중국의 한 해커 그룹이 스마트키 장착 자동차가 얼마나 쉽게 도난당할 수 있는지 증명하는 동영상을 공개해 주목된다.
이들은 20달러(약 2만3천원) 정도에 구입할 수 있는 하드웨어를 이용, 스마트키 장착 자동차를 훔치는 장면을 연출해 이목을 집중시켰다.
‘스마트 엔트리’, ‘인텔리전트 키 시스템’ 등은 주머니나 가방에 키를 넣은 상태에서도 자동차에 접근하거나 손잡이를 만지면 잠겨 있는 문을 열 수 있다.
하지만 이 같은 기술이 보안에 취약하다는 지적이 암스테르담에서 개최된 보안 관련 컨퍼런스 ‘HITBSecConf2017'에서 제기됐다.
스마트키를 사용한 구조의 이름은 자동차 업체별로 다르다.
도요타는 ‘스마트 엔트리&스타트 시스템’, 닛산은 ‘지능형키 시스템’, 혼자는 ‘혼다 스마트키 시스템’ 등으로 불린다.
이번에 실험에 사용된 항목은 ‘수동 열쇠가 필요 없는 탑승’(Passive Keyless Entry, PKE) 시스템이다.
공개된 실험 영상을 보면 한 남성이 차를 세우고, 스마트키로 문을 잠근 뒤 카페로 들어간다. 그러자 카페에 앉아 있던 2인조 해커가 움직인다. 한 명은 차 옆에, 그리고 다른 한 명은 남성과 함께 카페 안에서 케이블이 붙은 장비를 쥐고 있다.
차에서 내린 남성이 카페에서 주문하는 사이, 수상한 남성은 주문을 기다리는 사람처럼 차량 주인 뒤에 바싹 붙어 서 있다. 그 사이 손에 들고 있는 장치와 스마트키 사이에 130kHz 장파 대역의 통신이 이뤄진다. 두 기기는 최대 8m까지 거리가 떨어져 있어도 된다.
밖에서 대기하고 있는 사람도 유사한 장치를 갖고 차량과 30cm 거리를 유지하고 서 있다. 그리고 장비끼리는 2.5GHz 대역에서 통신을 주고받는다. 그 결과 마치 스마트키가 차량 옆에 있는 것처럼 잘못 인식해 문이 열린다. 수상한 남성은 그대로 차를 훔쳐 타고 달아난다.
PKE 시스템이 완전한 보안을 제공하지 않는다는 것은 이미 알려져 있다.
관련기사
- 日 와세다大, 차원 다른 이미지 보완 기술 개발2017.05.04
- "북한, 방글라데시 은행서 900억원 탈취 성공"2017.05.04
- 쓰레기 분리수거 돕는 'AI' 로봇2017.05.04
- 크롬의 '안전함'은 그런 뜻이 아니다2017.05.04
차내에서 키를 인식하기 위해 전송되는 신호를 증폭해 조금 떨어진 위치에 있는 키를 인식 시켜 잠금을 해제시키는 ‘신호 증폭 공격’으로 인한 도난과, 키가 차안에 있다고 위장해 차 시동을 거는 등의 범행이 가능한 것이다.
이를 증명한 해커팀은 인터넷을 통해 두 사람 사이의 거리를 늘릴 수 있는 것이 아닐까 생각하고, 더 발전된 연구를 진행하고 있다.(▶관련동영상 보기)
