보편화되는 커넥티드 카
보안 위협도 무시 못 해
결국 해킹된 테슬라 차량
현재 판매되는 자동차들은 과거와 달리 수많은 일들을 수행해낸다. 이동 수단의 역할을 넘어 음악 감상을 위한 공간이나 영화관이 되기도 하며 운전을 일정 부분 도와줘 운전자의 피로를 상당 부분 덜어준다. 하지만 요즘 들어 자동차 디지털화의 부작용이 속출해 골칫거리로 떠오르고 있다.
각종 소프트웨어 오류와 이로 인한 차량 기능 오작동은 물론이며 해킹 문제도 종종 거론된다. 차량이 외부 네트워크와 연동되는 커넥티드 서비스의 보편화에 따라 차량을 대상으로 한 해킹 역시 심각한 위협이 될 수 있다는 것이다. 실제로 얼마 전에는 테슬라 차량이 불과 2분 만에 해킹되는 일이 발생해 화제를 모은다.
해킹 대회 ‘폰투온’
차량 제공한 테슬라
지난 25일(현지 시각) 기즈모도 등 주요 외신 보도에 따르면 해킹 대회 ‘폰투온(Pwn2Own)’ 2023에서 테슬라 모델 3의 소프트웨어 시스템이 완전히 해킹됐다. 사이버 보안에 많은 투자를 하기로 유명한 테슬라는 보안 연구원들과의 협력 차원에서 해킹 대회를 지속적으로 후원해 왔다.
폰투온은 그중에서도 가장 인지도가 높은 해킹 대회로, 테슬라는 올해 대회에서 모델 3, 모델 S 등 차량 두 대를 제공했다. 차량을 완전히 해킹하는 데에 성공한 해커로부터 취약점과 관련 공격 기술을 제공받는 대가로 차를 주겠다는 파격적인 제안과 함께 말이다.
2분 만에 해킹된 모델 3
프렁크, 도어 제어까지
대회 첫날부터 충격적인 결과가 나왔다. 프랑스 보안 업체 ‘시낙티브(Synacktiv)’ 소속 보안 연구원들이 2분도 채 걸리지 않아 모델 3 차량을 완전히 해킹해버린 것이다. 이들은 테슬라 에너지 관리 인터페이스 ‘테슬라 게이트웨이’를 장악하는 데에 성공했다. 로그인 자격 증명을 변경하는 방식으로 테슬라 게이트웨이의 액세스 권한을 얻어낸 시낙티브 팀 해커들은 모델 3의 프렁크와 차량 문을 제어하기도 했다. 이들에게는 테슬라가 약속한 모델 3 차량과 10만 달러(약 1억 3천만 원)에 달하는 상금이 주어졌다.
시낙티브 팀은 다음날 블루투스 칩셋을 통한 해킹 공격에도 성공했다. 난도가 높은 작업이었던 만큼 첫날만큼 단시간에 끝내지는 못했지만 차량의 인포테인먼트 시스템을 아예 파괴해버렸을 뿐만 아니라 다른 하위 시스템에 대한 액세스 권한까지 얻어냈다. 결국 이들은 이틀 만에 53만 달러(약 6억 9천만 원)에 달하는 상금을 거머쥐었다.
중국에서도 해킹 성공 사례
취약점 개선에도 불안 여전
한편 지난 2016년에는 중국 컴퓨터 보안업체 ‘킨시큐리티랩(Keen Security Lab)’의 연구원들이 테슬라 모델 S 차량 해킹에 성공한 바 있다. 이들은 12마일(약 20km) 떨어진 곳에서 무선으로 모델 S의 브레이크를 조작하고 트렁크를 여는 등 차량을 원격 조작해 많은 이들에게 충격을 줬다.
이번 대회를 통해 발견된 취약점은 즉시 개선된 것으로 전해지지만 이 소식을 전한 네티즌들의 부정적인 반응도 확인할 수 있었다. “영화에서나 보던 일이 코앞까지 다가왔다”, “이젠 차를 해킹해서 특정 인물을 암살하는 것도 가능하겠네“, “FSD 켜고 달리다가 차가 해킹당해서 미쳐 날뛰는 것도 더 이상 허무맹랑한 이야기가 아니다”, “이런 면에서는 옛날 차가 안전함” 등의 반응이 이어졌다.
ㅋㅋㅋㅋ 보안 대응한다고 대회하는거잖아 해도 이악물고 까네 조선인들은