Recently hacked car of remote app in Nissan electric leaf car.
BBC Feb.24 article
Some of Nissan's Leaf cars can be easily hacked, allowing their heating and air-conditioning systems to be hijacked, according to a prominent security researcher.
Nissan's Leaf 차량들이 히트 부문과 에어컨 시스템 부분이 쉽게 해킹이 이루어지는 시연을 Mr. Hunter에의해 이루어 졌다.
Nissan Connected app의 vehicle identification number의 문제점을 가지고 있다고 보도하고 있다. 이 코드는 쉽게 Copy가능한 문제점을 가지고 있으며, 주로 차량의 브랜드 메이커 나라, 위치 등의 정보를 가지고 있다 – 일반적으로 5 digits 이 다르게 구성되어 있다.
하지만 이러한 부분은 Nissan은 부인을 했으며, 현재 출시되어 있는 차량에 소프트웨어 패치를 부인하고 있다.
Hack tested – 이러한 해킹들은 앱을 사용할 필요 없이, 단순히 web browser를 통한 command 만으로도 충분하다고 보고하고 있다. 이러한 부분은 단순히 차량의 VIN number 만을 사용하여 시연하였다.
단순히 웹 브라우저 주소를 복사한 후 10분 후 차량에서 내부 음(beep – wake-up 신호)가 들리고 시트와 Wheel의 히트 기능이 켜지고 에어컨의 팬이 돌아가는 소리를 들을 수 있었다고 한다. 하지만 차량의 동작 모드에서는 더 이상 동작하지 않았지만, 단순히 웹 브라우저 주소만으로 일부 기능의 hack이 가능하다는 것은 차량의 Authentication 소프트웨어가 너무 취약한다는 것을 보여주는 단적인 예이다
자세한 내용은 아래 기사 참조~
기사 참조 : http://www.bbc.com/news/technology-35642749
'Car Security' 카테고리의 다른 글
| Interaction between cyber-security and functional safety (0) | 2019.06.09 |
|---|---|
| [자동차 보안의 필요성 및 배경] (0) | 2016.02.16 |
