'테슬라 모델 Y, 10초만에 해킹했다?!' 英 NCC그룹 "BLE 장치 해킹에 취약해" 

강명길 기자 2022-05-18 10:57:57

[오토캐스트=강명길 기자] 영국의 사이버 보안 회사 NCC 그룹이 블루투스 기술의 취약점을 이용해 테슬라 모델 Y의 잠금을 해제하고 운전하는데 성공했다고 16일 밝혔다. NCC 그룹은 이번 해킹이 온라인에서 구할 수 있는 저렴한 하드웨어로 10초만에 이뤄졌으며 이는 지구 반대편에서도 가능하다는 입장이다. 


최근 자동차 업계는 열쇠 없이 버튼만으로 차량을 조작하는 키리스 엔트리 시스템(Keyless Entry System)을 도입하고 있다. 특히 테슬라는 블루투스 LE(Bluetooth Low Energy, BLE)라는 기술을 활용해 고객이 일정 거리 내에서 스마트폰을 통해 차량을 잠금 해제하고 시동을 걸 수 있게 한다. 그러나 이는 해킹에 취약하다는 점이 드러났다. 

로이터통신에 따르면 NCC 그룹 수석 보안 컨설턴트 술탄 카심 칸(Sultan Qasim Khan)은 노트북에 부착된 작은 중계 장치를 이용해 2021년식 테슬라 Y의 잠금을 해제하고 운전할 수 있었다. 술탄 카심 칸은 "이 해킹은 10초만에 이뤄졌고 세계 반대편에서도 공격할 수 있다"며 "이것은 BLE 연결에 의존하는 모든 제품들이 공격에 취약하다는 것을 증명하는 것"이라고 밝혔다. 

이어 NCC 그룹은 키리스 엔트리 시스템이 장착된 자동차 뿐 아니라 주거용 스마트 잠금장치, 휴대전화, 노트북 등 BLE 기술을 사용하는 모든 스마트 잠금장치가 동일한 방식으로 해제될 수 있다는 주장이다. NCC 그룹은 "실제로 사람들은 자동차나 가정 등 개인 데이터를 보호하기 위해 블루투스와 가까운 메커니즘에 의존하고 있다"며 "이는 저렴한 기성품 하드웨어 장치로 쉽게 해킹될 수 있다"고 전했다. 

또 NCC 그룹은 이러한 공격을 예방하기 위해서 제조업체는 사용자의 스마트폰 또는 키 리모턴이 한동안 정지해 있을 때 근접 키 기능을 비활성화해 위험을 줄일 수 있다고 조언했다. 아울러 고객에게 인증 또는 사용자가 존재한다는 것을 증명하는 두 번째 옵션을 제공해야 한다고 주장했다. 

한편 술탄 카심 칸에 따르면 연구 결과를 발표하기 전, 테슬라 측에 이와 같은 위험성에 대해 알렸으나 테슬라 관계자는 이 문제를 심각한 위험으로 간주하지 않은 것으로 알려졌다. 

valeriak97@autocast.kr

댓글

(0)
※ 댓글 작성시 상대방에 대한 배려와 책임을 담아 깨끗한 댓글 환경에 동참에 주세요. 0 / 300