Home > Àüü±â»ç

·º¼­½º¿Í µµ¿äŸ Â÷·®ÀÇ AVN ½Ã½ºÅÛ¿¡¼­ ¹°¸® Ãæ°Ý Ãë¾àÁ¡ ¹ß°ß

ÀÔ·Â : 2020-03-31 11:20
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
AVN ½Ã½ºÅÛÀÇ DCU°¡ ¹®Á¦ÀÇ ±Ù¿ø...ƯÈ÷ ºí·çÅõ½º¿Í ¿ÍÀÌÆÄÀÌ ÀÎÅÍÆäÀ̽º°¡ ¹®Á¦
°æ¿ì¿¡ µû¶ó CAN ¸Þ½ÃÁö·Î ECU¿¡ ¿µÇâÀ» ÁÙ °æ¿ì ÀÚµ¿Â÷ÀÇ ¹°¸®Àû ¿òÁ÷ÀÓµµ ÀÏÀ¸ÄÑ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ·º¼­½º¿Í µµ¿äŸ¿¡¼­ ¸¸µç Â÷·®µé¿¡¼­ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú´Ù. ÀͽºÇ÷ÎÀÕÀÌ µÉ °æ¿ì ¿ø°Ý °ø°ÝÀ» ½ÇÇàÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù. Áß±¹ÀÇ ÅÙ¼¾Æ® Ų ½ÃÅ¥¸®Æ¼ ·¦(Tencent Keen Security Lab)ÀÇ ¿¬±¸¿øµéÀÌ ÀÌ¿Í °°Àº »ç½ÇÀ» ¹ß°ßÇØ ¹ßÇ¥Çß´Ù.

[À̹ÌÁö = iclickart]


¿¬±¸¿øµéÀº 2017³âÇü ·º¼­½º NX300¿¡ ÀÖ´Â AVN ½Ã½ºÅÛ(¿Àµð¿À, ºñµð¿À, ³»ºñ°ÔÀ̼Ç)À» ºÐ¼®Çß°í, ½Ã½ºÅÛ ³» ºí·çÅõ½º¿Í ÀÚµ¿Â÷ ÀÚü Á¡°Ë ±â´É¿¡¼­ º¸¾È ±¸¸ÛµéÀ» ¹ß°ßÇß´Ù°í ÇÑ´Ù. Âü°í·Î ÀÌ AVN ½Ã½ºÅÛÀº ·º¼­½º LS¿Í ES ½Ã¸®Áî¿¡µµ žÀçµÇ¾î ÀÖ´Ù.

Ų ½ÃÅ¥¸®Æ¼ ·¦ÀÇ º¸°í¼­¿¡ ÀÇÇÏ¸é ¡°ÀÌ º¸¾È Ãë¾àÁ¡µéÀ» ¾îºä¡ ÇÔÀ¸·Î½á AVNÀ» ħÇØÇÏ°í, À̸¦ ÅëÇØ ³»ºÎÀÇ CAN ³×Æ®¿öÅ©·Î ħÅõÇÒ ¼ö ÀÖ°Ô µÈ´Ù¡±°í ÇÑ´Ù. ½ÉÁö¾î ¡°ÀÌ ¿ä¼Òµé°ú °ü°è°¡ ÀÖ´Â ÀüÀÚ Á¦¾î À¯´Ö(ECU)µé¿¡±îÁö ¿µÇâÀÌ ÀÖÀ» ¼ö ÀÖ´Ù.¡±

¶ÇÇÑ ¿¬±¸¿øµéÀº ¹«¼±À¸·Î AVN À¯´ÖÀ» ħÇØÇÏ´Â µ¥¿¡µµ ¼º°øÇß´Ù. ÀÌ ¶§ »ç¿ëÀÚÀÇ ±× ¾î¶°ÇÑ °³ÀÔÀ̳ª ƯÁ¤ ÇàÀ§°¡ ÇÊ¿äÄ¡ ¾Ê¾Ò´Ù°í ÇÑ´Ù. ¡°À̸¦ ÅëÇØ ¾Ç¼º CAN ¸Þ½ÃÁö¸¦ ¸ô·¡ ÁÖÀÔÇÏ´Â µ¥ ¼º°øÇß°í, ÀÚµ¿Â÷ÀÇ ÆÛÆ÷¸Õ½º¿¡ ¹°¸®ÀûÀÎ ¿µÇâÀ» ³¢Ä¥ ¼ö ÀÖ¾ú½À´Ï´Ù.¡±

