사고/사건New
[UPDATE] Pwn2Own Automotive 2026 제로데이 76건, 90일 패치 기한 도래 — Dark Reading NFC 해킹 분석 추가
보도일: 2026년 4월 18일|수집일: 2026년 4월 18일
요약
2026년 1월 도쿄 Pwn2Own Automotive 2026에서 발견된 76개 제로데이 취약점에 대한 ZDI 90일 책임공개 기한이 4월 중순 도래하며, 미패치 시 취약점이 공개 전환된다.
본문
Pwn2Own Automotive 2026에서 발견된 76개 제로데이의 90일 공개 기한이 4월 하순에 만료되면서, 미패치 취약점의 상세 정보가 공개되기 시작했다. Dark Reading 4월 22일자 분석에 따르면, Synacktiv 팀이 NFC 카드를 Autel MaxiCharger EV 충전기에 한 번 터치하는 것만으로 버퍼 오버플로를 유발하여 충전기 시스템을 완전히 장악하는 데 성공했다. 차량 인포테인먼트(IVI)와 EV 충전기 전반에서 불충분한 암호화, 약한 네트워크 분리, 횡적 이동 제어 부재 등 구조적 취약점이 반복적으로 발견되고 있다.
시사점
EV 충전기와 인포테인먼트 시스템 제조사는 90일 패치 기한 내 취약점 수정을 완료해야 하며, 그렇지 않으면 공격 코드가 공개되어 실제 악용 위험이 급격히 높아진다. 국내 EV 충전 인프라 운영사와 인포테인먼트 부품사는 Pwn2Own에서 공개된 취약점의 영향 범위를 점검하고, 자사 제품에 유사 취약점이 없는지 확인할 필요가 있다.