테슬라 모델3, 보안대회서 SW시스템 뚫렸다

인포테인먼트와 게이트웨이 네트워크 모두 권한 탈취, 즉시 보안 개선

컴퓨팅입력 :2023/03/26 17:54    수정: 2023/03/27 08:26

최근 열린 해킹대회에서 테슬라 모델3의 소프트웨어 시스템이 해킹됐다. 대회서 공개된 취약점은 즉시 개선되는 만큼 실제 운행에 영향은 주지 않을 전망이다.

25일 (이하 현지시각)기즈모도 등 외신에 따르면 사이버 보안대회 폰투온(Pwn2Own) 2023에서 테슬라 모델3의 소프트웨어 시스템이 성공적으로 해킹됐다.

테슬라 모델3 해킹 승자는 프랑스 보안업체 시낙티브의 보안 연구원팀이다. 이들은 인포테인먼트와 게이트웨이 네트워크로 나눠진 시스템을 모두 탈취하고 컨트롤 하는 것에 성공했다.

테슬라 모델3 시스템 침투에 성공한 시낙티브 연구원팀(이미지=제로데이 이니셔티브)

테슬라 게이트웨이는 차량과 홈 그리드 시스템인 테슬라 파워월을 연결하는 에너지 관리 인터페이스다. 이 시스템에 침투하면 차량의 문과 전면 후드 등을 열 수 있다.

시낙티브 측은 인포테인먼트 시스템까지 연계하면 차량의 전체 시스템을 확보할 수 있는 충분한 권한을 얻었다고 트위터를 통해 밝혔다.

시스템 침투에 성공한 시낙티브 팀에게는 테슬라 모델3와 함께 테슬라에서 제시한 상금 10만 달러(약 1억 3천만 원)이 주어진다. 대신 취약점과 관련 공격 기술 등에 대한 정보를 기업에 제공해야 한다.

시낙티브 팀은 총점 53점으로 19.5점을 기록한 2위와 큰 폭의 점수차를 내며 전체 1위도 달성했다. 이들은 지난해 열린 대회에서도 테슬라 모델3의 인포테인먼트 시스템을 원격으로 탈취하기도 했다.

테슬라 모델3 게이트웨이 권한 확보 인증서(이미지=제로데이 이니셔티브)

폰투온은 사이버보안기업 제로데이 이니셔티브가 주관하는 글로벌 보안대회다. IT제품이 더 강한 보안수준을 갖추도록 IT전문가들이 모여 취약점을 찾아내기 위해 만들어졌다.

관련기사

가장 먼저 시스템에 침투해 사용권한을 획득한 참가자에게는 해당 제품과 함께 기업에서 내건 상금이 주어진다.

테슬라 외에도 마이크로소프트의 윈도11과 팀즈, 애플 맥OS, VM웨어 워크스테이션, 우분투 데스크톱 등이 상금을 걸고 참가했다.