테슬라, 해킹 대회서 또 뚫렸다

남혁우 기자 2024. 1. 28. 09:04
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

지난 해에 이어 올해도 해킹대회에서 테슬라의 차량 시스템이 해킹됐다.

최근 비핑컴퓨터 등 외신에 따르면 해킹대회 폰투온 오토모티브 참가자가 테슬라 차량 시스템 침투에 성공했다.

대회 첫날 침투에 성공한 네트워크 시스템은 3개의 취약점을 사용해 루트 권한을 확보했으며 둘째날에는 2개의 취약점으로 인포테인먼트의 샌드박스 시스템을 탈취했다.

이들은 지난해에도 테슬라의 시스템 침투에 성공하고 우승을 차지한 바 있다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

여러 보안 취약점 연계한 새로운 침투경로 발견

(지디넷코리아=남혁우 기자)지난 해에 이어 올해도 해킹대회에서 테슬라의 차량 시스템이 해킹됐다.

최근 비핑컴퓨터 등 외신에 따르면 해킹대회 폰투온 오토모티브 참가자가 테슬라 차량 시스템 침투에 성공했다.

테슬라의 시스템 침투에 성공한 것은 프랑스 보안업체 시낙티브의 보안 연구원팀으로 이틀에 걸쳐 인포테인먼트와 게이트웨이 네트워크로 나눠진 시스템을 모두 탈취하고 컨트롤 하는 것에 성공했다.

테슬라 모뎀에 침투 성공한 시낙티브(이미지=제로데이 이니셔티브)

이들은 시스템에 침투하기 위해 여러 보안 취약점을 연계하는 방식을 사용한 것으로 알려졌다. 대회 첫날 침투에 성공한 네트워크 시스템은 3개의 취약점을 사용해 루트 권한을 확보했으며 둘째날에는 2개의 취약점으로 인포테인먼트의 샌드박스 시스템을 탈취했다.

시낙티브 측은 탈취한 2개 시스템을 이용하면 차량의 전체 시스템을 조종할 수 있는 충분한 권한을 얻을 수 있다고 밝혔다.

이들은 지난해에도 테슬라의 시스템 침투에 성공하고 우승을 차지한 바 있다. 올해도 테슬라를 비롯해 유비쿼티 커넥트 EV 충전소와 주스박스 40 스마트 EV 충전소 등 시스템 해킹에 성공하며 총점 50점으로 승리를 거뒀다.

폰투온은 사이버보안기업 제로데이 이니셔티브가 주관하는 글로벌 보안대회다. IT제품이 더 강한 보안 수준을 갖추도록 IT전문가들이 모여 취약점을 찾아내기 위해 만들어졌다. 보안 강화를 위해 대회서 공개된 취약점은 즉시 기업에 전달된다.

폰투온 오토모니티브는 전기자동차(EV) 충전기, 인포테인먼트 시스템 및 자동차 운영 체제(OS)를 집중적으로 다뤘다. 지난 24일부터 26일까지 진행된 오토모티브 월드 자동차 컨퍼런스 기간 동안 일본 도쿄에서 열렸다.

남혁우 기자(firstblood@zdnet.co.kr)

Copyright © 지디넷코리아. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?