스마트폰을 이용한 테슬라 차랑 훔치기

• 안드로이드 스마트폰을 이용해 테슬라 차량 훔치기

주요내용

 

• 노르웨이의 보안전문기업 ‘Promon‘은 테슬라(Tesla)社의 차량을 안드로이드 스마트폰을 이용해 탈취할 수 있는 방법과 그 동영상을 발표함 (2016.11.23)

 

• 테슬라 차량 인증에 필요한 토큰이 안드로이드 스마트폰 내에 루트권한 사용자만 접근할 수 있는 폴더에 평문으로 저장되어 있어 안드로이드 취약점인 타월루트(TowelRoot)를 이용해 인증 토큰을 획득하고, 차량을 탈취 (인증 토큰은 최대 90일 동안 유효 함)
   
• 테슬라(Tesla)社의 차량을 훔치는 방법
  1. 피해자 스마트폰에 악성 앱 설치 유도
  2. 설치된 악성 앱은 타월루트 취약점을 이용해 루트권한 탈취
  3. 테슬라 차량 접근에 필요한 OAuth토큰을 공격자에게 전송
  4. 탈취한 토큰을 이용해 해커는 차량의 위치를 추적하고 차량을 탈취 할 수 있다

        ※ 타월루트(TowelRoot): 공격자가 루트권한을 획득 할 수 있는 취약점
        ※ OAuth: OpenID로 개발된 표준 인증 방식. 각종 어플리케이션에서 사용자 인증할 때 활용
 

[출처]

1. Researchers Show How to Steal Tesla Car by Hacking into Owner’s Smartphone 2016.11.25

https://promon.co/blog/tesla-cars-can-be-stolen-by-hacking-the-app/