.gif)
혼다 차량 일부의 잠금 해제 시스템에서 나온 취약점...차량 시동 거는 것도 가능
요약 : 보안 블로그 시큐리티어페어즈(SecurityAffairs)에 의하면 자동차 회사 혼다에서 만든 차량 일부에서 새로운 취약점이 발견됐다고 한다. 이 취약점은 롤링폰(Rolling-Pwn)이라는 공격을 가능하게 한다고 해서 롤링폰 취약점이라고도 불리며, 공식 등록 번호는 CVE-2021-46145이다. 이 취약점을 익스플로잇 할 경우 차량을 마음대로 열고 시동을 걸 수 있게 된다. 2012~2022년에 출시된 차량들에 영향이 있는 것으로 조사됐다.
[이미지 = utoimage]
배경 : 취약점은 무선 원격 키 시스템(RKE)과 관련이 있다고 한다. 더 정확히 말하면 롤링코드에서 비롯된 것인데, 롤링코드란 열쇠 없는 출입 시스템을 겨냥한 리플레이 공격(일종의 해킹 공격)을 막기 위해 도입된 보호 장치를 말한다. 리플레이 공격은 주로 잠금 장치를 해제할 때 사용된다.
말말말 : “취약한 시스템의 펌웨어를 업데이트 하는 것이 중요합니다만 차량 모델에 따라 업그레이드가 어려울 수 있습니다. 가까운 판매처나 딜러를 찾아가 문의해야 할 것입니다.” -스타5 랩(Star-V Lab)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 블로그 시큐리티어페어즈(SecurityAffairs)에 의하면 자동차 회사 혼다에서 만든 차량 일부에서 새로운 취약점이 발견됐다고 한다. 이 취약점은 롤링폰(Rolling-Pwn)이라는 공격을 가능하게 한다고 해서 롤링폰 취약점이라고도 불리며, 공식 등록 번호는 CVE-2021-46145이다. 이 취약점을 익스플로잇 할 경우 차량을 마음대로 열고 시동을 걸 수 있게 된다. 2012~2022년에 출시된 차량들에 영향이 있는 것으로 조사됐다.
[이미지 = utoimage]
배경 : 취약점은 무선 원격 키 시스템(RKE)과 관련이 있다고 한다. 더 정확히 말하면 롤링코드에서 비롯된 것인데, 롤링코드란 열쇠 없는 출입 시스템을 겨냥한 리플레이 공격(일종의 해킹 공격)을 막기 위해 도입된 보호 장치를 말한다. 리플레이 공격은 주로 잠금 장치를 해제할 때 사용된다.
말말말 : “취약한 시스템의 펌웨어를 업데이트 하는 것이 중요합니다만 차량 모델에 따라 업그레이드가 어려울 수 있습니다. 가까운 판매처나 딜러를 찾아가 문의해야 할 것입니다.” -스타5 랩(Star-V Lab)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
(1).jpg){kind=spacer}
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
