차량 기아, 웹 포털 취약점으로 자동차 해킹 가능해
- BarryWhite
- 조회 수 353
- 2024.09.28. 00:59
최근 보안 연구팀이 자동차 제조사 웹사이트의 취약점을 이용해 차량의 연결 기능을 원격으로 제어할 수 있다는 사실을 밝혀냈습니다.
이는 자동차 제조사가 웹 기반 보안에 소홀히 한 결과로, 수백만 대의 차량이 해킹 위험에 노출돼 있다는 것을 의미합니다.
와이어드에 따르면, 연구팀은 '라이선스 플레이트 스캔'만으로 차량의 VIN(차량 식별 번호)을 찾아낼 수 있으며, 이를 통해 웹 포털에 접근해 차량 위치 추적, 잠금 해제, 경적 울리기, 시동 켜기 등을 원격으로 제어할 수 있다고 전했습니다.
특히, 기아의 경우 웹 포털의 취약점을 이용, 딜러 권한을 탈취하고 차량 기능에 대한 제어권을 다른 사용자 계정으로 재할당하는 것이 가능했습니다.
이 취약점은 자동차 제조사가 차량 연결 기능에 대한 사용자 친화성을 높이려는 노력과 관련이 있습니다. 스마트폰과 연동되는 기능을 통해 사용자 편의성을 높이려고 하지만, 동시에 웹 기반 보안에 대한 취약성을 높일 수 있다는 지적이 제기되고 있습니다.
자동차 제조사는 웹 보안에 대한 중요성을 인식하고, 보다 강력한 보안 시스템을 구축해야 합니다. 또한, 사용자들에게 웹 보안 위협에 대한 인식을 높이고, 차량 연결 기능을 안전하게 사용할 수 있는 방법을 교육해야 합니다.
연구팀은 이 연구 결과를 통해 자동차 제조사에 취약점을 알리고, 관련 문제 해결을 촉구했습니다. 그러나 자동차 제조사들은 웹 보안 문제 해결에 소극적인 태도를 보이고 있으며, 이는 앞으로 더 큰 보안 문제를 야기할 수 있다는 우려가 제기됩니다.