현대자동차 아이오닉5를 해킹하여 독자적인 앱을 실행하는데 성공

현대자동차 IONIQ 5를 구입한 greenluigi1 씨가 자율주행 소프트웨어를 해킹하여 독자적인 앱을 실행시켰습니다. 그 모습이 블로그에 게시되어 있습니다.

How I Hacked my Car :: Programming With Style

How I Hacked my Car

greenluigi1에 따르면, IONIQ 5에 탑재된 자율주행 소프트웨어는 개발자 모드를 사용할 수 있어, 대량의 로그나 디버그 정보를 확인할 수 있었다는 것.

이러한 정보로부터, 소프트웨어가 현대 자동차나 기아차에 많이 사용되는 Display Audio OS의 2세대 「D-Audio2V」를 실행하고 있다는 것을 알게 된 greenluigi1 씨는, 현대 자동차의 사이트로부터 D-Audio2V의 소스코드 또는 펌웨어 파일을 다운로드하였습니다. 그러나 중요한 파일은 암호화되어 있었습니다.

그런데, 암호화된 ZIP 파일을 크랙 하는 툴을 사용하여 시행착오를 반복하다 보니, 모든 파일을 정상적으로 추출하는 것에 성공했다고 합니다. 파일에 성공적으로 액세스 한 greenluigi1 씨는 앱의 리버스 엔지니어링을 시작합니다.

펌웨어 업데이트의 보안 대책을 모두 파악할 수 있다면 시스템으로의 풀 액세스를 가능하게 할 수 있다고 생각한 greenluigi1씨는 업데이트 프로세스나 앱의 리버스 엔지니어링을 계속한 것 외에, 업데이트 파일에 관한 암호키도 수색하였습니다.

그런 가운데, 업데이트 파일을 작성하는 스크립트에 암호화 방식이나 공개키가 포함되어 있다는 것을 발견했다는 것. 공개키를 Google 검색한 결과 미국 국립표준기술연구소(NIST)의 목록에 나온 샘플이 유용된 것으로 나타났습니다.

새로운 펌웨어 업데이트를 기다려, 스크립트를 통해 D-Audio2V의 암호화 펌웨어 업데이트가 어떻게 이루어지는지를 정확하게 학습하여, 시스템 이미지를 독자적인 백도어로 변경해 풀 액세스를 가능하게 한 것입니다.

다양한 작업을 거쳐 결국 독자적인 앱 개발에 성공하였으며, 이 앱에서 차의 상태를 감시하거나 도어의 잠금을 해제할 수 있게 되어, 소프트웨어를 「완전히 제어하는」데에 성공했다고 합니다.

관련글

현대자동차의 내비로 'DOOM'을 플레이, 핸들을 사용해 조작하는 영상이 공개 중

현대자동차의 내비로 'DOOM'을 플레이, 핸들을 사용해 조작하는 영상이 공개 중