타인이라도 원터치로 마음대로 테슬라 전기차의 문을 열어버리는 문제가 보고되다...실연영상도 공개

테슬라의 EV차인 모델 3와 모델 Y에 탑재되어 있는 Bluetooth로 도어를 잠금해제하는 기능을 해킹해 소유자가 아닌 자가 잠금을 해제하는 것이 가능하다고 보안기업인 NCC Group이 발표했습니다. 복잡한 문제이기 때문에 메이커측의 대책에는 시간이 걸린다고 보고 있습니다.

Technical Advisory – Tesla BLE Phone-as-a-Key Passive Entry Vulnerable to Relay Attacks – NCC Group Research
https://research.nccgroup.com/2022/05/15/technical-advisory-tesla-ble-phone-as-a-key-passive-entry-vulnerable-to-relay-attacks/

Technical Advisory – Tesla BLE Phone-as-a-Key Passive Entry Vulnerable to Relay Attacks

Hackers can steal your Tesla Model 3, Y using new Bluetooth attack
https://www.bleepingcomputer.com/news/security/hackers-can-steal-your-tesla-model-3-y-using-new-bluetooth-attack/

Hackers can steal your Tesla Model 3, Y using new Bluetooth attack

Hacking Tesla Model Y using new BLE relay attack on Vimeo
https://vimeo.com/710798583

테슬라의 모델 Y는 블루투스를 이용하여 소유자가 다가온 것을 감지하고 도어핸들을 눌렀을 때만 잠금해제할 수 있는 기능이 탑재되어 있습니다. 그래서 먼저 스마트폰을 차에서 멀리 떨어진 곳에 놓아둡니다. Bluetooth는 통신거리가 짧기 때문에 타인이 마음대로 문을 열 수는 없어야 합니다.

하지만 보안연구자가 스마트폰이 아닌 노트북을 조작하자 바로 문이 열렸습니다.

이 공격은 Bluetooth Low Energy(BLE)를 통한 통신을 가로채는 수법으로 소유주로 위장하는 릴레이 공격입니다. 이번 데모에서는 아이폰과 자동차의 거리가 25미터였지만 아이폰에서 7미터, 차에서 3미터 거리에 있는 2개 중계기를 사용해 아이폰의 신호로 자동차를 잠금해제할 수 있었습니다.

이러한 공격을 방지하기 위해 BLE를 사용하는 제품은 지연을 확인하고 불법을 감지하는 메커니즘을 가지고 있습니다. 그러나 NCC Group은 블루투스를 제어하는 '링크층'이라는 레이어에서 동작하는 기술을 개발함으로써 지연을 허용범위인 30밀리초보다 크게 줄인 8밀리초로 만드는 데 성공했습니다.

NCC 그룹은 이 기술을 테슬라에 보고했지만 테슬라는 “릴레이 공격은 패시브 엔트리 시스템의 알려진 제한”이라고 응답했다고 합니다. IT계 뉴스사이트 BleepingComputer는 “이 보안문제에 대한 핫픽스를 제공하는 방법은 복잡하고, 비록 즉각적인 대응이 이루어져도 영향을 받는 제품에 업데이트가 진행되기까지는 오랜 시간이 걸릴 것"이라며 당분간 이 문제가 근본적으로 해결되지 않는다는 견해를 보였습니다.

by Bram Van Oost link:https://unsplash.com/photos/gAg4mJ0f3r0

BleepingComputer는 테슬라 자동차나 블루투스로 잠금을 해제하는 디바이스 사용자에게 "가능하면 이 인증을 무효로 하고 사용자에 의한 동작을 필요로 하는 다른 인증방식으로 전환해야 한다"며 테슬라 자동차는 PIN을 설정하고 보안을 강화하는 '드라이브 PIN'을 사용하는 것이 좋다고 권했습니다.