GM 로보택시, 샌프란시스코 폭풍에 사고 발생
자율주행 기술 상용화에 앞서 사이버보안 강화의 목소리가 높은 가운데 테슬라 자율주행차의 시스템을 해킹하는 대회에서 블루투스 취약점을 활용해 실제 차량 제어와 연결되는 시스템이 해킹됐다. 대회 주최 측은 참가팀들로부터 공격 방법을 공유받아 취약점을 패치하고 보고서를 공유할 예정이다.
26일(현지시간) 악시오스, 블리핑컴퓨터 등 주요 외신보도에 따르면, 캐나다 밴쿠버에서 개최된 폰투온(Pwn2Own) 해커톤에서 테슬라 시스템 해킹이 시연됐다.
폰투온은 제로데이이니셔티브가 마이크로소프트(MS), 애플, 테슬라 등과 협력해 해킹 과제를 제시하고 이를 성공적으로 풀어낸 팀에게 상금을 부여하는 방식으로 진행되는 해킹대회다.
올해 대회에서 프랑스의 보안기업인 시낙티프(Synacktiv)의 연구팀은 테슬라 모델3 주행 중 차량문을 열 수 있음을 입증했다.
시낙티프는 지난해 대회에서도 테슬라 인포테인먼트시스템(IVI) 해킹에 성공한 바 있다. 올해 대회에서 시낙티브는 블루투스 취약점과 에너지 관리 인터페이스의 취약점을 악용해 해킹에 성공한 것으로 알려졌다.
이번 해킹이 주목되는 점은 IVI 뿐 아니라 실제 차량 제어와 연결되는 시스템까지 침입에 성공했다는 점이다. 해커가 취약점을 악용해 침입에 성공할 경우 차량의 앱은 물론 차량 내 다양한 장치의 제어권을 획득할 수 있는 것이다.
점차 전자제어 장치가 증가하는 자동차에서 사이버공격이 치명적인 위협이 될 수 있음을 입증한 것이다.
한편, 해커톤 대회가 진행되던 시간 미국 샌프란시스코에서는 제너럴모터스(GM)이 샌프란시스코에서 운영 중인 크루즈 로보택시 2대가 폭풍우로 인해 도로에 정지된 상태로 방치되는 사건도 발생했다.
샌프란시스코에서는 폭풍으로 인해 가로수가 쓰러지고 도로가 통제됐는데, 운행 중인 로보택시가 현장 주변 교차로에서 넘어진 나무를 운전자들에게 주의시키기 위해 소방서가 설치한 경고 테이프와 함께 얽혀 있는 모습으로 발견된 것이다.
이와 관련 트위터에 해당 장면을 찍어서 업로드한 시민은 “로보택시가 경고 테이프를 인지하지 못해 발생한 사고처럼 보인다”면서 “자율주행차가 마치 끈끈이 덫에 걸린 파리처럼 뒤엉켜 있다”고 표현했다.
CNBC에 보도에 따르면, 현재 캘리포니아주에서는 GM 크루즈는 알파벳(구글) 웨이모와 함께 자율주행차를 테스트를 위해 샌프란시스코 시내 거리에서 자율주행차를 상업적으로 운행할 수 있는 3개 기업 중 하나다. 여기에는 야간 운행도 포함된다.
GM 크루즈 측은 이 로보택시가 승객을 태운 상태가 아니었으며, 차량 인명피해나 재산피해를 발생시키지 않고 정지했다고 해명했으나 관련 사진이 업로드된 트위터에는 일상적이지 않은 장애물을 인지하지 못한 자율주행차의 안전성에 대해 우려하는 수많은 댓글이 더해졌다.
한편 폰투온 해커톤에서 테슬라 공격을 성공한 시낙티브팀은 올해 대회에서 총점 53점으로 1위를 차지하면서 53만달러의 상금과 테슬라 모델3 자동차를 상품으로 받았다.
이번 대회 참가팀들은 테슬라 시스템의 취약점 외에도 맥OS, 오라클 버추얼박스, 우분투 데스크톱, MS의 윈도우11과 쉐어포인트, VM웨어 워크스테이션 등과 관련된 총 27개의 제로데이 익스플로잇 공격을 성공시켜 총 103만5000달러의 상금을 수령했다.
테슬라를 비롯해 애플, MS, VM웨어 등 과제와 상금을 제시하고 대회를 후원한 기업들은 참가팀들로부터 공격 방법을 공유받아 신속하게 취약점 패치에 나설 계획이다.
폰투온 해커톤을 주최한 제로데이이니셔티브는 관련 업계 기업이 패치할 수 있도록 3개월의 시간을 준 후 대회에 연구팀들이 사용한 방법을 중심으로 보고서를 작성해 정보를 공개할 예정이다.
관련기사
- 전세계 전기차(EV) 시장 성장 지속세…中, 시장 성장 주도
- 美 전기차(EV) 2위 포드, 中 CATL과 미시간 공장 세운다
- 오비고, 현대차 IVI에 차량용 웹 솔루션 공급
- 테슬라, 36억 달러 들여 네바다주에 신공장 세운다
- 中 전기차(EV) 기업 BYD, 美 포드 독일 생산공장 인수하나
- 中 이어 美·EU서 전기차(EV) 가격 인하 단행한 테슬라, “약일까 독일까?”
- 테슬라, 美 텍사스 공장 확장에 7억7000만 달러 투입
- 엔비디아, 폭스콘과 자율주행 전기차(EV) 개발 ‘맞손’
- “전기차(EV) 시장 성장 기대감, 전년보다 크게 하락했다”
- “2023년, MSP·커넥티드카 겨냥한 사이버공격 집중될 듯”