1월 11일(현지 시각), 블룸버그 통신 등 복수 외신이 독일 19세 해커가 최소 13개국의 테슬라 차량 25대를 원격 제어한 사실을 전했다. 데이비드 콜롬보(David Colombo)라고 실명을 밝힌 해커는 프랑스 기업 보안 감사 도중 일부 서드파트 소프트웨어의 결함을 발견하고, 차량 문 개폐, 원격 시동 등 원격 제어가 가능했다고 밝혔다.
이어, 콜롬보는 1월 25일(현지 시각), 미디엄 게시글을 통해 테슬라 차량 원격 제어에 성공한 방법을 구체적으로 설명했다.
우선, 콜롬보는 앞선 보도를 통해 알려진 바와 같이 13개국의 테슬라 차량 25대를 원격 제어했으며, 중국 테슬라 차량도 해킹할 취약점을 발견했으나 현지 사이버 보안법 규정 위반 문제에 휘말리는 것을 원하지 않아 중국 차량은 공격하지 않았다고 주장했다.
그는 해킹 이후 테슬라가 차키 수천 개를 폐지했으나 보안 감사 도중 발견한 범위를 넘어서 원격 제어 위험성이 확산될 수 있으며, 악의적인 의도로 차량에 접근한 해커 세력이 차량을 탈취할 수도 있다고 경고했다.
콜롬보는 핸들 조작과 가속기, 브레이크 등 차량 안전에 결정적인 기능 제어 문제를 낳을 취약점은 찾지 못했다고 언급했다. 다만, 도로 주행 중 차량 음악의 볼륨을 최대치로 높이거나 야간에 임의로 차량 조명 플래시를 키는 등 몇 가지 위험 요소를 발견했다고 덧붙였다.
게다가 테슬라메이트(TeslaMate)를 통해 테슬라 차량의 주차 위치도 정확히 찾을 수 있었다는 사실을 인증했다. 그러나 대시보드 접근이나 위치 데이터를 이용한 다른 작업은 할 수 없었다고 전했다.
이 외에 테슬라의 디지털 차량 키의 결함을 이용해 운전자의 이메일 주소 정보를 확인할 수 있었다는 사실도 새로이 공개됐다. 이와 관련, 콜롬보는 블룸버그와의 인터뷰를 통해 테슬라 디지털 차량 키의 API에서 결함을 발견했다고 구체적으로 밝혔다. 이후 콜롬보는 테슬라 보안팀에 이메일 주소 정보 노출 문제를 알렸으며, 즉시 패치 배포가 진행된 사실까지 확인했다.
한편, 콜롬보는 자신이 완벽한 보안 감사를 시작하지도 않았는데 우연히 취약점을 발견했다는 점에서 이번 문제가 심각하다며, 해커 세력이 타인의 테슬라 차량에 시동을 걸고 자체적으로 운전하는 등 자신이 발견한 취약점을 악용한 사례가 발생해서는 안 된다고 강조했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
