한 해커가 사고 차량에서 테슬라 모델 3 컴퓨터를 수거해 책상 위에서 구동했다. 그가 내부에서 발견한 것은 모든 임베디드 엔지니어의 관심을 끌 만하다.

유럽 어딘가의 폐차장에서, 앞부분이 찌그러진 테슬라 모델 3 한 대가 압축기를 기다리며 놓여 있었다. 배터리는 빠져 있었다. 모터도 뜯겨 나간 상태였다. 하지만 두뇌는 여전히 멀쩡했다.

Darox라는 닉네임을 쓰는 한 해커가 폐차에서 MCU — 미디어 컨트롤 유닛, 테슬라의 터치스크린과 차량 시스템을 담당하는 중앙 컴퓨터 — 를 뜯어내 집으로 가져갔다. 책상 위에 배선을 연결하고 부팅시켰다. 그의 작업대 위에서 깨어난 것은 단순한 차량용 컴퓨터가 아니었다. 지구상에서 가장 비밀스러운 엔지니어링 팀 중 하나가 만든, 완전한 자동차 등급의 리눅스 시스템이었다.

Darox의 블로그에 게시된 이 분석글은 순식간에 해커 뉴스 최상단에 올랐다. 그럴 만한 이유가 있다. 이건 단순한 분해기가 아니다. 한 사람이 폐차장 부품과 인내심, 그리고 인두기 하나만으로 테슬라의 독자적 컴퓨트 스택을 리버스 엔지니어링한 과정을 담은 단계별 기록이다.

폐차장에서 작업대로: 탐색 단계 (2023, 2024)

이 프로젝트는 거창한 계획에서 시작되지 않았다. Darox의 블로그 글에 따르면, 호기심과 접근성이 시작점이었다. 사고 난 테슬라는 유럽 폐차장에서 점점 흔해지고 있다. 가벼운 전면 충돌로 보험 폐차 처리된 차량은 대부분 실내 전자장치가 완전히 손상되지 않은 상태로 남아 있다.

Darox가 확보한 MCU는 모델 3와 모델 Y에 탑재된 인텔 아톰 기반 유닛으로, 내부적으로 ICE(Infotainment Computer for Entertainment)라 불리는 것이었다. 보드 자체는 양장본 책 정도의 크기로 콤팩트하다. 하지만 진짜 어려운 건 하드웨어가 아니었다. 하드웨어를 깨우기 위해 무엇이 필요한지를 파악하는 것이었다.

테슬라의 MCU는 12볼트를 넣는다고 그냥 켜지지 않는다. 바디 컨트롤러, 게이트웨이, 계기판 클러스터 등 다른 모듈과의 통신을 기대한다. 이런 대화가 없으면 보드는 그대로 침묵한다.

유령 차량 시뮬레이션 (2025년 초)

여기서부터 본격적인 탐정 작업이 시작됐다. Darox는 MCU가 부팅 시 기대하는 CAN 버스 메시지 — Controller Area Network, 차량 내부에서 모듈 간 통신에 사용하는 프로토콜 — 를 리버스 엔지니어링해야 했다. 컴퓨터가 여전히 테슬라 안에 있다고 믿게 만들 만큼의 차량 환경을 시뮬레이션해야 했던 것이다.

접근 방식은 체계적이었다. 커넥터에 연결하고, MCU가 대기하는 CAN 메시지를 식별한 뒤, 시중에서 구할 수 있는 CAN 어댑터를 사용해 최소한의 시뮬레이션을 구축했다. 테슬라 공식 문서도 없었다. 유출된 회로도도 없었다. 오직 로직 분석기와 시행착오뿐이었다.

임베디드 엔지니어라면 여기서 주목해야 한다. 테슬라의 부팅 시퀀스는 단순하지 않다. MCU는 완전히 초기화되기 전에 자신의 환경을 검증하며, 여러 CAN 버스에서 예상되는 모듈 응답을 확인한다. Darox는 이 과정을 단계별로 문서화하여, 차량 외부에서 테슬라 컴퓨트 하드웨어를 구동하기 위한 부트스트래핑 가이드를 사실상 만들어냈다.

