해커들이 수백만 대의 스바루 차량을 원격으로 잠금 해제하고, 시동을 걸며, 추적하는 방법을 발견했다고 Wired 보도가 전했습니다.
1년 전, 두 명의 보안 연구자들이 스바루 웹 포털에서 취약점을 발견했으며, 이를 통해 자동차의 제어를 탈취하고 운전자의 위치 데이터를 추적할 수 있었다고 합니다.
스바루는 이후 연구자들인 샘 커리와 슈밤 샤가 일본 자동차 제조업체에 취약점을 보고한 후 문제를 해결했다고 밝혔습니다. 그러나 두 연구자는 연결된 기술이 적용된 차량에서 보안 결함을 찾아 해결하는 것이 더 넓은 보안 문제에 대한 임시방편에 불과하다고 경고했습니다.
이 연구자들은 직원용 웹 포털을 통해 테스트 차량을 해킹했으며, 이를 통해 차량의 원격 시동을 걸거나, 실시간으로 차량 위치를 추적하고, 1년 동안의 위치 데이터를 확인할 수 있었습니다.
“누군가가 아내와 바람을 피우거나, 낙태를 하거나, 어떤 정치 그룹에 속해 있다면, 이 데이터를 무기화할 수 있는 시나리오는 무수히 많습니다,” 커리는 Wired에 이렇게 말했습니다.
직원들이 이러한 데이터에 접근할 수 있는 한, 그 정보는 진화하는 해킹 방법에 취약하다는 것입니다.
연구자들은 또한 이것이 자동차 산업 전반의 문제라고 언급했습니다. 같은 웹 기반의 취약점은 아큐라, 제네시스, 혼다, 현대, 인피니티, 기아, 도요타와 같은 다른 자동차 제조업체에도 영향을 미칩니다.
