현대자동차 아이오닉5(IONIQ 5)를 구입한 한 사용자(greenluigi1)가 자율주행 소프트웨어를 해킹해 독자 앱을 실행시킨 모습을 블로그에 공개했다.
그에 따르면 아이오닉5에 탑재한 자율주행 소프트웨어는 개발자 모드를 이용할 수 있어 대량 로그나 디버그 정보를 확인할 수 있었다고 한다. 이런 정보로부터 소프트웨어가 현대자동차나 기아자동차에서 많이 사용되는 디스플레이 오디오 OS(Display Audio OS) 2세대 D-Audio2V를 실행하고 있는 걸 알게 된 그는 현대자동차 사이트에서 D-Audio2V 소스코드와 펌웨어 파일을 다운로드했다. 하지만 중요한 파일은 암호화됐다.
그런데 암호화된 ZIP 파일을 깨는 툴을 이용해 시행착오를 반복하다가 모든 파일을 정상 추출하는데 성공했다고 한다. 파일에 성공적으로 액세스한 그는 앱 리버스 엔지니어링을 시작했다. 펌웨어 업데이트 보안 대책을 모두 파악할 수 있으면 시스템 전체 액세스를 가능하게 할 수 있다고 생각한 그는 업데이트 절차나 앱 리버스 엔지니어링을 계속하는 한편 업데이트 파일에 관한 암호키도 수색했다.
그러던 중 업데이트 파일을 작성하는 스크립트에 암호화 방식이나 공개키가 포함되어 있다는 걸 발견했다. 공개키를 구글에서 검색한 결과 미국 국립표준기술연구소(NIST) 목록에 나온 샘플이 유용한 것으로 나타났다.
이어 새로운 펌웨어 업데이트를 기다리고 스크립트를 통해 D-Audio2V 암호화 펌웨어 업데이트가 어떻게 이뤄지는지 정확하게 학습하고 시스템 이미지를 독자 백도어로 바꿔 풀 액세스를 가능하게 했다.
다양한 작업을 거쳐 독자 앱 개발에 성공해 앱으로부터 차량 상태를 감시하거나 도어 잠금을 해제할 수 있게 되는 등 소프트웨어를 완전히 제어하는데 성공했다고 한다. 관련 내용은 이곳에서 확인할 수 있다.