테슬라의 커스텀 리눅스 스택 내부

MCU가 부팅되자 진짜 놀라운 것들이 드러났다.

이 시스템은 커스텀 리눅스 배포판을 구동한다. 안드로이드 오토모티브가 아니다. QNX도 아니다. 기성품 RTOS도 아니다. 테슬라가 내부적으로 구축하고 유지 관리해온 완전한 커스텀 리눅스 스택이다. 커널은 비교적 최신이고, 유저스페이스는 자체 제작이다.

Darox는 UI를 구동하는 크로미움 기반 브라우저 엔진을 발견했다. 내비게이션 스택, 미디어 플레이어, 차량 설정 인터페이스도 확인했다 — 모두 이 리눅스 기반 위에서 별도의 프로세스로 실행되고 있었다. 이 아키텍처는 여러 면에서 전통적인 임베디드 시스템보다는 잘 정리된 서버 배포에 더 가깝다.

Wayland 기반 디스플레이 서버가 있다. systemd가 서비스를 관리한다. Docker와 유사한 컨테이너화 요소가 각 애플리케이션 도메인을 격리한다. 테슬라는 사실상 많은 자동차 업체들이 아직도 만들려고 애쓰는 것을 만들어냈다: 리눅스 중심의 현대적 소프트웨어 정의 차량 플랫폼. 그것도 몇 년 전에.

공격 표면을 생각하는 사람들에게 이 발견은 양면적이다. 테슬라의 아키텍처는 격리와 권한 분리에 대한 진지한 고민을 보여준다. 하지만 완전한 브라우저 엔진을 구동하는 이 정도 복잡성의 시스템에는 잠재적 취약점이 창고 한 가득이다. 이건 테슬라만의 문제가 아니다 — 현대 자동차 컴퓨팅의 현실이다.

폐차된 EV의 두뇌가 새로운 해커 개발 보드인 이유

여기서 이 이야기는 단일 분해기를 넘어 흥미로워진다.

사고 난 EV의 경제학이 하드웨어 해킹 세계에 새로운 무언가를 만들어냈다. 8GB RAM 장착 라즈베리 파이 5는 약 80달러다. 반면 추출과 부팅 방법을 알고 나면, 폐차에서 건진 테슬라 MCU는 인텔 아톰 프로세서, 수 기가바이트의 RAM, 내장 CAN 버스 인터페이스, 블루투스, 와이파이, GPS, 그리고 15인치 터치스크린을 구동하도록 설계된 인터페이스를 제공한다. 폐차장에서의 가격은? 종종 중급 싱글보드 컴퓨터와 비슷한 수준이다.

Darox의 작업은 성장하는 커뮤니티의 일부다. 각종 포럼과 해커 뉴스 스레드에서 임베디드 엔지니어들은 폐차된 EV 컴퓨터를 이전 세대가 산업용 잉여 PLC를 다뤘던 방식으로 대하기 시작했다: 저렴하고, 취미 용도로는 과분할 만큼 강력하며, 리버스 엔지니어링할 거리가 끝없이 많은 장치로.

테슬라 MCU가 특히 매력적인 이유는 완전한 플랫폼이기 때문이다. 하드웨어 보안 모듈이 있다. OTA 업데이트 인프라가 내장되어 있다. 안전 필수 기능을 위해 리눅스와 함께 실시간 운영체제가 병행 구동된다. 자동차 사이버보안을 연구하거나 CAN 버스 도구를 만드는 사람에게, 이것을 작업대 위에 놓는 것은 차고에 비행 시뮬레이터를 들여놓는 것과 같다.

자동차 보안과 수리권에 대한 의미

이 프로젝트의 여정 — 폐차장 발견에서 작동하는 데스크 셋업까지 — 은 자동차 소프트웨어가 만들어지고 연구되는 방식의 더 큰 변화를 반영한다.

