독일 베를린공과대학에서 박사 과정을 밟고 있는 연구원들이 전기자동차 기업 테슬라의 자율주행 보조 시스템 FSD(Full Self-Driving)를 무료로 이용할 수 있는 ‘탈옥(jailbreak)’ 방법을 발견했다고 밝혀 관심을 모으고 있다.
외신에 따르면 연구원들은 전압을 순간적으로 변화시켜서 기계에 오작동을 일으키는 전압 글리칭(voltage glitching)이라는 기술을 사용한 것으로 알려졌다. 연구원들은 테슬라 전기차에서 사용하는 AMD 기반의 MCU-Z 인포테인먼트 시스템의 취약점을 이용했다고 밝혔다.
연구원들은 이 방법으로 MCU-Z의 관리자 권한을 획득할 수 있었으며, 이를 증명하기 위해 FSD 베타, 가속 부스트, 열선 내장 시트와 같은 유료 기능들을 활성화시켰다.
테슬라 자율주행 기술의 핵심인 FSD는 일시불로 구매할 경우 미국에서는 1만 5천 달러, 한국에서는 약 900만 원을 지불해야 한다. 월 구독형으로 이용하려면 매달 199달러를 지불해야 한다. 이 탈옥 방법이 널리 퍼진다면 다른 불법 소프트웨어들처럼 테슬라 자율주행 기능을 무료로 이용할 수 있게 되는 셈이다.
다만, 연구원들은 이 방법을 사용하기 위해서 약간의 전자 공학 지식과 납땜 도구 그리고 약 100달러 정도의 추가 하드웨어를 구입해야 한다고 밝혔다.
외신은 이번 테슬라 전기차의 취약점 공격 방법이 AMD 기반 MCU-Z가 갖고 있는 기계적 결함에서 비롯된 것이기 때문에 이를 해소하기 위해서는 소프트웨어 업그레이드가 아니라 CPU 자체를 교체해야 한다고 설명했다.
이번 취약점을 공개한 연구원들은 유료 서비스의 탈옥 등 비교적 가벼운 피해를 선보였지만, 실제로는 관리자 권한을 악용해 더 큰 피해를 입힐 수 있을 것이라고 경고했다. 한편, 이번 취약점 공개에 대해 아직까지 테슬라는 공식적인 반응을 내놓지 않은 것으로 확인됐다.