기아차 번호판 하나로 원격조작되는 취약점이 있었군요 ㄷㄷ
알림
|
페이지 정보
작성일
2024.09.27 12:52
본문
https://samcurry.net/hacking-kia
취약점 개요
- 번호판만으로 기아 차량의 주요 기능을 원격 제어할 수 있었음
- 공격은 약 30초 내에 실행 가능했고, Kia Connect 구독 여부와 무관했음
- 공격자는 차주의 개인정보(이름, 전화번호, 이메일, 주소)를 획득할 수 있었음
- 차주 모르게 공격자를 차량의 두 번째 사용자로 추가할 수 있었음
## 영향받은 기능
대부분의 2022-2025년식 기아 모델에서 다음 기능들이 취약했습니다:
1. 차량 위치 추적
2. 원격 잠금/해제
3. 원격 시동/정지
4. 원격 경적/라이트 제어
5. 일부 모델에서 원격 카메라 접근[1]
## 취약점 해결
- 이 취약점들은 현재 수정되었음
- 개발된 공격 도구는 공개되지 않았음
- 기아 팀은 이 취약점이 악의적으로 악용된 적이 없다고 확인함[1]
이 사례는 커넥티드 카의 보안 중요성을 강조하며, 자동차 제조업체들이 사이버 보안에 더 많은 주의를 기울여야 함을 시사합니다.
Perplexity로 요약했습니다.
기아차 딜러가 고객 인도시 사용하는 일회성 허가 토큰을 조작하여 기아차 조작을 할수있었다고 하네요
해커들이 취약점을 찾고 연락하여 취약점을 해결했고 이후에 영상을 공개했네요
댓글 4
/ 1 페이지
채리새우님의 댓글
차량 업데이트 안하면 해당 취역점이 그대로 작동하겠지요?
(업데이트 안한차량에는 아직도 공격 가능하겠지요?)
(업데이트 안한차량에는 아직도 공격 가능하겠지요?)
퍼스님의 댓글의 댓글
@채리새우님에게 답글
인터넷 되는 차량은 긴급패치로 해결되고
연결 안되는 차량은 패치가 안됐지만 앱에서 연결도 안되서 안전할거 같습니다.
연결 안되는 차량은 패치가 안됐지만 앱에서 연결도 안되서 안전할거 같습니다.
잡채왕님의 댓글
어렸을때 꿈이었는데 ㅎㅎ 멋져요