Zero Motorcycles의 전기 오토바이는 심각한 보안 취약점을 내포하고 있습니다.

이 연구는 펌웨어 업데이트 과정의 인증 우회, 정적 솔트 기반 SHA-512 서명 방식의 취약성, 그리고 무차별적인 블루투스 연결 허용 등 여러 보안 허점을 상세히 분석하였습니다.

특히, 펌웨어 검증은 단순한 해시 비교에 불과하며, 비대칭 암호화 서명 부재로 인해 임의의 악성 펌웨어 삽입이 가능합니다. 또한, CAN 버스 통신은 인증 절차가 전혀 없어 OBD-2 포트 접근만으로도 배터리 관리 시스템(BMS)과 배터리 모듈 유닛(BMU)의 펌웨어를 조작할 수 있습니다.

이러한 취약점들은 원격 제어가 가능한 악성 코드(C2 임플란트) 삽입을 가능하게 하며, 이를 통해 주행 중 제어권 탈취, 배터리 과열 유발, 갑작스러운 전원 차단 등 치명적인 공격이 현실화될 수 있습니다.

연구진은 해당 문제를 제조사에 수차례 알렸으나 초기 대응이 미흡했으며, 이후 제조사는 FOTA 서버를 일시 중단하고 비대칭 서명 도입을 검토 중임을 밝혔습니다. 이 사례는 신기술 도입 초기 단계에서의 보안 검증과 대응의 중요성을 시사합니다.