[디지털투데이 AI리포터] 소프트웨어 회사 미스크(Mysk)의 보안 연구원들이 무선 제어 장치를 이용해 테슬라 사용자 계정을 해킹하는 방법을 발견했다고 11일(현지시간) 온라인 매체 기가진이 전했다.

미스크 보안 연구원인 토미 마이스크와 타랄 하지 바크리는 무선 제어 장치인 '플리퍼 제로'(Flipper Zero)를 이용해 테슬라의 게스트용 와이파이 네트워크를 가상으로 구축하는 데 성공했다. 이를 통해 테슬라 로그인 페이지와 유사한 웹사이트를 만들어 사용자의 계정 정보를 획득하는 것이 가능하다. 

공격자는 피해자의 테슬라 계정에 접근해 차량의 위치와 상태 등을 확인할 수 있을 뿐만 아니라 스마트폰의 블루투스와 위치 서비스를 이용해 차량의 키를 설정할 수 있다. 즉, 차량에 탑승하고 시동을 걸어 차량을 탈취하는 것마저 가능하다는 것.

미스크는 매체와의 인터뷰를 통해 "이메일 주소와 비밀번호가 공격자에게 유출된 것만으로도 운전자는 자신의 차량을 도난당할 수 있다"라며 "이것은 말도 안되는 일이다"라고 차량 보안에 우려를 나타냈다.

한편 미스크는 테슬라에 관련 사항을 보고했지만 테슬라 측은 "이는 어디까지나 실험 결과일 뿐 당장 수정해야 할 취약점은 아니다"라고 사태를 진정시켰다. 이에 연구원들은 새로운 스마트 키를 생성하기 위한 인증 수단을 강화하고, 자동차 소유주에게 알림을 보내는 등 대응책을 도입해야 한다고 주장했다.