Skip to content

기글하드웨어기글하드웨어

가전 / 가젯 / 테크 : 가전 제품, 멀티미디어, 각종 IT 기기와 여기에 관련된 기술의 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

profile
title: 흑우책읽는달팽 https://gigglehd.com/gg/16498963
필살! 멍 때리는 척하기!
조회 수 968 댓글 2
Extra Form
참고/링크 https://arstechnica.com/cars/2024/09/fla...hack-cars/

이전과 달랐던 2024년 기아차 웹 포털의 결함

예전 보안 연구원들은 차량 인터넷 연결 시스템을 하이재킹 하는 방법을 찾아해멨지만, 매우 어려웠죠. 2010년 셰보레 Impala나 2015년 Jeep를 원격장악 하는 방법을 찾았는데, 개발에만 수년에 독창적인 트릭이 필요했습니다. 자동차의 텔레매틱스 장치에 있는 모호한 코드를 역공학하고 다시 악성 소프트웨어를 넣는것입니다. 여기엔 여럿 방법들이 있는데, 라디오를 이용한다던가, 악성코드가 포함된 CD를 넣는등이 있었죠.

 

이제 더 쉬워졌습니다.

 

https://samcurry.net/hacking-kia - 9/20일날 독립적인 연구원들은 기아 웹 포털에서 대부분의 기아 자동차(수십여 모델, 그리고 수백만여대)의 인터넷 연결 기능에 대한 제어권을 재할당할수 있었습니다. 자동차가 이동중에도 해당 취약점을 악용하고 대상 자동차에 명령을 내리는 자체 맞춤형 앱을 이용하여 인터넷에 연결된 거의 모든 기아 자동차의 번호판을 스캔하며, 몇 초 안에 자동차의 위치를 추적할수 있게 되었습니다. 잠금이라던가 시동도 당연히 포함되는 문제죠. 다행이도 이 팀이 6월에 기아에 문제를 알린후 수정한 것으로 보여집니다. 그러나, 문제는 지금부터입니다.

 

왜냐면 이들이 기아차를 해킹한데 사용한 웹 버그는 현대차 소유 회사에 보고한 두번째 종류였기 때문입니다. 최신 기아 취약점을 발견하고 대규모 그룹과 협력한 연구원 중 한 명인 Neiko "specters" Rivera는 "이 문제를 더 많이 조사할수록 차량의 웹 보안이 매우 열악하다는 것이 더욱 명백해졌습니다."라 합니다.

 

연구 그룹은 기아차의 최신 보안 취약점을 알리기 전에 소수의 기아차(렌트카, 친구의 자동차, 심지어 대리점에 있는 자동차)에 대해 웹 기반 기술을 테스트한 결과 모든 경우에 작동한다는 사실을 발견했습니다.그룹이 발견한 기아 해킹 기술은 연결된 자동차 기능에 대한 액세스를 설정하고 관리하는 데 사용되는 고객 및 딜러를 위한 기아 웹 포털의 백엔드에 있는 상대적으로 간단한 결함을 악용하는 방식으로 작동합니다. 연구원들이 기아 웹 포탈의 API(사용자가 기본 데이터와 상호 작용할 수 있게 해주는 인터페이스)에 직접 명령을 보냈을 때 그들은 통제권을 할당하거나 재할당하는 등 기아 딜러의 권한에 접근하는 것을 막는 것이 아무것도 없다는 것을 발견했습니다. 딜러인지 사용자인지 구별을 안하는거죠.

 

기아 자동차의 웹포털에서는 차량식별번호(VIN)를 기준으로 차량을 조회할 수 있었습니다. 그러나 해커들은 PlateToVin.com 웹사이트를 통해 자동차 번호판 번호를 얻은 후 자동차의 VIN을 빠르게 찾을 수 있다는 사실을 발견했습니다.

 

그리고 이 시스템을 사용하는 모든 딜러는 어떤 차량의 기능이 특정 계정과 연결되는지에 대해 충격적인 수준의 통제권을 갖고 신뢰받는 것 같았다고 Rivera가 덧붙였습니다.

 

더 많은 기능들과 더 바보같은 버그들

캘리포니아 대학교 샌디에고의 컴퓨터 과학 교수인 Stefan Savage는 왜 이렇게 되었느냐는 설명에서 기업이 스마트폰 지원 기능으로 소비자, 특히 젊은 층의 관심을 끌기 위해 노력한 결과라고 일컫습니다. 예전엔 연결 안되었던 것들이 인터넷이나 클라우드에 연결되게 되면 새로운 공격 표면이 만들이지기 때문이죠. 그리고 또한, 이런 웹 기반 코드들의 보안이 취약하다는 것에도 놀랐다고 합니다.

