Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

362

사고/사건2026.05.05

CVE-2026-24082: Qualcomm Snapdragon Auto GPU Use-After-Free 취약점 (CVSS 7.8)

Qualcomm이 2026년 5월 보안 공지를 통해 Snapdragon Auto 플랫폼의 GPU 컴포넌트에서 고위험(High) 등급의 Use-After-Free 취약점(CVE-2026-24082, CVSS 7.8)을 공개했다.

CVE-2026-24082QualcommSnapdragon AutoGPU+3
정책동향2026.05.04~11

미국 차량 킬 스위치 의무화 논란 — 하원, 사생활 우려에도 NHTSA 운전자 모니터링 기술 의무화 유지

미 하원이 인프라투자법 Section 24220에 따른 차량 킬 스위치 기술 의무화의 예산 차단 시도를 부결시켰다. 이 조항은 2026년형 신차부터 운전자 손상 감지 시 차량 운행을 방지·제한하는 기술의 의무 장착을 규정하나, NHTSA는 규칙 제정 기한을 넘긴 상태이다. 사이버보안·프라이버시 우려가 지속되고 있다.

킬 스위치kill switchSection 24220NHTSA+4
관련이슈2026.05.04

쿤텍, 공급망 보안 플랫폼 '이지즈 3.0' 출시 — 자동차 부품사 포함 공급망 사이버보안 관리

한국 보안 기업 쿤텍이 공급망 보안 플랫폼 '이지즈(EQST) 3.0'을 출시. 자동차 부품사 포함 공급망 전반의 사이버보안 관리 지원.

쿤텍이지즈 3.0공급망 보안CSMS+1
정책동향2026.05.04

Auto-ISAC 유럽 사이버보안 서밋, 5/26~27 스톡홀름 개최 예정

Auto-ISAC이 2026년 5월 26~27일 스웨덴 스톡홀름에서 유럽 사이버보안 서밋을 개최하며, 글로벌 자동차 사이버보안 위협 공유 및 산업 협력 방안을 논의할 예정이다.

Auto-ISAC유럽 서밋스톡홀름위협 공유+2
사고/사건2026.05.04

Lonestar Truck Group / Tag Truck Center, Interlock 랜섬웨어 공격 — 미국 대형 트럭 딜러십 침해

미국 대형 트럭 딜러십 네트워크 Lonestar Truck Group 및 산하 Tag Truck Center가 Interlock 랜섬웨어 공격을 받아 직원·고객·비즈니스 파트너 개인정보 및 재무 문서가 유출됨.

Interlock랜섬웨어Lonestar Truck GroupTag Truck Center+2
사고/사건2026.05.04

국토교통부, 테슬라 FSD 무단 활성화 경찰 수사 의뢰 — 자동차관리법 기반 소프트웨어 변경 최초 단속 사례

국내 등록 테슬라 차량 18만여 대 중 FSD 합법 사용 차량은 2.4%(4,292대)에 불과한 가운데, 중국산 모델3·Y에서 외부 장치를 이용한 FSD 무단 활성화 85건이 적발되었다. 테슬라코리아가 3월 31일 사이버보안 위협상황을 정부에 신고했으며, 차량 CAN 버스 접속을 통한 소프트웨어 변경 방식이 확인되었다.

테슬라FSD자동차관리법소프트웨어 변경+3
정책동향2026.05.04

UNECE GRVA 25차 세션, 6/23 개최 예정 — R155/R156 개정 논의 지속

UNECE 산하 GRVA 25차 세션이 2026년 6월 23일 개최될 예정으로, UN R155/R156 개정안과 CS/OTA 작업반의 이행 가이드라인 논의가 지속된다.

UNECEGRVAR155R156+4
관련이슈2026.05.01 ~ 2026.05.07 (후속 보도)

[UPDATE] 미 상원 커넥티드 차량 보안법 — GM·AAI·UAW 등 업계 전방위 지지 확산, 입법 동력 강화

2026년 4월 29일 Moreno-Slotkin 초당적 발의 커넥티드 차량 보안법에 대해 5월 7일 GM, 미국자동차혁신연합(AAI), 전미자동차노조(UAW), SAFE Coalition 등 자동차 산업 전 분야와 국가안보 커뮤니티의 공식 지지 성명이 확산되었다.

Connected Vehicle Security Act커넥티드 차량 보안법GMAAI+6
정책동향2026.05.01 (시행)

일본, 2026년 5월 1일부터 OTA 비대응 계속생산차에 UN R155 사이버보안 기준 적용 — 사실상 전 차종 CSMS 의무화 완성

일본 국토교통성의 도로운송차량법 보안기준 개정으로, OTA 기능이 없는 계속생산차에도 사이버보안·소프트웨어 업데이트 기준 적용 개시. 일본 시장 판매 전 신차에 UN R155 인증 의무화.

