2024-04-19 11:25 (금)
텐센트 KEEN Lab, 테슬라 모델 S 해킹…원격 조정에 성공
상태바
텐센트 KEEN Lab, 테슬라 모델 S 해킹…원격 조정에 성공
  • hsk 기자
  • 승인 2016.09.21 19:08
이 기사를 공유합니다

공격자, 차량 CAN 통신에 원격으로 접속해 주차되어 있거나 움직이는 차량 조종

중국 인터넷 기업인 텐센트의 KEEN Lab 보안 연구원들이 테슬라 모델 S의 보안 취약점을 공개했다. 해당 취약점을 통해 공격자는 차량의 CAN(Controller Area Network) 통신에 원격으로 접속하여 주차되어 있거나 움직이는 차량을 조종할 수 있다.

KEEN 연구원들은 테슬라 모델 S 차량의 문과 트렁크를 원격으로 여는데 성공했고, 디스플레이 또한 조종할 수 있었다. 기본적으로 탑재된 웹 브라우저를 타깃으로 공격이 성공하면, 무선으로 움직이는 차량의 브레이크를 작동시킬 수 있다.

테슬라는 해당 취약점에 대해 이미 인지하고 있으며, 무선 펌웨어 패치를 내놓을 예정이다.

테슬라 차량을 타깃으로 한 이전의 해킹은 물리적 접근을 필요로 했다. 그러나 KEEN Lab은 테슬라의 웹 브라우저에 존재하는 버그를 익스플로잇해 악의적인 와이파이 핫스팟에 연결되도록 했다. 이를 통해 공격자는 중간자 공격이 가능한 것이다.

테슬라 측은 KEEN Lab이 당사 버그바운티 프로그램인 'Bugcrowd'에 취약점에 대해 알린지 10일만에 해당 결함을 방지할 수 있는 업데이트를 진행했다고 말했다.

공격에 대한 상세 정보는 공개되지 않았다. 시연 동영상에서 연구원들은 가장 가까운 충전 장소를 검색하는 동안 차 내부 브라우저를 익스플로잇했다. 이 익스플로잇을 통해 차 문, 좌석, 신호 등 디스플레이를 원격으로 통제할 수 있었다. 차량이 움직이는 동안에도 연구원들은 해치와 브레이크에 대한 원격 통제가 가능했고, 12마일 떨어진 곳에서 차량을 급정거 시키기도 했다.

★정보보안 & IT 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★