[테슬라] 중국에서 크루즈컨트롤(TACC) 결함으로 약 29만 대 리콜 예정

https://edition.cnn.com/2021/06/26/cars/tesla-recall-china-cruise-control/index.html

Tesla recalls nearly 300,000 cars in China over cruise control safety issue

 

테슬라가 중국에서 크루즈컨트롤(TACC, Traffic Aware Cruise Control) 결함으로 해당 차량 약 29만 대에 대해 리콜을 실시할 예정이라고 한다. 리콜 대상 차량은 미국에서 수입한 모델 3 약 4만 대, 중국에서 생산된 모델 3/Y 25만대가 해당된다. 보도 자료에 의하면 운전자가 기어 레버를 변속하거나 우연히 건드렸을 때 갑작스런 가속을 할 수 있는 위험 요소가 있기 때문이라고 한다. (The cruise control system in certain models can be activated when drivers try to shift gears or accidentally touch the gear selector, resulting in accidental acceleration, according to China's State Administration for Market Regulation.) 테슬라에 의하면 이 문제는 S/W OTA 업데이트로 해결되거나 직접 서비스 센터 방문을 통해서 고쳐질 수 있다고 한다.

이번 소식은 개인적으로 두 가지 면에서 불분명한 점이 있다.

첫째, 정확히 무엇이 결함인지에 대한 것이다. 중국 자료를 찾아보지 못했지만 지금까지 보도된 대부분의 외신 내용에 의하면 문제의 원인은 '운전자로 인해 촉발된 의도치 않은 기어레버 조작'으로 보인다. 즉, 차량이 스스로 급가속을 했다는 것이 아니라 의도하지 않은 운전자의 행위가 있었기 때문에 차량이 급가속을 했다는 것이다. 여기까지만 들었을 때는 쉽게 예측해볼 수 있는 시나리오가 있다.

예를들어, 좁은 도로 혹은 골목길에서 오토파일럿이나 TACC 없이 주행을 하다가 우회전을 하기 위해 스티어링 휠을 돌리다 실수로 기어 레버를 건드릴 수가 있다. TACC의 작동 방식은 기어 레버를 아래로 내리는 것이기 때문에 만약 이 상황에서 TACC 작동 조건이 맞아버리면 바로 TACC가 작동하게 된다. TACC는 현재의 속도와 도로의 법적 제한 속도 중 높은 값으로 설정되기 때문에 이 시나리오는 차량을 의도치 않게 급가속 시킬 수 있어 자칫 사고로 이어질 수 있는 위험이 있다.

그런데 이 시나리오는 H/W 즉, 기어 레버의 의도치 않은 조작에 대한 문제이기 때문에 S/W 업데이트만으로는 해결할 수 없다. 따라서 중국에서 문제가 된 시나리오도 이런 결함은 아니라고 본다. 물론, S/W 업데이트로 TACC 작동의 임계치를 조절해서 의도치 않은 작동을 막으려고할 수도 있다. 즉, 명백히 TACC를 사용하면 안되는 환경에서는 실제로 시스템이 능력이 되더라도 TACC를 못켜게 하는 로직을 업데이트할 수는 있다. 하지만 이 기능은 결과적으로 기존 성능을 다운그레이드 시키는 셈이라 테슬라의 지금까지 행보를 봤을 때 그렇게하지는 않았을 것 같다. 아무튼, 중국에서 보도된 내용을 확인할 수 없어 단정할 수는 없지만 어떤 문제 및 결함이 있고 이것이 어떤 위험을 초래할 수 있는지에 대한 내용은 소비자에게 정확히 전달된 뒤 OTA를 진행해야할 것이다.

