Language
귀하의 자동차 전자열쇠가 단순 재생 공격에 취약합니까?
홈페이지홈페이지 > 소식 > 귀하의 자동차 전자열쇠가 단순 재생 공격에 취약합니까?
최근 뉴스

귀하의 자동차 전자열쇠가 단순 재생 공격에 취약합니까?

Jul 31, 2023

대부분의 사람들은 아마도 전자열쇠가 안전하다는 것을 당연하게 여길 것입니다. 결국 자동차를 잠그고 잠금 해제하는 것은 매우 중요합니다. 그러나 Black Hat 보안 컨퍼런스에서 연구원들은 간단한 재생 공격이 자동차 열쇠 고리에 내장된 안전 조치를 어떻게 되돌릴 수 있는지 보여주었습니다.

원격으로 자동차를 잠그고 잠금 해제하는 시스템을 RKE(Remote Keyless Entry)라고 하며, 보기보다 더 복잡합니다. 각 버튼 누름은 고유하므로 공격자가 단순히 잠금 해제 버튼을 누르는 것을 기록하고 나중에 다시 재생하는 것을 방지합니다.

I2R, A*STAR의 연구원인 Levente Csikor는 RKE 시스템이 롤링 코드를 사용한다고 설명했습니다. 전자열쇠와 자동차에는 버튼을 누를 때마다 증가하는 카운터가 있습니다. 이렇게 하면 이전에 녹음된 버튼 누르기가 허용되지 않습니다.

하지만 모든 전자열쇠를 누르는 것이 자동차에 연결되는 것은 아닙니다. 아마도 범위 밖에 있거나, 두꺼운 유리 뒤에 있거나, 단지 열쇠를 만지작거리고 있을 수도 있습니다. 이 버튼을 누르면 전자열쇠의 카운터가 앞으로 이동하지만 자동차는 이동하지 않습니다. 실수로 버튼을 눌러 자동차 소유자가 잠기는 것을 방지하기 위해 RKE 시스템은 전자시계에서 자동차보다 버튼을 더 많이 누른 것을 감지하면 낮은 카운터 번호로 재설정됩니다.

재설정 시스템은 전자시계의 카운터 번호가 자동차보다 높으면 재생 공격이 될 수 없다고 가정합니다. 그러나 이는 재설정이 발생하기 전에 캡처된 코드(자동차에 전달되지 않은 코드)가 허용된다는 의미입니다.

Csikor는 이것이 7년 전 다른 연구원들에 의해 처음 등장한(새 창에서 열림) RollJam 공격의 핵심이라고 말했습니다. 저렴한 재료를 사용하여 RollJam 장치는 열쇠 고리 버튼 신호를 캡처한 다음 전파를 방해하고 두 번째 버튼 누름을 캡처했습니다. 두 번째 신호는 차량에 도달하지 않았으며 공격자는 나중에 이를 재사용하여 차량의 잠금을 해제할 수 있습니다.

글쎄, 재밍과 재생의 전체 과정이 필요하지 않을 수도 있다는 것이 밝혀졌습니다. Csikor는 일부 차량의 경우 공격자가 이전에 캡처한 몇 번의 버튼 누르기(새 창에서 열림)만 재생하면 차량의 카운터를 "롤백"할 수 있다고 설명했습니다. 차량이 이미 감지한 경우에도 이전에 캡처한 버튼 누름은 차량에서 허용됩니다.

그뿐만 아니라, 이 공격은 앞으로도 반복될 수 있습니다. 공격자는 미래의 어느 시점에서든 버튼을 다시 누르기만 하면 됩니다. 심지어 자동차 소유자가 전자열쇠를 반복적으로 사용한 후에도 자동차는 신호를 받아들이고 잠금을 해제합니다. Black Hat 이후 공개된 새 비디오에서는 캡처 후 100일 동안 재생된 신호가 성공적으로 사용되는 모습을 보여주었습니다.

Csikor는 실제 공격에 대한 여러 비디오를 보여주었습니다. 그는 맞춤형 RollJam 장치 대신 수백 달러의 비용이 드는 HackRF 소프트웨어 정의 무선 장치에 연결된 표준 Lenovo ThinkPad를 사용했습니다. 화면에서 그는 기아 전자열쇠를 다섯 번 누르는 모습을 포착했습니다. 자동차가 이들 모두에 반응하는 것을 볼 수 있습니다. 그런 다음 그는 무시된 처음 두 개를 재생했지만 다음 세 개는 차량에서 허용되었습니다.

좋아지거나 나빠집니다. Csikor는 Black Hat에 논문을 제출한 이후 팀이 순차적으로 버튼을 누르면 자동차 카운터가 롤백된다는 사실을 발견했다고 말했습니다. 순차 잠금 및 잠금 해제 신호를 혼합하면 RollBack이 작동하기에 충분합니다.

팀은 테스트한 차량의 전체 목록을 공개할 예정이지만 아직은 공개되지 않았습니다. Csikor의 프레젠테이션에 나열된 20대의 차량 중 6대만이 RollBack 공격에 취약하지 않습니다.

팀이 살펴본 현대차 3대 중 롤백 공격을 받은 차량은 단 한 대뿐이었다. 테스트된 Nissan 3대 중 2대는 취약했지만, 평가된 Toyota 4대 중 어느 것도 영향을 받지 않았습니다.

각 자동차 브랜드 내에서 캡처해야 하는 버튼 누름 횟수는 모델과 연도에 관계없이 일관되었습니다. 취약한 Nissan, Kia 및 Hyundai 모델은 버튼을 두 번만 누르면 되는 반면 취약한 Honda는 모두 다섯 번만 누르면 됩니다.

Csikor는 이것이 구형 차량에만 국한된 문제가 아니라고 강조했습니다. 2020년형과 같은 새 자동차와 2009년만큼 오래된 자동차는 영향을 받을 수 있습니다.