본문으로 건너뛰기
J
피드

충돌 사고 테슬라 부품으로 내 책상 위에 Model 3 컴퓨터 올려놓기 ㄷㄷ

general 약 6분
tags
#edge-computing#hardware#reverse-engineering
vote
0
댓글
북마크
원문 보기

테슬라 버그바운티 참여하려고 eBay에서 사고 차량 부품 긁어모아서 Model 3 MCU+터치스크린을 책상 위에서 부팅시키는 데 성공한 개발자 이야기임. 케이블 하나 구하려다 PCB 태워먹고, 수리하고, 결국 차량 전체 배선 하네스까지 구매하는 험난한 여정 ㅋㅋ

  • 1

    eBay 사고 차량 부품($200~$300)으로 Tesla MCU 책상 부팅 성공

  • 2

    내부 이더넷에서 SSH 서버 및 ODIN REST API 발견

  • 3

    Rosenberger 전용 케이블 구매 불가 → 배선 하네스 통째 구매로 해결

  • 테슬라 버그바운티 참여 목적으로 eBay 사고 차량 부품만으로 Model 3 컴퓨터(MCU) 책상 부팅 성공
  • 전원 연결만으로 부팅 확인 → 내부 이더넷 연결 시 SSH 서버 및 REST API(ODIN) 발견
  • 전용 Rosenberger 케이블은 일반 구매 불가 → BMW LVDS 케이블로 대체 시도하다 PCB 쇼트로 칩 화재 ㄷㄷ
  • 친구가 타버린 칩 MAX16932CATIS/V+T 기적적으로 식별 → 로컬 PCB 수리점에서 교체 성공
  • 결국 개별 케이블 따위 존재 안 함 → 차량 배선 하네스(Wiring Harness) 통째로 구매해서 최종 해결

🚗 배경: 왜 테슬라 부품을 eBay에서 사냐고?

테슬라는 버그바운티 프로그램을 운영 중인데, 참여하려면 실제 하드웨어가 필요함. 그래서 eBay에서 사고 차량 부품을 파는 살베이지(Salvage) 업체들한테서 부품을 구매하기 시작함.

목표는 Model 3의 MCU(Media Control Unit) + 터치스크린을 책상 위에서 부팅시키는 것.

🖥️ 필요한 부품들

  • MCU: eBay에서 $200~$300 수준. MCU + 오토파일럿 컴퓨터(AP)가 레이어드된 구조로, 크기는 아이패드만 하고 두께는 500페이지짜리 책 정도. 수냉식 금속 케이싱으로 덮여 있음.
  • DC 전원 공급장치: 0-30V 조절 가능 모델 구매. 최대 8A까지 소비하는 거 나중에 알게 됨 → 10A짜리 산 게 신의 한 수 ㄹㅇ
  • 터치스크린: eBay에서 $175. 교체 수요 많아서인지 생각보다 비쌌음.
  • 연결 케이블: 여기서부터 지옥 시작...

⚡ 전원 연결하자마자 부팅 성공

Tesla Electrical Reference(테슬라가 공식 공개하는 배선 도면)를 참고해서 12V/GND 핀 찾아서 클립 연결. 빨간 LED가 깜빡이더니 컴퓨터가 켜짐!

스크린은 없었지만, 이더넷 포트에 케이블 꽂아서 노트북에 연결. DHCP 없어서 수동으로 192.168.90.X/24 대역 IP 설정해야 함.

🔍 내부 네트워크에서 발견한 것들

192.168.90.100 (MCU)에서 두 가지 서비스 발견:

  1. SSH 서버 (포트 22): "SSH allowed: vehicle parked" 메시지 출력 ㅋㅋㅋ 상황 생각하면 웃긴 문구임. 테슬라만 생성할 수 있는 서명된 SSH 키 필요.

    • 참고로 테슬라 버그바운티엔 Root Access 프로그램도 있음. 루팅 취약점 1개 이상 발견한 연구자에게 영구 SSH 인증서를 발급해줌. 일단 내부 접근하면 추가 취약점 찾기가 훨씬 쉬워지니까 꽤 괜찮은 인센티브.

  2. REST-like API (포트 8080): 서비스명 ODIN (On-Board Diagnostic Interface Network). 테슬라 진단 툴 "Toolbox"용으로 의도적으로 열어둔 것.

💀 케이블 구하다 PCB 태워먹은 사건

테슬라 전용 Rosenberger 99K10D-1D5A5-D 커넥터 케이블은 일반인이 살 수가 없음. eBay 없음, Aliexpress 없음, 검색 결과 자체가 없음.

