테슬라 모델 3 소프트웨어가 해커들에 의해 단 2분만에 해킹돼 충격을 주고 있다.
3월 중순 캐나다 밴쿠버에서 개최된 '폰투온(Pwn2Own) 2023'에서 프랑스의 보안 회사인 시낵티브(Synacktiv)가 모델 3를 대상으로 두 가지의 익스플로잇(취약점 공격)을 시연했다. 해킹 결과 차량의 안전 및 기타 구성 요소를 제어할 수 있었다.
폰투온 대회란 국제적인 해킹 대회다. 애플, 마이크로소프트, 구글, 삼성 등을 비롯하여 테슬라 같은 자동차 제조사도 해킹의 대상이 된다.
두 번의 익스플로잇 중 첫 번째는 테슬라의 게이트웨이 에너지 관리 시스템에 대한 TOCTTOU(time-of-check-to-time-of-use) 공격을 실행하면서 시작되었다. TOCTTOU란 데이터가 확인되는 시간과 사용되는 시간의 차이를 이용하는 해킹 기법이다.
시낵티브는 단 2분도 걸리지 않은 해당 공격을 통해 주행 중 차량의 도어와 프렁크 개폐에 접근할 수 있었다. 시낵티브 측은 해당 공격으로 테슬라 모델 3와 10만 달러의 상금을 거머쥐었다.
시낵티브는 두 번째 익스플로잇에서 차량의 블루투스 칩셋의 힙 오버플로우 취약점(heap overflow)과 아웃 오브 바운드 라이트(out-of-bound write) 취약점을 이용했다. 해당 공격으로 시낵티브는 모델 3의 인포테인먼트 시스템에 접근할 수 있었고 이를 통해 다른 하위 시스템에 대한 엑세스 권한도 얻을 수 있었다.
시낵티브는 두 번째 익스플로잇으로 무려 25만 달러의 상금을 받았다. 폰투온 대회 최초의 'Tier2' 호칭을 얻은 업체로 자리매김하였다. Tier2란 참가자가 서로 다른 하위 시스템을 해킹했을 때 주어지는 칭호다. 이번 대회에서 시낵티브가 유일하게 이를 획득했다.
개최사 ZDI의 위협 인식 책인자인 더스틴 차일드(Dustin Childs)는 시낵티브 성과에 대해 "블루투스 칩셋을 통해 차량 내부의 시스템을 장악했다"라며 "올해 가장 큰 취약점은 테슬라의 익스플로잇"이라고 평가하였다.
한편, 캐나다에서 자신의 스마트폰 속 테슬라 어플로 다른 차량의 잠금을 해제할 수 있었던 사례, 현대차의 텔레매틱스 서비스인 '블루링크'의 트래픽이 급증해 차량 배터리가 방전되는 등 과거 내연기관 자동차에서는 볼 수 없던 이슈들이 소프트웨어 중심의 차량으로 바뀌면서새롭게 떠오르고 있다.
시간이 지날수록 자동차에 점점 고도화된 소프트웨어 기술과 자율주행이 접목되면서 차량 보안은 핵심 문제 중 하나가 되었다. 이를 방지하기 위해 테슬라도 최근 몇 년 동안 화이트 해커들과 협력해 사이버 보안 문제에 막대한 투자를 진행해왔다.
김태원 에디터 tw.kim@carguy.kr