기아차 번호판 하나로 원격조작되는 취약점이 있었군요 ㄷㄷ
L

Lv.1 logcat (39.♡.175.197)

2024년 9월 27일 PM 12:52 · 수정됨(14:00)

조회 1,711 공감 0


https://youtu.be/jMHFCpQdZyg

https://samcurry.net/hacking-kia

취약점 개요


- 번호판만으로 기아 차량의 주요 기능을 원격 제어할 수 있었음

- 공격은 약 30초 내에 실행 가능했고, Kia Connect 구독 여부와 무관했음

- 공격자는 차주의 개인정보(이름, 전화번호, 이메일, 주소)를 획득할 수 있었음

- 차주 모르게 공격자를 차량의 두 번째 사용자로 추가할 수 있었음

## 영향받은 기능

대부분의 2022-2025년식 기아 모델에서 다음 기능들이 취약했습니다:

1. 차량 위치 추적

2. 원격 잠금/해제

3. 원격 시동/정지

4. 원격 경적/라이트 제어

5. 일부 모델에서 원격 카메라 접근[1]


## 취약점 해결

- 이 취약점들은 현재 수정되었음

- 개발된 공격 도구는 공개되지 않았음

- 기아 팀은 이 취약점이 악의적으로 악용된 적이 없다고 확인함[1]


이 사례는 커넥티드 카의 보안 중요성을 강조하며, 자동차 제조업체들이 사이버 보안에 더 많은 주의를 기울여야 함을 시사합니다.


Perplexity로 요약했습니다. 

​기아차 딜러가 고객 인도시 사용하는 일회성 허가 토큰을 조작하여 기아차 조작을 할수있었다고 하네요

해커들이 취약점을 찾고 연락하여 취약점을 해결했고 이후에 영상을 공개했네요

댓글 (4)

  • 잡채왕

    잡채왕 Lv.1

    24.09.27 · 210.♡.172.174

    해커들은 정말 대단한것 같습니다.
    어렸을때 꿈이었는데 ㅎㅎ 멋져요
  • 채리새우 Lv.1

    24.09.27 · 61.♡.207.155

    차량 업데이트 안하면 해당 취역점이 그대로 작동하겠지요?
    (업데이트 안한차량에는 아직도 공격 가능하겠지요?)
  • 퍼스

    퍼스 Lv.1 → 채리새우

    24.09.27 · 112.♡.117.90

    인터넷 되는 차량은 긴급패치로 해결되고
    연결 안되는 차량은 패치가 안됐지만 앱에서 연결도 안되서 안전할거 같습니다.
  • 겜돌이

    겜돌이 Lv.1

    24.09.27 · 220.♡.200.33

    이건 차량문제보다는 커넥트앱이나 서버의 보안문제라고 이해가 되는데요.

댓글을 작성하려면 이 필요합니다.