본문 바로가기
Dim영역

車 인포테인먼트도 보안 뚫리더라…글로벌 해킹대회서 선전한 '지엔'

숏뉴스
숏 뉴스 AI 요약 기술은 핵심만 전달합니다. 전체 내용의 이해를 위해 기사 본문을 확인해주세요.

불러오는 중...

닫기
언론사 홈 구독
언론사 홈 구독
뉴스듣기 스크랩 글자크기

글자크기 설정

닫기
인쇄

폰투온 오토모티브 참가…보안 취약점 시연

IoT 보안 전문 스타트업 '지엔(ZIEN)'이 글로벌 해킹대회 '폰투온 오토모티브(Pwn2Own Automotive) 2025'에서 차량 인포테인먼트 해킹에 성공했다고 3일 밝혔다.

지엔 연구팀이 참가한 '폰투온 오토모티브 2025' 현장 사진. 지엔 제공

지엔 연구팀이 참가한 '폰투온 오토모티브 2025' 현장 사진. 지엔 제공

AD
원본보기 아이콘

폰투온은 제로데이이니셔티브(ZDI)가 주최하는 글로벌 해킹 대회로, 자동차 업계의 보안 취약점을 찾고 개선하는 것을 목표로 한다. 특히 전장화와 자율주행, 전기차등의 흐름을 타고 자동차가 거대한 디바이스가 되어가는 만큼 폰투온에 대한 대중과 산업계의 관심 또한 매년 커져가고 있다. 이번 행사는 지난달 22일부터 24일까지 일본 도쿄에서 진행됐다.


행사 참가자들은 인포테인먼트, 테더링 장치, 진단 시스템 등 차량의 다양한 장치들의 보안 취약점을 찾아 시연하는 자리를 가졌다. 발견된 취약점은 제조사에 보고돼 실제 차량의 보안 개선에 활용된다.

지엔 연구팀은 행사장에서 일본 켄우드사의 차량 인포테인먼트 기기의 헤드 유닛을 분석, 명령어 삽입 공격을 통해 시스템 권한 탈취 및 관리자 권한을 획득하는 과정을 성공적으로 시연했다. 구체적으로는 탈취한 권한을 통해 추가 분석을 진행, 시스템 내의 메모리 충돌을 발생시켰으며, 시스템 제어 코드를 실행해 관리자 권한을 획득했다.


앞서 지엔 연구팀은 지난해 주최측에 IVI(In-Vehicle Infotainment)의 알려지지 않은 취약점을 제보해 폰투온의 참가 자격을 받은 바 있다. IVI는 네비게이션, 차량 상태 모니터링, 전화 통화 등의 기능을 통합한 차량 내 인포테인먼트 시스템을 뜻한다. IVI는 복수의 디바이스와 상시 연결되는 만큼 자동차 보안의 핵심 및 취약 요소로 꼽히기도 한다.


조영민 지엔 대표는 "이번 폰투온 행사 참여가 지엔의 가능성과 기술력을 입증하는데 큰 이정표가 됐다"며 "이번 경험을 토대로 글로벌 시장에서 기술 선도 기업으로서 입지를 다지겠다"고 밝혔다.




김보경 기자 bkly477@asiae.co.kr
AD

<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

함께 본 뉴스

새로보기
간격처리를 위한 class

많이 본 뉴스 !가장 많이 읽힌 뉴스를 제공합니다. 집계 기준에 따라 최대 3일 전 기사까지 제공될 수 있습니다.

언론사 홈 구독
언론사 홈 구독
top버튼

한 눈에 보는 오늘의 이슈