둘째, 결함을 OTA로 고치는 것을 어떻게 바라봐야 하는가? 이번 리콜은 중국 당국의 조사 이후 실시된 조치로 보여서 적어도 중국에서는 OTA를 통한 리콜에 문제 소지는 없어 보인다. 미국에서는 물리적인 리콜 없이 OTA로 차량의 결함을 고쳐도 되는지에 대한 의견은 분분하다. 기업과 소비자 입장에서는 OTA를 통해 리콜을 진행할 수 있으면 서로 윈-윈이다. 기업은 리콜 비용을 절약할 수 있고, 소비자는 리콜을 받기 위해 굳이 정비소를 방문하는 불편함을 해소할 수 있기 때문이다. 하지만 규제 당국의 생각은 조금 다를 수 있다.

미국 메사추세츠주 상원 위원인 Ed Markey는 OTA를 통한 S/W 업데이트 형식의 리콜에 가장 큰 우려를 보이고 있는 정치인 중 한명이다. 그는 동료 의원인 Blumenthal(코네티컷주)과 함께 작년 6월 NHTSA(미국고속도로교통안전청)에 직접 서신을 보내 NHTSA가 제조사의 OTA S/W 업데이트 리콜 방식을 손 놓고 보고 있는 것을 강하게 질타하고 그가 우려하는 내용을 직접 전달하기도 했다. 그 전에도 Ed Markey 의원은 유사한 내용의 서신을 NHTSA에 보냈지만 답변을 듣지 못했다. 트럼프 행정부 내내 NHTSA의 수장이 공석이었다는 것을 감안하면, 누구도 이러한 민감한 이슈에 스스로 먼저 나서서 의견을 제시하려고 하지 않았을 것임을 예상해볼 수 있다. Ed Markey 의원은 NHTSA에 보내는 서신에서 "NHTSA의 귀가 먹먹할 정도의 침묵(deafening silence)이 우려스럽다"는 자극적인 표현을 쓰기도 했다.

Ed Markey는 S/W OTA 업데이트를 통한 리콜 행위 자체를 부정하지 않는다. 다만, 그는 리콜이라는 행위의 성격이 충분히 반영되는 것인지 그리고 제조사들이 사이버보안에 대한 준비가 충분히 되어 있는 상태에서 OTA를 실시하는 것인지를 분명히해야 한다고 주장하는 것이다. 즉, Ed Markey 의원이 강조하는바는,

• 리콜이란 제품의 결함이 발생했을 때 이를 사용자와 규제 당국에 모두 분명하게 고지하고 개선 조치가 마무리될때까지 모든 이력이 관리되는 총체적인 프로세스를 말하며, 이 성격은 물리적 리콜이든 S/W 리콜이든 변하지 않음
• S/W 업데이트 리콜을 할 때에는 제조사 및 규제 당국이 사이버보안에 문제가 없다는 확신이 기반에 깔려있어야 함

나는 Ed Markey 의원이 S/W OTA 업데이트와 관련된 가장 큰 핵심을 잘 지적했다고 생각한다. 제조사와 소비자에게 모두 이득일 수 있는 방식이지만 그것이 계속해서 이득으로 남기 위해서는 기술의 발전뿐만 아니라 이 새로운 생태계에 대한 규제 당국의 관리 방식 역시 체계화 되어야 할 것이다.

다음은 Ed Markey 의원이 보낸 서신의 주요 내용이다.

https://www.markey.senate.gov/imo/media/doc/NHTSA%20Cybersecurity%20Followup.pdf

지난 12월 NHTSA의 회신 내용을 검토한 뒤, 인터넷과 연결된 차량의 사이버보안 이슈에 대해 우리는 여전히 NHTSA가 방관적인 자세를 취하고 있다고 생각했다. 또한 여전히 물리적인 리콜 없이 차량의 안전 결함을 고칠 수 있는 OTA 업데이트에 대해서 감독하고 대중에게 정보를 전달하는 역할도 무시하고 있다고 생각한다.

NHTSA의 귀가 먹먹할 정도의 침묵을 굉장히 곤란하게 생각하고 있다. 우리가 최초 보낸 서신에 대한 답변에서,
"NHTSA is not aware of any malicious hacking attempts that have created safety concerns for the motoring public"라고 답변을 했다.

