혼다가 해킹을 통해 자동차 키 없이도 시동을 걸 수 있는 약점이 발견돼 비상이 걸렸다. 이는 요즘 출시되는 혼다의 대부분 모델에 해당된다.
자동차 보안 연구자들에 따르면 ‘롤링-Pwn’이라 불리는 해킹 소프트웨어를 이용하면 시빅을 포함해 대부분 혼다 자동차의 잠금이 풀리고 시동까지 걸 수 있는 것이다. 소프트웨어는 자동차 키와 차량 간 인증 코드를 전송해 손쉽게 차량을 해킹한다.
이전에도 혼다는 비슷한 문제로 고통을 겪었다. 또한 올해 초에는 19살짜리 해커가 전 세계 테슬라 차량 25대를 해킹한 사건이 있었다. 포드의 F-150 라이트닝도 최근까지 블루투스 해킹에 매우 취약했다.
이런 공격은 보통 차량의 ‘롤링 코드’ 메커니즘으로 해결이 가능하다. 차 키에서 전송하는 인증 코드를 실시간으로 재생성해 해킹을 예방하는 시스템이다.
하지만 이번에는 그조차도 소용이 없었다. 이번 해킹 공격은 차 키에 직접 연결해 실시간으로 전송되는 인증코드를 중간에 빼돌리는 방식으로 이뤄졌기 때문이다.
해당 기술은 혼다의 다양한 모델로 실험됐다. 2012년형 시빅, 2020년형 어코드, 2022년형 피트 등이 손쉽게 뚫렸다. 특히 키가 차량 내부에 있을 경우, 주행까지 가능한 것으로 파악됐다.
혼다 측은 아직 이번 해킹과 관련해 공식 입장을 내지 않고 있다. 하지만 안전상 위험하다고 판단되면 리콜이 불가피할 것으로 보인다.
더드라이브 / 조윤주 기자 [email protected]
[저작권자ⓒ 더드라이브(TheDrive). 무단전재-재배포 금지]
