GN⁺ 2달전 | parent | ★ favorite | on: 테슬라 Model 3 컴퓨터를 사고 차량 부품으로 책상 위에서 구동하기(bugs.xdavidhu.me)
Hacker News 의견들

  • Tesla의 Root access 프로그램이 흥미로움
    연구자가 유효한 루팅 취약점을 하나라도 찾으면 자신의 차량에 대한 영구 SSH 인증서를 받아 root로 로그인할 수 있게 됨
    Apple의 Security Research Device Program과 비슷한데, 자격 요건이 명확함
    root 권한을 모두에게 주면 악의적 행위자에게 취약점 탐색이 쉬워지므로 Tesla의 접근이 이해됨

    • 차량 소유자라면 원래 root 권한을 가져야 하는 것 아닌가 하는 생각이 듦. 제조사를 위해 무료로 연구해야만 root를 얻는 구조가 아쉬움
    • 루트 취약점을 지속적으로 찾는 프로그램이라면, Tesla가 자사 플랫폼의 보안 안정성에 자신이 없는 것처럼 보임
    • 쉘 접근은 추가 연구에 매우 유용함. 만약 Tesla가 버그를 패치하고 접근을 막아버린다면, 연구자들은 공개 대신 비공개로 남길 가능성이 큼
    • 이 프로그램은 인포테인먼트 시스템에만 해당되고, 오토파일럿 컴퓨터에는 적용되지 않음. Tesla가 과거 연구자 차량의 인증서를 취소한 적도 있음
    • root를 주지 않으면 연구자가 취약점을 비밀로 유지할 유인이 생기므로, 이 정책은 합리적으로 보임

  • 예전에 서드파티 스캔 툴을 만드는 회사에서 일했음
    실제 차량 대신 ECU를 랙에 연결해 테스트했고, BMW의 비표준 바이트 오프셋 문제를 찾아냄. 경쟁사 툴은 문제를 못 잡았지만, 공식 BMW 툴은 DTC를 표시했음

    • DTC가 Diagnostic Trouble Codes의 약자임을 설명함
    • 1999년식 Mercedes E300 Turbodiesel의 스캔 툴 문제로 고생 중임. 예전 Autel 장비가 벽돌이 되어 iCarsoft로 교체했지만 ECU와는 통신이 안 됨
      모델을 다르게 설정하면 ECU DTC를 지울 수는 있어서 임시로 사용 중임. 이 분야는 오픈 하드웨어/소프트웨어 접근이 절실함
    • 최근 일주일간 Claude + Ghidra를 이용해 차량과 스캔 툴을 리버스 엔지니어링
      비싼 상용 소프트웨어로 만든 결과물을 공개할지 고민 중이며, 차량 통신 프로토콜 정의 같은 정보는 모두에게 열려야 한다고 생각함

  • LVDS가 자동차용 케이블로 불리는 게 재밌음. 원래는 노트북 디스플레이와 메인보드를 연결할 때 많이 봤던 것임

    • Wikipedia에 따르면, 초기에 노트북 제조사들이 FPD-Link 대신 LVDS라는 용어를 잘못 사용하면서 혼동이 생겼다고 함
      Low-voltage differential signaling 문서 참고
    • 요즘 노트북은 LVDS 대신 eDP(embedded DisplayPort) 를 사용함. 자동차 디스플레이에는 LVDS가 남아 있지만, 스마트폰 등은 MIPI DSI로 대체됨
    • SpaceWire도 LVDS 기반의 초경량 라우팅 프로토콜로, 위성에서 많이 사용됨

  • Tesla의 UI 앱인 QtCar를 QEMU에서 실행할 수 있음
    펌웨어만 있으면 가능하며, 관심 있으면 DM 달라고 함
    시연 영상

  • Tesla Model Y에 견인 브레이크 컨트롤러를 직접 설치한 경험을 공유함
    14.4V 전압에 맞는 컨트롤러를 찾아 케이블을 제작하고, eBay에서 커넥터를 구입해 장착했음
    작년 여러 번 캠핑 트레일러를 문제없이 견인했으며, 이런 DIY 해킹 정신이 멋지다고 느낌

    • 일반 차량도 2000rpm에서 15V까지 올라가므로, 14.4V는 특별히 높은 전압이 아님을 지적함
    • 대부분의 내연기관 차량이 14.4V 근처 전압을 내므로, 표준 컨트롤러로도 충분했을 것 같다고 언급함

  • 문제의 핵심이 단순한 6핀 커넥터였다는 점이 흥미로움
    도면과 치수가 있었는데도 3D 프린팅으로 커넥터를 직접 만들 생각을 안 한 게 의외였음

  • 이 프로젝트가 정말 멋짐
    플러그 앤 플레이인지, 주행거리 정보가 어디 저장되는지 궁금함
    가능하다면 적응형 서스펜션을 구형 모델에 이식해보고 싶음. Raspberry Pi로 별도 제어 시스템을 만드는 아이디어도 있음

  • 차량이 예상된 주변 장치 없이도 운영체제가 완전히 부팅된다는 점이 놀라움

  • Tesla에 대해 뭐라 하든, 해킹 관점에서는 정말 멋진 프로젝트

  • 80달러에 전체 배선을 사야 했다는 말이 있었는데, 미국에서는 이를 wiring harness라고 부름. loom은 피복 재질을 뜻함

    • 사실 그 케이블은 더 저렴하게 구할 수 있음. 약 15달러짜리 Violet HSD Code D 4+2 Pin Female to D Female Jack Connector가 대체 가능함
      AliExpress 링크