자동차 제조사 포털 해킹 취약점 발견...해커들 원격으로 차량 잠금해제 가능

한 보안 연구원이 주요 자동차 제조사의 온라인 딜러십 포털을 해킹해 심각한 보안 취약점을 발견했다. 이 취약점을 통해 악의적인 해커들이 고객의 기밀 데이터에 접근하고 차량을 원격으로 잠금해제할 수 있는 것으로 드러났다.
고객 데이터에 무제한 접근 가능
테크크런치의 일요일 보도에 따르면, 소프트웨어 회사의 보안 연구원인 이튼 즈비어는 익명의 자동차 제조사 웹 포털에서 관리자 계정을 생성해 이러한 기밀 정보에 접근할 수 있었다고 밝혔다.
이 보도에 따르면, 해당 취약점을 통해 해커들은 차량 추적, 금융 기록 접근, 사용자 프로그램 등록이 가능하며, 이를 통해 차량에 대한 원격 접근권한을 얻을 수 있다. 즈비어는 해당 자동차 제조사의 이름을 공개하지 않을 계획이라고 밝혔다.
연구원은 버그를 통한 접근이 어려웠다고 인정했지만, 일단 취약점을 발견하자 로그인 검증을 우회할 수 있었다고 설명했다.
즈비어는 보도를 통해 "누구도 당신이 모든 딜러의 데이터, 재무 정보, 개인 정보, 모든 잠재 고객 정보를...........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................