본문으로 건너뛰기
J
피드

충돌 사고 테슬라 부품으로 내 책상 위에 Model 3 컴퓨터 올려놓기 ㄷㄷ

general 약 6분
tags
#edge-computing#hardware#reverse-engineering
vote
0
댓글
북마크

테슬라 버그바운티 참여하려고 eBay에서 사고 차량 부품 긁어모아서 Model 3 MCU+터치스크린을 책상 위에서 부팅시키는 데 성공한 개발자 이야기임. 케이블 하나 구하려다 PCB 태워먹고, 수리하고, 결국 차량 전체 배선 하네스까지 구매하는 험난한 여정 ㅋㅋ

  • 1

    eBay 사고 차량 부품($200~$300)으로 Tesla MCU 책상 부팅 성공

  • 2

    내부 이더넷에서 SSH 서버 및 ODIN REST API 발견

  • 3

    Rosenberger 전용 케이블 구매 불가 → 배선 하네스 통째 구매로 해결

  • 테슬라 버그바운티 참여 목적으로 eBay 사고 차량 부품만으로 Model 3 컴퓨터(MCU) 책상 부팅 성공
  • 전원 연결만으로 부팅 확인 → 내부 이더넷 연결 시 SSH 서버 및 REST API(ODIN) 발견
  • 전용 Rosenberger 케이블은 일반 구매 불가 → BMW LVDS 케이블로 대체 시도하다 PCB 쇼트로 칩 화재 ㄷㄷ
  • 친구가 타버린 칩 MAX16932CATIS/V+T 기적적으로 식별 → 로컬 PCB 수리점에서 교체 성공
  • 결국 개별 케이블 따위 존재 안 함 → 차량 배선 하네스(Wiring Harness) 통째로 구매해서 최종 해결

🚗 배경: 왜 테슬라 부품을 eBay에서 사냐고?

테슬라는 버그바운티 프로그램을 운영 중인데, 참여하려면 실제 하드웨어가 필요함. 그래서 eBay에서 사고 차량 부품을 파는 살베이지(Salvage) 업체들한테서 부품을 구매하기 시작함.

목표는 Model 3의 MCU(Media Control Unit) + 터치스크린을 책상 위에서 부팅시키는 것.

🖥️ 필요한 부품들

  • MCU: eBay에서 $200~$300 수준. MCU + 오토파일럿 컴퓨터(AP)가 레이어드된 구조로, 크기는 아이패드만 하고 두께는 500페이지짜리 책 정도. 수냉식 금속 케이싱으로 덮여 있음.
  • DC 전원 공급장치: 0-30V 조절 가능 모델 구매. 최대 8A까지 소비하는 거 나중에 알게 됨 → 10A짜리 산 게 신의 한 수 ㄹㅇ
  • 터치스크린: eBay에서 $175. 교체 수요 많아서인지 생각보다 비쌌음.
  • 연결 케이블: 여기서부터 지옥 시작...

⚡ 전원 연결하자마자 부팅 성공

Tesla Electrical Reference(테슬라가 공식 공개하는 배선 도면)를 참고해서 12V/GND 핀 찾아서 클립 연결. 빨간 LED가 깜빡이더니 컴퓨터가 켜짐!

스크린은 없었지만, 이더넷 포트에 케이블 꽂아서 노트북에 연결. DHCP 없어서 수동으로 192.168.90.X/24 대역 IP 설정해야 함.

🔍 내부 네트워크에서 발견한 것들

192.168.90.100 (MCU)에서 두 가지 서비스 발견:

  1. SSH 서버 (포트 22): "SSH allowed: vehicle parked" 메시지 출력 ㅋㅋㅋ 상황 생각하면 웃긴 문구임. 테슬라만 생성할 수 있는 서명된 SSH 키 필요.

    • 참고로 테슬라 버그바운티엔 Root Access 프로그램도 있음. 루팅 취약점 1개 이상 발견한 연구자에게 영구 SSH 인증서를 발급해줌. 일단 내부 접근하면 추가 취약점 찾기가 훨씬 쉬워지니까 꽤 괜찮은 인센티브.

  2. REST-like API (포트 8080): 서비스명 ODIN (On-Board Diagnostic Interface Network). 테슬라 진단 툴 "Toolbox"용으로 의도적으로 열어둔 것.

💀 케이블 구하다 PCB 태워먹은 사건

테슬라 전용 Rosenberger 99K10D-1D5A5-D 커넥터 케이블은 일반인이 살 수가 없음. eBay 없음, Aliexpress 없음, 검색 결과 자체가 없음.

