logcat (39.♡.175.197)
2024년 9월 27일 PM 12:52 · 수정됨(14:00)
https://samcurry.net/hacking-kia
취약점 개요
- 번호판만으로 기아 차량의 주요 기능을 원격 제어할 수 있었음
- 공격은 약 30초 내에 실행 가능했고, Kia Connect 구독 여부와 무관했음
- 공격자는 차주의 개인정보(이름, 전화번호, 이메일, 주소)를 획득할 수 있었음
- 차주 모르게 공격자를 차량의 두 번째 사용자로 추가할 수 있었음
## 영향받은 기능
대부분의 2022-2025년식 기아 모델에서 다음 기능들이 취약했습니다:
1. 차량 위치 추적
2. 원격 잠금/해제
3. 원격 시동/정지
4. 원격 경적/라이트 제어
5. 일부 모델에서 원격 카메라 접근[1]
## 취약점 해결
- 이 취약점들은 현재 수정되었음
- 개발된 공격 도구는 공개되지 않았음
- 기아 팀은 이 취약점이 악의적으로 악용된 적이 없다고 확인함[1]
이 사례는 커넥티드 카의 보안 중요성을 강조하며, 자동차 제조업체들이 사이버 보안에 더 많은 주의를 기울여야 함을 시사합니다.
Perplexity로 요약했습니다.
기아차 딜러가 고객 인도시 사용하는 일회성 허가 토큰을 조작하여 기아차 조작을 할수있었다고 하네요
해커들이 취약점을 찾고 연락하여 취약점을 해결했고 이후에 영상을 공개했네요
댓글 (4)
-
잡잡채왕
24.09.27 · 210.♡.172.174
- 채
채리새우
24.09.27 · 61.♡.207.155
차량 업데이트 안하면 해당 취역점이 그대로 작동하겠지요?
(업데이트 안한차량에는 아직도 공격 가능하겠지요?) -
퍼퍼스
→ 채리새우
24.09.27 · 112.♡.117.90
인터넷 되는 차량은 긴급패치로 해결되고
연결 안되는 차량은 패치가 안됐지만 앱에서 연결도 안되서 안전할거 같습니다. -
겜겜돌이
24.09.27 · 220.♡.200.33
이건 차량문제보다는 커넥트앱이나 서버의 보안문제라고 이해가 되는데요.
댓글을 작성하려면 이 필요합니다.
어렸을때 꿈이었는데 ㅎㅎ 멋져요