search
ko한국어
banner
홈페이지 / 블로그 / 도둑이 차량 CAN 버스를 이용해 자동차를 훔치는 방법 • The Register
블로그
pageSearch
최근 뉴스

도둑이 차량 CAN 버스를 이용해 자동차를 훔치는 방법 • The Register

Dec 08, 2023Dec 08, 2023

자동차 보안 전문가들은 스마트 헤드램프의 배선을 통해 차량의 시스템 버스에 직접 접근하는 자동차 도난 방법을 발견했다고 밝혔습니다.

이 모든 일은 기술 전문가 중 한 명이 소유한 Toyota RAV4가 앞 날개와 헤드라이트 하우징에 의심스러운 손상을 입었고 결국 성공적으로 도난당하면서 시작되었습니다. 일부 조사 및 리버스 엔지니어링을 통해 모터에 마침내 흠집이 생긴 방법이 밝혀졌습니다.

Canis Automotive Labs의 CTO인 Ken Tindell은 도둑이 소위 CAN 주입을 성공적으로 실행했다는 증거가 있다고 말했습니다.

CAN(Controller Area Network) 버스는 거의 모든 현대 자동차에 존재하며 마이크로컨트롤러 및 기타 장치가 차량 내에서 서로 통신하고 수행해야 하는 작업을 수행하는 데 사용됩니다.

CAN 주입 공격에서는 도둑이 네트워크에 액세스하여 마치 자동차의 스마트 키 수신기에서 보낸 것처럼 가짜 메시지를 전달합니다. 이러한 메시지는 효과적으로 보안 시스템이 차량의 잠금을 해제하고 엔진 이모빌라이저를 비활성화하여 차량을 도난당할 수 있게 만듭니다. 예를 들어, 사기꾼은 이러한 네트워크 액세스 권한을 얻기 위해 헤드램프를 부수고 이를 버스에 연결하여 메시지를 보낼 수 있습니다. 그 시점부터 그들은 단순히 다른 장치를 조작하여 차량을 훔칠 수 있습니다.

"오늘날 도로 위를 달리는 대부분의 자동차에서 이러한 내부 메시지는 보호되지 않습니다. 수신자는 단순히 이를 신뢰합니다."라고 Tindell은 이번 주 기술 문서에서 자세히 설명했습니다.

이 발견은 EDAG Engineering Group에서 근무하는 사이버 보안 연구원이자 자동차 엔지니어링 컨설턴트인 Ian Tabor의 조사에 따른 것입니다.

Tabor의 RAV4 도난으로 인해 운전되었습니다. 범죄를 저지르기 전, Tabor는 누군가가 앞 범퍼와 아치 림을 떼어냈고 헤드라이트 배선 플러그가 제거된 것을 발견했습니다. 주변 지역은 드라이버 표시로 흠집이 나 있었는데, 이는 도로변에 손상이 있다는 사실과 함께 지나가는 차량으로 인한 손상을 배제하는 것처럼 보였습니다. 나중에 차량에 더 많은 기물 파손 행위가 발생했습니다. 페인트 작업에 틈이 생기고, 몰딩 클립이 제거되었으며, 헤드램프가 오작동했습니다.

며칠 후, 도요타가 도난당했습니다.

누워서 도둑질을 하는 것을 거부한 Tabor는 자신의 경험을 활용하여 도둑들이 어떻게 그 일을 했는지 알아내려고 노력했습니다. 무엇보다도 차량의 데이터 로그를 검사할 수 있는 Toyota의 MyT 앱이 도움이 되었습니다. 이는 RAV4의 전자 제어 장치(ECU)가 도난 이전에 진단 문제 코드(DTC)로 기록된 오작동을 감지했다는 증거를 제공했습니다.

Tindell에 따르면 "Ian의 차는 DTC를 많이 떨어뜨렸습니다."

전면 카메라와 하이브리드 엔진 제어 시스템을 포함한 다양한 시스템이 겉보기에 실패하거나 결함을 겪었습니다. 추가 분석을 통해 ECU가 고장난 것은 아니었지만 ECU 사이의 통신이 끊겼거나 중단되었다는 것이 분명해졌습니다. 공통 요소는 CAN 버스였습니다.

실제로 도둑이 전면 헤드램프에 침입하여 배선을 찢고 노출된 연결을 사용하여 CAN 버스에 전기적으로 액세스하고 시스템의 다른 부분에 기본적으로 범죄자에게 자동차를 제공하라는 메시지를 보내면서 결함이 발생했습니다. 헤드램프를 분리하면 앞서 언급한 네트워크 통신 장애가 발생했습니다. 그러나 중요한 잠금 해제 메시지는 실제로 어떻게 삽입되었습니까?

Tabor는 자신의 자동차 도난에 연루되었을 수 있는 장비를 찾기 위해 다크 웹에 접속했고, CAN 버스를 표적으로 삼는 여러 장치를 발견했습니다. 그는 차량 법의학 회사 Harper Shaw의 Noel Lowdon과 협력하여 연결된 CAN 버스와 통신할 수 있고 정상적으로 보이는 Bluetooth 스마트 스피커 내에 교묘하게 숨겨져 있는 장치인 경쟁자의 리버스 엔지니어링을 조사했습니다. 가짜 스피커에는 노출된 버스 커넥터에 케이블을 삽입하고 상자에 있는 버튼을 누르면 자동차 잠금 해제에 필요한 메시지가 전송됩니다.

Tindell은 볼보의 첫 번째 CAN 기반 자동차 플랫폼 개발을 도왔기 때문에 해당 장치가 자동차 도난에 연루되어 있다는 사실을 이해하는 데 도움을 주기 위해 고용되었습니다. 더 많은 기술적인 세부 사항은 위의 글에서 제공됩니다.

이전의: USB가 있는 자동차 목록 다음: 전차 프로젝트로 다운타운 복구 시작 가능
문의 보내기
보내다