·º¼­½ºÀÇ AVN À¯´ÖÀº ¡®µð½ºÇ÷¹ÀÌ Á¦¾î À¯´Ö(DCU)¡¯°ú ¡®¸ÖƼ¹Ìµð¾î È®Àå À¯´Ö(MEU)¡¯À¸·Î ±¸¼ºµÇ¾î ÀÖ´Ù. À̹ø ¿¬±¸¿¡¼­ ¹®Á¦°¡ ÀÖ´Â °ÍÀ¸·Î ÆǸíµÈ °Ç DCUÀÇ ¸ÞÀκ¸µå¿´´Ù. ¿ÍÀÌÆÄÀÌ, ºí·çÅõ½º, USB ÀÎÅÍÆäÀ̽º¿¡¼­ °ø°Ý °¡´ÉÇÑ °æ·ÎµéÀÌ ¹ß°ßµÈ °ÍÀÌ´Ù. ÀÌ DCU´Â CANÀ» ÅëÇÏ¿© ³»ºÎ ½Ã½ºÅÛ°ú Åë½ÅÇÏ´Â °Íµµ °¡´ÉÇÏ´Ù.

À̹ø¿¡ ÅÙ¼¾Æ®ÀÇ ¿¬±¸ÁøµéÀÌ ÀͽºÇ÷ÎÀÕ ÇÑ °ÍÀº Â÷·® ³» ºí·çÅõ½º ¼­ºñ½º¿Í ¿¬°áµÈ µÎ °³ÀÇ Ãë¾àÁ¡À̾ú°í, À̸¦ ÅëÇØ ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ» ¼º°ø½ÃÄ×´Ù°í ÇÑ´Ù. ÀÚ¼¼ÇÑ ±â¼ú Á¤º¸¿Í ÀͽºÇ÷ÎÀÕ ¹æ¹ý¿¡ ´ëÇؼ­´Â ³»³â±îÁö °ø°³°¡ µÇÁö ¾ÊÀ» ¿¹Á¤ÀÌ´Ù.

´Ù¸¸ ÅÙ¼¾Æ®´Â ¡°¾Æ¿ô ¿Àºê ¹Ù¿îµå Èü ¸Þ¸ð¸® ¸®µå(out-of-bound heap memory read)¿Í Èü ¹öÆÛ ¿À¹öÇ÷οì(heap buffer overflow)¿Í °ü·ÃÀÌ ÀÖ´Â ¹®Á¦¡±¶ó°í ¼³¸íÇßÀ¸¸ç, ¡°ÀÌ µÎ °¡Áö Ãë¾àÁ¡ ¸ðµÎ ºí·çÅõ½º Æä¾î¸µ°ú °ü·ÃÀÌ ÀÖ´Ù¡±°í¸¸ ¹àÇû´Ù. ±×·¯¸é¼­ ¡°°ø°ÝÀÚ°¡ °¡±îÀÌ¿¡¸¸ ÀÖ´Ù¸é ÇÇÇØÀÚÀÇ °³ÀÔÀ» ´Ü ÇÑ ¹øµµ ¿ä±¸ÇÏÁö ¾Ê´Â °ø°ÝÀÌ °¡´ÉÇÏ´Ù¡±°í ÁÖÀåÇß´Ù.

ºí·çÅõ½º ¸ÆÁÖ¼Ò´Â ¿ì¹öÅõ½º ¿ø(Ubertooth One)À̶ó´Â Àåºñ¸¦ »ç¿ëÇßÀ» ¶§ OTA ¹æ½ÄÀ¸·Î ½º´ÏÇÎÀÌ °¡´ÉÇÏ´Ù°í ÇÑ´Ù. ÇÑ °¡Áö ÀüÁ¦ Á¶°ÇÀÌ Àִµ¥, ±âÁ¸¿¡ Æä¾î¸µÀÌ µÇ¾î º¸¾Ò´ø Àåºñ¿©¾ß ÇÑ´Ù. ¶ÇÇÑ DCU´Â ½ÃÅ¥¾î ºÎÆà ±â´ÉÀÌ ¾ø¾î ¾Ç¼º Æß¿þ¾î¸¦ ÅëÇØ °ø°ÝÀ» Àç¹ß½ÃÅ°´Â °Ô ¾ó¸¶µçÁö °¡´ÉÇß´Ù°í ÇÑ´Ù. Áï, ¡°ºí·çÅõ½º ¼­ºñ½º¸¦ ÅëÇØ ¹èÆ÷ÇÑ ¾Ç¼º ÄÚµå´Â ½Ã½ºÅÛ ³»¿¡ ¿µ±¸È÷ ³²´Â´Ù´Â °Í¡±ÀÌ´Ù.