 

Rivera는 이 분야에 일하면서, 자동차 회사들이 종종 웹 보안보다는 "내장형 장치"(예전 자동차와 같은 비전통적인 컴퓨팅 환경의 디지털 구성 요소)에 더 중점을 두는 것을 목격했다고 합니다. 왜냐면 기존 임베디드 장치를 업데이트하는 것이 훨씬 더 어렵고 리콜로 이어질 수 있기 때문이라고 말합니다. 



  • profile
    title: 명사수툴라 2024.09.28 12:35
    당장 제 차 한테 갔지만 이상없더군요
  • profile
    title: 흑우책읽는달팽      필살! 멍 때리는 척하기! 2024.09.28 15:07
    패치전 5월이었다면 그야말로 사람 하나 골로 보낼수 있는 취약점이었네요. 고속도로 한복판에서 엔진 끄기~ 와~


  1. 서큘레이터 도리도리 치료

      신일 서큘레이터 도리도리 구동부가 고장났습니다. 3-4 년정도 에어컨대신 여름에 풀로 돌렸더니 결국 고장나네요. 고장난 도리도리 모터 + 감속기입니다..   해당 모터의 제조사 모델등 딱지가 하나도 없네요.   다행이 끄덕끄덕 모터...
    Date2024.09.29 일반 Bytitle: 가난한_랑_ Reply4 Views587 file
    Read More
  2. 구부러지는 RSIC-V 프로세서 데모

    연필에 돌돌 말 수 있을 정도로 유연한 RISC-V 프로세서 데모입니다. 플렉스 기판에 TFT, IGZO 기술을 사용해서 만들었으며 두께 80um 미만, 전력 사용량은 6mW 미만입니다. 테스트 셈플은 레지스터 파일, 디버그 스위치, 멀티플렉서 스...
    Date2024.09.28 소식 By낄낄 Reply1 Views1087 file
    Read More
  3. 500TB 용량의 은하수 적외선 사진

    칠레에 위치한 ESO VISTA 망원경에서 13년 동안 수집한 500TB 용량의 은하수 적외선 사진입니다. 20만 장의 사진으로 구성된 이 이미지를 다 볼 순 없지만 일부 데이터는 공식 사이트에서 확인 가능합니다.
    Date2024.09.28 소식 By낄낄 Reply0 Views979 file
    Read More
  4. No Image

    기아 웹 포털을 털어 수백만대의 차에 접근하기

    이전과 달랐던 2024년 기아차 웹 포털의 결함 예전 보안 연구원들은 차량 인터넷 연결 시스템을 하이재킹 하는 방법을 찾아해멨지만, 매우 어려웠죠. 2010년 셰보레 Impala나 2015년 Jeep를 원격장악 하는 방법을 찾았는데, 개발에만 수년...
    Date2024.09.27 소식 Bytitle: 흑우책읽는달팽 Reply2 Views968
    Read More
  5. 태양광 발전 패널과 블루투스 LE를 탑재한 코인 전지형 모듈

    일본 SMK가 태양광 발전 패널과 블루투스 LE를 탑재한 CR2032 코인 전지형 모듈을 개발했습니다. CR2032 크기의 코인 배터리 대신 장착 가능하며, 태양관 발전이 가능해 교체할 필요가 없고 블루투스 LE 5.3으로 통신도 가능합니다. 또 W...
    Date2024.09.26 소식 By낄낄 Reply4 Views747 file
    Read More
  6. 라즈베리 파이, IPO는 성공적

    라즈베리 파이는 2024년 6월에 IPO를 단행했습니다. 그 때 2억 2500만 달러를 모금했는데요. 이번주 월요일에는 101~350위의 중형 블루칩 기업이 포함되는 FTSE 250(Financial Times Stock Exchange)에 추가되었습니다. 또 주가는 많이 올...
    Date2024.09.26 소식 By낄낄 Reply1 Views649 file
    Read More
  7. Xbox, 투명 하우징을 적용한 Cipher 시리즈 컨트롤러 공개

     Xbox Design Lab에서 Elite 무선 컨트롤러에 선택할 수 있는 옵션이 새로 추가되었습니다. 컨트롤러의 전면 부분이 투명한 플라스틱으로 변경되는 옵션입니다, 좌측 상단부터 Pulse, Candy, Astral, Ghost, Velocity, Surf Cipher로 총 ...
    Date2024.09.26 소식 By모노타입 Reply0 Views552 file
    Read More
  8. 낫싱 이어(오픈) 발표

    낫싱 이어(오픈)의 공식 이미지가 유출됐습니다. 내일 정식 발표될 예정입니다. -> 발표됐길래 수정합니다. 이름에 나온대로 오픈형 디자인 이어폰으로 8시간 사용 가능한 64mAh 배터리 탑재, 케이스의 635mAh 배터리는 30시간 사용 가능...
    Date2024.09.24 소식 By낄낄 Reply3 Views666 file
    Read More
  9. 이베코 전기경상용차 e무비 출시

            상용차로 유명한 이베코에서 전기경사용차 출시했습니다만 어디서 많이 봣을껍니다   현대 ST1 배치엔지니어링 입니다   E-GMP 800V 시스템 베이스로 현대차와 동일한 bms적용했습니다   다만 원판과 달리 배터리 추가 옵션 있고...
    Date2024.09.24 소식 Bytitle: 명사수툴라 Reply6 Views1012 file
    Read More
  10. TI-84 계산기를 챗GPT 기기로 개조

    TI-84 계산기를 개조해서 챗GPT에게 일을 시키는 기계를 만들었습니다. Seeed Studio XIAO-ESP32-C3 마이크로 컨트롤러를 넣고 Wi-Fi로 인터넷에 연결해 챗GPT에게 질문할 수 있습니다. 이걸 시험칠 때 갖고 가면 진짜 컨닝으로 취급해야...
    Date2024.09.24 소식 By낄낄 Reply5 Views961 file
    Read More
  11. 인터넷 모뎀 리셋하다 냉장고 응축기 청소하는 글.

      인터넷 모뎀이 또 고장났습니다. 리셋해도 다시 안붙네요. AS 불렀는데 수요일이나 온다네요.   이것때문에 냉장고를 다시 들어냈는데.. 현재는 청소해서 깨끗한 상태인데 여기 냐옹이털과 먼지로 꽉 차서 바람이 통하지 않을정도의 상...
    Date2024.09.23 일반 Bytitle: 가난한_랑_ Reply11 Views925 file
    Read More
  12. No Image

    스페이스 X, 2년내에 무인 우주선을 화성에 보내기로

    일론 머스크가 2년안에 화성으로 가는 무인 우주선 5개를 쏜다고 합니다.   그러면서 첫번째 승무원 탑승 일정(편도비행이겠죠...)은 무인 비행의 성공 여부랍니다. 여튼, 무인 탐사선이 무사히 착륙한다면 4년후 유인 탐사선을 발사할 생...
    Date2024.09.23 소식 Bytitle: 흑우책읽는달팽 Reply9 Views525
    Read More
  13. No Image

    KAIST 한동수 연구팀, 소비자용 비디오 카드 여럿 묶어 AI 학습 가능케 하는 기술 개발

    [언론 보도] 韓-美, "가정용 GPU로 기존 104배 넘는 초고효율 AI학습 가속기술 개발" 2024년 9월 19일 지디넷코리아 기사입니다. 기존에는 AI 모델 학습을 위해 H100 여러 대와 400 Gbps급 네트워크가 필요했습니다. KAIST 박사 임휘준, ...
    Date2024.09.21 소식 Bytitle: 컴맹임시닉네임 Reply7 Views1526
    Read More
  14. 엔커 보조배터리 일부 제품의 과열 및 발화 위험으로 리콜 시행중

    제품명 앤커 334 MagGo 배터리(파워코어 10K) 앤커 파워뱅크 앤커 MagGo 파워뱅크 모델명 : A1642/A1647/A1652   3종류의 파워뱅크 시리즈 일부 배터리셀의 제조결함이 발생하여 특정 S/N의 제품들이 과열에 의한 외부 플라스틱 변형 및 ...
    Date2024.09.20 소식 Bytitle: 흑우FactCore Reply2 Views663 file
    Read More
  15. No Image

    국과수 "인천 지하주차장 전기차 화재, 외부 충격에 배터리팩 손상 가능성"

    국과수는 감정 결과에서 “차량 밑면의 외부 충격으로 배터리팩 내부의 셀이 손상되며 절연파괴(규정된 전압을 벗어난 이상 전압에 의하여 절연이 파괴되는 현상)로 이어져 발화했을 개연성을 배제할 수 없다”고 분석했다. 일...
    Date2024.09.20 소식 By낄낄 Reply13 Views1113
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 379 Next
/ 379

최근 코멘트 30개
360Ghz
19:33
가네샤
19:20
소고기죽
19:16
Marigold
19:09
렉사
19:07
이계인
19:06
이계인
19:05
이계인
19:01
이계인
18:53
이계인
18:52
Quinoa
18:48
까마귀
18:48
Dr.Lemon
18:42
냥뇽녕냥
18:36
투명드래곤
18:34
뚜찌`zXie
18:30
360Ghz
18:28
TundraMC
18:22
고자되기
18:18
포인트 팡팡!
18:16
TundraMC
18:16
아이들링
18:14
360Ghz
18:14
투명드래곤
18:12
투명드래곤
18:11
아란제비아
18:10
아란제비아
18:10
가우스군
18:07
DoTheJihun
18:05
TundraMC
18:00

MSI 코리아
더함
AMD
한미마이크로닉스
앱코

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소