Skip to content

기글하드웨어기글하드웨어

가전 / 가젯 / 테크 : 가전 제품, 멀티미디어, 각종 IT 기기와 여기에 관련된 기술의 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

profile
title: 흑우책읽는달팽 https://gigglehd.com/gg/16498963
필살! 멍 때리는 척하기!
조회 수 916 댓글 2
Extra Form
참고/링크 https://arstechnica.com/cars/2024/09/fla...hack-cars/

이전과 달랐던 2024년 기아차 웹 포털의 결함

예전 보안 연구원들은 차량 인터넷 연결 시스템을 하이재킹 하는 방법을 찾아해멨지만, 매우 어려웠죠. 2010년 셰보레 Impala나 2015년 Jeep를 원격장악 하는 방법을 찾았는데, 개발에만 수년에 독창적인 트릭이 필요했습니다. 자동차의 텔레매틱스 장치에 있는 모호한 코드를 역공학하고 다시 악성 소프트웨어를 넣는것입니다. 여기엔 여럿 방법들이 있는데, 라디오를 이용한다던가, 악성코드가 포함된 CD를 넣는등이 있었죠.

 

이제 더 쉬워졌습니다.

 

https://samcurry.net/hacking-kia - 9/20일날 독립적인 연구원들은 기아 웹 포털에서 대부분의 기아 자동차(수십여 모델, 그리고 수백만여대)의 인터넷 연결 기능에 대한 제어권을 재할당할수 있었습니다. 자동차가 이동중에도 해당 취약점을 악용하고 대상 자동차에 명령을 내리는 자체 맞춤형 앱을 이용하여 인터넷에 연결된 거의 모든 기아 자동차의 번호판을 스캔하며, 몇 초 안에 자동차의 위치를 추적할수 있게 되었습니다. 잠금이라던가 시동도 당연히 포함되는 문제죠. 다행이도 이 팀이 6월에 기아에 문제를 알린후 수정한 것으로 보여집니다. 그러나, 문제는 지금부터입니다.

 

왜냐면 이들이 기아차를 해킹한데 사용한 웹 버그는 현대차 소유 회사에 보고한 두번째 종류였기 때문입니다. 최신 기아 취약점을 발견하고 대규모 그룹과 협력한 연구원 중 한 명인 Neiko "specters" Rivera는 "이 문제를 더 많이 조사할수록 차량의 웹 보안이 매우 열악하다는 것이 더욱 명백해졌습니다."라 합니다.

 

연구 그룹은 기아차의 최신 보안 취약점을 알리기 전에 소수의 기아차(렌트카, 친구의 자동차, 심지어 대리점에 있는 자동차)에 대해 웹 기반 기술을 테스트한 결과 모든 경우에 작동한다는 사실을 발견했습니다.그룹이 발견한 기아 해킹 기술은 연결된 자동차 기능에 대한 액세스를 설정하고 관리하는 데 사용되는 고객 및 딜러를 위한 기아 웹 포털의 백엔드에 있는 상대적으로 간단한 결함을 악용하는 방식으로 작동합니다. 연구원들이 기아 웹 포탈의 API(사용자가 기본 데이터와 상호 작용할 수 있게 해주는 인터페이스)에 직접 명령을 보냈을 때 그들은 통제권을 할당하거나 재할당하는 등 기아 딜러의 권한에 접근하는 것을 막는 것이 아무것도 없다는 것을 발견했습니다. 딜러인지 사용자인지 구별을 안하는거죠.

 

기아 자동차의 웹포털에서는 차량식별번호(VIN)를 기준으로 차량을 조회할 수 있었습니다. 그러나 해커들은 PlateToVin.com 웹사이트를 통해 자동차 번호판 번호를 얻은 후 자동차의 VIN을 빠르게 찾을 수 있다는 사실을 발견했습니다.

 

그리고 이 시스템을 사용하는 모든 딜러는 어떤 차량의 기능이 특정 계정과 연결되는지에 대해 충격적인 수준의 통제권을 갖고 신뢰받는 것 같았다고 Rivera가 덧붙였습니다.

