본문으로 건너뛰기
J
0
r/jeffnews HN 약 6분

충돌 사고 테슬라 부품으로 내 책상 위에 Model 3 컴퓨터 올려놓기 ㄷㄷ

general 0

요약

테슬라 버그바운티 참여하려고 eBay에서 사고 차량 부품 긁어모아서 Model 3 MCU+터치스크린을 책상 위에서 부팅시키는 데 성공한 개발자 이야기임. 케이블 하나 구하려다 PCB 태워먹고, 수리하고, 결국 차량 전체 배선 하네스까지 구매하는 험난한 여정 ㅋㅋ

기사 전체 정리

  • 테슬라 버그바운티 참여 목적으로 eBay 사고 차량 부품만으로 Model 3 컴퓨터(MCU) 책상 부팅 성공
  • 전원 연결만으로 부팅 확인 → 내부 이더넷 연결 시 SSH 서버 및 REST API(ODIN) 발견
  • 전용 Rosenberger 케이블은 일반 구매 불가 → BMW LVDS 케이블로 대체 시도하다 PCB 쇼트로 칩 화재 ㄷㄷ
  • 친구가 타버린 칩 MAX16932CATIS/V+T 기적적으로 식별 → 로컬 PCB 수리점에서 교체 성공
  • 결국 개별 케이블 따위 존재 안 함 → 차량 배선 하네스(Wiring Harness) 통째로 구매해서 최종 해결

🚗 배경: 왜 테슬라 부품을 eBay에서 사냐고?

테슬라는 버그바운티 프로그램을 운영 중인데, 참여하려면 실제 하드웨어가 필요함. 그래서 eBay에서 사고 차량 부품을 파는 살베이지(Salvage) 업체들한테서 부품을 구매하기 시작함.

목표는 Model 3의 MCU(Media Control Unit) + 터치스크린을 책상 위에서 부팅시키는 것.

🖥️ 필요한 부품들

  • MCU: eBay에서 $200~$300 수준. MCU + 오토파일럿 컴퓨터(AP)가 레이어드된 구조로, 크기는 아이패드만 하고 두께는 500페이지짜리 책 정도. 수냉식 금속 케이싱으로 덮여 있음.
  • DC 전원 공급장치: 0-30V 조절 가능 모델 구매. 최대 8A까지 소비하는 거 나중에 알게 됨 → 10A짜리 산 게 신의 한 수 ㄹㅇ
  • 터치스크린: eBay에서 $175. 교체 수요 많아서인지 생각보다 비쌌음.
  • 연결 케이블: 여기서부터 지옥 시작...

⚡ 전원 연결하자마자 부팅 성공

Tesla Electrical Reference(테슬라가 공식 공개하는 배선 도면)를 참고해서 12V/GND 핀 찾아서 클립 연결. 빨간 LED가 깜빡이더니 컴퓨터가 켜짐!

스크린은 없었지만, 이더넷 포트에 케이블 꽂아서 노트북에 연결. DHCP 없어서 수동으로 192.168.90.X/24 대역 IP 설정해야 함.

🔍 내부 네트워크에서 발견한 것들

192.168.90.100 (MCU)에서 두 가지 서비스 발견:

  1. SSH 서버 (포트 22): "SSH allowed: vehicle parked" 메시지 출력 ㅋㅋㅋ 상황 생각하면 웃긴 문구임. 테슬라만 생성할 수 있는 서명된 SSH 키 필요.

    • 참고로 테슬라 버그바운티엔 Root Access 프로그램도 있음. 루팅 취약점 1개 이상 발견한 연구자에게 영구 SSH 인증서를 발급해줌. 일단 내부 접근하면 추가 취약점 찾기가 훨씬 쉬워지니까 꽤 괜찮은 인센티브.

  2. REST-like API (포트 8080): 서비스명 ODIN (On-Board Diagnostic Interface Network). 테슬라 진단 툴 "Toolbox"용으로 의도적으로 열어둔 것.

💀 케이블 구하다 PCB 태워먹은 사건

테슬라 전용 Rosenberger 99K10D-1D5A5-D 커넥터 케이블은 일반인이 살 수가 없음. eBay 없음, Aliexpress 없음, 검색 결과 자체가 없음.

