당분간 닛산 전기차 리프 제어용 앱을 사용할 수 없다. 해킹 우려가 있다는 지적에 닛산이 앱 사용을 중단시켰다.
25일(현지시각) BBC에 따르면 닛산은 “닛산 커넥트 전기차(Nissan Connet EV) 앱(옛 카윙스)은 현재 이용할 수 없다”고 밝혔다. 보안 연구원 트로이 헌트가 커넥트 앱 계정을 이용해 닛산 리프 차량을 해킹하는 데 성공했다고 밝힌 지 하루 만이다.
헌트가 공개한 영상에는 헌트가 영국 친구 스캇 헬름 소유 닛산 리프를 인터넷으로 연결해 제어하고 내부 데이터까지 빼내는 모습이 담겨 있다.
헌트는 “에어컨이나 난방시스템을 외부에서 제어하는 것은 물론이고 데이터도 알아낼 수 있다”고 밝혔다.
헌트는 닛산이 제공하는 커넥트 앱 계정을 해킹에 이용했다.
해킹은 생각보다 간단했다. 운전자가 앱으로 자동차를 제어하기 위해 차량고유번호(VIN)를 입력하는 과정에서 이를 탈취하는 것이다. 차량고유번호는 일반적으로 대시보드에 있는 터치스크린에 입력하기 때문에 쉽게 빼낼 수 있다고 헌트는 설명했다.
게다가 차량고유번호를 유추하기도 어렵지 않다.
헌트는 “차량고유번호는 대부분 앞 문자가 자동차 브랜드나 제조국, 본사 위치 등을 나타낸다”며 “같은 공장에서 생산한 리프는 뒷자리 번호만 일부 차이가 있을 뿐”이라고 지적했다. 차이를 보이는 번호는 끝자리 5개 정도다.
현재 닛산 리프 운전자는 모바일 앱 사용만 할 수 없고 나머지 기능은 예전처럼 쓸 수 있다.
닛산은 “모바일 앱을 이용하는 닛산 리프 고객에 실망을 안겨드려 죄송하다”며 “최대한 빠른 시일 내에 업데이트 버전을 선보일 것”이라고 밝혔다.
유창선기자 yuda@etnews.com
