최근, 세계 최대 해커의 제전 "Defcon"이 라스베가스에서 개최되었는데, 이 행사에 앞서 검색 엔진 "Qwant"로 해커 인 레지던스로 활동하는 Gael Musquet가, 테슬라 자동차를 해킹하기 위한 특훈 코스를 개최했다.
개최에 앞서 Musquet는 다음과 같이 말했다.
"먼저 말해두고 싶은 것은, 현재 내가 근무하는 Qwant가 강의의 내용에 대해 전폭적으로 지원해주고 있다는 것이다. 테슬라 자동차를 해킹하는 목적의 한가지는 보다 안전하고 개인 정보 보호를 중시 한 차량 제작을 지원하는 것이다. 또 다른 목적은 자동차 메이커가 아직 생각하고 있지 않은 커넥티드 카용의 응용 프로그램을 개발하는 것"
Musquet에 따르면, 테슬라의 "Model X"를 원격 조작하는 방법은 3가지가 있다라고 말한다("X" 뿐만 아니라 "S"와 "3" 등 모든 테슬라 자동차에 통용될 수도 있지만, 확신을 가질 수는 없다)
1. Bluetooth 대응의 열쇠고리(Tesla 3의 경우 RFID 카드 키)를 해킹한다.
2. 테슬라 전용 모바일 앱(iOS 버전 또는 Android용)을 해킹한다.
3. 차량에 무선(WiFi 또는 LTE)에 연결, 테슬라의 서버에 접속한다.
■ 스마트 키 해킹
"열쇠 고리와 RFID 카드 키는 무선으로 차량에 연결되기 때문에, 릴레이 해킹 등의 수법으로 신호를 포착해 복사, 전송기를 준비하면 도어를 열고 차를 시동걸 수있다"
■ 테슬라 전용 모바일 앱 해킹
"테슬라는 API를 사용하여 도어의 개폐 및 엔진 시동, 원격에서 소환 등을 가능하게 하고있다. 소셜 엔지니어링 공격(심리적 수단 등을 통해 기밀 정보를 훔치는 수법)으로 소유자의 로그인과 암호를 훔칠 수 있다면, 응용 프로그램을 조작하여 자동차에 대한 모든 데이터에 액세스 할 수있다"
■ 테슬라의 서버에 무선 연결
"라즈베리파이나 아두이노와 이어진 WiFi 핫스팟을 사용하여 가짜 인터넷 연결 상태를 만들면, 차량의 컴퓨터가 속아서 테슬라 클라우드에 다시 연결을 시도한다. 그러면 차량의 모든 데이터에 액세스 할뿐만 아니라 브레이크와 핸들의 조작도 가능하다. 가장 어려운 것이 차량 및 4G/LTE 통신 네트워크(미국에서는 AT&T) 사이에서 데이터의 차단, 주입하는 것인데, 그것이 가능하다면 차량을 완전히 원격 조작 할 수 있게되기 때문에, 가장 무서운 것이다.
통신사 네트워크에 액세스 할 수 없으면, 특수 안테나를 사용하여 이를 수행 할 수있다. 그러나, 이것은 법률을 위반하는 것이기 때문에 하지않는 것이 좋다"