이원영 기자
테슬라가 판매하는 일부 자동차에는 FSD(Full Self Driving)라고 불리는 자동운전 기능이나 히트 첨부 시트, 가속 지원 기능 등이 탑재되어 있다. 이런 모든 기능은 유료 옵션으로 설정되어 있으며 요금을 지불하지 않은 운전자는 사용할 수 없다. 하지만 베를린공대 보안 연구 그룹이 테슬라 차량에 탑재된 온보드 컴퓨터 취약성을 악용, 이런 기능 잠금을 해제하는데 성공했다고 발표했다.
연구팀은 테슬라가 지금까지 엔터테인먼트 목적 기능과 완전 자동운전 기능까지 다양한 기능을 차량용 컴퓨터에 추가해왔다며 차량 내 환경 관련 기능을 판매하려 하지만 이런 기능을 무료로 잠금 해제하기 위해 해킹했다고 설명했다.
연구팀에 따르면 유료 옵션 잠금을 해제하기 위해 해킹을 진행하기 전에 먼저 테슬라 차량에 물리적으로 접근해야 한다는 것. 따라서 연구팀은 차재 시스템 컴퓨터에 대해 특정 시기 CPU 전압을 변화시켜 오동작을 일으키는 공격(Voltage Fault Injection)을 실행했고 연구팀은 이번 탈옥에 대해 테슬라가 수정 패치를 적용할 수 없다고 주장한다.
그 다음 연구팀은 컴퓨터 재부팅 절차를 리버스 엔지니어링해 복구 또는 일반 리눅스OS를 관리자 권한으로 시작하는데 성공했다. 연구팀은 해킹을 통해 테슬라 내부 서비스 네트워크에서 자동차 승인과 인증에 사용되는 차량 고유 개별 인식키를 추출할 수 있게 됐다고 보고했다. 또 해킹을 실시해 자동차 시스템 임의 소프트웨어를 실행시키는 게 가능하다고 밝혀 차재 컴퓨터를 해킹하는 것으로 운전자가 돈을 지불하지 않고 자율주행 기능이나 히터 첨부 시트를 잠글 수 있다고 설명하고 있다.
보도에 따르면 해킹에 의해 잠금 해제되는 기능 전체액은 1만 5,000달러에 이른다. 이번 연구팀은 테슬라 차량 해킹에 성공했지만 시스템 보안에 대해선 테슬라 시스템 보안은 다른 자동차 제조업체에 비해 우수하다고 평가하고 있다. 이런 부정 프로그램 등은 자동차 제조사와 공유되는 게 보통으로 제조사가 자사 제품 시스템을 보호하는 것에 도움이 된다고 밝혀 이번 해킹 결과를 바탕으로 자동차 제조사는 개선을 할 것이라고 보고하고 있다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
이석원 기자
