자동차 도둑이 헤드라이트 와이어 해킹을 이용해 차량을 훔칩니다.

Jul 13, 2023

최신 핫 와이어링은 차량에 직접 연결하기만 하면 주요 보안이 향상됩니다.

자동차 보안이 더욱 정교해지면서 자동차를 훔치려는 시도도 늘어나고 있습니다. 최신 방법에는 블루투스 스피커 모양의 장치, 헤드라이트에 대한 액세스, 의심할 여지가 없는 전자 제어 장치(ECU)의 신뢰가 포함되었습니다.

볼보와 같은 자동차 제조업체의 차량 전자 장치 분야에서 일한 영국 기반 Canis Automotive Labs의 최고 기술 책임자인 Ken Tindell 박사는 발생한 유사한 사건에 대한 자신의 경험을 바탕으로 이러한 도난이 어떻게 발생할 수 있는지에 대해 자신의 사이트에 설명을 제공했습니다. 그의 친구 Ian Tabor에게.

누군가가 Tabor의 Toyota RAV4 앞 범퍼를 클립에서 빼낸 것처럼 명백한 기물 파손 행위로 시작된 일이 결국에는 차량이 완전히 사라지는 결과를 낳았습니다. 실제로 무슨 일이 일어났는지에 대한 첫 번째 힌트는 Tabor의 MyT 텔레매틱스 시스템이 그의 범퍼를 제자리에서 빼낸 후 수많은 오류를 기록했다는 것입니다.

Tindell과 그의 친구 Ian Tabor는 이 문제를 조사한 결과 최신 형태의 자동차 절도에는 보안 시스템을 우회하기 위해 차량에 장치를 연결하는 것이 포함된다는 사실을 발견했습니다.

읽기: 릴레이 공격으로 인해 열쇠가 없는 출입 차량이 놀라울 정도로 쉽게 도난당할 수 있습니다.

Tindell이 설명했듯이 최신 키는 자동차 도둑을 막을 수 있을 만큼 안전합니다. 최근 이로 인해 릴레이 공격(장치를 사용하여 키의 유효 범위를 확장하여 차량의 잠금을 해제하는 공격)의 인기가 높아졌지만 이에 대한 일부 솔루션이 개발되고 있습니다. 일정 기간 움직이지 않은 후 잠을 자십시오.

이로 인해 CAN 주입이라는 것이 발생했습니다. 이는 방어력이 저하된 차량의 내부 통신 시스템을 탈취하는 장치를 사용합니다. 이 시스템의 단점은 차량에 직접 배선해야 하므로 Tabor의 범퍼가 당겨진다는 것입니다. Toyota RAV4(Tindell은 이와 같은 장치가 다른 제조업체의 다른 차량에도 존재한다고 분명히 밝혔습니다)의 경우 물리적 접근이 가장 쉬운 지점은 헤드라이트를 통과하는 것입니다.

의심을 불러일으키지 않기 위해 JBL Bluetooth 스피커처럼 보이는 장치를 사용하여 도둑은 자동차의 나머지 부분에 연결된 헤드라이트 배선에 침입할 수 있습니다. 거기에서 장치는 열쇠가 있다고 말하고, 이미 차량의 가장 강력한 방어벽 뒤에 있기 때문에 자동차가 잠금을 해제한 다음 시동을 걸어야 한다고 믿도록 쉽게 속일 수 있습니다.

이 프로세스에는 실제로 그보다 몇 가지 단계가 더 필요하지만 좋은 소식은 실제로 무선 소프트웨어 업데이트를 통해 구현할 수 있는 이러한 종류의 해킹에 대한 간단한 솔루션이 있다는 것입니다.

Tindell은 자동차 제조업체가 캔 인젝터 도구를 사용하여 차량을 속여 열도록 하는 특정 유형의 혼란에 대응할 수 있다고 말합니다. 이러한 상황에서 차량 열기를 거부하면 됩니다. 하지만 이는 실제 솔루션이라기보다는 반창고에 가깝습니다. 두 번째 방법은 Tindell이 말하는 "제로 트러스트(Zero Trust)" 접근 방식을 채택하는 것입니다. 이 접근 방식에서는 차량 내부 네트워크에서 공유되는 메시지도 암호화해야 합니다. 이것은 단점이 없는 것은 아니지만 문제에 대한 합리적이고 영구적인 해결책이 될 것입니다.