하지만 이미 실제로 도로 위에서 발생한 다양한 위험성이 보고된바 있다. 예를 들어, 테슬라 차량을 원격으로 제동시키는 비디오가 2016년도에 올라왔는데 NHTSA는 아무런 액션도 취하지 않았다. 1년도 안되어 또 다른 테슬라 차량에서 같은 결과가 반복되었고, 2018년에는 BMW에도 유사한 해킹이 있었으나 NHTSA는 아무런 반응도 없었다. 

이러한 반복적인 취약성은 NHTSA가 지금까지 적절히 다루지 못했던 또 다른 긴급 이슈를 보여준다. 안전과 관련된 결함을 리콜 없이 OTA로만 고치고 있는 비율의 증가다. 예를 들어, Tesla는 제동 거리와 배터리 화제 문제를 OTA로 해결했다. 이런 추세를 볼 때, NHTSA가 물리적인 리콜에 개입하는 것을 스스로 제한하지 말아야 한다. 그리고 시스템적으로 모니터링하고 처리하고 또 대중에게 OTA 업데이트에 대한 정보를 제대로 줄 수 있도록 개입해야 한다. 
NHTSA가 스스로 이미 인지하고 있듯이, S/W결함도 여전히 결함이다. 그리고 제조사는 "원격 수정을 하기 전에 리콜 프로세스를 준수할 의무와 책임"이 있다.

NHTSA는 OTA S/W 업데이트를 조사할 능동적인 메커니즘을 만드는데 실패했다. 오히려 NHTSA가 아니라 소비자들로부터 결함 조사 요청이 더 많이 발생하고 있다. 제조사가 안전 관련 결함을 어떤 방식으로 고치든 간에, 대중에게 신뢰받을 수 있고 설명이 가능할 수 있도록 하는 절차를 NHTSA가 개발하기를 촉구하며, 아래와 같은 질문에 대한 답을 2020년 7월2일까지 제공할 것을 요구한다.

1) 차량 사이버보안 관련 문제에서 대중을 보호하기 위해 어떤 선제적 역할을 NHTSA가 하고 있는가?

a. NHTSA는 해커들이 차량 공격에 성공했을 때 이러한 사례를 모니터링 하고 있는가 
b. 만약 모니터링 안하고 있다면, 이러한 공격에 대한 모니터링 책임은 누구에게 있나 
c. 사이버보안 취약성에 대해 제조사가 NHTSA에게 보고하는 프로세스가 있나 그렇다면, 이 정보를 가지고 NHTSA는 무엇을 하는가 
d. NHTSA에 직접 보고하진 않았지만 제조사가 대중에 공개하는 보고서가 있다면 NHTSA는 그것을 모니터링 하는가 

2) OTA S/W 업데이트를 어떻게 모니터링하는가?

a. 제조사들이 자발적으로 NHTSA에 신고하는가 만약 그렇다면, 모든 제조사가 신고하고 있나 아니면 몇 개의 제조사만 그러한가? 만약 신고하지 않는다면, NHTSA가 업데이트 이력을 어떻게 추적하는가 
b. NHTSA는 OTA 업데이트를 평가하기 위한 어떤 프로세스를 사용하고 있나 그리고 NHTSA가 조사를 시작하게 만드는 업데이트는 무엇이 있나 

3) NHTSA는 안전 관련 결함을 수정하기 위한 OTA S/W 업데이트의 대중 공개를 요구하도록 법규를 수정할 법적 권한이 있나?

a. 만약 있다면, 앞으로 그런 권한을 사용할 것인가 
b. 만약 없다면, NHTSA가 이 권한을 가지기 위해 어떤 법안이 필요한가 
(부연 설명 : 법규가 되려면 먼저 법안이 발의/통과 돼야 하므로 NHTSA에게 어떤 법안이 필요하냐는 의미)