해커가 몇 분 만에 Tesla Model 3의 인포테인먼트 시스템 해킹.

안녕하세요 백수입니다.

프랑스의 한 사이버 보안회사가 테슬라 모델3를 10분 만에 해킹.

인터넷에 연결된 차량은 엔터테인먼트, 편리함, 안전을 위한 가능성의 세계를 제공하지만 많은 사람들이 생각하지 못하는 위험이 따릅니다. 

몇 주 전에 다른 사람의 차 에서 잠금을 해제하고 운전할 수 있었던 Tesla 소유자 의 이야기를 들었습니다 .

하지만 이것이 회사의 EV에 대한 유일한 보안 문제는 아닙니다. 

Automotive News는 프랑스의 한 사이버 보안 회사가 최근 새로운 Tesla Model 3를 번개처럼 빠르게 해킹하여 해킹 대회에서 우승했다고 보도했습니다 .

프랑스 회사 Synactiv의 팀은 차량의 게이트웨이와 인포테인먼트 하위 시스템에 액세스하여 경쟁에서 승리했습니다. 

놀랍게도 이 위업은 2분도 채 걸리지 않았고 그룹이 차량의 헤드 유닛을 해킹했습니다. 그들은 다른 차량 및 주변 사람들과의 의도하지 않은 움직임을 방지하기 위해 안전상의 이유로 차량 자체를 해킹하는 것을 피했습니다.

Pwn2Own 회의에서 Synactiv는 10분 동안 자동차 해킹을 3번 시도했습니다. 

인포테인먼트 시스템에 빠르게 액세스하여 Tesla 로고를 자신의 로고로 교체할 수 있습니다. 

그들은 Model 3 와 가정용 배터리 백업 시스템 인 Tesla Powerwall 간의 통신을 관리하는 게이트웨이 시스템을 사용하여 차량을 해킹했습니다 .

Tesla 보안 팀이 현장에 있었고 해킹을 확인했습니다. 

자동차 제조업체는 자동차의 무선 업데이트 기능을 통해 취약점에 대한 패치를 발표할 것이라고 말했습니다. 

Tesla가 통제된 환경에서 지원을 받은 것은 이번이 처음이 아닙니다. 

작년에 한 연구원이 모델 S 와 모델 Y의 잠금을 해제하고 시동을 걸었습니다 . 

이 해킹에는 모바일 앱, 전자 열쇠 및 자동차 간의 신호 리디렉션이 포함되었습니다.

테슬라를 놀리기는 쉽지만, 테슬라가 보안 결함이 있는 유일한 회사는 아닙니다. 

해커들은 Volkswagens , Jeeps 및 기타 차량 에 침입했습니다 . 

Toyota의 공급업체 포털이 문제를 일으켰고 일부 타사 서비스 및 앱도 위험을 초래했습니다. 

연구원들은 인기 있는 원격 시작 서비스가 다양한 자동차 제조사에 취약점을 생성하고 물리적 접근 없이 차량을 잠금 해제, 시동 및 찾을 수 있음을 발견했습니다.

기사 원문 :https://www.yahoo.com/autos/hackers-breach-tesla-model-3s-131300278.html

 

백수 생각.

이 문제를 진지하게 생각해야 될꺼 같아요. 요즘 차량에 OTA 서비스가 점점 늘고 있는 실정인데 해킹된다면?

현대 자동차 에서도 OTA 서비스를 시작하고 있죠. 차량 권한의 모든 정보 및 하드웨어  권한 까지 조정하는 OTA서비스가 진행 되고 있는데 걱정이 됩니다.

요즘은 차량에 카드 까지 등록 하면 주유소에서 터치 인식으로 결제가 되는 세상입니다.

미국에서 기아보이즈 라고 해서 차량을 훔치는 유행이 돌고 있는 시점에서

우리나라 자동차 회사들이 보안에 엄청나게 신경을 써야 한다는 생각이 드네요.