현대 코나 EV 해킹: 바퀴 달린 거대한 컴퓨터의 Root 권한을 되찾다

요즘 자동차는 단순한 기계가 아니다. 수십 개의 ECU가 CAN 버스로 통신하는, 바퀴 달린 거대한 컴퓨터다. 하지만 우리 엔지니어들에게 가장 답답한 점은, 우리가 이 비싼 하드웨어의 Root 권한을 가지고 있지 않다는 것이다.

최근 Hacker News를 뜨겁게 달군 Kona EV Hacking 아티클은 이런 갈증을 완벽하게 해소해 준다. 저자인 ‘Hobbit’은 1995년 Bugtraq 메일링 리스트 시절부터 활동해 온 전설적인 해커다. 그가 현대 코나 EV(2019년형 및 2021년형)를 구매한 뒤 진행한 하드웨어 및 소프트웨어 리버스 엔지니어링 과정은, 단순한 DIY를 넘어선 깊은 기술적 통찰을 제공한다.

15년 차 시니어 엔지니어의 시각에서, 이 방대한 해킹 기록과 HN 커뮤니티의 반응을 통해 우리가 얻을 수 있는 인사이트를 정리해 보았다.

텔레매틱스 비활성화: 내 데이터의 소유권은 누구에게 있는가?

가장 흥미로웠던 부분 중 하나는 차량을 네트워크에서 완전히 분리하는 ‘Going Dark’ 작업이다. 현대차의 BlueLink 같은 OEM 텔레매틱스 시스템은 지속적으로 차량의 상태, 위치, 운전 습관 데이터를 서버로 전송한다.

클라우드 인프라를 설계해 본 엔지니어라면 알겠지만, 이런 IoT 디바이스들이 MQTT나 HTTPS를 통해 쏟아내는 Telemetry 데이터의 양은 어마어마하며, 그 안에는 민감한 개인정보가 가득하다. Hobbit은 단순히 소프트웨어 설정에서 수집을 거부하는 것에 그치지 않고, 물리적으로 텔레매틱스 모듈의 안테나와 네트워크 연결을 차단해 버렸다.

이는 최근 우리가 겪고 있는 데이터 프라이버시 문제에 대한 아주 원초적이고 확실한 해결책이다. 진정한 Opt-out은 물리적인 Disconnect에서 온다는 것을 다시 한번 깨닫게 된다.

하드웨어 해킹과 Yuppie Button

그의 해킹은 단순히 OBD2 포트에서 데이터를 읽어오는 수준이 아니다. 계기판(Instrument cluster)을 뜯어내고, 릴레이를 조작하여 커스텀 스위치를 만들었다. 이는 뒤에서 바짝 붙어오는 꼬리물기 차량(Tailgaters)에게 경고를 주기 위해 모든 후면 조명을 수동으로 켤 수 있게 만든 하드웨어 Hack이다.

  • Hardware Override: 단순한 API 호출이 아니라, 차량의 조명 제어 로직을 물리적으로 하이재킹한 것이다.
  • Safety vs Control: 제조사의 순정 Safety constraint를 우회하여 운전자에게 완전한 제어권을 부여했다.

HN 커뮤니티의 한 유저가 지적했듯, 이는 가장 고전적이고 순수한 의미의 해킹이다. Comma.ai 같은 자율주행 소프트웨어 해킹도 훌륭하지만, 이렇게 납땜 인두와 전선으로 CAN 버스 신호를 물리적으로 통제하는 아날로그적 접근은 묘한 카타르시스를 준다.

DC 고속 충전과 끔찍한 UX, 그리고 App Problem

Hobbit이 오실로스코프를 들고 DC 고속 충전소(DCFC)에 가서 패킷과 전압을 분석한 대목은 이 글의 백미다. 그는 여기서 현재 전기차 충전 인프라가 가진 비즈니스 모델과 UX의 맹점을 정확히 짚어낸다.

특히 충전 요금을 시간당(Time)으로 과금할 것인가, 전력량(kWh)으로 과금할 것인가에 대한 논쟁은 HN 댓글창에서도 가장 뜨거운 주제였다.

  • US vs EU Regulations: 미국 일부 주에서는 전력 회사(Utility)가 아니면 kWh 단위로 전기를 팔 수 없는 낡은 규제 때문에 시간당 과금을 강제받았다. 반면 유럽은 대부분 kWh 단위 과금이며, Tesla의 경우 점유율을 줄이기 위해 충전 완료 후의 Idle 상태에 대해 혼잡 통행료(Congestion charge)를 부과하는 합리적인 모델을 채택하고 있다.
  • The App Problem: 가장 공감했던 부분이다. 충전소마다 각기 다른 Janky app을 다운로드하고 회원가입을 해야 하는 현상은 심각한 UX 파편화(Fragmentation)다. 그냥 신용카드 NFC 단말기 하나면 끝날 일을 왜 이렇게 복잡하게 만드는가? 유럽 일부 국가에서 Contactless 결제를 법으로 강제하기 시작한 것은 매우 환영할 만한 일이다.

뛰어난 기술력, 그러나 아쉬운 프로페셔널리즘

기술적으로는 흠잡을 데 없는 훌륭한 글이지만, 시니어 엔지니어로서 짚고 넘어가야 할 씁쓸한 부분이 있다.

글 후반부에서 저자는 자신의 코나 EV를 후방 추돌한 운전자를 ‘dipshit blonde’라 비하하고, 개인 사이트의 다른 페이지에 해당 운전자의 실명과 주소를 박제해 버렸다. HN 커뮤니티에서도 많은 엔지니어들이 이 지점에서 불쾌감을 느끼고 읽기를 중단했다고 밝혔다.

우리 업계에는 가끔 기술적 탁월함이 오만함이나 독성(Toxicity)을 정당화할 수 있다고 믿는 사람들이 있다. 하지만 현대의 엔지니어링은 혼자 방구석에서 납땜하는 것이 아니라, 커뮤니티와 협업하는 과정이다. 아무리 코드를 잘 짜고 리버스 엔지니어링에 능하더라도, 기본적인 직업윤리와 타인에 대한 존중이 없다면 그 기술의 가치는 퇴색될 수밖에 없다.

최종 판정 (Verdict)

Hobbit의 코나 EV 해킹 기록은 전기차의 내부 구조와 충전 인프라의 현실을 날것 그대로 보여주는 훌륭한 레퍼런스다.

최근에는 Svelte와 Web Bluetooth API를 활용해 모바일 브라우저에서 직접 차량과 통신하는 Niro Spy 앱이나, OVMS(Open Vehicle Monitoring System) 같은 훌륭한 오픈소스 프로젝트들이 등장하며 EV 해킹의 진입 장벽이 낮아지고 있다.

자동차가 점점 더 거대한 블랙박스 소프트웨어가 되어가는 지금, 이런 해커들의 집요한 탐구 정신은 시스템의 투명성을 유지하는 데 필수적이다. 비록 저자의 커뮤니케이션 방식에는 동의할 수 없지만, 그가 보여준 엔지니어링 깊이와 통찰력만큼은 프로덕션 레벨의 시스템을 고민하는 엔지니어라면 한 번쯤 정독할 가치가 충분하다.

References: