보안 전문가 조사에 따르면 1995년 이후 판매된 자동차 일부에 탑재된 무선 잠금 시스템에 취약점이 발견됐다고 한다. 대상 차량은 전 세계적으로 판매된 1억 대가 넘는다. 이 중 눈길을 끄는 건 폭스바겐 차량 1억 대 이상이 포함되어 있다는 것이다.
이 같은 사실은 영국 버밍엄대학 컴퓨터 공학자인 필라비우 가르시아(Flavio Garcia) 연구팀이 리버스 엔지니어링을 통해 밝힌 것이다. 이를 통해 밝혀낸 취약점은 2가지다.
첫째는 폭스바겐이 1995년 이후 판매한 거의 모든 차량에 관한 것으로 대상 차량은 1억 대에 달한다. 차량 문 열쇠를 무선으로 여닫는 무선 도어 잠금 장치에서 발견한 것으로 신호를 가로채 제3자가 자유롭게 도어락을 조작할 수 있다고 한다.
연구팀은 폭스바겐 차량에 쓰이는 무선키를 리버스 엔지니어링, 암호화 통신을 해독하기 위한 암호화키 값을 뽑는데 성공했다. 암호화키는 모든 차량에 공통적으로 쓰이기 때문에 이는 1억 대에 달하는 차량이 위험에 노출될 가능성이 있다는 걸 말해준다.
하지만 단순히 암호화키만 밝혀냈다고 해서 무선 잠금을 조작할 수는 없다. 여기에 이용하는 건 아두이노를 바탕으로 한 송신기다. 이 장치는 무선키 전파를 도청해 신호를 모방할 수 있다. 무선키를 가장해 신호를 내보내 도어를 여닫는 게 가능해진다는 것.
둘째는 폭스바겐 외에 다른 제조사에 해당되는 것이다. ID 태그 규격 중 하나인 HiTag2 암호화 기술을 해독해 탈취가 가능하다는 것이다. 이것 역시 무선키 전파를 도청하기 위한 장치가 필요하다. 하지만 여러 종류가 존재하는 신호를 불러와 불과 1분 안에 암호를 해독하고 위장 신호로 도어락을 조작할 수 있다고 한다.
이 취약점을 갖고 있는 차량은 알파로미오와 시트로엥, 루마니아 업체인 치아, 피아트 등이다.
물론 기술적 세부 사항은 거의 공개되지 않았다. 하지만 일단 이 기술을 악용하게 되면 수많은 차량이 영향을 받는다는 점에서 치명적인 취약점이라고 할 수 있다. 가능성이 낮다고 해도 실제 영향을 받을 가능성이 존재하는 게 밝혀진 이상 대상 차량에 대한 대응책이 필요할 것으로 보인다. 관련 내용은 이곳에서 확인할 수 있다.
| 2016년 8월 14일