IT 지엔, 글로벌 해킹대회 폰투온서 차량 해킹 시연 경각심 일깨워

지엔이 글로벌 해킹대회 폰투온 오토모티브 2025에서 차량 인포테인먼트 해킹 시연을 선보였다. 폰투온은 Zero Day Initiative(ZDI)가 주최하는 글로벌 해킹대회로, 자동차 업계의 보안 취약점을 찾고 개선하는 것을 목표로 한다. 특히 전장화·자율주행·전기차 등 자동차 영역에서 디지털 전환과 디바이스화가 활발히 일어나는 만큼 해당 행사에 대중과 산업계 관심이 모이고 있다. 이번 행사는 일본 도쿄에서 1월 22일부터 24일까지 진행됐다. 행사 참가자는 인포테인먼트, 테더링 장치, 진단 시스템 등 차량 장치의 보안 취약점을 찾아 시연하는 자리를 가졌다. 발견된 취약점은 제조사에 보고돼 실제 차량 보안 개선에 활용된다. 지엔 연구팀은 일본 켄우드사 차량 인포테인먼트 기기의 헤드 유닛을 분석해 명령어 삽입 공격으로 시스템 권한 탈취 및 관리자 권한을 획득하는 과정을 시연했다. 지엔 연구팀은 앞서 지난해 IVI의 알려지지 않은 취약점을 주최측에 제보해 폰투온 참가 자격을 받은 바 있다. IVI는 네비게이션·차량 상태 모니터링·전화 통화 기능을 통합한 차량 내 인포테인먼트 시스템을 뜻한다. IVI는 복수의 디바이스와 상시 연결돼 자동차 보안 주요 취약 요소로

• 구서경 기자
• 2025-02-03 15:48