FSD 강제 활성화, 테슬라의 보안 위협

영상에 따르면, 테슬라 차량에서 FSD 기능이 특정 조건 하에 USB 연결을 통해 강제로 활성화될 수 있다는 새로운 취약점이 발견되었습니다. 이는 차량 내부의 컴퓨팅 유닛(ECU) 간 통신을 제어하는 CAN(Controller Area Network) 프로토콜의 특성을 이용한 것으로 보입니다. 과거의 해킹 방식과는 달리, 물리적인 접근을 통해 FSD 기능을 의도치 않게 활성화시킬 수 있다는 점에서 심각성이 강조됩니다.

CAN 통신은 차량 내부의 다양한 전자 제어 장치(ECU)들이 서로 통신하기 위한 표준 프로토콜이지만, 본질적으로 메시지 인증 및 암호화 기능이 부재하다는 태생적 한계를 지닙니다. 이로 인해 공격자가 악의적인 CAN 메시지를 차량 네트워크에 주입할 경우, ECU의 동작을 제어하거나 FSD와 같은 핵심 기능을 오작동시킬 수 있습니다. 이는 데이터 무결성(Data Integrity) 확보에 대한 근본적인 질문을 던집니다.

FSD 기능이 의도치 않게 활성화되거나 오작동할 경우, 이는 주행 안전에 직접적인 위협이 될 수 있습니다. 예를 들어, 차량이 예상치 못한 상황에서 급가속하거나 제동하는 등의 문제가 발생할 수 있습니다. 영상에서는 이러한 취약점이 차량의 주행 모드(Drive Mode)나 소프트웨어 빌드 버전 등 여러 조건에 따라 발현될 수 있다고 언급하며, 이는 데이터 미저장 정책(Zero-Retention Policy)과는 별개로 물리적 보안의 중요성을 시사합니다.

테슬라 차량의 FSD 기능과 관련된 이러한 보안 이슈는 향후 소프트웨어 정의 차량(SDV, Software Defined Vehicle)의 보안 아키텍처 설계에 중요한 시사점을 제공합니다. 단순히 소프트웨어 업데이트뿐만 아니라, 하드웨어 레벨에서의 보안 강화 및 CAN 통신 메시지 인증 메커니즘 도입과 같은 근본적인 해결책 마련이 필요할 것으로 보입니다. 또한, FSD 기능의 점진적 출시(Phased Rollout) 전략과 함께 보안 검증 프로세스 강화가 요구됩니다.