국토교통부는 2026년 4월 23일, 일부 테슬라 차량에서 감독형 FSD(Full Self-Driving) 기능을 비공식적으로 활성화하는 등 차량 소프트웨어를 임의 변경한 정황을 확인하고, 경찰청에 수사를 의뢰했다고 밝혔다. 이는 2026년 3월 말 테슬라코리아가 관련 소프트웨어 취약점을 인지하고 자동차 사이버보안 위협 상황을 정부에 신고한 데 따른 후속 조치이다.

5월 4일 추가 보도에 따르면, 국내 등록 테슬라 차량 18만여 대 중 FSD 합법 사용 차량은 2.4%(4,292대)에 불과한 가운데, 중국산 모델3·Y에서 외부 장치를 이용한 FSD 무단 활성화 85건이 적발되었다. 해킹 방식은 차량 OBD-II 포트를 통해 CAN 버스에 접속하여 소프트웨어를 변경하는 것으로 확인되었으며, 중국산 해킹 장치가 사용된 것으로 파악되었다. 자동차관리법 제35조는 차량 소프트웨어의 임의 변경을 금지하고 있으며, 위반 시 2년 이하 징역 또는 2천만 원 이하 벌금에 처해진다.

이번 사례를 계기로 자동차관리법의 소프트웨어 변경 규제 범위와 실효성에 대한 논란이 제기되고 있다. 현행법은 차량 소유자의 자발적 소프트웨어 변경까지 규제할 수 있는지, 해외에서 유통되는 해킹 장치의 차단 방안은 무엇인지 등이 쟁점이다. 테슬라의 사이버보안 위협 신고는 자동차관리법 기반 사이버보안 모니터링 체계가 실제 작동한 첫 사례로, OEM의 사후 모니터링 의무(UN R155 CSMS 요건)와도 직결된다.