Summary

이번 하반기에 진행된 사이버보안챌린지 2021 차량 해킹&방어 대회에서,

회사 소속으로 출전해서 최우수상 을 수상하게 되었다!

대회 환경이 AGL (Automotive Grade Linux) 라고 하는 차량 인포테인먼트 시스템 이미지를 주고,

그 시스템 안에서 취약점을 분석하고 찾아서 공격하는 것이 공격(예선전) 이였다.

처음엔 막연하게 Low 단까지 접근해서 라이브러리 취약점도 분석하고

각 서비스들 Daemon 분석하면서 취약점을 찾았었는데 원하는 결과가 잘 나오지 않았다.

실제로 라이브러리 RCE 취약점이 존재했지만 해당 시스템 상에서 트리거가 안되서 무용지물 이였다.

뭐 이것저것해서 API 단 취약점을 찾아서 시나리오를 잘 만들어서 예선 결과를 냈는데 왠걸 1등을 했다.

(물론 저희팀에서 열심히 연구하고 예선 2달가량 AGL만 죽어라 분석했기 때문에 좋은 결과가 나왔을 거라고 생각한다)

무튼 예선전에서 좋은 결과를 내고 본선 행사장에 가서 방어를 진행했는데 방어 주제가 다른팀에서도,

예선을 참여했을거고 다른팀에서 한 공격들의 로그를 줄테니 IDS 개발 해서 탐지해라.. 뭐 이런 주제였다.

머신러닝을 해야하나?? 싶었는데 팀원분들과 상의끝에 case by case 별로 탐지룰을 만들어서 가자! 였다.

그래서 우리팀에서 한 공격은 물론이고 AGL 에서 동작하는 거의 모든 서비스들에서 공격을 하고 로그를 자체적으로

수집해서 탐지룰을 개발해서 테스트하고를 반복하면서 최대한 정교하게 탐지할 수 있도록 IDS 개발을 했다.

그랬더니 본선전에서도 활약을 할 수 있었다. 공격으로는 다른팀과 점수차가 얼마 안나서 불안불안 했는데

방어에서 무려 20점이상 격차를 내면서 압도적으로 1등을 한 것이다.

그래서 내심 기분은 좋았다. 회사 들어와서 첫 업무로 대회를 나갔었고 좋은 결과가 나왔기 때문이다.

무튼 쉽지는 않았지만 은근 신박한 대회라서 재미있었다. 좋은 경험이 되었다.

위 링크는 본선전 대회 당일에 라이브로 촬영된 유튜브 영상이다.

위 링크는 대회 종료 이후 주최 측에서 등록한 것으로 보이는 CVE다.. 공공의 CVE…

2021 사이버보안챌린지 자동차 해킹&방어 대회 우승 후기