해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 보안
2020/8/1(화)
조회: 144
수입차 1위 '벤츠 E클래스', 원격 해킹 가능해  
다임러-치후360, 블랙햇 사이버 보안 컨퍼런스 통해 벤츠 보안 연구 결과 공개
벤츠 E클래스서 19개 취약점 발견, 악용 우려에 기술적 세부 사항은 비공개
원격 해킹으로 도어락 해제부터 시동까지 가능, 원격 앱 '메르세데스 미'도 취약

메르세데스-벤츠 E클래스(사진: mercedes-benz.com 캡처)
최근 국내에서도 인기를 끌고 있는 메르세데스-벤츠 E클래스가 원격 해킹에 취약하다는 연구 결과가 나왔다. 중국 보안 기업 치후360(Qihoo 360)의 모빌리티 보안 사업부 스카이고(Sky-Go)팀에 따르면, 현재 E클래스는 19개의 취약점을 드러낸 것으로 밝혀졌다.

한국수입자동차협회에 따르면, 올해 1월부터 7월까지 E클래스는 국내에서 1만 7605대가 판매돼 수입 승용차 판매 1위에 올랐다. 이 같은 인기에 힘입어 E클래스를 포함한 메르세데스-벤츠의 신규 등록은 7월 한달 동안 5215대를 기록해 2위인 BMW(3816대)를 따돌리고 압도적 1위를 기록 중이다.

이번 보안 연구는 다임러(Daimler)의 의뢰로 지난 2018년 시작됐다. 다임러와 스카이고는 올해 온라인 개최된 블랙햇 사이버 보안 컨퍼런스를 통해 벤츠의 보안 취약성에 대한 연구 결과를 공개했으며, 악용을 방지하기 위해 기술적 세부 사항은 공개하지 않았다.

연구 결과 E클래스에서는 원격으로 차량 도어를 열고 시동까지 걸 수 있는 보안 취약점이 발견됐다. 연구원들은 우선 네트워크 토폴로지, 핀 정의, 칩 모델과 같은 대상 장치에서 관련 정보를 수집하고 차량에서 신호를 활성화했다. 이후 차량의 중앙 패널을 분해해 ECU(Electronic Control Unit) 간의 배선 연결을 분석했다.


치후360 스카이고 팀이 진행한 보안 연구 모습(사진: SecurityAffairs)
이를 통해 연구원들은 루트 권한이있는 대화 형 쉘을 획득했고, 액세스 권한을 얻은 차량의 TCU (Telematics Control Unit) 파일 시스템을 분석해 백엔드 서버에 대한 비밀번호와 인증서를 발견했다. 또한 외부 연결에 사용되는 차량의 내장형 SIM(eSIM) 카드를 분석해 백엔드 서버에 액세스가 가능하다는 것을 밝혀, E클래스가 사이버 공격을 받을 수 있다고 발표했다.

또한 연구원들은 백엔드 서버와 모바일 앱인 ‘메르세데스 미(Mercedes me)’ 간의 인증이 부족하다는 사실도 발견했다. 이 앱을 통해 사용자는 자동차를 원격으로 제어 할 수 있으며, 만약 해커가 백엔드에 액세스할 경우 중국의 모든 E클래스 자동차를 제어 할 수 있다고 설명했다.

한편 다임러는 지난 2019년 12월 치후360 그룹과 메르세데스-벤츠의 보안성 재고를 위한 파트너십을 체결하고 공동 연구를 진행 중이다.

  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
5820 보안    "가상자산 거래소 해킹 방지 대책 세워야" 입법조사처 2020/08/12
5819 취약점    모든 윈도에 적용되는 ‘윈도 DNS 취약점’ 발견... 심각도 10.0 2020/08/11
5818 보안    수입차 1위 '벤츠 E클래스', 원격 해킹 가능해 2020/08/11
5817 보안    '내 인스타 해킹 막는 법?', 로그인 보안 강화하기 2020/08/11
5816 취약점    퀄컴 DSP칩 장착 안드로이드폰 해킹에 취약 2020/08/10
5815 해킹    오바마 트위터 해킹한 미 17살 소년은 40억원 재력가 2020/08/09
5814 악성코드    영화 '반도' 다운받다가…백도어 악성코드 '비상' 2020/08/08
5813 보안    페이스북 해킹과 게시물 업로드를 사전 차단하려면? 2020/08/08
5812 해킹    인텔 핵심 IP 데이터 대량 유출…中협력사 해킹당했나 2020/08/08
5811 해킹    세러데이, 공식 인스타그램 해킹 “심려 끼쳐드려 죄송하다” 2020/08/08

 
목록