지난 해에 이어 올해도 해킹대회에서 테슬라의 차량 시스템이 해킹됐다.
최근 비핑컴퓨터 등 외신에 따르면 해킹대회 폰투온 오토모티브 참가자가 테슬라 차량 시스템 침투에 성공했다.
테슬라의 시스템 침투에 성공한 것은 프랑스 보안업체 시낙티브의 보안 연구원팀으로 이틀에 걸쳐 인포테인먼트와 게이트웨이 네트워크로 나눠진 시스템을 모두 탈취하고 컨트롤 하는 것에 성공했다.
이들은 시스템에 침투하기 위해 여러 보안 취약점을 연계하는 방식을 사용한 것으로 알려졌다. 대회 첫날 침투에 성공한 네트워크 시스템은 3개의 취약점을 사용해 루트 권한을 확보했으며 둘째날에는 2개의 취약점으로 인포테인먼트의 샌드박스 시스템을 탈취했다.
시낙티브 측은 탈취한 2개 시스템을 이용하면 차량의 전체 시스템을 조종할 수 있는 충분한 권한을 얻을 수 있다고 밝혔다.
이들은 지난해에도 테슬라의 시스템 침투에 성공하고 우승을 차지한 바 있다. 올해도 테슬라를 비롯해 유비쿼티 커넥트 EV 충전소와 주스박스 40 스마트 EV 충전소 등 시스템 해킹에 성공하며 총점 50점으로 승리를 거뒀다.
관련기사
- 테슬라, 후방카메라 오류로 美서 20만대 리콜2024.01.27
- 머스크 "테슬라, 내년 말 차세대 전기차 출시"2024.01.25
- [영상] 해커도 알고 보면 직장인?…그들은 어떻게 활동하나2024.01.26
- 北서 개발된 맥OS 전용 해킹도구 잇단 등장2024.01.08
폰투온은 사이버보안기업 제로데이 이니셔티브가 주관하는 글로벌 보안대회다. IT제품이 더 강한 보안 수준을 갖추도록 IT전문가들이 모여 취약점을 찾아내기 위해 만들어졌다. 보안 강화를 위해 대회서 공개된 취약점은 즉시 기업에 전달된다.
폰투온 오토모니티브는 전기자동차(EV) 충전기, 인포테인먼트 시스템 및 자동차 운영 체제(OS)를 집중적으로 다뤘다. 지난 24일부터 26일까지 진행된 오토모티브 월드 자동차 컨퍼런스 기간 동안 일본 도쿄에서 열렸다.
