VicOne(Trend Micro 자회사)이 자동차 사이버보안의 주요 위험 요소를 분석한 블로그 기사를 발표했다. 이 기사는 2025년 사이버 사건의 약 40%가 운전자가 직접 상호작용하는 인포테인먼트·텔레매틱스 시스템을 타깃으로 했다고 분석했다. 특히 주목할 발견은 VillainNet이라는 자율주행 AI 시스템에 내장된 은밀한 백도어로, 위치·교통·기상 조건 등 특정 트리거에 의해 활성화되어 차량의 의사결정을 조작할 수 있으면서도 기존 탐지 방법을 회피한다.

또한 CarlinKit, 70mai 등 애프터마켓 디바이스에서 하드코딩된 패스워드와 서명되지 않은 펌웨어가 발견되어, 차량에 영구적 백도어를 심을 수 있는 경로가 확인되었다. Pwn2Own Automotive 2024/2026에서는 Alpine/Kenwood 헤드유닛과 EV 충전기 대상 원격코드실행 공격이 시연되었다. LiDAR 레이저 신호를 이용한 센서 스푸핑 공격도 ADAS 기능에 위협을 줄 수 있다고 경고했다.

이 분석은 차량 보안의 공격 표면이 인포테인먼트 시스템, AI 모델, 애프터마켓 디바이스, 센서 등 다층적으로 확장되고 있음을 보여주며, 기존 TARA 방법론이 AI 모델 무결성 검증까지 확대되어야 함을 시사한다.