사이버보안회사, Tesla 블루투스 잠금 장치 해킹에 취약

사이버 보안 회사 NCC 그룹에 따르면 Tesla는 Bluetooth 잠금 장치로 인해 해킹에 가장 취약한 차량 중 하나입니다. 이 차량은 블루투스 시스템의 보안 취약점을 악용할 수 있는 해커에 의해 원격으로 잠금 해제되고 제어될 수 있다고 그룹은 말했다.

NCC 그룹 연구원 Sultan Qasim Khan은 비디오 오프닝에서 보여졌고 랩톱에 연결된 작은 릴레이 장치를 사용하여 Tesla를 운전했습니다. 로이터 는 이 장치가 Tesla와 Tesla 소유자의 전화 사이의 큰 격차를 해소  했다고 말했습니다.

NCC는 성명을 통해 "신뢰할 수 있는 BLE 연결에 의존하는 모든 제품이 지구 반대편에서도 공격에 취약하다는 것을 증명한다"고 말했다. BLE는 Bluetooth Low Energy를 의미하며 인증된 장치가 근처에 있을 때 자동으로 잠금 해제되거나 잠금 해제되는 차량 및 Bluetooth 잠금 장치에 활용되는 기술입니다. 편의 기능이지만 공격에 면역이 되지 않는 것이 NCC의 실험 포인트였다.

해킹은 2021년 Tesla Model Y에서 수행되었지만 NCC Group은 주거용 스마트 잠금 장치를 포함하여 BLE 기술을 활용하는 모든 잠금 장치가 동일한 방식으로 잠금 해제될 수 있다고 주장합니다. 이것은 본질적으로 잘못된 손에 올바른 기술이 있으면 자동차나 가정이 통제되거나 침범될 수 있음을 의미합니다.

그룹은 또한 BLE 잠금의 취약점이 전통적인 것이 아니며 소프트웨어 업데이트로 수정되지 않을 것이라고 밝혔습니다. 또한 추가된 BLE 기반 인증은 원래 잠금 메커니즘에 사용하도록 설계되지 않았다고 보고서는 설명합니다. 대신 BLE는 피트니스, 의료 및 홈 엔터테인먼트 애플리케이션을 위해 개발되었습니다.

NCC는 BLE 인증에 대해 "사실상 사람들이 자동차, 집, 개인 데이터를 보호하는 데 의존하는 시스템은 저렴한 기성 하드웨어로 쉽게 깨질 수 있는 블루투스 근접 인증 메커니즘을 사용하고 있다"고 덧붙였다. "이 연구는 특히 보안 문제가 관련된 경우 의도된 목적과 다른 이유로 기술을 사용하는 위험을 보여줍니다."

Tesla는 일상적으로 보안 시스템의 약점을 찾아왔습니다. 이 회사는 Pwn2Own 이벤트에 여러 번 참여하여 해커가 세계에서 가장 유명한 회사와 최고의 제품에 침투하려고 시도할 수 있습니다. Tesla 는 회사 보안의 취약점을 찾아낸 공로로 Model 3를 상으로 수여 했습니다.

Teslas are susceptible to hacking due to bluetooth locks, cybersecurity firm says