BMW LVDS 케이블이 비슷하게 생겨서 주문했는데... 막상 받아보니 커넥터 두께가 달라서 안 들어감.

그래서 MCU랑 스크린의 원래 꼬리 케이블을 까서 개별 전선끼리 직접 연결하는 초 스케치한 방법 시도. 몇 초간 작동하다가 전선 부스러기가 PCB 위에 떨어지면서 쇼트 → 파워 컨트롤러 칩 화재 발생 ㄷㄷ

친구 Yasser(@n3r0li)가 타버린 칩을 MAX16932CATIS/V+T (스텝다운 컨트롤러)로 기적적으로 식별. 로컬 PCB 수리점에서 교체 성공. 덕분에 MCU가 두 대가 됨 ㅋㅋ

🔧 결국 배선 하네스 통째로 구매

런던 테슬라 서비스센터까지 직접 방문해봤지만 소용없었고... Tesla Electrical Reference에서 케이블 부품번호 1067960-XX-E 찾아서 검색하니까 나온 게 차량 전체 배선 하네스(Wiring Harness).

실제 자동차엔 개별 케이블이 없음. 인접 구역의 모든 케이블을 하나로 묶은 "룸(Loom)" 형태로만 존재. $80에 이 거대한 덩어리 구매.

🎉 최종 결과

투박하지만 하네스 연결하니까 완벽하게 작동! 책상 위에서 Model 3 OS 부팅 성공 🎊

이제 UI 탐색, 네트워크 인터페이스 분석, CAN 버스 탐색, 펌웨어 추출 시도 등 본격적인 보안 연구 시작 예정.

보안 연구자가 버그바운티 하나 하려고 eBay 부품 수집에 PCB 수리까지 직접 하는 거 보면... 하드웨어 해킹의 진입 장벽이 생각보다 훨씬 높은데도 이걸 뚫어내는 집념이 레전드임. 테슬라가 배선 도면을 공개한다는 것도 의외로 신선한 포인트 ㄹㅇ

prev

이전 기사 (P)

next

다음 기사 (N)

댓글

댓글

댓글을 불러오는 중...

관련 기사

general

존 카맥이 돌아본 초기 id 소프트웨어의 실수들

존 카맥이 퀘이크 개발 당시의 기술적 과욕, 팀 운영, 지분 구조 문제를 직접 돌아봤다. 퀘이크 자체는 엄청난 성취였지만, 그 과정에서 회사와 사람들에게 너무 큰 부담을 줬다는 반성에 가깝다.

general

정부, 공공부문을 ‘AI 민주정부’로 바꾸겠다는 전략 공개

행정안전부가 전자정부의 날 행사에서 공공 인공지능 전환 전략인 ‘세계 최고의 AI 민주정부 실현 전략’을 발표했다. 핵심은 행정 효율화에 그치지 않고 국민 의견 수렴, 정책 참여, 행정 역량 강화를 AI로 밀어보겠다는 구상이다.

general

워드 빨간 밑줄을 만든 토니 크루거를 기억하며

마이크로소프트 워드의 빨간 맞춤법 밑줄과 초록 문법 밑줄을 처음 만든 개발자 토니 크루거를 기리는 글이다. 예전에는 사용자가 직접 맞춤법 검사를 실행하고 기다려야 했지만, 토니는 이 기능을 백그라운드에서 덜 거슬리게 만들고 오류를 즉시 화면에 표시하는 방식으로 바꿨다. 지금은 거의 모든 문서 편집기와 개발 도구에 비슷한 표시가 들어갔다는 점에서, 조용하지만 엄청나게 널리 퍼진 사용자 경험 개선 사례다.

general

삼성전자, AI 모듈러 홈 3년 안에 1만 채 팔겠다고 선언

삼성전자가 공장에서 80% 이상 제작되는 AI 모듈러 홈을 3년간 누적 1만 채 판매하겠다는 목표를 밝혔다. 스마트싱스 기반 보안, 화재·누수 알림, 에너지 절감, 방문자 맞이 자동화까지 주거 솔루션을 패키지로 묶는 전략이다.

general

중기부, 딥테크 7개 팀에 예비연구 티켓 줬다

중기부가 생태계혁신형 딥테크 챌린지 프로젝트 예비연구팀 7곳을 출범시켰다. 206개 컨소시엄 중 7개가 뽑혀 41대 1 경쟁률을 통과했고, 최종 5개 과제에는 4년간 최대 200억 원의 연구개발 지원이 붙는다.