도둑은 헤드라이트 와이어를 두드려 현대 자동차를 훔칠 수 있습니다.

Jun 21, 2023

자동차 보안이 발전하면서 자동차 도난의 세계가 해킹의 세계와 빠르게 융합되었습니다. 하이테크 자동차 키의 출현은 핫와이어링이 사라지고 릴레이 공격과 같은 방법이 차량에 대한 무단 접근을 얻는 새로운 방법임을 의미합니다. 그러나 이제 공격자들은 현대 자동차의 전자 보안을 완전히 우회할 수 있는 새로운 방법, 즉 CAN 주입이라는 방법을 찾은 것으로 보입니다.

이 방법은 자동차 사이버 보안 회사인 Canis Automotive Labs의 CTO인 Ken Tindell의 블로그 게시물에 자세히 설명되어 있습니다. Tindell의 친구인 Ian Tabor는 작년에 이 새로운 공격을 사용하여 거의 새로운 Toyota Rav4를 도난당했습니다. 이제 Tindell은 이것이 어떻게 작동하는지 정확하게 문서화했습니다.

공격은 모든 것을 계속 실행하는 내부 컴퓨터 네트워크인 차량의 CAN 버스에 의존합니다. 자동차의 엔진, 차체 제어 모듈, 자동차 주변에 흩어져 있는 모든 작은 컨트롤러가 어떻게 통신하는지 궁금한 적이 있다면 CAN 버스가 그 답입니다. 이 시스템은 현대 자동차에 보편적으로 적용되며 애프터마켓 ECU 제조업체도 이제 자사 제품에 CAN 통합을 구축하고 있습니다.

Tindell이 제시하는 공격 방법은 자동차의 CAN 버스에 대한 물리적 접근에 의존합니다. 즉, 공격자는 자동차를 통과하는 데이터 전선에 접근해야 합니다. 도둑은 이러한 전선을 활용하여 네트워크에 악의적인 명령을 주입할 수 있습니다. 이를 통해 도둑은 자동차의 컴퓨터 컨트롤러를 깨우고 자동차 키의 존재를 위조하고 차를 몰고 갈 수 있습니다. 그리고 Tindell이 지적한 것처럼 이러한 데이터 전선에 접근하는 것은 자동차의 헤드라이트를 빼는 것만큼 간단할 수 있습니다. 왜냐하면 현대의 하이테크 헤드라이트는 이제 자동차의 다른 모든 전자 컨트롤러와 통신하기 때문입니다.

Tindell이 설명했듯이 특정 자동차 모델의 경우 도둑은 다크 웹을 통해 자동차의 CAN 버스 네트워크에 악성 메시지를 주입하여 열쇠가 없을 때에도 자동차에 문을 열도록 지시할 수 있는 하드웨어로 채워진 개조된 Bluetooth 스피커를 구입할 수도 있습니다. 가까운. 외부 관찰자에게 이 장치는 일반 휴대용 스피커처럼 보일 것입니다. 아래 비디오는 그러한 절도가 펼쳐지는 모습을 보여줍니다.

이 공격은 도둑이 대상 차량을 부분적으로 분해해야 한다는 점을 감안할 때 가장 쉬운 방법은 아니지만 올바르게 수행되면 강력합니다. 단순히 키의 무선 범위를 확장하는 릴레이 공격과 달리 자동차 키를 완전히 우회합니다. Tindell은 자동차 제조업체가 구현할 수 있는 여러 솔루션, 특히 자동차 내부 CAN 버스 내의 모든 장치가 통신 중에 자체적으로 검증되어야 하는 "제로 트러스트" 접근 방식을 나열합니다.

제로 트러스트는 이러한 공격을 효과적으로 차단할 수 있지만 보안에 대한 자동차 제조업체의 새로운 노력이 필요합니다. 이들 회사가 계속해서 자동차에 새로운 기술을 추가함에 따라 우리는 그들이 기술 보안을 따라잡기를 바랄 뿐입니다.

여기에서 이 차량의 취약점에 대한 Tindell의 전체 설명을 확인하세요. 엄청나게 기술적인 글이지만 Tindell은 누구든지 이해할 수 있도록 분해하는 일을 훌륭하게 해냈습니다.