search
ko한국어
banner
홈페이지 / 소식 / 사이버 보안의 차세대 개척지인 자동차 해킹
소식
pageSearch
최근 뉴스

사이버 보안의 차세대 개척지인 자동차 해킹

Nov 17, 2023Nov 17, 2023

보안 연구원들은 항상 자동차를 납치합니다. DEF CON 해킹 챌린지에서 자동차 시스템을 공격하는 방법에 대해 배운 내용은 다음과 같습니다.

도둑이 차에 침입하기 위해 창문을 깨뜨릴 필요는 없습니다. RollBack이라는 전략을 통해 액세스 권한을 얻는 것은 이미 휴대용 장치를 사용하여 소유자가 열쇠 고리를 눌러 문을 잠그거나 잠금 해제하는 것을 기록한 다음 해당 기록을 재생하여 자동차를 여는 것만큼 간단합니다.

그것은 제가 이번 여름에 몇몇 대학생 친구들과 DEF CON 30에서 Car Hacking Village "CTF(깃발 탈취)" 챌린지에 참가하면서 배운 것 중 하나입니다.

공격자가 네트워크 전체에 퍼지기 전에 식별하고 억제하십시오.

분명히 말씀드리자면, 우리는 범죄 행위를 한 것이 아닙니다. 우리는 가상 또는 "클라우드" 자동차를 해킹하려는 여러 팀 중 하나였습니다. 우리는 호스트 컴퓨터 없이도 마이크로 컨트롤러와 장치가 서로 통신할 수 있는 CAN(Controller Area Network) 버스를 통해 차량 식별 번호(VIN) 판독, 도어 열기, 에어백 전개와 같은 작업을 완료하여 깃발을 수집하기 위해 경쟁했습니다. .

우리는 에어백을 전개하지는 못했지만 VIN을 찾았고 종종 간과되는 공격 벡터인 Bluetooth 액세스와 같은 다른 과제에서 좋은 성과를 거두었습니다. 결국, 우리는 올해 약 100개의 경쟁업체 중 7위를 차지하게 되어 기뻤습니다.

VIN 보안이 중요합니다. 그 긴 코드는 자동차의 사회보장번호와 같습니다. 누군가가 SSN을 사용하여 계정을 탈취하고 재산을 훔칠 수 있는 것처럼 VIN을 사용하여 도둑의 이름으로 차량을 재등록하거나, 보험금을 청구하거나, 도난당한 자동차에 부착할 수 있는 가짜 번호판을 만들 수 있습니다.

의 자동차가 무선 열쇠 고리 기술을 사용하는 열쇠 없는 점화 시스템을 사용하므로 사이버 공격에 잠재적으로 취약합니다.

DEF CON에서 조사된 또 다른 보안 취약점은 사이버 범죄자가 차량 열쇠 고리를 해킹할 가능성이 있다는 것입니다. 오늘날 판매되는 자동차 중 최소 91%는 전자열쇠 기술을 사용하는 열쇠 없는 점화 시스템을 사용합니다. 이러한 원격 제어 장치에는 차량과 통신하기 위한 RFID(무선 주파수 식별) 칩과 안테나가 포함되어 있습니다. 버튼을 누르면 문이 열립니다. 다른 버튼을 누르면 차가 출발합니다.

열쇠 고리는 매우 편리합니다. 하지만 얼마나 안전합니까? 대답은 "다소"입니다.

모든 무선 및 연결된 장치는 공격에 취약하며 기본 하드웨어 및 소프트웨어에는 악용 가능한 약점이 포함되는 경우가 많습니다. 예를 들어, 사이버 범죄자들은 ​​수년 동안 많은 자동차가 전자시계와 통신하는 데 사용하는 무선 지원 장치에 존재하는 보안 결함을 악용할 수 있었습니다. 성공하면 해커는 해당 디지털 키를 복제하고 몇 초 만에 도망칠 수 있습니다.

[읽기: 비즈니스 리더가 자동차 해킹을 피할 수 있는 방법]

실제로 2020년 벨기에의 연구원들은 이를 현실로 만들 수 있는 Toyota, Hyundai, Kia 차량에서 취약점을 발견한 것으로 알려졌습니다. 최근에는 오스트리아의 한 연구원이 Tesla 업데이트를 통해 NFC(근거리 무선 통신) 컴퓨터 칩을 사용하여 차량 잠금이 해제된 후 130초 동안 해커가 자신만의 키를 생성할 수 있는 방법을 보여준 것으로 알려졌습니다. 그리고 8월에 DEF CON의 자매 컨퍼런스인 Black Hat에서 연구원들은 전자열쇠의 제한된 보안 기능을 무력화하는 것이 얼마나 쉬운지 보여주었습니다.

자동차 제조업체는 도난이 이미 발생하고 있기 때문에 키 없는 점화 시스템이 공격에 취약하다는 것을 알고 있습니다. 2020년에는 영국의 도난 차량 회수 시스템인 Tracker가 회수한 차량 중 최소 93%가 릴레이 공격을 통해 납치되었습니다. 이러한 해킹에서는 사기꾼이 전자 장치를 사용하여 열쇠 고리에서 방출되는 신호를 가로챕니다. 자동차 도둑은 집 안에 있는 전자열쇠에 최대한 가까이 다가갑니다. 다른 도둑이 귀하의 차량 옆에 서서 중계된 신호를 수신하고 차량을 열고 시동을 겁니다. (어떻게 작동하는지 보려면 이 비디오를 시청하십시오.) 그러나 미국 자동차 협회에 따르면 불운한 도둑은 원래 전자시계 없이는 자동차를 재시동하지 못할 수도 있다고 합니다.

이전의: RFID 키 카드 및 액세서리 주문 가이드 다음: 알로호모라: 헤럴드 스퀘어에 새로운 해리포터 전시회가 열립니다
문의 보내기
보내다