영국에 본사를 둔 NCC 그룹은 블루투스 저에너지(BLE)에서 보안 결함을 발견했다고 밝혔습니다. 이 취약점은 BLE 시스템에서 링크 계층 릴레이 공격을 사용하는 것과 관련이 있습니다. 이 공격은 테슬라 모델 3 및 테슬라 모델 Y에 액세스하고 시동을 거는 데 효과적입니다. BLE는 자동차를 비롯한 여러 산업에서 통신 프로토콜로 널리 사용됩니다. 사용 사례 중 하나는 키(스마트 키 또는 디지털 키)와 차량 간의 통신 프로토콜로 BLE를 사용하여 출입 및 시동을 허용하는 것입니다.
이 인사이트에서는 이러한 취약점의 잠재적 영향과 OEM의 미래 통신 기술 선택에 어떤 영향을 미칠 수 있는지 살펴봅니다.
무슨 일이 일어나고 있나요?
NCC의 주장이 정확하다면 이는 중요한 취약점으로, 근접 기반 사용 사례(도어 잠금 장치와 같은 액세스 제어 포함)를 위한 통신 프로토콜로 BLE에 의존하는 모든 것에 영향을 미칩니다.
사용 가능한 데이터에 따르면, 블루투스 계층에 직접 배포할 수 있는 완화 조치는 없는 것으로 보입니다.
자동차 출입 제어의 경우, 이는 BLE를 사용하는 수동 출입 기능을 비활성화하는 것이 유일한 직접적인 해결책이라는 것을 의미합니다.
이 문제를 완화할 수 있는 2단계 인증과 같은 간접적인 완화 방법(예: Tesla의 핀 투 드라이브)이 있지만, 이는 내재된 취약성을 해결하는 것이 아니라 보안 계층을 하나 더 추가하는 것일 뿐입니다.
이러한 유형의 공격이 공개적으로 알려진 것은 이번이 처음으로, SBD의 사이버 보안 인텔리전스(여기 링크).
왜 중요한가요?
NCC가 제시한 취약점은 BLE만 사용하는 스마트 또는 디지털 키 시스템이 장착된 차량에 영향을 미칩니다. 이는 도둑이 이러한 차량에 침입할 수 있는 기회를 제공합니다.
BLE를 초광대역(UWB)과 같은 다른 통신 기술과 함께 사용하면 시스템의 전반적인 보안을 더욱 강화할 수 있습니다.
향후 스마트키 시스템은 디지털 키 시스템에서 사용하는 BLE+UWB 통신 기술을 채택하여 별도의 통신 플랫폼 2개가 필요하지 않게 될 것입니다.
차량 접근에 대한 취약점은 브랜드 인식에만 영향을 미치는 것이 아닙니다. 취약점을 악용한 도둑으로 인해 특정 모델의 도난이 증가하면 보험료가 인상되어 소비자의 총 소유 비용이 높아질 수 있습니다.
다음은 어디인가요?
안전한 시스템을 만드는 것과 근본적인 취약점을 악용하는 도구를 만드는 것 사이에는 경쟁이 벌어지고 있습니다. 이 취약점의 심각성과 실현 가능성에 따라 차량 액세스와 같은 민감한 사용 사례에서는 BLE 전용 시스템이 폐기될 수도 있습니다.
현재 이 공격의 영향을 평가할 수 있는 공개 정보가 충분하지 않습니다. NCC 보안 그룹은 영향을 받은 당사자가 취약점을 해결하거나 패치를 적용할 수 있을 때까지 공격의 전체 세부 정보를 공개하지 않을 것입니다(이는 책임 있는 공개 경로를 따르는 일반적인 관행입니다).
그러나 이 취약점을 해결하기가 쉽지 않은 경우, 다른 공격자는 자신의 수단(예: 차량에 불법적으로 접근)을 위해 취약점을 복제하려고 시도할 것입니다.
사이버 보안 전문가는 이 공격의 영향, 심각성 및 복제 가능성을 평가해야 합니다.
BLE에 내재된 취약점으로 인해 차량 액세스 시스템에 대한 UWB 또는 UWB+BLE의 고려와 채택이 가속화될 것입니다.
이 취약점을 이용한 도난 도구는 OCG가 차량에 접근하는 데 사용되기 시작합니다.
주류 언론이 새로운 도난 수법을 보도함에 따라 OEM은 취약점을 해결해야 한다는 압박을 받게 될 것입니다.
주의해야 할 대상은 누구인가요?
여러 단체에서 특정 기술을 자동차의 주류로 만들기 위해 노력하고 있습니다. CCC가 업계 전반에서 받고 있는 지지를 고려할 때, 향후 통신 프로토콜은 이 규격을 기반으로 할 가능성이 높습니다.
CCC는 디지털 키 사양 릴리스 3을 조기에 발표했습니다. 이 사양은 패시브 엔트리 및 패시브 스타트 사용 사례를 다룹니다. 이를 통해 CCC는 이러한 사용 사례의 보안 범위 측면을 고려하여 BLE+UWB 기술 조합을 선택하게 되었습니다.
향후 대부분의 OEM이 디지털 키 시스템을 도입할 때 CCC 사양을 따를 것으로 예상됩니다.
반면, Bluetooth SIG는 채널 사운딩과 함께 BLE가 차량 액세스 시스템과 같은 위치 추적 애플리케이션의 정확도를 향상시킬 수 있을 것으로 보고 있습니다.
어떻게 대응해야 하나요?
선택
각 사용 사례에 적합한 기술을 선택하세요. 현재 상태에서는 블루투스가 안전한 거리 경계를 보장할 수 없습니다. 따라서 정확한 거리 측정을 보장하는 데 사용해서는 안 됩니다(예: 패시브 엔트리 시스템).
잔액
사용 사례를 평가하고 보안과 사용자 기능 간에 최적의 균형을 제공합니다. 보안과 기능 모두에 대한 모범 사례를 마련하세요.
보안
시스템에 보안을 설계에 포함시키는 것이 가장 중요합니다. 중요한 사용 사례에는 추가적인 안전장치를 마련해야 합니다.
자세히 알아보고 싶으신가요?
대부분의 업무는 고객 맞춤형 프로젝트를 통해 고객이 새로운 도전과 기회를 더 깊이 파고들 수 있도록 지원하는 것입니다. 사이버 보안과 관련하여 최근 완료한 프로젝트에 대해 논의하고 싶으시면 지금 바로 문의하세요!
관련 콘텐츠도 꼭 확인해 보세요: