SK쉴더스, 폰투온 콘퍼런스서 `내비게이션 시스템 해킹` 성공

실시간
뉴스

보안

SK쉴더스, 폰투온 콘퍼런스서 '내비게이션 시스템 해킹' 성공

디지털데일리 발행일 2025-01-24 13:29:55

김보민 기자

URL복사

SK쉴더스 EQST 관계자들이 23일 일본 도쿄에서 열린 폰투온 콘퍼런스에서 기념 사진을 촬영하고 있다. [ⓒSK쉴더스]

[디지털데일리 김보민기자] SK쉴더스가 일본 도쿄에서 열린 취약점 시연 콘퍼런스에서 경쟁력을 인정 받았다.

SK쉴더스는 일본 도쿄에서 열린 '폰투온 오토모티브 (Pwn2Own Automotive) 2025' 콘퍼런스에 참가해 BMW 차량에 사용되는 내비게이션 시스템 해킹에 성공했다고 24일 밝혔다.

이달 22일부터 24일까지 열린 이번 행사는 전 세계 보안 연구자들이 최신 소프트웨어와 하드웨어 미공개 취약점을 시연하는 자리다.

SK쉴더스 화이트해커그룹 EQST는 IVI(In-Vehicle Infotainment) 제로데이 취약점을 제보해 참가 자격을 얻었다. IVI는 차량 내 인포테인먼트 시스템으로 내비게이션, 차량 상태 모니터링, 전화 통화 등 기능을 통합한 시스템이다.

EQST는 BMW, 토요타, 아우디, 볼보 등 주요 자동차에 공급되는 IVI 제조사 알파인(Alphine)의 업데이트 매니저 프로그램 취약점을 해킹하는 데 성공했다. 특정 코드가 담긴 USB를 삽입하면 IVI가 이를 자동 실행해 시스템 권한 탈취까지 실행할 수 있어 위험도가 높은 취약점이었다.

SK쉴더스는 이번 참가 성과를 기반으로 최신 기술 및 트렌드를 연구해, 글로벌 무대에서 전문성을 선보일 예정이다. 한편 이번 콘퍼런스에는 SK쉴더스, 스틸리언, 지엔 등 3곳이 참여해 자동차 관련 보안 취약점을 선보였다.