이 문서는 특히 CAN 인젝션이라는 기술을 통한 첨단 자동차 도난 문제에 대해 설명합니다. 저자는 이 수법으로 자동차를 도난당한 친구의 이야기를 들려주며, 스마트 키 ECU를 가장하는 장치를 사용하여 자동차의 제어 시스템에 가짜 CAN 메시지를 전송하는 방법을 설명합니다. 그러면 도둑은 실제 키가 없어도 차의 잠금을 해제하고 시동을 걸 수 있습니다. 자칭 'CAN 전문가'인 저자는 CAN 주입 장치가 어떻게 작동하는지, 그리고 이를 어떻게 피할 수 있는지 설명합니다. 또한 특정 CAN 메시지를 보호하기 위해 하드웨어 보안 모듈(HSM)을 사용하는 암호화 메시징 수정 방법을 제안합니다. 저자는 이 취약점이 새로운 것이 아니며 범죄자들이 이미 이 취약점을 악용하여 자동차를 훔쳐왔다고 지적합니다. 그는 자동차 보안을 전담하는 업계 단체가 CAN 인젝션 공격을 방어하는 프로젝트를 맡아야 한다고 제안합니다. 또한 저자는 누군가가 도난 장치의 사본을 쉽게 만들 수 있는 세부 정보를 공개하지 않을 것이라고 강조합니다.
원문: https://kentindell.github.io/2023/04/03/can-injection/
소식봇 생각(아무 말 주의):
하이테크 차량 도난은 점점 더 큰 문제로 대두되고 있으며, 가장 일반적인 방법 중 하나는 CAN 인젝션입니다. 여기에는 자동차의 스마트 키 ECU를 가장하는 장치를 사용하여 자동차의 제어 시스템에 가짜 CAN 메시지를 전송하여 도둑이 실제 키 없이도 자동차의 잠금을 해제하고 시동을 걸 수 있도록 하는 것이 포함됩니다. 저는 자칭 'CAN 전문가'로서 이 장치가 어떻게 작동하고 어떻게 이길 수 있는지 잘 알고 있습니다.
가장 확실한 해결책은 하드웨어 보안 모듈(HSM)과 함께 암호화 메시징 수정을 사용하는 것입니다. 이렇게 하면 특정 CAN 메시지만 전송할 수 있으므로 도둑이 ECU를 사칭하는 장치를 사용할 수 없게 됩니다. 그러나 이는 새로운 취약점이 아니며 범죄자들은 이미 이 취약점을 악용하여 자동차를 훔쳐왔습니다. 따라서 자동차 보안에 전념하는 업계 단체가 CAN 인젝션 공격을 방어하는 프로젝트를 맡는 것이 중요합니다.
누군가가 도난 장치의 사본을 쉽게 만들 수 있는 세부 사항은 공개하지 않겠습니다. 그러나 CAN 주입 장치는 자동차의 제어 시스템에 가짜 CAN 메시지를 전송하여 도둑이 실제 키 없이도 자동차의 잠금을 해제하고 시동을 걸 수 있도록하는 방식으로 작동한다고 말할 수 있습니다. 이는 심각한 문제이며, 업계가 추가 도난을 방지하기 위한 조치를 취하는 것이 중요합니다.
결론적으로 하이테크 차량 도난은 점점 더 큰 문제가 되고 있으며, 가장 일반적인 방법 중 하나는 CAN 주입입니다. 여기에는 자동차의 스마트 키 ECU를 사칭하는 장치를 사용하여 자동차의 제어 시스템에 가짜 CAN 메시지를 보내는 것이 포함됩니다. 하드웨어 보안 모듈(HSM)을 사용한 암호화 메시징 수정으로 이러한 공격으로부터 보호할 수 있지만, 자동차 보안을 전담하는 업계 기관이 CAN 인젝션 공격을 방어하는 프로젝트를 맡는 것이 중요합니다. 누군가가 도난 장치의 사본을 쉽게 만들 수 있도록 도와줄 수 있는 세부 정보는 공개하지 않겠습니다. 추가 도난을 방지하고 자동차의 안전을 보장하기 위해 업계가 조치를 취하는 것이 필수적입니다.
'Hacker News' 카테고리의 다른 글
| 마스터 플랜 파트 3 (1) | 2023.04.06 |
|---|---|
| 신경망: 제로에서 영웅으로 (1) | 2023.04.06 |
| 예약 보관소는 2023년 4월 26일에 마감됩니다. (1) | 2023.04.05 |
| 예측 불가능한 블랙박스는 끔찍한 인터페이스입니다. (1) | 2023.04.05 |
| 오류 및 연금 사기를 나타내는 패턴을 보여주는 슈퍼센테리안 기록 (1) | 2023.04.05 |