.gif)
혼다 차량 일부 모델에서 원격 제어 가능케 하는 취약점 나와
요약 : 보안 외신 해커뉴스에 의하면 두 명의 보안 전문가들이 일본 혼다의 어큐라 차량을 해킹하는 데 성공했다고 한다. 연구원들은 열쇠 없이 차량을 잠그거나 열고, 심지어 시동을 거는 데에까지 성공했다고 발표했다. 공격 성공의 이유는 CVE-2022-27254라는 원격 무선 키 시스템 내 취약점 때문이라고 한다. 이 해킹 공격을 예방하려면 무선 키를 사용하지 않아야 한다고 전문가들은 설명했다.
[이미지 = utoimage]
배경 : 문제의 무선 키 시스템은 2016년에서 2020년 사이에 생산된 모든 혼다 차량에 탑재되어 있다. 따라서 혼다 시빅 LX, EX, EX-L과 같은 모델들에도 영향을 준다고 한다. 혼다 차량에서는 지난 2017년에도 비슷한 문제가 발견됐었다. 당시 발견된 취약점은 CVE-2019-20626인데, 아직 혼다 측이 제대로 해결하지 않았다고 연구원들은 주장했다.
말말말 : “자동차 생산 업체들은 무선 키 시스템을 구축할 때 롤링코드(Rolling Code)를 사용해야 합니다. 그래야 해당 시스템이 보다 안전해질 수 있습니다.” -아야판 라제시(Ayyappan Rajesh), 블레이크 베리(Blake Berry)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 해커뉴스에 의하면 두 명의 보안 전문가들이 일본 혼다의 어큐라 차량을 해킹하는 데 성공했다고 한다. 연구원들은 열쇠 없이 차량을 잠그거나 열고, 심지어 시동을 거는 데에까지 성공했다고 발표했다. 공격 성공의 이유는 CVE-2022-27254라는 원격 무선 키 시스템 내 취약점 때문이라고 한다. 이 해킹 공격을 예방하려면 무선 키를 사용하지 않아야 한다고 전문가들은 설명했다.
[이미지 = utoimage]
배경 : 문제의 무선 키 시스템은 2016년에서 2020년 사이에 생산된 모든 혼다 차량에 탑재되어 있다. 따라서 혼다 시빅 LX, EX, EX-L과 같은 모델들에도 영향을 준다고 한다. 혼다 차량에서는 지난 2017년에도 비슷한 문제가 발견됐었다. 당시 발견된 취약점은 CVE-2019-20626인데, 아직 혼다 측이 제대로 해결하지 않았다고 연구원들은 주장했다.
말말말 : “자동차 생산 업체들은 무선 키 시스템을 구축할 때 롤링코드(Rolling Code)를 사용해야 합니다. 그래야 해당 시스템이 보다 안전해질 수 있습니다.” -아야판 라제시(Ayyappan Rajesh), 블레이크 베리(Blake Berry)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.JPG)
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
