美, 버튼눌러 차문 여는 신종 해킹범죄 등장

버튼만 누르면 잠긴 자동차문을 간단히 열 수 있는 해킹툴을 이용한 차량 내부털이 범죄가 미국에서 발생하고 있다. 미국 WSB-TV 채널2는 5월 3일 미국 플로리다주에서 발생했던 한 의문의 자동차 절도 사건을 방송했다.

진행자 짐 스틱랜드는 범인이 차문을 여는 CCTV 영상을 설명하고 있다
소비자 조사관 짐 스트릭랜드가 범인이 차문을 여는 CCTV 장면을 설명하고 있다. . WSB-TV 방송 화면 스크린샷

 

CCTV 분석 결과 도둑은 손에 들고 있는 기기를 작동해 운전석 차문을 열고 차에 들어가 값나가는 전자 제품을 훔친 것으로 보였다.

 

범인은 차문을 여는 의문의 기기를 손에 들고 있다. WSB-TV 방송 화면 스크린샷
차문을 여는 범인의 손에 의문의 기기가 들려 있다. WSB-TV 방송 화면 스크린샷

 

미국 보험범죄방지국(NCIB) 특별 수사관 데이브 레노는 범인이 손에 든 기기는 리모콘키와 자동차가 주고받는 신호를 읽어 차문을 여는 장치로 보인다며 유사 사고가 시카고와 캘리포니아에서 이미 발생했다고 말했다.

 

캘리포니아에서 발생한 자동차 절도사건. 도둑은 주차되어 있는 차로 다가가 손에 든 기기로 버튼을 눌러 차문을 열었다
캘리포니아에서 발생한 자동차 절도사건. 도둑은 주차되어 있는 차로 다가가 손에 든 기기로 버튼을 눌러 차문을 열었다

 

 

제작진은 자동차 해커 새미 캄카에게 잠긴 렌트카 차문을 여는 해킹을 의뢰했다. 캄카는 작년 8월 라스베가스에서 열렸던 데프콘 보안 컨퍼런스에서 커넥티드카 차문을 여는 해킹툴 RollJam을 발표한 것으로 유명하다.자동차 시스템과 리모컨이 주고받는 통신 프로토콜에 존재하는 설계상 취약점을 익스플로잇한 이 툴을 제작하는 데 든 비용은 30달러. 다수의 자동차 모델이 이 취약점의 영향을 받는다고 한다.

 

새미 캄카가 차문을 여는 해킹툴을 제작하고 있다. WSB-TV 방송 화면 스크린샷
새미 캄카가 차문을 여는 해킹툴을 제작하고 있다. WSB-TV 방송 화면 스크린샷

 

완성된 해킹툴. WSB-TV 방송 화면 스크린샷
완성된 해킹툴. WSB-TV 방송 화면 스크린샷

 

캄카가 제작한 툴은 차문을 열 때 리모컨이 자동차에 보내는 무선 주파 신호를 가로채는 코드를 프로그래밍한 회로판이다. 캄카는 이 기기를 이용해 차주가 차문을 열려고 리모컨을 누를 때 보내지는 신호를 가로챘다. 그런 다음 이 신호를 적용, 버튼을 누르자 눌려 있던 차문 잠금장치가 위로 튀어올랐다. 캄카는 모든 자동차가 이 공격에 취약하다고 말했다.

 

운전자가 리모컨으로 차문을 열 때 신호를 캡처한다. WSB-TV 방송 화면 스크린샷
운전자가 리모컨으로 차문을 열 때 신호를 캡처한다. WSB-TV 방송 화면 스크린샷

 

신호를 가로챈 기기 버튼을 누르자 차문 잠금이 해제된다. WSB-TV 방송 화면 스크린샷
신호를 가로챈 기기 버튼을 누르자 차문 잠금이 해제된다. WSB-TV 방송 화면 스크린샷

 

미국 애틀란타 경찰은 기존의 방법으로 차문을 연 뒤에 자동차 온보드 진단기에 전자 제어 장치를 꽂아 시동을 걸어 차를 훔치는 사고가 자주 발생한다고 말했다. 검거되어 형을 살고 있는 한 범죄자의 경우 이 방법으로 16종의 SUV 차 모델을 훔쳤다고 한다.

 

자동차 리모컨 키 작동 시 주의사항을 설명하는 스틱랜드. WSB-TV 방송 화면 스크린샷
자동차 리모컨 키 작동 시 주의사항을 설명하는 스트릭랜드. WSB-TV 방송 화면 스크린샷

 

소비자 조사관 짐 스트릭랜드는 리모컨 키로 차문을 열 때는 해커가 혼동하도록 키 버튼을 여러번 눌러 켰다 끄기를 반복하는 것이 좋으며, 가능한 리모컨을 호주머니에 넣고 차문 가까이 몸을 밀착한 후 작동할 것을 권했다. 또한 리모컨 신호 증폭 장치를 이용해 리모컨을 속여 신호를 가로채는 해킹도 있어서 리모컨을 냉장고에 보관하는 사람들도 있다고 스트릭랜드는 덧붙였다.

 

작성자: HackersLab

댓글 남기기

*