전기 오토바이, 해킹에 얼마나 취약할까?

저자는 전기 오토바이의 펌웨어 분석을 위해 Ghidra를 사용했으며, 하드웨어 분석을 시도했으나 포팅(Potting)된 PCB로 인해 어려움을 겪었다. 펌웨어 내에서 하드코딩된 인증 정보(Authentication Information)와 TODO 주석을 발견했으며, 이를 통해 개발자 접근 권한을 획득할 수 있음을 확인했다. 또한, SHA-512 해시(Hash)를 이용한 펌웨어 검증 방식의 취약점을 파악하여, 임의의 펌웨어 서명이 가능함을 입증했다.

저자는 전기 오토바이의 OTA(Over-The-Air) 업데이트 과정에서 발생하는 취약점을 분석했다. 특히, 펌웨어 업데이트 시 SHA-512 해시(Hash) 검증 외에 추가적인 보안 검증이 부재함을 확인했다. 이러한 취약점을 이용하여, 저자는 Frida 스크립트(Frida Script)를 통해 블루투스 페어링(Bluetooth Pairing) 과정을 우회하고, 임의의 펌웨어를 설치하는 데 성공했다. 이는 데이터 미저장 정책(Zero-Retention Policy)이 적용되지 않은 시스템의 위험성을 보여준다.

저자는 전기 오토바이의 CAN 버스(CAN Bus) 통신을 분석하여, 펌웨어 업데이트 과정에서 인증 부재(Lack of Authentication) 문제를 지적했다. OBD-2 포트(OBD-2 Port)에 접근하여, CAN 통신을 통해 임의의 펌웨어를 BMS 및 BMU에 업로드할 수 있음을 밝혔다. 이는 데이터 격리 아키텍처(Data Isolation Architecture)가 미흡한 경우 발생할 수 있는 심각한 보안 위협을 보여준다.

저자는 Frida를 사용하여 전기 오토바이의 블루투스 페어링(Bluetooth Pairing) 과정을 우회하는 스크립트를 개발했다. 이 스크립트는 VIN 검증(VIN Verification)을 우회하고, 임의의 펌웨어를 설치하는 데 성공했다. Frida를 이용한 공격은, 오토바이의 펌웨어 서명(Firmware Signing)에 사용된 정적 솔트(Static Salt)를 분석하여, 펌웨어의 무결성을 훼손하는 방식으로 진행되었다. 이로 인해, 오토바이의 보안 취약성을 더욱 부각시켰다.