BMW 차량 다수에서 치명적인 취약점 발견

입력 : 2018-05-23 16:27

헤드 유닛과 TCU, 중앙 게이트웨이 모듈에서 취약점 14개 나와
세부 사항은 아직 미발표...패치 완료되는 내년 초에 전부 공개 예정

[보안뉴스 문가용 기자] 중국의 대기업 텐센트(Tencent)의 사이버 보안 연구 팀인 킨 시큐리티 랩(Keen Security Lab)에서 현재 판매되고 있는 BMW 차량들에서 10개가 넘는 보안 취약점을 발견했다. 일부는 원격 익스플로잇도 가능한 것이라고 한다.


킨 시큐리티 랩이 집중 분속한 곳은 자동차 오디오 시스템 전체를 가동하면서 제어하는 헤드 유닛(head unit)과 텔레메트릭스 제어 유닛(TCU), 중앙 게이트웨이 모듈이었다. 2017년 1월부터 연구를 실시해 13개월 동안 14개의 취약점들을 발견했으며, 이 중 7개는 CVE에 등록되기도 했다.

킨 시큐리티 랩은 이러한 결과물을 집약해 보고서를 발표했으나, 기술적인 세부 내용은 담지 않았다. BMW 차량 소유자들에게 가해질 잠재적인 피해를 막기 위해서다. 하지만 BMW 측이 모든 패치를 완료할 2019년 초에는 모든 내용을 빠짐없이 공개할 예정이다.

14가지 중 8개는 인포테인먼트 시스템에서, 4개는 TCU에서, 2개는 중앙 게이트웨이 모듈에서 발견됐다. 일부 보안 구멍들은 임의의 코드 실행을 가능하게 해주고, 일부 취약점들은 감염한 장비들을 온전히 통제할 수 있도록 해준다.

연결된 차량들의 TCU 요소는 전화 통신과 관련된 서비스, 사고 시 어시스턴스 서비스 등을 담당하며, 원격에서 문을 열거나 잠글 수 있도록 해준다. 중앙 게이트웨이 모듈은 TCU로부터 진단 및 점검 관련 메시지를 받으며, 헤드 유닛은 이러한 메시지들을 CAN 버스의 다른 유닛으로 전달한다.

이런 상황에서 킨 랩에서 찾아낸 취약점을 익스플로잇 하면 공격자는 임의의 메시지를 다른 유닛으로 전달할 수 있으며, 이 유닛들 중에는 자동차의 전기 시스템을 제어하는 장치도 있어 큰 문제를 야기할 수 있게 된다.

물리적인 접근을 필요로 하는 취약점도 있고, 블루투스 등을 이용해 단거리 공격을 가능케 하는 취약점도 있으며 셀룰라 네트워크 등을 활용해 장거리에서 공격을 할 수 있도록 해주는 취약점도 있다. 차량이 운행 중에 있어도 공격이 가능하다.

“저희가 실험해본 바, 헤드 유닛에 있는 취약점들을 이용하면 일부 BMW 모델들에 심각한 공격을 하는 게 가능했습니다. 여기에 속한 모델들은 BMW i 시리즈, BMW X 시리즈, BMW 3 시리즈, BMW 5 시리즈, BMW 7 시리즈 등입니다.”

한편 TCU에서 발견된 취약점들 역시 일부 BMW 차량들에 심각한 문제를 일으킬 수 있는데, “2012년 이후 출시된 모듈들에 한해서”라고 밝혔다.

BMW 측은 킨 시큐리티의 연구 결과를 듣고 “제3자가 시행한 실험 중에서는 BMW 그룹 역사상 가장 완벽하고 광범위하다”고 표현했으며, “해당 보고서를 받자마자 패치 개발에 착수하기 시작했다”고 밝혔다. 일부는 이미 공개되기도 했다. 특히 TCU와 관련된 패치는 OTA 방식으로 배포 완료했다. 추가 패치 역시 곧 배포될 예정이다.

이 연구로 킨 시큐리티 랩은 BMW 그룹 디지털라이제이션 앤 IT 리서치 어워드(BMW Group Digitalization and IT Research Award)의 첫 우승자가 됐다. 이 어워드는 소프트웨어, 개발, IT 분야에서 뛰어난 연구 성과물을 찾아 상을 수여하는 프로그램으로 사이버 보안, 인공지능, 빅 데이터, IoT, 자율 주행 등의 분야 전문가들을 대상으로 하고 있다.

한편 킨 시큐리티 측은 “우리가 발견한 취약점들은 실력이 조금 되는 해커라면 얼마든지 익스플로잇이 가능한 것”이라고 평가하고 있으며, “공격 성공에 필요한 비용이 그리 높지도 않다”고 말한다. 하지만 BMW 측은 “절대로 쉽지 않은 공격으로, 엄청난 기술과 지식을 필요로 한다”고 평가하고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  업무 관련 메일로 위장해 유포 중인 악성코드...

• 2

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 3

  배블로더, 그리 획기적이지 않은 기술을 매우...

• 4

  최근 페이스북에서 유행하는 멀버타이징 캠페인...

• 5

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...