일본MLITUN R155CSMS+3
사고/사건2026.05.01

Endeavour Automotive(영국), BrainCipher 랜섬웨어 공격 — 영국 자동차 딜러십 그룹 피해

영국 자동차 딜러십 그룹 Endeavour Automotive가 BrainCipher 랜섬웨어 공격 대상으로 확인. 동일 날짜에 다수 조직이 동시 공격받음.

BrainCipher랜섬웨어Endeavour Automotive영국+2
사고/사건2026.05.01

OVMS3 CVSS 10.0 버퍼 오버플로우 취약점(CVE-2026-37541) — 원격 코드 실행 가능

오픈소스 차량 모니터링 시스템 OVMS3 버전 3.3.005에서 CVSS 10.0 만점의 치명적 버퍼 오버플로우 취약점이 발견되어, 원격 코드 실행(RCE) 및 서비스 거부(DoS) 공격이 가능한 것으로 확인되었다.

OVMS3CVE-2026-37541CVSS 10.0버퍼 오버플로우+5
관련이슈2026.05.01

KISA-현대차-기아, 자동차 공급망 보안 강화 업무협약 체결

한국인터넷진흥원(KISA)이 현대자동차·기아와 자동차 공급망 사이버보안 강화를 위한 업무협약을 체결하여, 완성차 협력사 전반의 보안 수준 향상에 나섰다.

KISA현대차기아공급망 보안+4
사고/사건2026.05 (CVE 공개)

CVE-2026-42485 / CVE-2026-37536: 차량 UDS 진단 라이브러리(uds-c) 연쇄 버퍼 오버플로우 — ARM ECU 원격코드실행 위험

오픈소스 UDS(Unified Diagnostic Services) C 라이브러리에서 send_diagnostic_request 함수의 스택 버퍼 오버플로우 취약점 2건이 연이어 공개. 32비트 ARM 기반 차량 ECU에서 원격코드실행 가능.

CVE-2026-42485CVE-2026-37536uds-cUDS+4
관련이슈2026.04.30

중국 당국, 개인정보 위법수집 앱 67건 적발 — 커넥티드카 연동 앱·충전 서비스 앱 포함

중국 당국이 개인정보를 위법·위규적으로 수집·이용한 67개 모바일 앱을 적발·통보. 커넥티드카 연동 차량 관리 앱 및 EV 충전 서비스 앱이 포함되어 자동차 데이터 보안 측면에서 주목.

중국개인정보위법수집모바일 앱+3
관련이슈2026.04.30

기아 PV5 AI 경찰 순찰차 공개 — AI 카메라·드론 탑재 커넥티드 차량의 감시 활용과 보안 이슈

기아가 한국 경찰청과 협력하여 PV5 전기밴 기반의 AI 경찰 순찰차를 공개했다. AI 카메라 3대, 자동 이착륙 드론, 360도 감시 시스템을 탑재하여 2026년 6월 시범 운용을 시작할 예정이다.

기아PV5AI 카메라드론+5
관련이슈2026.04.29

미 상원, '커넥티드 차량 보안법' 초당적 발의 — 중국산 차량·부품·소프트웨어 미국 시장 전면 금지 추진

미국 상원에서 중국산 커넥티드 차량, 부품, 소프트웨어의 미국 시장 수입·판매·재판매를 전면 금지하는 '커넥티드 차량 보안법(Connected Vehicle Security Act of 2026)'이 초당적으로 발의되었다.

미국상원커넥티드 차량 보안법Connected Vehicle Security Act+6
관련이슈2026.04.29

카스퍼스키: 차량이 '바퀴 달린 감시 장치'로 기능하는 현황 분석

카스퍼스키가 현대 커넥티드 차량이 감시 도구로 기능할 수 있는 현황을 분석한 보고서를 발표했다.

카스퍼스키차량 감시포렌식프라이버시+3
정책동향2026.04.29

NHTSA, 중국산 결함 에어백 인플레이터 판매·수입 금지 — 20년 만의 최초 부품 금지 명령

NHTSA가 20년 만에 최초로 차량 부품에 대한 판매·수입 금지 명령을 발령하여, 중국산 결함 에어백 인플레이터를 전면 금지했다.

NHTSA에어백중국산부품 금지+2
사고/사건2026.04.28

Western University, 반자율주행차 사이버보안 격차 연구 — 레벨 2-3 차량의 복합 공격 취약점 분석

캐나다 Western University 공학부 연구진이 반자율주행차(레벨 2-3)의 사이버보안 취약점을 체계적으로 분석하여, 사이버보안과 안전성이 자율주행 기술 확산의 핵심 병목임을 규명했다.

반자율주행레벨 2-3LiDAR 스푸핑GPS 재밍+4
정책동향2026.04.28

러시아 교통부, 교통 분야 통합 사이버보안 센터 설립 법안 추진

러시아 교통부가 교통 분야의 사이버 위협을 통합 모니터링·분석하는 국가급 사이버보안 센터 설립을 위한 법안을 추진 중이다.

러시아교통부통합 사이버보안 센터KII+1