사고/사건
헤드라이트 해킹으로 CAN Bus 침투 — 차량 절도 신규 공격 벡터 부각
보도일: 2026년 3월 9일|수집일: 2026년 3월 13일
요약
카스퍼스키 보고서를 인용하여, 공격자가 차량 헤드라이트를 통해 내부 CAN Bus에 접근한 뒤 엔진 시동 시스템까지 침투하는 공격 사례가 확인되었다. 택시·카셰어링, 물류·운송 기업, 충전소 등으로 공격 대상이 확대될 전망이다.
본문
전자신문은 카스퍼스키 보고서를 인용하여 차량 외부 장치인 헤드라이트를 통해 차량 내부 통신망(CAN Bus)에 접근하고, 이를 통해 엔진 시동 시스템까지 침투하는 새로운 형태의 공격 사례가 확인되었다고 보도했다. 이 공격은 차량의 외부 부품이 내부 네트워크와 물리적으로 연결되어 있는 설계상의 취약점을 악용한 것이다.
기사에 따르면 차량의 주요 사이버 침투 경로로는 정비용 진단 포트(OBD), 이더넷 포트, 근거리무선통신(NFC) 모듈, 와이파이 및 블루투스 칩, LTE 모뎀 등이 지목되었다. 특히 이러한 물리적 접점을 통한 공격은 원격 해킹과 달리 탐지가 어렵고, 차량 절도로 직결될 수 있어 위험성이 높다.
카스퍼스키 한국지사는 향후 공격 대상이 개인 차량에서 택시·카셰어링 서비스, 물류·운송 기업, 주유소·전기차 충전소 등 모빌리티 생태계 전반으로 확대될 것으로 전망하며, 맞춤형 보안 서비스 제공 계획을 밝혔다.
시사점
CAN Bus 접근이 가능한 외부 부품(헤드라이트, 사이드미러 등)에 대한 물리적 보안 설계가 TARA(위협분석 및 위험평가) 과정에서 명시적으로 다뤄져야 함을 시사한다.