벨기에 KU 루벤대학교의 한 연구원이 300달러 상당의 블루투스 키트로 테슬라 모델X를 해킹하는 데 성공했다고 <와이어드>가 23일(현지시간) 보도했다.
루벤대학교에서 보안학을 공부하는 레너트 바우터스(Lennert Woulters)는 차량 식별번호(VIN)를 확인하고 소유주의 리모컨 키에서 잠금해제 정보를 추출하는 것만으로도 손쉽게 모델X를 훔칠 수 있다고 밝혔다.
해킹에 필요한 조건은 테슬라 ‘모델X의 리모컨 키와 15피트(약 4.5m) 이내에 위치할 것’ 정도다. 해킹 도구는 배낭에 들어갈 정도로 크기가 작고 휴대폰을 통한 원격 제어가 가능하다.
키에 근접한 해커는 블루투스 장비로 키에 가짜 펌웨어 업그레이드를 명령한 뒤 차량 잠금용 무선코드를 자신에게 전송하도록 할 수 있다. 또 일단 해커가 차 안에 들어서면 1분 내에 자신의 리모컨 키와 모델X를 페어링해 차를 운전할 수 있게 되는데, 이 같은 해킹이 가능했던 이유는 지금까지 일부 프로세스에서 테슬라의 보안 인증 절차가 누락돼 있었기 때문이다.
바우터스는 앞서 지난 8월 테슬라에 자신의 모델X 키리스 해킹 기법에 대해 공격했다고 전했다. 테슬라는 해당 취약점 중 적어도 하나를 막기 위해 이번 주부터 소프트웨어 업데이트를 시작할 계획이라고 밝혔다.
이건한
sugyo@bloter.net