도둑들은 간단한 헤드라이트 해킹으로 몇 분 만에 Toyota를 훔칩니다.
하이테크 도둑이 도요타의 취약점을 폭로하다
Toyota는 수십 년 동안 업계에서 가장 신뢰할 수 있는 브랜드 중 하나로 명성을 얻었습니다. 물론, 가끔 헤드라인을 장식하는 리콜이 있지만 브랜드는 여전히 매년 신뢰도 조사에서 상위권을 차지하고 있습니다. 신뢰성에 대한 이러한 평판으로 인해 Toyota는 신차 시장과 중고차 시장 모두에서 인기를 끌게 되었고, 이는 부분적으로 예상치 못한 문제로 이어졌습니다.
자동차 절도범들이 캐나다, 호주, 영국의 Toyota 및 Lexus 모델을 표적으로 삼아 이러한 자동차의 보안 시스템을 몇 분 만에 쓸모없게 만들 수 있는 해킹을 시도하고 있습니다. 그들은 차량의 이모빌라이저를 우회하고, 도어를 잠금 해제하고, 아무도 모르게 엔진을 시동할 수 있는 CAN Invader라는 장치를 사용합니다. 이러한 공격은 대부분의 최신 자동차에 대해 잠재적으로 사용될 수 있지만 도둑이 Toyota를 공격하는 놀라운 빈도는 근본적인 약점을 드러냅니다.
원본 기사에서 이 갤러리의 3개 이미지를 확인하세요.
CAN 버스 활용 방식은 다음과 같습니다.
먼저, 도둑은 자동차의 전자 장치에 접근할 수 있어야 합니다. 불행히도 이것은 생각보다 간단합니다. 현대 자동차의 모든 전자 장치는 자동차 ECU에 연결하는 데 사용되는 통신 프로토콜인 CANbus(Controller Area Network)를 통해 연결됩니다. CANbus는 스테레오와 전자 시트부터 자동차 조명까지 모든 것을 제어하는 데 사용됩니다.
Toyota의 경우, 도둑은 해킹 장치를 헤드라이트 배선에 연결하거나 펜더 라이너를 벗겨내거나 구멍을 뚫는 방식으로 CANbus에 접근할 수 있습니다. 일부 Lexus 모델에서는 도둑이 후방 조명을 통해 몰래 들어옵니다. 몇 분 만에 도둑은 CAN 주입 또는 악성 코드 라인을 사용하여 자동차의 ECU가 키가 있다고 생각하도록 속이고 추가로 도어 잠금을 해제하고 이모빌라이저를 비활성화한 다음 최종적으로 경보를 울리지 않고 엔진을 시동합니다.
자동차를 보호하기 위해 할 수 있는 일
이러한 CANbus 공격은 전통적인 보안 조치가 보호 기능을 제공하지 않기 때문에 특히 걱정스럽습니다. 예를 들어, 자동차 키를 패러데이 케이지에 보관하는 것은 도둑이 자동차의 ECU에 물리적으로 접근할 수 있기 때문에 릴레이 공격을 예방하는 데 도움이 되지 않습니다. 차량을 보호하기 위한 첫 번째 단계는 접근을 차단하는 것입니다.
Toyota/Lexus는 일부 시장에서 선의의 휠웰 보호 기능을 제공하여 배선에 대한 물리적 접근을 차단합니다. 다음 솔루션은 $500가 넘는 비교적 고가의 솔루션인 CANbus 게이트웨이 블록입니다. 우선 도둑을 저지하는 데 도움이 될 수 있는 낮은 기술 솔루션은 핸들 잠금 장치 및/또는 바퀴 잠금 장치입니다.
도요타는 안전 결함에 대해 소유자에게 경고하지 않거나 문제를 해결하기 위해 리콜을 제공하지 않는다는 이유로 비판을 받고 있습니다. 일부 제조업체는 CAN 주입 공격을 탐지하고 차단하기 위해 소프트웨어 업데이트를 출시하기 시작했지만 Toyota의 대응은 더 느렸습니다. Toyota가 모델 라인업 전반에 걸쳐 포괄적인 안전 업데이트를 시행할 때까지 소유자는 차량의 안전을 스스로 책임지는 것 외에는 선택의 여지가 없습니다.
