테크레시피

테슬라용 소프트웨어에 車기능 해킹 취약성 존재?

보안 전문가가 테슬라가 차량용으로 제공하는 타사 소프트웨어에서 자동차 일부 기능을 외부에서 탈취할 수 있는 존재한다고 지적하고 있다. 문제는 테슬라 시스템이나 인프라가 아니라 자동차 소유자 측에 있다는 것이다.

독일 보안 전문가 데이비드 콜롬보는 이 취약점을 활용해 13개국 이상에서 25대 이상 테슬라 차량 기능에 액세스할 수 있다는 걸 확인했다고 한다. 구체적으론 차량 감시를 실시하는 센트리 모드 해제나 도어 혹은 창 개폐, 키리스 운전 시동, 카 오디오 시스템 조작 등을 할 수 있다고 한다.

운전 중 차량 액셀러레이터나 브레이크, 스티어링 휠 조작은 할 수 없기 때문에 풀 리모트 컨트롤은 아니지만 고속도로 주행 중에 갑자기 볼륨 전개를 하거나 도어를 열 수 있고 헤드라이트를 연속 점멸하거나 하면 주위에도 위험이 미치게 된다. 이 건에 대해선 테슬라 보안팀도 조사를 개시했다.

또 보안 문제에 주어지는 CVE를 설정하고 있는 미국 NPO・MITRE에 의해 CVE 번호 할당 예약도 이뤄진다. 이 전문가에 따르면 해당 소프트웨어 제조사가 아직 핫픽스를 공개하고 있지 않기 때문에 자세한 내용은 공표하지 말라고 요구받았다고 한다.

한편 2018년 테슬라 모델3을 해킹해 암호화폐를 채굴한 사람이 나타나 눈길을 끈다. 미국 샌프란시스코에 거주하는 한 남성(Siraj Raval)은 모델3 컴퓨터에 애플 M1 프로세서를 탑재한 맥미니, 모터에 GPU 5개를 연결해 이더리움과 비트코인을 벌고 있다.

이 개조는 편하게 말하면 자동차를 전원으로 이용하는 것 같이 간단하다. 하지만 보증 대상에선 제외되기 때문에 각오는 필요하다. 전기요금은 월 최대 7만원 가량이 나오지만 월 100만 정도 가능한 채굴로 모두 해결할 수 있다. 물론 4,500만 원 이상인 모델3을 보증 대상 제외를 시켜가며 월 90만 원대를 벌겠다는 게 맞지 않는다고 생각할 수도 있지만 이 남성은 미래에는 테슬라 차량을 이용한 자동 운전 로보 택시 기업을 시작하겠다는 꿈을 갖고 있으며 이런 해킹으로 셀프 프로모션을 하는 것이라고 한다. 관련 내용은 이곳에서 확인할 수 있다.

이석원 기자

월간 아하PC, HowPC 잡지시대를 거쳐 지디넷, 전자신문인터넷 부장, 컨슈머저널 이버즈 편집장, 테크홀릭 발행인, 벤처스퀘어 편집장 등 온라인 IT 매체에서 '기술시대'를 지켜봐 왔다. 여전히 활력 넘치게 변화하는 이 시장이 궁금하다.

뉴스레터 구독

Most popular