• 페이스북
  • 트위터
  • 유튜브

BMW 내비게이션 시스템 뚫은 韓 해커팀 어디?

등록 2025.01.24 14:39:42수정 2025.01.24 14:54:25

  • 이메일 보내기
  • 프린터
  • PDF

日 도쿄서 열린 '폰투온 오토모티브 2025 컨퍼런스' 참가

전 세계 주요 자동차에 공급되는 인포테인먼트 시스템 취약점 확인

SK쉴더스 화이트해커그룹 EQST가 폰투온 행사에서 기념촬영 하고 있다(사진=SK쉴더스 제공) *재판매 및 DB 금지

SK쉴더스 화이트해커그룹 EQST가 폰투온 행사에서 기념촬영 하고 있다(사진=SK쉴더스 제공) *재판매 및 DB 금지


[서울=뉴시스]송혜리 기자 = SK쉴더스가 일본 도쿄에서 열린 '폰투온(Pwn2Own) 오토모티브(Automotive) 2025 컨퍼런스'에 참가해 BMW 차량에 사용되는 내비게이션 시스템 해킹에 성공했다고 24일 밝혔다.

지난 22일 개막한 이번 행사는 전 세계 보안 연구자들이 최신 소프트웨어와 하드웨어의 미공개 취약점을 시연하는 컨퍼런스다.

SK쉴더스의 화이트해커그룹 EQST는 IVI( In-Vehicle Infotainment) 제로데이 취약점을 제보해 이번 컨퍼런스에 참가 자격을 얻었다. IVI는 차량 내 인포테인먼트 시스템으로 네비게이션, 차량 상태 모니터링, 전화 통화 등의 기능 등을 통합한 시스템이다.

EQST가 해킹에 성공한 취약점은 BMW, 도요타, 아우디, 볼보 등 전 세계 주요 자동차에 공급되는 IVI 제조사 알파인의 업데이트 매니저 프로그램의 취약점이며, 특정 코드가 담긴 USB 삽입시 IVI가 자동으로 이를 실행해 IVI 시스템 권한 탈취까지 실행할 수 있어 위험도가 매우 높다.

SK쉴더스는 "이번 폰투온 참가와 성과를 기반으로 최신 기술과 트렌드를 선제적으로 연구해 글로벌 무대에서도 전문성을 입증해 나갈 예정"이라고 설명했다. 

한편 이번 컨퍼런스에는 SK쉴더스, 스틸리언, 지엔 등 3곳이 참가해 자동차와 관련된 보안 취약점을 확인했다.


◎공감언론 뉴시스 [email protected]

많이 본 기사