GN⁺: 해커들, 테슬라의 소프트웨어로 잠긴 기능 해제에 성공
(electrek.co)- 해커들이 열선 시트, 가속, FSD 등을 포함하는 약 $15000의 테슬라의 소프트웨어-잠금 기능들을 해제했다고 주장
- AMD Secure Processor(ASP)에 대해서 Voltage Fault Injection Attack(전압 오류 주입 공격)을 수행
- 저렴한 하드웨어를 이용해서 ASP 초기 부팅 코드를 무력화하고, 리눅스의 루트쉘을 얻음
- 해커 그룹은 이 "Tesla Jailbreak"는 "패치가 불가능"하며, "인포테인먼트 상에서 임의 소프트웨어 실행이 가능"하다고 주장
- 또한 Tesla 내부 서비스 네트워크에서 차량을 인증하고 권한을 부여하는데 사용되는 차량 고유의 하드웨어 바인딩 RSA키를 추출 가능하다고
- 궁극적으로 테슬라 차량 내부의 거의 모든 소프트웨어 잠금 기능을 해제 할수 있고, FSD도 가능하지만 이를 위해서는 리버스 엔지니어링이 더 필요하다고
- 일반적으로 이런 익스플로잇은 테슬라와 공유되어 자동차 제조업체가 시스템을 보호하는데 도움이 됨
- 이번 사건의 경우 해커들은 익스플로잇에도 불구하고 테슬라의 보안이 다른 자동차 제조업체보다 우수하다고 생각한다고 얘기함
Hacker News 의견
- 해커들이 테슬라의 소프트웨어 잠금 기능을 해제하는 방법을 찾아냄, AMD의 보안 실행 환경에 대한 저전압 공격을 포함하는 복잡한 공격 경로.
- 이 방법은 해커들이 자동차가 사용하는 RSA 개인 키를 추출할 수 있게 할 수 있으며, 이는 테슬라에게 중요한 보안 문제가 될 수 있음.
- 이 해킹은 사용자가 테슬라의 서버에서 위치를 익명화하는 것을 가능하게 할 수도 있음.
- 이미 차량에 존재하는 하드웨어 기능에 대한 소프트웨어 잠금의 윤리에 대한 논란이 커지고 있음, 예를 들어 히터 시트 같은 것.
- 일부 사용자들은 구매 시점에 차량에 물리적으로 존재하는 기능이라면 소프트웨어 결제 벽 뒤에 잠기지 않고 사용 가능해야 한다고 주장함.
- 다른 사람들은 하드웨어 기능과 공기 중에서 따로 청구될 수 있다고 생각하는 소프트웨어 업그레이드 사이에 차이점을 보임.
- 소프트웨어 잠금 기능의 실천이 자동차 산업에서 점점 더 인기를 얻고 있음, 일부 사용자들은 이에 대한 보이콧을 요구하고 있음.
- 일부 사용자들은 EFF와 FSF 같은 조직들이 개인 정보 보호, 보안, 수리/수정 이유로 자동차에서 오픈 소스를 더욱 적극적으로 홍보해야 한다고 제안함.
- 현대 차량이 수집하는 개인 정보의 양과 공기 중 소프트웨어 수정이 악의적인 목적으로 사용될 가능성에 대한 우려가 제기됨.
- 소프트웨어 잠금 기능의 실천에 대해 규제 기관이 개입해야 한다는 요구가 있음, 차량이 특정 하드웨어(예: 히터 시트)와 함께 판매되면 그 기능은 소비자가 사용할 수 있어야 한다고 주장함.
- 일부 사용자들은 해커들이 큰 기업들의 과도한 개입에서 소비자들을 해방시키려는 노력을 칭찬함.
- 이 해킹이 사용자들이 항상 테슬라의 슈퍼차저 네트워크를 사용할 수 있도록 하는 것도 가능하게 할 수 있는지에 대한 의문이 제기됨, 이 기능은 테슬라 소유의 중요한 가치를 더함.
- 한 사용자는 해커들이 일부 테슬라 차량에서 파워 스티어링 실패를 일으키는 소프트웨어 문제를 해결할 수 있는지 묻는다.