Tesla 해커, NFC 릴레이 공격으로 취약점 발견

Tesla 해커가 NFC 릴레이 해킹의 취약점을 발견했지만 함정이 있습니다. 도둑들은 짝을 지어 일해야 하며 NFC 칩이나 스마트폰에 가까이 다가가야 합니다.

IOActive 에 따르면 릴레이 공격에는 두 명의 공격자가 필요합니다. 하나는 차량의 NFC 리더에서 Proxmark 장치를 사용합니다. 다른 하나는 Tesla 소유자의 NFC 카드 또는 스마트폰에 가까운 NFC 가능 장치를 사용합니다. 그런 다음 팀은 Bluetooth를 사용하여 장치 간에 통신하고 도둑의 스마트폰 중 하나에 키를 복제할 수 있습니다.

이 새로운 시연은 미국 고속도로 교통 안전국(NHTSA) 이 최근 최신 차량의 안전을 위한 사이버 보안 모범 사례 의 2016년판 업데이트를 발표한 지 며칠 만에 나온 것 입니다. NHTSA의 관리자인 Dr. Steven Cliff는 사이버 보안이 모든 자동차 제조업체, 개발자 및 운영자에게 최우선 순위가 되어야 한다고 강조했습니다.

기관에 따르면 차량 사이버 보안에 대한 계층적 접근 방식은 무단 차량 시스템 액세스의 영향을 완화하면서 성공적인 공격 가능성을 줄입니다. NHTSA는 또한 공개 키 암호화 기술이 여러 차량에서 유효한 대칭 키보다 더 안전하다고 덧붙였습니다.

2018년 Tesla는 유럽에서 발생한 릴레이 공격을 통한 여러 Tesla 차량 절도에 대한 대응으로 PIN to Drive 기능을 출시하고 열쇠 고리에 대한 암호화를 개선하기 시작했습니다 .

2019년 Tesla는 벨기에의 Katholieke Universiteit Leuven(KU Leuven)의 Lennert Wouters의 발견을 해결하는 무선 소프트웨어 업데이트를 출시하기 시작했습니다. Wouters는 자동차 도둑이 2초 이내에 열쇠 고리를 복제할 수 있는 보안 결함을 발견했습니다. Tesla의 솔루션에는 운전용 PIN, 소프트웨어 업데이트, 그리고 Tesla Models S 및 X 를 일반 자동차보다 도난 당할  가능성이 거의 90% 감소한 새로운 시계줄이 포함되었습니다.

새로운 시연은 도둑들이 일할 만큼 충분히 헌신적이라면 취약점을 보여줄 수 있지만 Tesla는 이러한 결함을 해결하는 데 매우 빠릅니다. 그러나 모든 자동차 소유자는 EV 소유 여부에 관계없이 항상 주변 환경을 인식해야 합니다. 아래에서 IOActive의 데모 비디오를 볼 수 있습니다.

 

Tesla hackers find a vulnerability with NFC relay attack