 

더 많은 기능들과 더 바보같은 버그들

캘리포니아 대학교 샌디에고의 컴퓨터 과학 교수인 Stefan Savage는 왜 이렇게 되었느냐는 설명에서 기업이 스마트폰 지원 기능으로 소비자, 특히 젊은 층의 관심을 끌기 위해 노력한 결과라고 일컫습니다. 예전엔 연결 안되었던 것들이 인터넷이나 클라우드에 연결되게 되면 새로운 공격 표면이 만들이지기 때문이죠. 그리고 또한, 이런 웹 기반 코드들의 보안이 취약하다는 것에도 놀랐다고 합니다.

 

Rivera는 이 분야에 일하면서, 자동차 회사들이 종종 웹 보안보다는 "내장형 장치"(예전 자동차와 같은 비전통적인 컴퓨팅 환경의 디지털 구성 요소)에 더 중점을 두는 것을 목격했다고 합니다. 왜냐면 기존 임베디드 장치를 업데이트하는 것이 훨씬 더 어렵고 리콜로 이어질 수 있기 때문이라고 말합니다. 



  • profile
    title: 병약한툴라 2024.09.28 12:35
    당장 제 차 한테 갔지만 이상없더군요
  • profile
    title: 흑우책읽는달팽      필살! 멍 때리는 척하기! 2024.09.28 15:07
    패치전 5월이었다면 그야말로 사람 하나 골로 보낼수 있는 취약점이었네요. 고속도로 한복판에서 엔진 끄기~ 와~


  1. No Image

    에어팟 4, 에어팟 맥스 USB-C 분해 영상

    아이픽스잇이 에어팟 4와 에어팟 맥스 USB-C 버전의 분해 영상을 올렸습니다. 에어팟은 여전히 '분해하기 힘든 악몽'이며 수리 점수는 0점을 받았습니다. 에어팟 3과 4 사이의 구조적인 차이는 없습니다. 에어팟 맥스도 라이트닝 ...
    Date2024.10.04 소식 By낄낄 Reply0 Views154 new
    Read More
  2. 소니 ,링크버즈 피트, 링크버즈 오픈, 링크버즈 스피커 발표

    소니가 링크버즈 시리즈의 새로운 제품을 발표했습니다. 링크버즈 피트는 새로운 형태로 착용감이 편안하며 운동 중에도 귀에서 빠지지 않는다고 설명합니다. 또 WF-1000XM5와 같은 V2 프로세서가 탑재되며 노이즈 캔슬링을 지원합니다. ...
    Date2024.10.03 소식 By낄낄 Reply0 Views277 file
    Read More
  3. No Image

    애플, 내년 초에 2개의 스마트 홈 디스플레이를 출시?

    애플이 2025년 초에 스마트 홈 의 제어 센터 역할을 하는 2개의 터치스크린 장치를 준비 중이라고 합니다. homeOS를 사용하며 아이폰 16의 A18과 정사각형 스크린이 탑재된 저렴한 모델과 1000달러 짜리 비싼 모델이 있습니다. 메모, 캘린...
    Date2024.10.03 소식 By낄낄 Reply0 Views216
    Read More
  4. No Image

    허리케인이 스프루스 파인의 석영 광산에 피해를 줌

    반도체 생산에 사용하는 실리콘은 대충 바닷가의 아무 모래나 퍼서 만드는 게 아니라 전세계에서 딱 한 곳, 미국 노스캐롤라이나주의 스프루스 파인에서만 채취하기에 미국이 맘 먹고 수출 제한을 걸면 중국은 아무것도 못 만든다...는 썰...
    Date2024.10.02 소식 By낄낄 Reply4 Views420
    Read More
  5. No Image

    영국: 1882년부터 시작된 석탄 화력 발전소는 서비스 종료다

    영국은 1968년부터 운영되어 온 마지막 석탄 화력 발전소인 랫클리프 온 쇼어(Ratcliffe-on-Soar)를 폐쇄했습니다. 이 2,000 메가와트급의 발전소가 폐쇄됨에 따라 1882년 석탄 화력발전소가 문을 열면서 시작된 역사는 끝나게 되었습니다...
    Date2024.10.01 소식 Bytitle: 흑우책읽는달팽 Reply3 Views848
    Read More
  6. 둠을 양자 컴퓨터로 포팅

