테슬라의 최신 모델 3 차량, 해킹 대회서 두 개의 제로데이 취약점 나와

요약 : 보안 외신 시큐리티위크에 의하면 최근 열린 해킹 대회 폰투온(Pwn2Own)에서 테슬라의 최신 제품에서 두 가지 해킹 방법이 발견됐다고 한다. 프랑스의 레드팀 전문 회사인 시낵티브(Synacktiv)의 연구원들이 모두 찾아낸 것으로, 테슬라 모델 3의 게이트웨이(Tesla-Gateway)와 인포테인먼트 시스템에서 취약점 두 개가 존재함을 폰투온 주최자 측에서 확인 및 검증했다. 시낵티브는 이 두 가지 성과로 총 35만 달러의 상금과, 이번 공격 연구에 활용된 모델 3 차량을 획득했다.


배경 : 폰투온은 일반 소비자들이 흔히 사용하는 기술(장비 및 소프트웨어)을 위주로 하는 해킹 대회다. 일반 가전 제품이나 차량을 만드는 회사들이 자신들의 제품을 대회 측에 내놓고 제로데이 취약점을 찾는다. 해커들은 취약점을 현장에서 찾아 상금을 얻어가고, 취약점 정보를 제출한다. 회사는 이것을 받아 대회가 끝난 후 취약점을 패치한다.

말말말 : “시낵티브 팀은 폰투온 최초로 티어 2 상을 받게 되었습니다. 한 단계 높은 수준에 있는 해킹 팀이라고 폰투온이 인정한다는 뜻입니다.” -폰투온-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>