다중 라이센스 할인 견적
컴퓨터 보안 수백만 대의 기아 차량이 놀라운 원격 해킹 취약성 위험에 처해 있습니다.

수백만 대의 기아 차량이 놀라운 원격 해킹 취약성 위험에 처해 있습니다.

컴퓨터 보안년에 Mura 년까지
번역 :
한국어

소름 돋는 사실이 드러났습니다. 보안 연구원들은 최근 기아의 온라인 시스템에서 수백만 대의 차량이 원격 해킹에 취약한 심각한 취약점을 발견했습니다. 이는 몇 가지 중요하지 않은 기능에 액세스하는 것만이 아니었습니다. 발견된 결함은 해커에게 몇 가지 간단한 단계만으로 주요 차량 기능을 제어할 수 있는 권한을 부여할 수 있었습니다.

위험한 착취

상상해보세요. 자동차 번호판 번호만 있으면 해커가 30초 이내에 차량을 제어할 수 있습니다. 놀랍지 않나요? 사이버 보안 연구원인 샘 커리는 다른 세 명의 전문가로 구성된 팀과 함께 기아 소유자 포털에서 이러한 불안한 결함을 발견했습니다. 기아 소유자 포털은 차량 소유자와 차량을 연결하는 온라인 시스템입니다.

이러한 취약점은 차량 원격 제어의 문을 열었을 뿐만 아니라 개인 정보의 보물 창고도 노출시켰습니다. 차량 소유자의 이름, 주소, 이메일 주소, 전화번호와 같은 세부 정보를 손쉽게 추출할 수 있습니다. 아마도 더욱 우려되는 것은 공격자가 소유자가 알지 못하는 사이에 두 번째 사용자 프로필을 만들어 차량에 명령(예: 문 잠금 해제 또는 엔진 시동)을 보낼 수 있다는 것입니다.

기술적 분석

그렇다면 이러한 취약점은 어떻게 틈을 통해 빠져나갔을까요? 커리에 따르면, 기아차 소유자의 웹사이트는 단순히 차량 정보를 확인하는 포털이 아니었습니다. 인터넷-차량 명령을 실행할 수 있는 기능이 있었습니다. 이 기능은 이러한 명령을 작업을 수행하는 API로 전달하는 백엔드 역방향 프록시를 통해 가능해졌습니다.

또한 기아 딜러십 인프라도 비슷한 위험을 안고 있었습니다. 딜러십 사이트에 등록한 후 기아 소유자 포털 등록에 사용된 동일한 요청을 조작할 수 있었습니다. 연구원들은 액세스 토큰을 얻어 백엔드 딜러 API를 호출할 수 있었습니다.

간단히 말해서, 이 시스템은 왕국의 열쇠를 넘겨줄 것입니다. 이러한 취약성을 악용하여 해커는 민감한 개인 데이터를 검색하고 소유자의 이메일 주소를 대체하여 자신을 주요 계정 소유자로 만들 수 있습니다. 거기에서 그들은 차량에 명령을 보낼 수 있습니다. 소유자 측에서 의심을 제기하지 않고도 말입니다.

엄청난 도달 범위를 가진 결함

이 취약점의 가장 불안한 측면 중 하나는 범위였습니다. 커리의 팀은 차량 번호판을 입력하고, 소유자의 개인 정보를 검색하고, 차량에 명령을 내릴 수 있는 개념 증명 대시보드를 만들 수 있었습니다. 커리에 따르면, 2013년 이후에 제조된 모든 기아 모델은 잠재적으로 위험에 처해 있었습니다.

해커는 일단 시스템에 침입하면 자동차를 추적하고, 문 잠금 해제, 경적 울림, 엔진 시동 등의 기능을 조작할 수 있으며, 이 모든 것이 키보드를 이용해 편리하게 조작할 수 있습니다.

아마도 가장 충격적인 부분은? 소유자의 관점에서 볼 때, 차량에 접근했거나 계정이 변경되었다는 알림이나 경고가 없었습니다. 본질적으로 침묵의 인수였습니다.

기아의 대응

다행히도, 2024년 6월에 기아에 취약점이 보고된 후, 자동차 제조업체가 조치를 취했습니다. 8월 중순까지, 그들은 결함을 해결하고 차량을 원격 익스플로잇으로부터 보호하기 위한 수정을 구현했습니다. 이 패치는 많은 사람에게 안도감을 주었지만, 차량이 얼마나 연결되어 있고 사이버 공격에 얼마나 취약할 수 있는지를 극명하게 상기시켜줍니다.

차량 보안의 미래는 어떻게 될까요?

자동차 제조업체가 첨단 기술과 인터넷 기반 시스템을 자동차에 통합함에 따라 사이버 위협의 위험이 증가하고 있습니다. 기아 사고는 경각심을 일깨우는 계기가 되었으며, 현대 자동차에서 강력한 사이버 보안의 중요성을 강조합니다. 자동차 산업이 발전함에 따라 자동차와 운전자를 디지털 위협으로부터 안전하게 보호하도록 설계된 보안 프로토콜도 발전해야 합니다.

이 에피소드는 자동차 제조업체, 특히 기아가 보안 대책을 지속적으로 검토하고 업데이트하도록 촉구해야 합니다. 차량 소유자의 경우, 최신 정보를 얻고, 업데이트를 즉시 적용하고, 커넥티드 카 시대에 발생할 수 있는 잠재적 보안 결함을 인식하는 것이 중요합니다.

자동차의 디지털 미래는 흥미진진하지만 상당한 위험도 동반합니다. 도로 위의 모든 사람을 물리적, 디지털 위협으로부터 안전하게 지키려면 이러한 위험에 주의 깊게 주의해야 합니다.

로드 중...