:02:05 2022] GET /wordpress/wp-login.php => generated 15602 bytes in 184 msecs (HTTP/1.1 404) 5 headers in 171 bytes (1 switches on core 0) [pid: 6307|app: 0|req: 131/131] 46.165.203.33 () {38 vars in 562 bytes} [Tue Jul 26 13:02:06 2022] GET /blog/wp-login.php => generated 15562 bytes in 180 msecs (HTTP/1.1 404) 5 headers in 171 bytes (1 switches on core 0) [pid: 6307|app: 0|req: 132/132] 46.165.203.33 () {38 vars in 558 bytes} [Tue Jul 26 13:02:06 2022] GET /wp/wp-login.php => generated 15567 bytes in 183 msecs (HTTP/1.1 404) 5 headers in 171 bytes (1 switches on core 0)
(1)登录评论