BMW LVDS 케이블이 비슷하게 생겨서 주문했는데... 막상 받아보니 커넥터 두께가 달라서 안 들어감.

그래서 MCU랑 스크린의 원래 꼬리 케이블을 까서 개별 전선끼리 직접 연결하는 초 스케치한 방법 시도. 몇 초간 작동하다가 전선 부스러기가 PCB 위에 떨어지면서 쇼트 → 파워 컨트롤러 칩 화재 발생 ㄷㄷ

친구 Yasser(@n3r0li)가 타버린 칩을 MAX16932CATIS/V+T (스텝다운 컨트롤러)로 기적적으로 식별. 로컬 PCB 수리점에서 교체 성공. 덕분에 MCU가 두 대가 됨 ㅋㅋ

🔧 결국 배선 하네스 통째로 구매

런던 테슬라 서비스센터까지 직접 방문해봤지만 소용없었고... Tesla Electrical Reference에서 케이블 부품번호 1067960-XX-E 찾아서 검색하니까 나온 게 차량 전체 배선 하네스(Wiring Harness).

실제 자동차엔 개별 케이블이 없음. 인접 구역의 모든 케이블을 하나로 묶은 "룸(Loom)" 형태로만 존재. $80에 이 거대한 덩어리 구매.

🎉 최종 결과

투박하지만 하네스 연결하니까 완벽하게 작동! 책상 위에서 Model 3 OS 부팅 성공 🎊

이제 UI 탐색, 네트워크 인터페이스 분석, CAN 버스 탐색, 펌웨어 추출 시도 등 본격적인 보안 연구 시작 예정.

보안 연구자가 버그바운티 하나 하려고 eBay 부품 수집에 PCB 수리까지 직접 하는 거 보면... 하드웨어 해킹의 진입 장벽이 생각보다 훨씬 높은데도 이걸 뚫어내는 집념이 레전드임. 테슬라가 배선 도면을 공개한다는 것도 의외로 신선한 포인트 ㄹㅇ

prev

이전 기사 (P)

next

다음 기사 (N)

댓글

댓글

댓글을 불러오는 중...

관련 기사

general

뉴욕타임스·디애틀랜틱·USA투데이에 Wayback Machine 보존 허용을 요구하는 청원

Save the Archive 청원은 주요 언론사가 Internet Archive의 Wayback Machine 보존을 막지 말고 협력해야 한다고 요구함. 특히 뉴욕타임스, 디애틀랜틱, USA투데이가 AI 우려를 이유로 보존을 제한하는 흐름을 비판하면서, 오히려 생성형 AI 시대일수록 독립적인 웹 아카이브가 더 중요하다고 주장함.

general

검색과 인공지능이 만드는 ‘감시형 웹의 벽정원’

이 글은 오픈 웹이 사라지는 이유를 출판의 문제가 아니라 발견 가능성의 문제로 봐. 구글 검색, 브라우저, 광고, 운영체제, 인공지능 어시스턴트, 신원 확인 인프라가 합쳐지면서 측정되고 수익화되는 웹만 더 잘 보이게 된다는 주장이다.

general

이 대통령, AI ‘초과세수 국민배당’ 논란에 직접 반박

이재명 대통령이 김용범 정책실장의 ‘AI 국민배당금’ 발언을 둘러싼 논란에 직접 나섰다. 핵심은 기업의 초과이윤을 걷겠다는 얘기가 아니라, AI 산업 호황으로 국가에 초과세수가 생기면 그 재원을 국민에게 어떻게 돌려줄지 검토하자는 취지였다는 설명이다.

general

AI 데이터센터 붐에 캐터필러·이튼까지 반도체주처럼 움직이는 중

AI 투자 열풍이 엔비디아 같은 반도체주를 넘어 전력, 냉각, 발전 장비를 파는 전통 산업재 기업 주가까지 끌어올리고 있다는 내용이다. 데이터센터 증설이 물리 인프라 수요를 키우면서 S&P500 산업재 지수와 필라델피아 반도체지수의 45일 상관계수가 0.75까지 올라갔다.

general

시니어 개발자가 자기 전문성을 제대로 설명하지 못하는 이유

이 글은 시니어 개발자가 비즈니스와 자주 어긋나는 이유를 ‘복잡성 관리’와 ‘불확실성 감소’의 충돌로 설명한다. 사업팀은 시장 반응을 빨리 확인하고 싶어 하고, 시니어 개발자는 안정성과 유지보수성을 지키려 하니 같은 요청도 서로 다른 문제로 보인다는 얘기다.