상단으로 이동하기

테슬라 모델 S, 원격 해킹으로 조작 가능. 시연 영상 공개Posted Sep 21, 2016 5:38:08 PM

황승환

공부해서 남 주는 사람이 되자! 가열차게 공부 중입니다.
dv@xenix.net

중국 텐센트 산하의 킨 보안 연구소는 19일(현지시각) 테슬라 모델 S를 원격으로 해킹해 일부 기능을 조작하는 시연 영상과 함께 상세한 내용을 공개했습니다. 이 취약점 수 개월 전에 발견된 것으로 테슬라에 보고됐고 ‘v7.1, 2.36.31’ 펌웨어 업데이트로 취약점을 수정했습니다. 시연 영상은 구형 펌웨어가 설치된 P85, 75D 모델로 촬영했습니다.

이 취약점을 사용하기 위한 조건은 약간 까다롭습니다. 일단 악의적으로 해킹을 하기 위한 특정 핫스팟에 연결이 되어 있어야 합니다. 그리고 차량 내부의 디스플레이를 통해 웹 브라우저를 사용할 때 권한을 탈취해 일부 기능을 원격으로 제어할 수 있습니다.

영상 속에서는 주행 중, 주차 모드 사용 중 운전석 위치 변경, 선루프 개방, 트렁크 개방, 와이퍼 작동 등을 하는 모습을 보여주고 있습니다. 이런 기능이야 크게 문제되지 않을 수 있지만 위험한 조작도 가능합니다. 예를 들면 차선 변경 중 사이드 미러를 접어 버리거나 브레이크를 조작해 급정거를 하게 만드는 위험한 상황을 만들 수도 있습니다.

테슬라는 이 문제에 대해 보고 받은 후 10일 내로 해당 문제를 수정한 펌웨어 무선 업데이트를 실시했다고 합니다. 이 취약점은 몇 가지 특정 조건을 충족해야 하기 때문에 현실적으로 위험도가 높지 않다고 했지만 잠재적인 위험을 제거하기 위해 다양한 보안 전문가와 협력할 것이라고 밝혔습니다. 그리고 해당 취약점을 처음 발견하고 보고한 킨 보안 연구소 팀원들에게 버그 현상금을 지급할 계획이라고 밝혔습니다.

최근 도로를 달리는 차들은 달리는 컴퓨터라고 해야 할 정도로 발전했습니다. 이와 함께 해킹에 대한 위험 또한 높아지고 있는데요. 다양하고 편리한 기능을 넣는 것도 중요하지만 자신은 물론 타인의 생명까지 위협할 수 있기 때문에 보안이 무엇보다도 중요하다는 것을 잊지 말아야 합니다. 

참고링크

이 기사를 읽은 분들은 이런 기사도 좋아했습니다.