독일 연구팀, 테슬라 모델 3 ‘해킹’ 성공
테슬라 모델 3 해킹 소식이 전해져 업계에 위기감이 고조되고 있다. 이번 해킹을 시도한 인물은 혼자가 아니다. 독일 베를린 공대 학생 3명이 해킹 팀을 꾸려, 모델 3 시스템 해킹에 성공했다. 다만, 악용할 목적으로 해킹을 시도한 것은 아닌 것으로 알려졌다. 참고로, 이들이 소유한 테슬라 모델3로 보안을 뚫은 것으로 알려졌다.
부품을 공격했더니 해킹 성공
이들이 해킹에 사용한 방법은 ‘전압 글리칭’이다. 구체적으로 살펴보면 최신 테슬라 차량에 탑재된 MCU(Media Control Unit)의 Z버전 보안을 뚫었다. 해당 MCU는 2021년 모델 S와 모델 X, 2022년 이후 모델 3와 모델 Y에 적용된 사양이다.
MCU를 구성하는 부품에는 CPU 제조사, AMD가 개발한 CPU가 들어간다. 문제는 이 제품에 치명적인 취약점이 존재한다. AMD CPU의 공급 전압을 조작하는 식의 공격을 진행하면 하드웨어 오류를 일으켜(=글리칭), CPU 내 암호 키를 탈취 할 수 있다. 이후 데이터를 뽑아내 잠겨있는 기능을 모두 해제할 수 있다. 이번 이슈는 이미 3달 전 알려진 문제로, 보안 조치가 시급한 상황이다.
해킹 팀은 테슬라 모델 3 보안을 뚫은 후 300달러(약 40만원) 상당의 2열 시트 열선기능을 강제로 활성화 시킨 것으로 알려졌다.
보안 뚫리면 최신 차들, 테러 위험
이번 해킹으로 옵션 잠금 해제 외에도 문제가 될 만한 부분까지 보안이 해제된 것으로 나타났다. 테슬라 네트워크 인증을 위한 암호 키를 추출했기 때문이다. 이를 악용하면 연락처, 통화 기록, 최근 일정, 차량이 방문한 위치, Wi-Fi 비밀번호, 이메일 계정의 세션 토큰 등 민감한 개인정보를 모두 탈취할 수 있다.
해커 팀 의견에 따르면, 테슬라가 이를 해결하려면 MCU 자체를 교환하는 방법이 유일하다고 강조했다. 물리적인 방법으로 진행된 해킹이기 때문에 소프트웨어 업데이트 만으론 한계가 있다는 이유 때문이다.
향후 전 세계 차량은 테슬라와 유사한 형태로 차량 제어가 이루어질 것이다. 보안을 강화하지 않으면 개인정보 탈취와 기능 조작을 넘어, 자율주행 시스템 변조로 일부러 사고를 내거나 납치하는 문제로 이어질 수도 있다. 과연 제조사들은 이 문제를 어떻게 해결할 지, 좀 더 지켜볼 필요가 있겠다.
![[여행+책] 바이크 여행부터 히말라야 트래킹까지…어려움을 극복한 여행 이야기](https://cdn.tripplus.co.kr/tripplus/2023/11/23144015/blog_the_trip_223270695386_1.jpg)
댓글0