    둠을 양자 컴퓨터로 포팅한 Quandoom입니다. 이를 실행하려면 QASM 코드에 72376 큐비트와 8천만 개의 게이트가 필요한데 그런 양자 컴퓨터는 없고요. 이걸 실행할 방법은 QASM 시뮬레이터를 사용하는 방법 뿐입니다. 그래서 메모리만 6G...
    Date2024.10.01 소식 By낄낄 Reply4 Views848 updatefile
    Read More
  7. HP 프린터의 잉크 카트리지를 해킹해서 리필

    HP 프린터의 잉크 카트리지는 리필을 막기 위해 칩을 넣는 보안 조치가 되어 있습니다. 여기에선 플렉시블 기판에 칩을 장착, 카트리지와 프린터 사이에 이 기판을 끼워서 잉크 카트리지의 최대 출력량 제한에 도달하지 않았다고 신호를 ...
    Date2024.10.01 소식 By낄낄 Reply1 Views585 updatefile
    Read More
  8. No Image

    15.9km에서 802.11ah WiFi 통신에 성공

    Wi-Fi HaLow(802.11ah)를 사용해 15.9km의 거리에서 무선 통신에 성공했습니다. 속도는 1초당 1Mb였다고 합니다. 중간에 장애물이 없다시피 한 황량한 곳이었다는 점은 감안해야겠지만, 평범한 무선 랜과 비교하면 정말 먼 거리긴 합니다.
    Date2024.09.30 소식 By낄낄 Reply12 Views861
    Read More
  9. 국제 우주 정거장에서 3D로 금속 부품을 출력하는데 성공

    국제 우주 정거장에서 3D로 금속 부품을 출력하는데 성공했습니다. 유럽 우주국, 에어버스, Cranfield 대학과 공동 개발한 금속 3D 프린터를 사용했습니다. 올해 초에 프린터를 발사하고 설치한 후 8월에 처음으로 성공적인 인쇄가 가능했...
    Date2024.09.30 소식 By낄낄 Reply3 Views588 file
    Read More
  10. 두꺼운 콘크리트 벽을 뚫는 기가비트 무선 네트워크 시스템

    WaveCore는 두꺼운 콘크리트 벽을 뚫을 수 있는 기가비트 무선 이더넷 브릿지입니다. 54피트 크기의 두께 8인치 콘크리트를 뚫고 3Gbps로, 6피트 크기의 두께 12인치 짜리 벽을 뚫고 4Gbps의 속도를 냈다고 합니다. 8인치가 20cm니까 대충...
    Date2024.09.30 소식 By낄낄 Reply6 Views742 file
    Read More
  11. 인간 게놈을 5D 메모리 크리스털에 레이저로 새기는데 성공

    인간 게놈을 5D 메모리 크리스털에 레이저로 새기는데 성공했습니다. 5D 메모리 결정은 사우스햄튼 대학교 광전자 연구 센터에서 개발한 것으로, 1000도의 고온이나 낮은 온도에서도 수십억 년 동안 360TB의 정보를 제정할 수 있습니다. ...
    Date2024.09.30 소식 By낄낄 Reply1 Views529 file
    Read More
  12. 세포는 사실 개복치 - 세포 사멸 이야기

    몸에서는 매일 수십억개의 세포가 죽습니다. 처음 동물 세포가 죽는 방법은 사고로 죽거나 혹은 깔끔하게 정리되는 2가지로 생각했습니다. 그러나, 지난 수십년간 특정 세포 유형이나 상황에 맞는 새로운 세포 사멸 시나리오를 더 많이 발...
    Date2024.09.30 소식 Bytitle: 흑우책읽는달팽 Reply2 Views561 file
    Read More
  13. 구부러지는 RSIC-V 프로세서 데모