5년 전만 해도, 차량의 중앙 컴퓨터를 리버스 엔지니어링하는 것은 충분한 자금을 갖춘 보안 연구 기업의 영역이었다. 실제 차량 한 대, 전문 장비, 그리고 수개월의 작업이 필요했다. 이제는 사고 난 EV의 급증과 리눅스 기반 플랫폼의 표준화 덕분에 개인 해커들이 부엌 식탁에서 의미 있는 연구를 할 수 있게 되었다.

이는 보안에 시사점을 갖는다. 자동차 소프트웨어에 더 많은 눈이 향하는 것은 원칙적으로 좋은 일이다. 테슬라는 버그 바운티 프로그램을 운영한다. 다른 자동차 제조사들도 서서히 뒤따르고 있다. 하지만 진입 장벽이 극적으로 낮아졌고, 폐차된 MCU를 구매하는 모든 사람이 책임감 있는 취약점 공개를 할 것은 아니다.

이는 수리권 운동에도 시사점을 갖는다. Darox의 작업은 테슬라의 하드웨어가 근본적으로 리눅스 컴퓨터라는 것을 보여준다. 스마트폰과 노트북에 적용되는 소프트웨어 자유와 소유자 접근권에 대한 동일한 논거가 여기에도 적용된다 — 다만 그 대상이 고속도로 위를 달리는 2톤짜리 차량이라는 점이 다를 뿐이다.

지금 당장 해야 할 일

임베디드 엔지니어나 자동차 보안 연구자라면:

Darox 블로그의 전체 분석글을 읽어라. 차량 외부에서 자동차 컴퓨트 하드웨어를 부트스트래핑하는 방법에 관해 공개된 것 중 가장 상세하고 실용적인 가이드 중 하나다.

자동차 리눅스 시스템을 구축하고 있다면, 테슬라가 실제로 출하한 것을 연구하라. 회사에 대한 의견과 관계없이, Wayland, systemd, 애플리케이션 격리에 대한 그들의 아키텍처 결정은 실제 양산 결정을 대표한다 — 컨퍼런스 발표 자료도, 백서도 아닌, 수백만 대의 차량에 실제 배포된 시스템이다.

자동차 보안 분야에 있다면, 저렴한 폐차 MCU의 가용성은 위협 모델이 확장되었다는 뜻이다. 공격자는 내부를 연구하기 위해 4만 달러짜리 차를 살 필요가 없다. 폐차장 방문과 주말 하루면 된다.

차량 플릿을 관리하거나 보험 업계에 종사한다면, 폐차 처리된 EV가 단순한 고철이 아니라는 것을 이해하라. 그 컴퓨터에는 데이터가 담겨 있다: 소유자 정보, 위치 이력, 충전 패턴. Darox의 프로젝트는 순수한 의도지만, 동일한 접근 경로는 훨씬 덜 우호적인 연구도 가능하게 한다.

더 큰 그림

10년 전, 나는 시스템 침투를 직업으로 삼았다. 가장 어려운 부분은 결코 익스플로잇이 아니었다. 대상을 연구하기 위한 접근 권한을 확보하는 것이었다. 최고의 공격자들은 항상 실제 운영 환경을 그대로 재현한 연구실을 갖고 있었다.

폐차장 테슬라 MCU 신(scene)이 의미하는 것은 바로 그 연구실의 민주화다. 방어자에게 이것은 대체로 좋은 소식이다 — 더 많은 연구자, 더 많은 버그 발견, 더 많은 패치 배포. 자사의 독자적 임베디드 시스템이 아무도 연구할 여유가 없어서 안전하다고 가정하는 이들에게는, 폐차장이 방금 전화를 걸어온 셈이다.

차는 죽었다. 하지만 그 두뇌는 분명히 살아 있다. 그리고 리눅스를 구동하고 있다.