도둑들은 이제 헤드라이트 'CAN 주입'으로 자동차를 훔친다
자동차 도둑이 당신의 차를 훔치는 또 다른 방법을 생각해 냈는데, 이 방법은 꽤 창의적입니다. 우리는 이를 "헤드라이트 해킹"이라고 부르겠지만 Canis Automotive Labs의 Ken Tindell 박사가 그의 광범위하고 기술적인 블로그 게시물에서 설명했듯이 이 해킹은 그보다 조금 더 복잡합니다.
열쇠 없는 차량 절도 방법은 차량의 헤드라이트 모듈에서 시작됩니다. 그러나 도둑이 이 진입점을 선택한 유일한 이유는 차량의 CAN 버스 시스템에 접속할 수 있는 가장 쉬운 방법을 제공하기 때문입니다. 익숙하지 않은 분들을 위해 설명하자면, 차량의 CAN 버스 시스템은 현대 차량 전체의 수많은 ECU가 서로 통신하는 방법입니다. 도둑들은 "CAN 주입"이라는 공격을 실행하여 이 중추 신경계를 유리하게 이용하고 있습니다.
누군가 차량의 제어 CAN 버스에 연결하면 차량의 전자열쇠를 가장할 수 있는 도구(JBL Bluetooth 스피커로 위장하고 다크 웹에서 판매됨)를 개발했습니다. 예로 사용된 차량은 최신 세대의 Toyota RAV4이지만, 이 취약점은 특정 OEM이나 모델에만 국한된 것이 아니라는 점에 유의하는 것이 중요합니다. 이는 현재 업계 전반의 문제입니다. 도둑들은 범퍼와 트림 부품을 차량에서 떼어내 헤드라이트 커넥터 근처의 CAN 버스에 접근할 수 있습니다. 차량의 CAN 버스 시스템 중 대부분은 차량 내부 깊숙이 숨겨져 있습니다. 그러나 요즘 최신 헤드라이트는 매우 스마트하기 때문에 자체 ECU가 필요합니다. 즉, 전체 차량의 CAN 버스 시스템에 연결되어야 합니다.
도둑이 도청할 올바른 전선을 찾으면 도난 장치가 도둑을 대신해 작업을 수행합니다. 가짜 JBL 스피커 주입 도구의 간단한 "재생" 버튼은 마치 자동차의 실제 열쇠를 손에 쥐고 있는 것처럼 도어 ECU에 도어 잠금을 해제하도록 지시하도록 프로그래밍되어 있습니다. 비슷한 방식으로 차량을 켜면 도둑이 차량의 실제 전자열쇠에 접촉하지 않고도 차량을 가지고 도망갈 수 있습니다.
이 기사가 게시된 현재 이러한 종류의 도난에 대한 강력한 방어책은 없습니다. 좋은 소식으로는 이런 식으로 차를 훔치려는 도둑이 차를 얻으려면 몇 가지 실제 작업을 수행해야 한다는 것입니다. 차체 패널을 떼어내려면 시간이 걸리며 자동차에 배선하는 작업에도 시간이 걸립니다. 기본적으로 도둑이 작동하려면 개인 공간에서 차량에 방해 없이 접근할 수 있어야 합니다. 또한 Lindell은 문제에 대한 수정이 가능하다고 제안합니다.
그가 자동차 제조업체에 제안한 초기 수정 사항은 이 주입 도구가 전송하는 CAN 버스 시스템의 활동 종류를 인식하는 소프트웨어 업데이트가 될 것입니다. 이는 단기적으로는 도구를 방해할 수 있지만 Lindell은 도둑이 장기적으로 도구를 우회할 방법을 찾을 것이라고 믿습니다. 영구적인 수정에 관해서는 Lindell은 CAN 버스 시스템에 대한 "제로 트러스트(Zero Trust)" 접근 방식이 유일한 방법이라고 믿습니다. 한 ECU에서 다른 ECU로 전달되는 모든 메시지는 암호화되어야 하며 스푸핑될 수 없는 인증 코드를 전달해야 합니다. 또한 모든 ECU에는 비밀 키가 장착되어야 하며, 모든 자동차에는 범용 키 추출기가 생성되는 것을 방지하기 위해 자체 비밀 키가 있어야 합니다. 이러한 보안 시스템을 개발하는 데는 자동차 제조업체로서는 상당한 시간과 노력이 필요합니다.
우리는 OEM 공급업체이자 차량 보안 시스템의 애프터마켓 옵션인 VOXX Electronics의 일부 보안 전문가와 이야기를 나누어 이 문제에 대한 관점과 이를 방어하는 방법에 대해 알아보았습니다. Jonathan Frank 마케팅 부사장과 보안 제품 관리자 Chris Libardi는 CAN 버스 스타일 공격이 자동차 분야에서 새로운 것이 아니라고 말합니다.
Libardi는 “해킹이 무엇이라고 불리든 새로운 것은 아닙니다.”라고 말합니다. "그들은 12년 동안 계속되어 왔습니다. CAN이 있는 한 이를 해킹할 수 있는 방법이 있었습니다."
오늘날 문제 전문가와 대중이 보고 있는 것은 CAN 버스가 이제 이 취약점에 사용되는 헤드라이트 모듈과 같이 자동차의 더 접근하기 쉬운 부분까지 확장되기 때문에 CAN 버스 해킹이 점점 더 쉬워지고 있다는 것입니다. 몇 년 전에는 그렇게 쉬운 일이 아니었습니다.