    연필에 돌돌 말 수 있을 정도로 유연한 RISC-V 프로세서 데모입니다. 플렉스 기판에 TFT, IGZO 기술을 사용해서 만들었으며 두께 80um 미만, 전력 사용량은 6mW 미만입니다. 테스트 셈플은 레지스터 파일, 디버그 스위치, 멀티플렉서 스...
    Date2024.09.28 소식 By낄낄 Reply1 Views1019 file
    Read More
  14. 500TB 용량의 은하수 적외선 사진

    칠레에 위치한 ESO VISTA 망원경에서 13년 동안 수집한 500TB 용량의 은하수 적외선 사진입니다. 20만 장의 사진으로 구성된 이 이미지를 다 볼 순 없지만 일부 데이터는 공식 사이트에서 확인 가능합니다.
    Date2024.09.28 소식 By낄낄 Reply0 Views915 file
    Read More
  15. No Image

    기아 웹 포털을 털어 수백만대의 차에 접근하기

    이전과 달랐던 2024년 기아차 웹 포털의 결함 예전 보안 연구원들은 차량 인터넷 연결 시스템을 하이재킹 하는 방법을 찾아해멨지만, 매우 어려웠죠. 2010년 셰보레 Impala나 2015년 Jeep를 원격장악 하는 방법을 찾았는데, 개발에만 수년...
    Date2024.09.27 소식 Bytitle: 흑우책읽는달팽 Reply2 Views916
    Read More
  16. 태양광 발전 패널과 블루투스 LE를 탑재한 코인 전지형 모듈

    일본 SMK가 태양광 발전 패널과 블루투스 LE를 탑재한 CR2032 코인 전지형 모듈을 개발했습니다. CR2032 크기의 코인 배터리 대신 장착 가능하며, 태양관 발전이 가능해 교체할 필요가 없고 블루투스 LE 5.3으로 통신도 가능합니다. 또 W...
    Date2024.09.26 소식 By낄낄 Reply4 Views715 file
    Read More
  17. 라즈베리 파이, IPO는 성공적

    라즈베리 파이는 2024년 6월에 IPO를 단행했습니다. 그 때 2억 2500만 달러를 모금했는데요. 이번주 월요일에는 101~350위의 중형 블루칩 기업이 포함되는 FTSE 250(Financial Times Stock Exchange)에 추가되었습니다. 또 주가는 많이 올...
    Date2024.09.26 소식 By낄낄 Reply1 Views626 file
    Read More
  18. Xbox, 투명 하우징을 적용한 Cipher 시리즈 컨트롤러 공개

     Xbox Design Lab에서 Elite 무선 컨트롤러에 선택할 수 있는 옵션이 새로 추가되었습니다. 컨트롤러의 전면 부분이 투명한 플라스틱으로 변경되는 옵션입니다, 좌측 상단부터 Pulse, Candy, Astral, Ghost, Velocity, Surf Cipher로 총 ...
    Date2024.09.26 소식 By모노타입 Reply0 Views514 file
    Read More
  19. 낫싱 이어(오픈) 발표

    낫싱 이어(오픈)의 공식 이미지가 유출됐습니다. 내일 정식 발표될 예정입니다. -> 발표됐길래 수정합니다. 이름에 나온대로 오픈형 디자인 이어폰으로 8시간 사용 가능한 64mAh 배터리 탑재, 케이스의 635mAh 배터리는 30시간 사용 가능...
    Date2024.09.24 소식 By낄낄 Reply3 Views641 file
    Read More
  20. 이베코 전기경상용차 e무비 출시

            상용차로 유명한 이베코에서 전기경사용차 출시했습니다만 어디서 많이 봣을껍니다   현대 ST1 배치엔지니어링 입니다   E-GMP 800V 시스템 베이스로 현대차와 동일한 bms적용했습니다   다만 원판과 달리 배터리 추가 옵션 있고...
    Date2024.09.24 소식 Bytitle: 병약한툴라 Reply6 Views982 file
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 199 Next
/ 199

MSI 코리아
앱코
더함
한미마이크로닉스
AMD

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소