Vehicle Cybersecurity News

사고/사건

[UPDATE] Zero Motorcycles 전기 오토바이 취약점 — CISA ICS 경보(CVE-2026-1354) 추가 발령

보도일: 2026년 3월 17일|수집일: 2026년 3월 28일

요약

Zero Motorcycles 전기 오토바이 FOTA 서버에서 펌웨어 인증 우회 취약점 발견. 악성 펌웨어 주입 가능했으나 패치 완료.

본문

Zero Motorcycles 전기 오토바이의 펌웨어 인증 우회 취약점에 이어, CISA가 2026년 4월 21일 Bluetooth 페어링 취약점(CVE-2026-1354, ICSA-26-111-06)에 대한 ICS 권고문을 추가 발표했다. CVSS 6.4로 평가되었으며, 공격자가 Bluetooth 근접 범위 내에서 강제 페어링을 수행한 뒤 악성 펌웨어를 OTA 방식으로 업로드할 수 있다. Zero Motorcycles는 2026년 5월 펌웨어 업데이트로 해당 취약점을 해결할 예정이다.

출처

Hackaday

키워드

#Zero Motorcycles #전기오토바이 #펌웨어 #FOTA #OTA #취약점 #인증우회

다른 뉴스

ENX TISAX, 글로벌 20,000 사이트 돌파 — 자동차 공급망 정보보안 기본 요건으로 정착

2026.02

Forescout, 2026 최고 위험 연결 기기 보고서 — 네트워크 인프라 위험 1위, OT 공격 증가

2026.03.23

현대차·기아, 글로벌 특허 네트워크 OIN 2.0 가입 — SDV 오픈소스 특허 분쟁 예방

2026-05-13

EU 위임규정 2025/1455 — L카테고리(이륜·삼륜차) UN R155 사이버보안 적용 확대

2025.07.23

EU CRA Article 14 — 2026년 9월 11일 취약점·사고 보고 의무 발효

2026.09.11 발효

뉴스 목록으로