[2018.10.11]자동차 디지털 해킹

자동차 디지털 해킹에 따른 차량 절도 범죄 증가

MoneySupermarket는 자동차 키가 사라지고 원격으로 자동차에 제어 할 수 있게 도면서 자동차 절도 범죄가 늘고 있다고 밝혔다.

신호 증폭기를 이용한 차량 절도는 집 내부에 있는 자동차 버튼키의 시그널을 절도범1이 현관문 앞에서 신호 수신기 박스를 들어 그 신호를 받아,목표 자동차 가까이에 있는 또 다른 절도범2가 신호 박스로 신호를 전달 받으면 자 자동차는 이를 실제 키가 가까이 있다고 인지하고 문을 열어주는 원리로 절도가 이루어진다.

<신호 증폭기를 이용한 차량 절도에 취약한 차종>

Audi: A3, A4, A6

BMW: 730d

Citroen: DS4 CrossBack

Ford: Galaxy, Eco-Sport

Honda: HR-V

Hyundai: Santa Fe CRDi

Kia: Optima

Lexus: RX 450h

Mazda: CX-5

Mini: Clubman 

Mistubishi: Outlander

Nissan: Qashqai, Leaf

Vauxhall: Ampera

Range Rover: Evoque

<절도 유형 7가지>

1. 신호 증폭기를 이용

집 내부에 있는 자동차 버튼키의 시그널을 절도범1이 현관문 앞에서 신호 수신기 박스를 들어 그 신호를 받아,목표 자동차 가까이에 있는 또 다른 절도범2가 신호 박스로 신호를 전달 받으면 자동차는 이를 실제 키가 가까이 있다고 인지하고 문을 여는 방식

2. 자동차 잠금신호가 차량에 도달하지 못하게 함

자동차 키의 잠금신호가 차에 도달하지 못하게 해, 자동차 문이 계속 열려있게 하고 절도하는 방식.

3. 타이어 압력 모니터 시스템

자동차 타이어 속의 센서를 이용한 공격. 차량을 추적하고 계기판에 조작된 타이어 압력이 표기되도록 하여 운전자가 절도범이 범행을 계획하는 차고지 등에서 타이어를 확인하도록 유도하는 방식.

4. 앱 결점을 이용한 로컬 원격 조정

인터넷에 연결된 차량들은 특히 연결된 서버의 설정이 잘못되어 있거나, 조작될 시, 해커가 가까이에 있는 차량의 위치를 파악하여 잠금 장치를 풀고 엔진을 시작할 수 있음.

5. 조작부 네트워크를 이용 안전 요소들을 무력화

해커는 자동차의 Wi-Fi 혹은 휴대전화 연결 취약점을 통해 내부 차량 네트워크에 접근해 'DoS(서비스 거부) 신호'를 보내 자동차의 에어백, ABS시스템, 심지어 자동차 문의 잠금 장치도 무력화할 수 있음

6. 온보드 점검 포트 해킹

자동차에는 차내 차량 내부 데이터에 액세스 할 수 있는 '온보드 진단 포트'기능이 있어 자동차의 서비스 라이트 결함 및 새로운 새로운 자동차 액세스 키를 만들 수 있음. 이 포트를 이용하면 새로운 키를 만드는데 50파운드(한화로 약7만 5천원)이면 가능함.

 

7. 폰 피싱

자동차 내에서 와이파이를 사용한다며 해커는 피싱 방법을 사용할 수 있음. 사용자의 이메일에 악성코드 앱/웹사이트 링크를 보내, 링크를 오픈 시 사용자 정보를 해킹하고, 나아가 휴대전화 내의 앱, 자동차 기기도 해킹도 가능함.

출처 : https://www.msn.com/en-ie/cars/news/seven-ways-hackers-can-steal-your-keyless-car-in-seconds-and-owners-of-high-risk-vehicles-could-see-insurance-costs-spiral/ar-BBNXRkJ?li=BBr5RWG