테슬라 모델 3 해킹 성공
인터넷과 연결할 수 있거나 블루투스 및 기타 무선 프로토콜을 사용하는 기기는 조심해야 한다. 컴퓨터 칩을 내장한 거의 모든 기계는 해킹될 수 있다. 전자 장비를 장착한 자동차도 예외가 아니다. 전문가들은 해커가 악용할 수 있는 숨겨진 약점들이 많을 것으로 예상한다.
사이버 보안 기업 제로데이 이니셔티브(이하 ZDI)가 주관하는 폰투온(Pwn2Own) 대회는 일상 기기들의 보안 취약점을 연구한다. 캐나다 밴쿠버에서 22~24일에 걸쳐 열린 15회 폰투온에서 참가자들이 테슬라 자동차를 탐구했다. 프랑스 보안회사 시낙티브 연구원들이 약점을 발견하며 1등으로 수상했다. 이들은 53만 달러 상금과 테슬라 모델 3를 상품으로 받았다.
시낙티브 팀은 두 가지 해킹 방법을 찾아냈다. 첫 번째로 테슬라 차량과 테슬라 전력 저장소 간 통신 시스템에 침투하는 법이다. TOCTO(Time of Check to Use) 방법을 이용했다. 컴퓨터가 증명을 확인하고 실제로 사용할 때 생기는 시간차를 공략하는 방식이다. 해킹에 걸린 시간은 2분 남짓이었다. 대회에서는 안전상의 이유로 진짜 모델 3를 해킹하지 않았다. 하지만 실제 상황이었다면 차가 달리는 중에도 문과 앞 후드를 열 수 있었을 것이다.
두 번째로 인포테인먼트 시스템으로 다른 하위 시스템을 제어했다. 블루투스 칩셋에서 프로그램 실행 시 입력 값을 넘치게 하는 힙 오버플로 방법이 통했다. 더스틴 차일즈 ZDI 보안위협 인지 담당자는 다크 리딩에 "올해 발견한 가장 큰 취약점은 단연 테슬라에 있다"며 "(해킹 팀은) 외부 구성 요소인 블루투스 칩셋에서 차량 내부 시스템으로 이동했다"고 말했다.
테크크런치는 28일 테슬라가 해커들에게 이번 해킹은 심각한 문제가 아니라고 말했다고 보도했다. 테슬라는 해킹으로 짜증 나게 하는 장난 정도가 가능하다고 주장했다. 그러나 엘로이 베누아스트 반데르베켄 시낙티브 팀 해커는 "테슬라는 우리가 핸들을 돌리거나 가속하거나 브레이크를 밟을 수 없을 것이라고 말했다"며 "하지만 우리 자동차 관련 지식을 비추어 볼 때 그 말이 사실인지 확신할 수 없었다"고 밝혔다.
시낙티브는 올해 우승을 포함해 2년 연속으로 테슬라 해킹에 성공했다. 작년에는 인포테인먼트 시스템까지 조작했지만 나머지 시스템에 충분히 접근할 수 없었다.
테슬라는 폰투온 대회와 협력하고 있다. 이번 대회에서도 자발적으로 자동차를 제공했다. 대회는 자사 제품에 숨겨진 파괴적인 약점을 찾을 수 있는 기회다. 테슬라는 최신 패치로 대회에서 드러난 문제를 잡아내려고 할 것이다.
Related articles
