테슬라의 2천만원짜리 구독제 FSD (Full Self-Driving) 해킹으로 뚫림

 

 

테슬라에서 자율주행으로 홍보하는 FSD 는
초기 구매시 현재 15,000달러 (2천만원)
혹은 구독제인데

베를린 공과대학 연구자들이 컴퓨터 취약점을 
통해 이걸 뚫는데 성공함.

자세한 내용은 보안 컨퍼런스를 통해 공개...


해킹하기 위해서는 물리적으로 차량에 접근한 뒤
차량에 탑재된 칩의 CPU전압을 특정시점에서 
변경시켜 오작동하게 하는 방식으로

물리적 하드웨어 공격을 실행하는 방식이기 
때문에 소프트웨어 업데이트로는 패치할 수 
없다고 주장함...



< +추가 댓글 >

"물리적으로 차량에 접근한 뒤"
너무 비겁한데?


차소유주는 써먹을 수 있단거지


주차자리 없어서 노상주차 해놓는 경우도 있으니 
가능성이 없는건 아니네


유료 서비스 꽁짜로 구독하는거라
차주가 하는거 ㅋㅋ

해킹의 가장 큰 벽은? 보안! 
파!괘!한!다!


하지만 해킹으로 된다는건 이미 차에는 
해당 기능이 설치되어 있었고, 그걸 제한 걸어서
못 이용하게 한 상태였다는거겠지.

해킹(물리)


전압?! PSP 커펌이 그런 방식으로 뚫렸던거
같은데..


psp는 배터리에 EEPROM의 정보를 변조 시켜서
낸드 플래시에 접근하는 방식이에요


전압 장난으로 CPU 해킹하는건 의외로 흔한 
방법 중 하나임.
몇 년 전 인텔 보안 이슈 시끄러울때 문제가 
됐던 방법 중에도 전압 관련이 있었지.
그 바람에 상당수의 노트북에서 언더볼팅이 
막히는 사태가 ... ㅠㅠ


내가 아는 범위 내에서 PSP는
극초기엔 "누구나 어플리케이션을 만들 수 
있어요"로 접근했다가 불법이 성행하려 하자 
결국 막았고(이게 1.5인가 그런듯)
그 이후엔 루미네스의 취약점 버그나
락스타의 "일부러 알고서도 남겨놓은 취약점" 
등을 이용한 소프트웨어 커펌
그 외 하드웨어로 접근하는 건 1000번대 중에서
도 초기~중기형이 전압은 아니고 배터리팩 단자
가 서비스모드 접근단자였음


스위치처럼 CPU 구조가 뚫린거면 심각하긴
하겠네


차에 메인보드가서 프로텍터에 강한 전압을 
거는? 방식이라고함


지금도 개조 막은 스위치 
뒷판 뜯어 개조칩 붙이는게 유튜브에 올라오는데 
2천만원짜리 옵션이면 ㄷㄷ 무조건 개조하겠네


보통 “물리적 해킹” 하면 “서버룸까지 어떻게 
갈건데?” 질문이 먼저 나오는데
저 경우에는 차주가 자기 차고 내지 주차장에서
여유스럽게~


스파이더맨 홈커밍에서 슈트 해킹하는거랑
비슷한거네


시퓨에 전압 가해야하는거면 힘들긴 할텐데
공업사 가면 된다는거니까


강한 물리력 = 강력한 해킹 결과


이거 테슬라측에 제보됐고 
해킹한 해커들한테 돈줬음.


카센터에서 돈 주면 하루 이틀 안에 
세팅해놓게 되겠네 ㅋㅋㅋㅋㅋㅋㅋ


곧 막힐거임 테슬라가 뚫은거 제보받고 
고맙다고 해커들한테 돈줌


그리고 보통 자기가 직접 하는 거면 모를까 
그렇게 대행으로 해주면 테슬라에서 이놈할 수
있을 거임. 게임도 개인이 그렇게 하는 건 
못 잡는데 대행으로 크게 돈 벌이하던 놈들은 
다 잡혀 갔으니까


이미 뚫렸다는 사실만 나왔으면 중국에서 난리
처서 뚫어내고 아에 개조 보드까지 팔각임.


범죄에 악용하려는 해커면 모를까 보통 저렇게 
공개적으로 활동하는 화이트해커들은 취약점 
발견 후 기업에 먼저 통보하고 약 3개월 정도 
수정할 수 있는 기한 준 후에 발표함. 
저 취약점은 해소됐거나 해소 중일 거임.

해킹(물리)


하지만 해킹에 성공했죠 근데 이게 해킹방법 중
하나라고 들었음 성공률이 높은


현실에서는 이게 오히려 더 쉽고 효과적인 방법
이라서 이쪽을 더 철저하게 대비해야함.


인간의 행동과 심리를 사용한 사회공학적 해킹도
해킹 기법이긴 하지


나만의 작은 첩보영화


정보 : 내부인원 포섭 혹은 내부인원으로 신분
위조하기 수법은 역사상 최악의 해커 중 하나
였고 FBI 추적따돌리기 등 해커영화의 주 모델
이었던 케빈 미트닉(올해 7월 작고)이 즐겨 사용
한 방법 중 하나다


옛날 가전제품 제대로 안돌아가면 때리는거네


저거 쓰다가 사고나면 책임 안 져줌
목숨 걸린건데 어케씀


2000만원 낸다고 책임져주는것도 아닌데 어때


그 미국에서 오토파일럿 오류로 화물차 뒤
때려박는 사고나서 운전자 죽은거 보상해줬냐?


자동 운전으로 사고 나면 애초에 책임 져주지도
않았음. 게다가 테슬라의 자동운전은 오류 많기
로 유명함


누가보면 2000만원 줬을 때는 
책임 져줬던걸로 알겠네;;


저런방식으로 해커들이 돈을 범
저런 학회 대부분이 자랑하려고 뽐내러 가는게 
아니라 "야 너 맛좋드라~ 보드랍고 탑스라운기 
아주~" 하며 존나 점잔케 업체 보안 담당자한테
극딜 함. 당연 업체담당자는 사전에 딜조건 대표
결재 받고 앞에선 점잖게 감사합니다 어쩌고 
저쩌고 뒤에선 결재 ㅋ 뭐 정식 해킹이라고 해야 
하나 ㅋㅋㅋㅋㅋ 여튼 저기서 밑보인 애들이 꽤 
있던거 같은데 닌텐도, 소니 애들이 몇몇 해커들
한테 조리돌림 당하다가 복수 한 사건도 있었지.


자동차가 컴퓨터화 되니까 커펌해서 막힌 기능 
뚫어버리는 경우가 생기는군


서버랑 물려있으면 해킹해봤자 바로 막힐텐데.
서버 접속까지 막는다면 필요시 업데이트나 
펌업을 못 받을거 아닌가..