주요 자동차 업체들의 제품과 서비스의 취약점, 운전자 위험하게 만들 수 있어

요약 : 보안 블로그 시큐리티어페어즈에 의하면 주요 자동차 회사들에서 나온 차량 제품들에서 위험한 취약점들이 다수 발견됐다고 한다. 각종 사이버 공격을 가능하게 하는 취약점들이라고 한다. 현재까지는 기아, 혼다, 인피니티, 닛산, 어큐라, 메르세데스, 제네시스, BMW, 롤스로이스, 페라리, 포드, 포르셰, 도요타, 재규어, 랜드로버 차량들에서 문제가 발견됐다. 실험을 진행한 보안 전문가들은 원격 코드 실행 공격까지 성공시켰다고 한다.


배경 : 공격을 가능하게 한 취약점들은 차량 자체에도 있었지만, 차량과 관련된 웹사이트와 온라인 서비스에도 있었던 것으로 파악됐다. 기아의 경우 더 이상 사용되지 않는 딜러용 포털을 통해 공격을 진행했을 때 차량의 완전 탈취까지 가능했다고 한다.

말말말 : “저희는 찾아낸 모든 취약점 정보를 생산 업체들에 보냈습니다. 그리고 회사들에서는 전부 문제들을 해결했습니다.” -샘 커리(Sam Curry)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>