[보안뉴스 한세희 기자] 일본 닛산 전기차 ‘리프’(Leaf)의 보안 취약점을 악용, 외부에서 차량 정보를 빼내고 움직임을 제어할 수 있음이 드러났다.
차량 보안 기업 PC오토모티브 연구진은 최근 싱가포르에서 열린 ‘블랙햇 아시아 2025’에서 인터넷 망을 통해 리프의 움직임을 원격 통제할 수 있음을 보였다.
▲닛산 리프 2세대 차량
이들은 2020년 출시된 2세대 리프의 취약점을 활용, 차량 인포테인먼트 시스템의 블루투스 연결 기능을 통해 차량 내부 네트워크에 침투했다. 차량 네트워크 접근 권한을 확보하고 원격 지령을 내릴 수 있는 통신 채널을 열어 인터넷 망을 통해 차량에 몰래 접근했다.
이를 통해 차량 위치 추적과 인포테인먼트 디스플레이 스크린샷 캡처, 차량 내 대화 녹음 등이 가능했다.
또 차량 운행 중 외부에서 차량 운전대를 조작할 수 있었다. 경적과 백미러, 조명 등도 통제 가능했다. 차량 운행 중에도 원격 제어가 가능해 교통 사고 등 치명적 사고로 이어질 가능성도 우려된다.
연구진이 활용한 보안 허점은 최근 CVE-2025-32056에서 CVE-2025-32063까지 8개의 취약점으로 분류됐다.
PC오토모티브 연구진은 지난해 8월 관련 사실을 닛산에 알렸고, 닛산은 1월 문제점을 확인했다. 닛산은 “PC오토모티브가 연락해 연구 결과에 대해 알렸다”며 “고객 안전을 위해 사이버 공격 대응 기술을 계속 개발할 것”이고 밝혔다.
[한세희 기자(boan@boannews.com)]
차량 보안 기업 PC오토모티브 연구진은 최근 싱가포르에서 열린 ‘블랙햇 아시아 2025’에서 인터넷 망을 통해 리프의 움직임을 원격 통제할 수 있음을 보였다.
▲닛산 리프 2세대 차량
이들은 2020년 출시된 2세대 리프의 취약점을 활용, 차량 인포테인먼트 시스템의 블루투스 연결 기능을 통해 차량 내부 네트워크에 침투했다. 차량 네트워크 접근 권한을 확보하고 원격 지령을 내릴 수 있는 통신 채널을 열어 인터넷 망을 통해 차량에 몰래 접근했다.
이를 통해 차량 위치 추적과 인포테인먼트 디스플레이 스크린샷 캡처, 차량 내 대화 녹음 등이 가능했다.
또 차량 운행 중 외부에서 차량 운전대를 조작할 수 있었다. 경적과 백미러, 조명 등도 통제 가능했다. 차량 운행 중에도 원격 제어가 가능해 교통 사고 등 치명적 사고로 이어질 가능성도 우려된다.
연구진이 활용한 보안 허점은 최근 CVE-2025-32056에서 CVE-2025-32063까지 8개의 취약점으로 분류됐다.
PC오토모티브 연구진은 지난해 8월 관련 사실을 닛산에 알렸고, 닛산은 1월 문제점을 확인했다. 닛산은 “PC오토모티브가 연락해 연구 결과에 대해 알렸다”며 “고객 안전을 위해 사이버 공격 대응 기술을 계속 개발할 것”이고 밝혔다.
[한세희 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
