자동차 소프트웨어는 기술의 발전과 함께 폭발적인 성장을 이루었다. 기능의 엄청난 성장에 맞추어 개인 정보 유출의 가능성도 함께 비약적으로 높아졌다. 이를 증명하듯 한 유튜버는 테슬라 모델에 접근하여 해당 차량을 갈취할 수 있는 방법을 공개했다.
해외 유튜브 채널 Mysk는 지난 10일 이와 관련된 동영상을 업로드했다. 이 동영상에는 테슬라를 훔치는 데 필요한 소유자 정보에 접근하는 방법을 보여주고 있다. 이 영상은 어떤 정보를 담고 있는지 함께 알아보자.
테슬라 해킹의 시작 바로 공용 와이파이
해당 유튜버의 영상에서는 테슬라 모델 해킹 과정을 설명해 주고 있다. 이 과정은 먼저 해커가 와이파이 네트워크를 생성할 수 있는 장치를 사용하여, 차주가 해커의 네트워크에 접속하게 만드는 것으로 시작한다.
소유자가 핸드폰을 연결하면 테슬라 계정에 접근하기 위해 이메일과 비밀번호 세부 정보를 제공하라는 메시지가 표시된다. 이는 공항과 같은 많은 공용 와이파이 네트워크 로그인 페이지와 유사함으로 탑승자는 사용할 네트워크가 안전한 네트워크라고 속을 가능성이 높다.
한번 접근 권한 얻으면 제거하기 어려워
해커가 사용하는 장치는 이정보와후속 2단계인증비밀번호를복사한 다음, 차주의 테슬라 계정에 로그인하고 모바일 키에 접근할 수 있도록 지원해 준다. 이러한 세부 정보가 해커의 전화기에 저장이 되면 해당 테슬라의 접근권한을 얻게 되는 것이다.
이와 같은 해킹을 당한 테슬라 차주는 나중에 이를 알더라도 이미 접근 권한이 있는 해커의 권한을 뺐기 어려운 것으로 알려졌다. 또한 테슬라 차량에 부착된 위치 추적으로 해커는 언제든지 차량에 접근하거나, 차주의 위치를 파악할 수 있다.
2023년에는 2분만에 해킹 전기차 믿고 탈 수 있나?
해당 유튜버는 테슬라의 보안 결함을 증명하기 위해 자신의 자동차 중 한 대에만 이러한 해킹을 진행했다고 전하고 있다. 자동차 애플리케이션 해킹은 이번이 처음은 아니다. 때문에 테슬라는 예방 및 문제점 파악을 목적으로 차량을 해킹하도록 하는 ‘해커톤’ 행사를 진행 중이다. 2023년 이 행사에서 모델 3가 약 2분 만에 보안이 뚫려 큰 충격을 주기도 했다.
네티즌은 해당 사실에 실망감을 드러내고 있다. 또한 공용 네트워크 사용을 지양해야 하다는 의견을 다수 보이고 있다. 자동차가 우리 삶에 밀접하게 연관이 되면 될수록, 개인정보 유출의 가능성은 커질 것이다. 자동차 제조업체는 이에 대한 대응책을 준비하여, 소비자의 안전을 보호할 책임이 있다.
자동차와 관련된 흥미로운 이슈들 제보를 원한다면? 카카오톡 ☞ jebobox1@gmail.com
댓글 영역
획득법
① NFT 발행
작성한 게시물을 NFT로 발행하면 일주일 동안 사용할 수 있습니다. (최초 1회)
② NFT 구매
다른 이용자의 NFT를 구매하면 한 달 동안 사용할 수 있습니다. (구매 시마다 갱신)
사용법
디시콘에서지갑연결시 바로 사용 가능합니다.