본문 바로가기
자동차 사이버보안/스마트 카 기술

스마트 키 기술 : PKES(Passive and Keyless Entry System) - 2. PKES 취약점과 Tesla의 PKES(DST

by HYS Blog 2023. 3. 25.

안녕하세요! 여러분!
저번 포스팅에 이어 ‘스마트 키 기술’ PKES의 2번째 분석을 진행할 예정이에요! 특히, 취약점과 Tesla를 중점으로 진행할 예정입니다!

1. PKES's Vulnerability

PKES는 사용자와 차량 제어 모듈 간에 무선 통신이 이루어지기 때문에, 무선 통신 과정에서 인증 데이터를 가로채거나 중계하는 공격 즉, 기존 네트워크에서 발생할 수 있는 공격들에 대한 취약점을 가지게 되었습니다.

1) MITM (Man in the Middle)

  • 중간자가 사용자와 차량 제어 모듈 간의 인증 데이터를 가로채는 공격입니다.
  • 이 공격이 성공하면 공격자가 차량을 제어할 수 있게 되어 안전사고 등의 문제가 발생할 수 있습니다.

2) Relay Attack

  • 무선 중계 장치를 사용하여 사용자와 차량 제어 모듈 간의 통신을 중계하는 공격입니다.
  • 이 공격이 성공하면 공격자가 사용자가 있지 않은 곳에서도 차량을 제어할 수 있게 되어, 차량을 탈취하거나 도난 등의 문제가 발생할 수 있습니다.

3) Replay Attack

  • 이전에 캡처한 인증 데이터를 재사용하여 인증을 우회하는 공격입니다.
  • 이 공격이 성공하면 공격자가 차량을 제어할 수 있게 되어, 안전사고 등의 문제가 발생할 수 있습니다.

4) DDoS 공격

  • 대량의 요청으로 시스템을 과부하시키는 공격입니다.
  • 이 공격이 성공하면 시스템이 정상적으로 동작하지 않게 되어, 사용자가 차량을 제어하지 못하게 되거나, 차량이 동작하지 않을 수 있습니다.

5) 부분 해독 공격

  • 부분적으로 노출된 암호화된 데이터를 활용하여 암호화 해제하는 공격입니다.
  • 이 공격이 성공하면 공격자가 인증 데이터를 해독할 수 있게 되어, 차량을 제어할 수 있게 됩니다.

2. Tesla's PKES 

위와 같은 기존 PKES (Classical PKES)의 단점을 보완하고 고객들에게 편의성과 안정성을 제공하기 위해 Tesla는 자기들 만의 독자적인 PKES를 개발하였습니다. 이를 통해 기존 PKES 시스템이 가지고 있는 일부 취약점을 보완하고, 보안성을 향상하는 장점을 가지고 있습니다.
 

1) Bluetooth Low Energy(LE) 기술을 사용함으로써, 무선 통신 보안성이 향상됩니다.
 
2) TESLA 앱을 통해 사용자가 차량 문을 제어할 수 있습니다. 이를 통해 중간자 공격 등의 보안 위협을 방지할 수 있습니다.
 
3) 차량 제어 모듈이 키 신호를 항상 발생시키는 것이 아니라, 사용자가 차량에 접근할 때만 키 신호를 발생시킵니다. 이를 통해 Replay Attack 등의 공격을 방지할 수 있습니다.
 
4) TESLA 차량의 내부에는 자체 보안 프로세서가 탑재되어 있어, 보안성을 강화할 수 있습니다.
 
5) TESLA는 보안 업데이트를 지속적으로 제공하여, 보안성을 유지하고 개선할 수 있습니다.

3. Tesla의 DST40, DST80, on the air update

Tesla의 PKES는 크게 DST40, DST80, On the Air Update를 통해 보안성 강화 및 다양한 개선이 진행되었습니다.

 

1. DST40 

DST40는 Tesla가 개발한 차량 디자인 보안 도구입니다. 이 도구를 사용하면 차량 디자인의 보안 취약점을 찾아내고 보안성을 강화할 수 있습니다. 이를 통해 외부 공격이나 해킹 등의 보안 위협으로부터 차량을 보호할 수 있습니다.

- 대칭키 암호화 방식 +Rolling Code 기술 
- 새로운 연결 될떄마다 새로운 Key 값 생성

(BUT) Brute-Force Attack(무차별 대입 공격), Rolling Code Attack 위협 존재  --> DST 80 출시

2. DST80

DST80는 DST40과 마찬가지로 Tesla가 개발한 차량 디자인 보안 도구입니다. DST80은 차량 디자인의 모든 측면을 분석하여 보안 취약점을 찾아내고 보안성을 강화합니다. 이를 통해 외부 공격이나 해킹 등의 보안 위협으로부터 차량을 보호할 수 있습니다.

- 대칭키 + 비대칭키 암호화 방식
--> (ECDH 알고리즘) 개인 비밀키 생성
--> (AES 알고리즘) 메시지 암호화 및 인증

- 데이터에 SIgnature Value 추가

3. On the Air Update

On the Air Update는 Tesla 차량에 대한 업데이트를 무선으로 제공하는 기술입니다. 이를 통해 차량 소프트웨어 업데이트 및 보안 업데이트를 제공할 수 있습니다. 이러한 업데이트는 사용자가 차량을 이용하는 동안 발생하는 보안 취약점을 해결하고, 새로운 기능을 추가할 수 있습니다. 또한, 이러한 업데이트는 사용자가 차량을 방문하지 않아도 자동으로 이루어지므로, 편리성을 제공합니다.

- 무선통신 보안 증가
- 자동 소프트웨어 기능 추가
- 취약점 발생 시, 즉각 보안 업데이트

 
하지만 Telsa의 PKES는 BLE 연결로 인한 취약점이 존재하며 다음 포스팅에는 관련 논문을 토대로 한 설명을 드리도록 하겠습니다 ^^ 

저작자표시

'자동차 사이버보안 > 스마트 카 기술' 카테고리의 다른 글

커넥티드 카 기술 : 텔레메틱스(Telematics) - 1. Overview  (2) 2023.03.31
커넥티드 카 기술 : V2X(Vehicle to Everything) - 2. V2X 보안인증체계 (SCMS)  (0) 2023.03.30
커넥티드 카 기술 : V2X(Vehicle to Everything) - 1. Overview  (0) 2023.03.30
스마트 키 기술 : PKES(Passive and Keyless Entry System) - 3. Tesla PKES 원리 및 취약점  (0) 2023.03.27
스마트 키 기술 : PKES(Passive and Keyless Entry System) - 1. overview  (0) 2023.03.25

관련글

티스토리툴바