BMW LVDS 케이블이 비슷하게 생겨서 주문했는데... 막상 받아보니 커넥터 두께가 달라서 안 들어감.

그래서 MCU랑 스크린의 원래 꼬리 케이블을 까서 개별 전선끼리 직접 연결하는 초 스케치한 방법 시도. 몇 초간 작동하다가 전선 부스러기가 PCB 위에 떨어지면서 쇼트 → 파워 컨트롤러 칩 화재 발생 ㄷㄷ

친구 Yasser(@n3r0li)가 타버린 칩을 MAX16932CATIS/V+T (스텝다운 컨트롤러)로 기적적으로 식별. 로컬 PCB 수리점에서 교체 성공. 덕분에 MCU가 두 대가 됨 ㅋㅋ

🔧 결국 배선 하네스 통째로 구매

런던 테슬라 서비스센터까지 직접 방문해봤지만 소용없었고... Tesla Electrical Reference에서 케이블 부품번호 1067960-XX-E 찾아서 검색하니까 나온 게 차량 전체 배선 하네스(Wiring Harness).

실제 자동차엔 개별 케이블이 없음. 인접 구역의 모든 케이블을 하나로 묶은 "룸(Loom)" 형태로만 존재. $80에 이 거대한 덩어리 구매.

🎉 최종 결과

투박하지만 하네스 연결하니까 완벽하게 작동! 책상 위에서 Model 3 OS 부팅 성공 🎊

이제 UI 탐색, 네트워크 인터페이스 분석, CAN 버스 탐색, 펌웨어 추출 시도 등 본격적인 보안 연구 시작 예정.

핵심 포인트

  • eBay 사고 차량 부품($200~$300)으로 Tesla MCU 책상 부팅 성공
  • 내부 이더넷에서 SSH 서버 및 ODIN REST API 발견
  • Rosenberger 전용 케이블 구매 불가 → 배선 하네스 통째 구매로 해결

인사이트

보안 연구자가 버그바운티 하나 하려고 eBay 부품 수집에 PCB 수리까지 직접 하는 거 보면... 하드웨어 해킹의 진입 장벽이 생각보다 훨씬 높은데도 이걸 뚫어내는 집념이 레전드임. 테슬라가 배선 도면을 공개한다는 것도 의외로 신선한 포인트 ㄹㅇ

#edge-computing#hardware#reverse-engineering
원문 보기
댓글 뒤로가기

댓글

댓글

댓글을 불러오는 중...

관련 기사

general

미국의 이란 전쟁, 왜 처음부터 망한 도박이었나 - 군사사학자 분석

군사사학자 브렛 데버로우가 미국의 이란 전쟁을 전략적 관점에서 분석했는데 결론은 '개망한 도박'임. 초기 정권붕괴 시나리오는 실패했고, 호르무즈 해협이 사실상 봉쇄되면서 미국은 진퇴양난에 빠진 상황. 전술적으론 이기고 있지만 전략적으론 얻은 게 없다는 게 핵심 주장임.

general

Apple Just Lost Me

Apple Just Lost Me Apple has just lost me as an user. It will take me a while before I can fully migrate away from their devices, and I suspect I might need to keep a mac around for my work, but I wi

general

Slovenian officials blame Israeli firm Black Cube for trying to manipulate vote

general

AI 코딩 에이전트 때문에 소프트웨어가 개판 됐는데 아무도 모름

코딩 에이전트 등장 1년 만에 소프트웨어 품질이 심각하게 떨어지고 있다는 경고. 에이전트한테 다 맡기다 보니 코드베이스가 감당 안 되는 복잡성 덩어리로 변해가는 중. 필자는 '속도 좀 줄이고 인간이 다시 주도권 잡아야 함'이라고 주장함.

general

My astrophotography in the movie Project Hail Mary