한국어
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
블랙햇 2020: 메르세데스
이 기사를 공유하세요:
연구원들은 Mercedes-Benz 차량에서 발견된 19가지 보안 결함의 발견 및 공개에 대해 자세히 살펴보았으며 모두 수정되었습니다.
Mercedes-Benz E-Class는 19가지 취약점으로 가득 차 시장에 출시되었으며, 특히 공격자가 원격으로 자동차 도어를 잠금 해제하고 엔진을 시동할 수 있습니다. 연구원들은 목요일 Black Hat USA에서 자세히 설명된 이 결함이 수정되기 전에 200만 대 이상의 Mercedes-Benz 커넥티드 자동차에 잠재적으로 영향을 미쳤다고 말했습니다.
등록하려면 클릭하세요!
E–클래스는 차량 내 인포테인먼트 시스템과 다양한 연결 기능을 갖춘 독일 자동차 제조업체가 제조한 다양한 고급 자동차입니다. 보안업체 360그룹 산하 스카이고(Sky-Go) 자동차 위협 연구팀 소속 연구원들은 지난해 8월 21일 메르세데스-벤츠에 결함을 처음 보고했고, 8월 26일에 초기 수정본이 배포됐다. 이제 취약점을 공개적으로 공개했습니다.
360 그룹의 Sky-Go 팀 책임자인 Minrui Yan은 Black Hat에서 360 그룹의 연구원인 Jiahao Li와 함께 발표하면서 "우리는 Mercedez-Benz에 결함을 보고했고 약 19개의 취약점을 발견했습니다."라고 말했습니다. “가장 중요한 점은 '원격 서비스' 명령을 자동차에 보낼 수 있다는 것입니다. 우리는 Mercedes-Benz에서 많은 보안 고려 사항을 확인했습니다.”
Mercedes-Benz의 연결 기능 아키텍처 전반에서 다양한 보안 허점이 발견되었습니다.
이 아키텍처의 첫 번째 부분은 "헤드 유닛", 즉 인포테인먼트 시스템입니다. 연구원들은 특히 Mitsubishi Electronics가 설계하고 코드명 NTG-55인 Mercedes-Benz E300L 모델의 인포테인먼트 시스템을 조사했습니다. 이 시스템은 멀티미디어 기능을 갖추고 있으며 "Mercedes Me" 모바일 애플리케이션에도 연결됩니다. 이 앱을 통해 사용자는 차량의 원격 시동, 잠금 및 잠금 해제를 포함하여 차량을 자세히 모니터링할 수 있으며 심지어 탱크에 연료가 얼마나 있는지 확인할 수도 있습니다. 연구원들은 아직 CVE가 지정되지 않은 Head-Unit에서 한 가지 결함을 발견했습니다.
한편, 외부 네트워크와 자동차 내 차량 네트워크 사이의 중요한 통신 중개자는 HERMES라고 불리는 TCU(Telematics Control Unit)입니다. 이는 Hardware for Enhanced Remote-, Mobility- & Emergency Services의 약자입니다. 그 기능에는 긴급 통화 및 정보 통화 기능, 원격 진단, 로컬 진단 등에 대한 지원이 포함됩니다. 하지만 3G 및 4G 네트워크를 지원하는 통신 모듈도 포함되어 있으며 인포테인먼트 시스템을 위한 근거리 무선 네트워크(Wi-Fi 또는 Bluetooth)로 설정할 수 있습니다. 연구원들은 HERMES 구성 요소에서 19개 결함 중 6개를 발견했습니다(CVE-2019-19556, CVE-2019-19560, CVE-2019-19562, CVE-2019-19557, CVE-2019-19561 및 CVE-2019-19563 포함).
차량 백엔드(9개 결함, 그 중 8개는 CVE가 할당되지 않았고 9개는 CVE-2019-19558에 연결됨)와 자동차 운영 시스템(CVE가 할당되지 않은 2개 결함)에도 다른 결함이 존재했습니다. 특히, 메르세데스-벤츠 자동차 제조사 다임러의 지적재산권을 보호하기 위해 연구원들은 제한된 보안 설계와 코드 세부정보를 공개했습니다.
연구진은 원격 서비스 명령을 보내기 위해 자동차의 HERMES TCU 시스템을 조사했는데, 이 시스템에는 차량 내 인포테인먼트 네트워크와 외부 네트워크를 연결하는 통신 모듈이 포함되어 있어 전체 시스템에서 가장 중요한 구성 요소라고 합니다. 메르세데스 미(Mercedes Me) 앱도 있습니다.
HERMES를 추가로 검사하기 위해 연구원들은 펌웨어를 공급업체 사이트에서 사용할 수 없거나 트래픽을 프록시로 사용할 수 없었기 때문에 시스템에 물리적으로 액세스해야 했습니다. 그들은 직접 만든 소켓이 있는 BGA(Ball-Grid Array) Rework Station을 사용하여 펌웨어가 포함된 NAND 플래시 스토리지를 물리적으로 열었습니다.
연구원들은 루트 권한이 있는 대화형 셸을 추가하여 파일 시스템을 조작할 수 있음을 발견했습니다. 우리는 MCU(칩 레벨 마이크로컨트롤러) 작동을 통해 CAN 버스에 액세스할 수 있는 TCU 시스템 디버깅을 위한 엔지니어 모드 프로그램을 찾았습니다.”라고 연구진은 말했습니다. "따라서 우리는 문을 잠그거나 잠금 해제하는 등의 일부 작업을 수행할 수 있습니다."