테슬라는 사이버 보안 보호 기능에 자부심을 갖고 있다. 그러나 해외 어느 한 보안 전문가가 테슬라 차량의 보안 허점을 발견했다.
9월 13일(현지 시각), 미국 테크 전문 매체 더버지는 보안 컨설팅 기업 IOActive 소속 수석 보안 컨설턴트 조셉 파이 로드리게즈(Josep Pi Rodriguez)가 단 몇 초 만에 테슬라 모델 Y 차량의 잠금 해제가 가능하다는 사실을 입증한 사실을 보도했다.
로드리게즈가 발견한 취약점은 NFC 릴레이 공격과 관련이 있으며, 해커 세력 두 명이 협력해야 공격에 성공할 수 있다. 해커 중 한 명은 차량 가까이, 또 다른 해커 한 명은 차량의 NFC 키카드나 테슬라 가상 키 기능을 실행하는 모바일 기기를 소지한 차량 소유주 근처에 있어야 가능하다.
NFC 기능 키카드는 테슬라 차량 소유주가 차량 잠금을 해제하고, 시동을 걸도록 지원한다. 모바일 기기에 설치된 차량 전자 열쇠나 가상 키를 이용해 차량 잠금 해제가 가능하다. 그러나 모델 Y 차량 매뉴얼은 전자 열쇠나 가상 키와 연동된 모바일 기기 분실, 기기 배터리 방전 등과 같은 상황에 대비해 NFC 키카드를 항상 소지하도록 조언한다.
로드리게즈가 설명한 문제에서는 해커 세력이 NFC 카드나 테슬라 가상 키가 연동된 모바일 기기를 소지한 차량 소유주와 2인치(약 5.08cm) 이내에 있다면, 모델 Y 차량 잠금을 해제할 수 있다.
이 때, 해커 중 한 명은 RFID 툴인 프록스마크 RDV 4.0(Proxmark RDV4.0) 기기를 사용해, 운전자의 사이드 도어 기둥에 있는 NFC 리더기와 통신한다. 차량은 소유주의 NFC 카드가 응답하도록 문제를 전송한다. 프록시마크 기기나 와이파이나 블루투스를 통해 모바일 기기로 신호를 가로챈다. 그 후 키카드의 반응이 프록스마크 기기를 거쳐 차량으로 전달돼, 차량 잠금을 해제할 수 있다.
로드리게즈는 와이파이, 블루투스를 통해 해킹 시도를 할 때의 거리 제한이 있지만, 라즈베리파이(Rasberry Pi)로 신호를 가로채, 최대 1피트 이상의 거리에서도 블루투스를 통해 신호를 가로채면서 해킹할 수 있다고 설명했다. 또, 로드리게즈는 인터넷으로 해킹 공격을 개시해, 차량과 차량 소유주와 훨씬 더 먼 거리에서도 해킹 공격으로 차량 잠금을 해제할 수도 있다고 본다.
모델 Y의 해킹 취약점과 관련, 로드리게즈는 “차량 하드웨어를 변경하지 않고 문제를 해결하기는 어려울 것”이라고 전했다. 다만, NFC 카드가 차량의 NFC 리더기에 응답할 수 있는 시간제한을 엄격하게 적용하는 등 어느 정도 피해를 완화할 수는 있을 것이라고 덧붙였다.
한편, 테슬라 차량의 잠금 해제로 이어질 수 있는 해킹 위험성이 발견된 사례는 이번이 처음이 아니다. 올해 초, 오스트리아 보안 연구팀은 테슬라의 NCF 키 카드로 단 130초 만에 테슬르 차량을 해킹할 수 있다는 사실을 발견했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
