"2분 30초 만에 절도 가능" 테슬라 전기차, 해커에게 허무하게 뚫렸다

미국 테슬라에서 제조한 전기차 모델X가 2분 30초 만에 해킹에 뚫렸다.

지난 23일(현지시각) 미국 IT 전문 매체 와이어드에 따르면 벨기에 뢰번가톨릭대학 보안전문가인 레너트 워터스가 블루투스 해킹으로 모델X를 훔치는 것이 가능하다고 입증했다고 보도했다. 워터스는 보안 시스템 취약성을 찾아내 알려주는 화이트 해커다.

This Bluetooth Attack Can Steal a Tesla Model X in Minutes The company is rolling out a patch for the vulnerabilities, which allowed one researcher to break into a car in 90 seconds and drive away.

Wired

매체에 따르면 워터스는 모델X에서 사용하는 전자 잠금 장치의 OTA(Over-the-Air, 무선) 업데이트 기능에 있는 취약점을 이용했다. 워터스는 자신의 노트북과 테슬라X의 전자 잠금 장치 블루투스로 연동시켜 펌웨어를 다시 쓰는 방식으로 잠금 해제 코드를 만들었다.

이렇게 생성한 잠금 해제 코드로 차 문을 열고 들어가는 데까지 1분 30초, 시동을 걸고 차를 몰아 달아나는 데까지는 1분이 걸렸다. 단 2분 30초 만에 자동차 절도가 가능한 셈이다.

테슬라는 이러한 보안상 허점을 인정하고 소프트웨어 보안 업데이트에 착수하기로 했다.

테슬라는 지난 2014년부터 보안 취약점을 찾기 위해 보상 프로그램을 운영하고 있다. 보안 취약점이나 버그 등을 찾아서 신고하는 해커에게 금전적 보상을 제공하고 있다.