中 텐센트 "테슬라 모델S 보안 결함, 원격 조정 가능"

CAN 통신 규격 활용해 모델 S 해킹 실험 진행

홈&모바일입력 :2016/09/21 07:49

중국 인터넷서비스 전문업체 텐센트가 테슬라 모델 S 보안 결함을 잡아냈다.

텐센트가 운영하는 연구조직 ‘킨 시큐리티 랩(Keen Security Lab)' 19일 공식 영문 블로그와 유튜브를 통해 테슬라 모델 S를 원격 해킹하는 모습을 소개했다. 이들이 진행하는 해킹은 차량 보안 결함을 잡아내기 위한 순수 연구목적의 활동이다.

킨 시큐리티 랩 소속 직원들은 이번 해킹을 진행하기 위해 표준 통신 규격 중 하나인 ‘CAN(Controller Area Network) 통신’을 활용했다고 밝혔다. 이 통신 규격은 마이크로 콘트롤러나 장치들이 서로 통신하기 위해 설계된 방식이다.

킨 시큐리티 랩은 “테슬라 차량에 대한 심층 연구를 해킹 등을 통해 몇 달간 진행해본 결과 우리는 차량 내에 다수 보안 결함이 있다는 사실을 밝혀냈다”며 “차량이 정차해 있거나 주행중일 때 어떠한 물리적 접촉없이 원격으로 차량 자체를 조종할 수 있었다”고 밝혔다. 킨 시큐리티 랩은 이번 실험을 위해 애프터마켓 튜닝을 거치지 않은 구형 모델 S P85 모델과 신형 모델 S 75D 차량을 동원시켰다.

킨 시큐리티 랩 연구원들이 원격으로 테슬라 모델 S 해킹 시연에 나서고 있다. (사진=킨 시큐리티 랩 동영상 캡처)

킨 시큐리티 랩 직원들은 원격 해킹을 통해 차량의 운전식 시트와 선루프 조종할 수 있었고, 계기반 및 센터페시아 디스플레이의 작동을 중지시킬 수 있었다.

킨 시큐리티 랩은 이같은 보안 결함 관련 내용들을 구글 출신 크리스 에반스가 이끌고 있는 테슬라 보안 팀에게 보냈다.

테슬라는 텐센트 킨 시큐리티 랩의 보안 결함사항 연구 결과에 대해 “랩에서 보낸 결과물을 받은지 10일만에 우리는 보안 결함을 방지할 수 있는 OTA(over-the-air) 업데이트를 진행했다”며 “킨 시큐리티 랩의 이같은 해킹 방식은 차량 자체가 안전하지 않은 와이파이망으로 연결될 때 활용될 수 있다”고 밝혔다.

테슬라는 보안 결함을 지적한 킨 시큐리티 랩에게 자체 기준에 따라 보상하기로 했다.

관련기사

킨 시큐리티 랩 측은 블로그를 통해 “테슬라 오너들이 보안 결함으로 인한 피해를 방지하기 위해서는 회사 측에서 배포하는 OTA 업데이트 소프트웨어를 반드시 진행해야 한다”고 강조했다.

*영상=모델 S 보안 결함 발견한 텐센트 '킨 시큐리티 랩 해킹' 시연 (바로가기)