• 앱다운로드받기

    에누리 가격비교

    모바일로 더욱 특별해진 가격비교!

    QR코드 스캔
    QR코드
    앱 다운로드
    구글 PLAY스토어
    애플 스토어
    다운로드 SMS 보내기
    SMS보내기
    앱 설치페이지 주소를 무료문자로 발송해 드립니다.
    입력하신 번호는 저장되지 않습니다.
  • 더보기
  • 車 1억대 이상…도어 잠금 보안 취약점

    • 매일경제 로고

    • 2016-08-16

    • 조회 : 580

    • 댓글 : 0

    비밀번호 입력 닫기

    비밀번호를 입력하세요

    확인

    car_key_160814_1

     

    보안 전문가 조사에 따르면 1995년 이후 판매된 자동차 일부에 탑재된 무선 잠금 시스템에 취약점이 발견됐다고 한다. 대상 차량은 전 세계적으로 판매된 1억 대가 넘는다. 이 중 눈길을 끄는 건 폭스바겐 차량 1억 대 이상이 포함되어 있다는 것이다.

     

    이 같은 사실은 영국 버밍엄대학 컴퓨터 공학자인 필라비우 가르시아(Flavio Garcia) 연구팀이 리버스 엔지니어링을 통해 밝힌 것이다. 이를 통해 밝혀낸 취약점은 2가지다.

     

    첫째는 폭스바겐이 1995년 이후 판매한 거의 모든 차량에 관한 것으로 대상 차량은 1억 대에 달한다. 차량 문 열쇠를 무선으로 여닫는 무선 도어 잠금 장치에서 발견한 것으로 신호를 가로채 제3자가 자유롭게 도어락을 조작할 수 있다고 한다.

     

    Wireless_Hack_160814_1

     

    연구팀은 폭스바겐 차량에 쓰이는 무선키를 리버스 엔지니어링, 암호화 통신을 해독하기 위한 암호화키 값을 뽑는데 성공했다. 암호화키는 모든 차량에 공통적으로 쓰이기 때문에 이는 1억 대에 달하는 차량이 위험에 노출될 가능성이 있다는 걸 말해준다.

     

    하지만 단순히 암호화키만 밝혀냈다고 해서 무선 잠금을 조작할 수는 없다. 여기에 이용하는 건 아두이노를 바탕으로 한 송신기다. 이 장치는 무선키 전파를 도청해 신호를 모방할 수 있다. 무선키를 가장해 신호를 내보내 도어를 여닫는 게 가능해진다는 것.

     

    Wireless_Hack_160814_2

     

    둘째는 폭스바겐 외에 다른 제조사에 해당되는 것이다. ID 태그 규격 중 하나인 HiTag2 암호화 기술을 해독해 탈취가 가능하다는 것이다. 이것 역시 무선키 전파를 도청하기 위한 장치가 필요하다. 하지만 여러 종류가 존재하는 신호를 불러와 불과 1분 안에 암호를 해독하고 위장 신호로 도어락을 조작할 수 있다고 한다.

     

    이 취약점을 갖고 있는 차량은 알파로미오와 시트로엥, 루마니아 업체인 치아, 피아트 등이다.

     

    물론 기술적 세부 사항은 거의 공개되지 않았다. 하지만 일단 이 기술을 악용하게 되면 수많은 차량이 영향을 받는다는 점에서 치명적인 취약점이라고 할 수 있다. 가능성이 낮다고 해도 실제 영향을 받을 가능성이 존재하는 게 밝혀진 이상 대상 차량에 대한 대응책이 필요할 것으로 보인다. 관련 내용은 이곳에서 확인할 수 있다.

     

     

    이석원 기자 | 2016년 8월 14일

    운영자 님의 다른 글

    뉴스 인기 게시글

    전체 댓글

    0/1,000

    등록

    스포츠/자동차 뉴스의 다른 글

    로그인 하고
    다양한 혜택을 받으세요!

    로그인 하고 에누리에서 제공하는
    다양한 혜택을 받으세요!

    에누리TV

    더보기

    커뮤니티 인기글

    더보기

    BEST 구매가이드

    더보기

    사용자 리뷰

    더보기

    투데이 HOT CLIP

    더보기
      이전글
      다음글