19살 청년이 테슬라 차량 25대를 해킹했다.
독일에 사는 데이비드 콜롬보(David Colombo)는 트위터 계정을 통해 자신이 13개국에서 테슬라 모델 20여 대를 통제하게 됐다며, 이를 소유자들에게 알리고 싶다고 밝혔다.
콜롬보는 19살의 IT 보안 전문가, 해커, 콜롬보 테크(Colombo)의 설립자로 자신을 소개했다. 콜롬보 테크는 독일이 아닌 외국에서 운영되는 사이버 보안 전문 기업으로 보안 감사, 침투 테스트, 취약성 검사 등의 서비스를 제공한다. 또한 IT 보안 컨설팅을 제공하며 곧 관리형 사이버 방어 서비스를 시작할 예정이다.
콜롬보는 자신이 해킹할 수 있었던 것은 테슬라의 기술적인 결함 때문이 아니라 차량 소유자의 잘못에 있다고 설명했다. 이것이 바로 소유자에게 직접 사안을 보고하려는 이유라는 것이다. 이어서 13개국에 있는 25대 이상의 테슬라 차량을 소유자 모르게 원격으로 조종할 수 있다고 언급했다.
해킹할 수 있는 기능에는 주차 중 녹화 기능인 센트리 모드 비활성화, 도어 및 윈도우 열기, 키리스 드라이빙 기능을 통해 시동 걸기 등이 포함된다. 또한 차량의 정확한 위치를 조회해 운전자가 탑승해 있는지도 확인할 수 있다고 말했다. 유튜브 앱을 실행해 원하는 영상을 틀 수도 있다.
황당한 일이지만 예상치 못하게 큰 음악이 흘러나오거나, 고속도로에서 문이나 창문이 열릴 수도 있어 운전자가 위험에 처할 수 있다. 헤드램프를 반복적으로 깜박이는 것도 주변 차량에 혼란을 줘 안전에 문제가 생길 수 있다.
콜롬보는 미국 사이버 안보 업체 마이터(MITRE)에 연락해 보안 취약 대응을 촉구하고, 지금까지 발생한 상황을 문제의 테슬라 측에 전달할 계획이다. 콜롬보는 스티어링, 액셀러레이터, 브레이크 등의 핵심 기능에는 접근할 수 없어 완전한 원격 조정은 불가능하다고 강조했다.
더드라이브 / 정가현 기자 auto@thedrive.norcal-art.com
[저작권자ⓒ 더드라이브(TheDrive). 무단전재-재배포 금지]
