IoT / 보안

테슬라 모델 S 열쇠, 2초만에 복제…벨기에 연구원

Ms. Smith  | CIO 2018.09.17
벨기에 연구원은 펙트론(Pektron)이 디자인한 테슬라 모델 S(Tesla Model S)의 키 포브(key fob)를 신속하게 복제했다. 테슬라는 이 취약점을 수정했으나 맥라렌(McLaren), 카르마(Karma), 트라이엄프 시스템(Triumph systems) 또한 취약할 수 있다.

벨기에 연구원들은 라즈베리 파이(Raspberry Pi) 3 모델 B+, 프록스마크 3(Proxmark 3), 야드스틱원(Yard Stick One)과 USB 배터리 팩을 사용해 테슬라 모델 S의 키 포브(key fob)를 복제하는데 2초도 걸리지 않았다.

그렇다고 이 방법을 통해 테슬라를 실제로 훔치는 것은 무모하다. 이 연구원들은 맥라렌, 카르마, 크라이엄프 등도 공격에 취약하다고 믿고 있다. 이 업체들이 사용하는 PKES(Passive Keyless Entry and Start) 시스템 또한 펙트론에 의해 설계됐기 때문이다.

모델 S를 훔치는 것이 확실치 않지만 시도하지 마라. 테슬라는 GPS 사용을 중지해도 차량을 추적할 수 있기 때문이다.

벨기에 KU 루벤 대학에서 컴퓨터 보안 및 산업 암호화(COSIC) 연구원들은 새로운 공격을 위해 시도한 것은 최근 PKES(Passive Keyless Entry and Start) 시스템에 대한 릴레이 공격이다. 이 연구원들은 펙트론이 디자인한 PKES 시스템이 약하게 암호화된 DST40 암호를 사용했기 때문에 테슬라에 집중한 것이다.

테슬라는 최소한 이 연구원들이 취약점을 보고할 수 있는 방법을 갖고 있었다. 그러나 맥라렌, 카르마, 트라이엄프는 동일한 텍사스 인스트루먼트 TMS37F128 칩을 사용하고 있음에도 이 문제를 무시했다고 전했다.

- 모두가 40비트 키를 사용하고 있었다. 그러나 테슬라는 최소한 우리가 보고할 수 있는 메커니즘을 갖고 있었고, 정보를 입수하는 즉시 문제를 해결했다. @McLarenAuto, @KarmaAutomotive 및 @UKTriumph는 동일한 시스템을 사용하고 우리를 무시했다.
— Cryp·tomer(@TomerAshur) September 10, 2018

PKES 시스템을 실행하면 키 포브가 근접한 거리에 있으면 차를 열고 시작할 수 있다. KU 루벤 연구원인 토머 아슈르는 "펙트론의 누군가가 키 포브 시스템에 약한 40비트 암호화를 사용하기로 결정함으로써 이를 망쳤다"고 말했다.

이 연구원은 와이어드와의 인터뷰에서 "무선 및 컴퓨팅 장비에서 약 600달러의 비용으로
가까운 테슬라 주인의 키 포브에서 무선으로 신호를 읽을 수 있다. 추적 코드없이 관련 차량을 훔치기 위한 키 포브 암호키를 생성하는 데에는 2초도 걸리지 않는다"고 설명했다.

KU 루벤 연구원인 레나트 바우터스는 "오늘날 이 키 포브를 복제하는 것은 매우 쉬우며, 이를 복제해 차량을 열고 운전할 수 있다"고 말했다. 

다음 개념 증명 공격 동영상에서 볼 수 있듯이 연구원은 테슬라로 걸어가서 1.079초만에 차동차 식별자를 검색한 다음, 소유자의 키 포브에서 3피트 이내에서 1.6초 만에 복제했다.



테슬라는 2017년 8월 이 취약점을 보고한 이에게 1만 달러를 지불했다. 테슬라가 차량을 훔치기 어렵게 만드는 새로운 보안 기능을 출시하기까지 1년이 걸렸다. 2018년 6월 이후에 모델 S를 구입했다면 키 포브는 좀더 견고한 암호를 갖고 있다. 오래된 키 보프의 경우, 무선 소프트웨어 업데이트를 통해 자동차를 구동하기 전에 입력할 수 있는 선택적 PIN을 추가했다. 그러나 새로운 키 포브를 원한다면 150달러를 주고 구매해야 한다. 테슬라는 언론에 다음과 같은 성명을 발표했다.

- 테슬라뿐만 아니라 무선차량출입 시스템을 사용하는 차량에 대해 훔칠 수 있는 방법이 늘어나면서 차량을 무단으로 사용할 가능성을 줄이기 위해 다양한 보안 기능이 추가됐다. 기능과 보안을 향상시키기 위해 소프트웨어를 무선으로 업데이트하는 기능은 독창적인 것이며, 전통적인 자동차 제조업체에게는 불가능한 일이다.

- 이 연구진이 발표한 결과를 바탕으로 2018년 6월에 모델 S에 대한 좀더 강력한 암호화 기술을 도입했으며, 공급업체와 긴밀한 협조 하에 키 포브를 안전하게 만들었다. 모든 모델 S 차량은 해당 소프트웨어를 업데이트했으며, 6월 이전에 제작된 차량 소유자들은 원할 경우, 선택적으로 새로운 키 포브로 전환할 수 있다. 또한 이미 고객을 도난으로부터 보호하기 위해 무선 업데이트를 진행했다. 지난해에는 모든 고객이 수동으로 완전히 끌 수 있는 업데이트를 도입했으며, 올해에는 드라이브에 PIN을 도입했다. 이는 고객이 차량을 운전하기 전에 입력해야 하는 고유한 PIN을 설정할 수 있게 해준다.
editor@itworld.co.kr  

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.