¡°ÀÌ Äڵ带 ÅëÇØ DCU°¡ ÀÚµ¿À¸·Î ¿ÍÀÌÆÄÀÌ ÇÖ½ºÆÌ¿¡ ¿¬°áÇÑ ÈÄ ÀÎÅÍ·¢Æ¼ºê ·çÆ® ¼ÐÀ» »ý¼ºÇϵµ·Ï ¸¸µé ¼ö ÀÖ½À´Ï´Ù. ÀÌ·¸°Ô µÉ °æ¿ì °ø°ÝÀÚ°¡ ¹«¼±À¸·Î ÀÓÀÇÀÇ CAN ¸Þ½ÃÁö¸¦ CAN ¹ö½º¿¡ º¸³»´Â °Ô °¡´ÉÇÕ´Ï´Ù. ÀÌ ¶§ Áø´Ü CAN ¸Þ½ÃÁö¸¦ È°¿ëÇϸé CAN ³×Æ®¿öÅ©ÀÇ ECU°¡ ¹ßµ¿µÇ´Â °æ¿ìµµ ÀÖ½À´Ï´Ù. ±×·¯¸é ÀÚµ¿Â÷°¡ ¿¹Ãø ºÒ°¡´ÉÇÑ ¹°¸®Àû ¿òÁ÷ÀÓÀ» º¸ÀÔ´Ï´Ù.¡±

µµ¿äŸ ÃøÀº ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ¼Ò½ÄÀ» µè°í ÀڽŵéÀÇ ½Ã½ºÅÛ¿¡ ±×·¯ÇÑ ¾àÁ¡ÀÌ Á¸ÀçÇÔÀ» ÀÎÁ¤Çß´Ù. ±×·¯¸é¼­µµ ¡°Å² ·¦ ÃøÀÌ ¹ßÇ¥ÇÑ ³»¿ë°ú °ø°Ý ¹æ½ÄÀ¸·Î ¿îÀü ÇÚµéÀ̳ª ºê·¹ÀÌÅ©¸¦ Á¦¾îÇÏ´Â °Ç ºÒ°¡´ÉÇÏ´Ù¡±°í ÁÖÀåÇß´Ù. ¶ÇÇÑ ¡°Â÷·® ¸ÖƼ¹Ìµð¾î ½Ã½ºÅÛ ¼ÒÇÁÆ®¿þ¾î¿¡ ´ëÇÑ Àü¹®Àû Áö½ÄÀ» °®Ãß°í ÀÖ¾î¾ß¸¸ ½ÇÁ¦ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ´Ù¡±°í ¸»Çϱ⵵ Çß´Ù.

ÇÏÁö¸¸ µµ¿äŸ ÃøÀº »ý»ê °úÁ¤¿¡ ÀÌ Ãë¾àÁ¡µéÀ» ÇØ°áÇÏ´Â ¹æ¹ýµéÀ» ÀÌ¹Ì µµÀÔÇÑ »óŶó°í ÇÑ´Ù. ÀÌ¹Ì Ãâ½ÃµÇ¾î ÀÖ´Â Â÷·®µéÀ» À§ÇÑ ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®µµ °ø°³µÈ »óȲÀÌ´Ù.

ÅÙ¼¾Æ®ÀÇ »ó¼¼ ¹ßÇ¥ ³»¿ëÀº ¿©±â(https://keenlab.tencent.com/en/2020/03/30/Tencent-Keen-Security-Lab-Experimental-Security-Assessment-on-Lexus-Cars/)¼­ ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù.

3ÁÙ ¿ä¾à
1. ·º¼­½º¿Í µµ¿äŸ Â÷·®¿¡¼­ ¹°¸®Àû Ãæ°Ý ÁÙ ¼ö ÀÖ´Â Ãë¾àÁ¡ ¹ß°ßµÊ.
2. Á¤È®È÷´Â AVN ½Ã½ºÅÛ¿¡¼­ ¹ß°ßµÈ °ÍÀ¸·Î, DCU ÅëÇØ CAN¿¡µµ ¾Ç¼º ¸Þ½ÃÁö Àü¼Û °¡´ÉÇÔ.
3. ±â¼ú ¼¼ºÎ »çÇ×°ú ÀͽºÇ÷ÎÀÕ ¹æ¹ýÀº ¾ÈÀü À§ÇØ ³»³â¿¡ °ø°³µÉ ¿¹Á¤.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)