BMW 내비게이션 시스템 뚫은 韓 해커팀 어디?
日 도쿄서 열린 '폰투온 오토모티브 2025 컨퍼런스' 참가
전 세계 주요 자동차에 공급되는 인포테인먼트 시스템 취약점 확인

SK쉴더스 화이트해커그룹 EQST가 폰투온 행사에서 기념촬영 하고 있다(사진=SK쉴더스 제공) *재판매 및 DB 금지
[서울=뉴시스]송혜리 기자 = SK쉴더스가 일본 도쿄에서 열린 '폰투온(Pwn2Own) 오토모티브(Automotive) 2025 컨퍼런스'에 참가해 BMW 차량에 사용되는 내비게이션 시스템 해킹에 성공했다고 24일 밝혔다.
지난 22일 개막한 이번 행사는 전 세계 보안 연구자들이 최신 소프트웨어와 하드웨어의 미공개 취약점을 시연하는 컨퍼런스다.
SK쉴더스의 화이트해커그룹 EQST는 IVI( In-Vehicle Infotainment) 제로데이 취약점을 제보해 이번 컨퍼런스에 참가 자격을 얻었다. IVI는 차량 내 인포테인먼트 시스템으로 네비게이션, 차량 상태 모니터링, 전화 통화 등의 기능 등을 통합한 시스템이다.
EQST가 해킹에 성공한 취약점은 BMW, 도요타, 아우디, 볼보 등 전 세계 주요 자동차에 공급되는 IVI 제조사 알파인의 업데이트 매니저 프로그램의 취약점이며, 특정 코드가 담긴 USB 삽입시 IVI가 자동으로 이를 실행해 IVI 시스템 권한 탈취까지 실행할 수 있어 위험도가 매우 높다.
SK쉴더스는 "이번 폰투온 참가와 성과를 기반으로 최신 기술과 트렌드를 선제적으로 연구해 글로벌 무대에서도 전문성을 입증해 나갈 예정"이라고 설명했다.
한편 이번 컨퍼런스에는 SK쉴더스, 스틸리언, 지엔 등 3곳이 참가해 자동차와 관련된 보안 취약점을 확인했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지