버튼만 누르면 잠긴 자동차문을 간단히 열 수 있는 해킹툴을 이용한 차량 내부털이 범죄가 미국에서 발생하고 있다. 미국 WSB-TV 채널2는 5월 3일 미국 플로리다주에서 발생했던 한 의문의 자동차 절도 사건을 방송했다.
CCTV 분석 결과 도둑은 손에 들고 있는 기기를 작동해 운전석 차문을 열고 차에 들어가 값나가는 전자 제품을 훔친 것으로 보였다.
미국 보험범죄방지국(NCIB) 특별 수사관 데이브 레노는 범인이 손에 든 기기는 리모콘키와 자동차가 주고받는 신호를 읽어 차문을 여는 장치로 보인다며 유사 사고가 시카고와 캘리포니아에서 이미 발생했다고 말했다.
제작진은 자동차 해커 새미 캄카에게 잠긴 렌트카 차문을 여는 해킹을 의뢰했다. 캄카는 작년 8월 라스베가스에서 열렸던 데프콘 보안 컨퍼런스에서 커넥티드카 차문을 여는 해킹툴 RollJam을 발표한 것으로 유명하다.자동차 시스템과 리모컨이 주고받는 통신 프로토콜에 존재하는 설계상 취약점을 익스플로잇한 이 툴을 제작하는 데 든 비용은 30달러. 다수의 자동차 모델이 이 취약점의 영향을 받는다고 한다.
캄카가 제작한 툴은 차문을 열 때 리모컨이 자동차에 보내는 무선 주파 신호를 가로채는 코드를 프로그래밍한 회로판이다. 캄카는 이 기기를 이용해 차주가 차문을 열려고 리모컨을 누를 때 보내지는 신호를 가로챘다. 그런 다음 이 신호를 적용, 버튼을 누르자 눌려 있던 차문 잠금장치가 위로 튀어올랐다. 캄카는 모든 자동차가 이 공격에 취약하다고 말했다.
미국 애틀란타 경찰은 기존의 방법으로 차문을 연 뒤에 자동차 온보드 진단기에 전자 제어 장치를 꽂아 시동을 걸어 차를 훔치는 사고가 자주 발생한다고 말했다. 검거되어 형을 살고 있는 한 범죄자의 경우 이 방법으로 16종의 SUV 차 모델을 훔쳤다고 한다.
소비자 조사관 짐 스트릭랜드는 리모컨 키로 차문을 열 때는 해커가 혼동하도록 키 버튼을 여러번 눌러 켰다 끄기를 반복하는 것이 좋으며, 가능한 리모컨을 호주머니에 넣고 차문 가까이 몸을 밀착한 후 작동할 것을 권했다. 또한 리모컨 신호 증폭 장치를 이용해 리모컨을 속여 신호를 가로채는 해킹도 있어서 리모컨을 냉장고에 보관하는 사람들도 있다고 스트릭랜드는 덧붙였다.