“전기차 문, 해킹으로 손쉽게 열려”… NCC그룹, `모델Y` 해킹 시연

보안

“전기차 문, 해킹으로 손쉽게 열려”… NCC그룹, '모델Y' 해킹 시연

디지털데일리 발행일 2022-05-18 13:43:26

변재영

[디지털데일리 변재영 기자] 테슬라를 포함한 전 세계 수백만개의 디지털 잠금 장치가 블루투스의 취약점을 악용하는 해커들에 의해 원격으로 잠금이 해제되는 문제점이 또 다시 제기됐다고 17일(현지시간)로이터통신이 전했다.

간단한 블루투스 방식의 해킹을 통해 현재 스마트키로 작동되고 있는 자동차 문을 쉽게 개방할 수 있다는 의미다.

로이터가 공개한 영상에 따르면, 보안관련 회사인 NCC그룹 연구원이 노트북에 부착된 장치를 이용해 2021년형 테슬라 '모델Y'를 열고 운전할 수 있었다.

또한 차량용 잠금 장치 뿐만 아니라 주거용 스마트 잠금 장치도 마찬가지다. 블루투스 기술을 이용한 스마트 잠금장치도 같은 방식으로 잠금해제가 가능하다고 NCC그룹측은 밝혔다.

BLE(Bluetooth Low Energy) 프로토콜이 적용된 상황에서 나타날 수 있는 이러한 취약성은 소프트웨어 패치로 해결할 수 있는 전통적인 버그와는 다르다고 설명했다. 특히 'BLE 블루투스' 기반 인증은 자체가 원래부터 '잠금 메커니즘' 목적에 사용하도록 설계된 것도 아니라고 덧붙였다. 즉, BLE 블루투스 프로토콜을 잠금 장치로 활용하는 것은 그 자체로 취약성을 갖게 된다는 의미다.

NCC그룹 관계자는 "현재 블루투스 연결에 의존하는 모든 기기들이 해커 공격에 매우 취약하며, 특히 보안 문제와 관련했을때의 위험성을 보여준다"고 경고했다.

변재영

webmaster@ddaily.co.kr

기자의 전체기사 보기