“우리는 테슬라 모델X의 열쇠 고리를 무선으로 손상시키고 이를 완전히 제어할 수 있었다. 이후 유효한 잠금 해제 메시지를 얻어 차의 잠금 장치를 풀 수 있었다.”
테슬라 모델X의 전자 제어 장치를 몇 분만에 해킹할 수 있다는 연구 결과가 발표됐다.
벨기에의 한 보안 연구원이 테슬라 모델 X에서 최신 소프트웨어 업데이트를 수행하지 않은 모든 자동차를 훔칠 수 있는 열쇠 장치(key fob, Remote keyless system)의 펌웨어를 덮어 쓰고 하이재킹하는 방법을 발견했다. 연구원은 8월 중순에 테슬라 보안팀에 보고했고 버그가 수정된 소프트웨어는 버전은 2020.48이다.
이 공격은 벨기에 루벤 카톨릭 대학교(KU Leuven)의 컴퓨터 보안 및 산업 암호화(COSIC) 그룹 박사 과정 학생인 레너트 워터스에 의해 작성되었다.
이것은 워터스의 세 번째 테슬라 해킹으로 그는 2018년과 2019년에 각각 다른 두 번의 테슬라 공격을 발표했다.
25일 발표된 보고서에 따르면 워터스는 이 세번째 공격이 테슬라 모델 X key fob의 펌웨어 업데이트 프로세스의 결함으로 인해 작동한다고 말했다.
이 결함은 구형 모델 X 차량에서 회수한 전자 제어 장치(ECU)를 사용해 악용될 수 있으며, 이베이와 같은 사이트 또는 중고 테슬라 자동차 부품을 판매하는 모든 상점 또는 포럼에서 온라인으로 쉽게 구할 수 있다.
워터스는 공격자가 이전 ECU를 수정해 ECU가 페어링된 차량에 속한다고 믿도록 피해자의 열쇠 고리를 속인 다음 BLE(Bluetooth Low Energy) 프로토콜을 통해 열쇠 고리에 악성 펌웨어 업데이트를 푸쉬할 수 있다.
공격 과정을 보면, 공격자가 테슬라 모델 X 차량의 소유자에게 5미터 이내로 접근하고 악성 펌웨어 업데이트를 타깃 열쇠 장치에 푸쉬한다. 이 과정이 약 1.5 분이 필요하다.
이후 열쇠 고리 해킹이 가능하고 열쇠 고리에서 자동차 잠금 해제 메시지를 추출할 수 있다. 그러면 공격자는 잠금 해제 메시지를 사용해 테슬라 차량 내부로 들어갈 수 있다.
다음은 공격자가 구형 ECU를 해킹된 테슬라 차량의 진단 커넥터에 연결하고 자신의 열쇠 고리를 자동차에 페어링하면 끝난다. 이 모든 과정이 불과 몇 분이면 된다.
한편 공격 장비가 부피가 큰 것이 단점이다. 가방에 장비를 숨길 수 있어야 한다. 하지만 공격 장비는 30달러 CAN 실드, 35달러 라즈베리 파이 컴퓨터, 수정된 열쇠고리, 100달러 짜리 구형 ECU, 30달러 LiPo 배터리 정도만 준비하면 된다.
★정보보안 대표 미디어 데일리시큐!★