Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

120

사고/사건2026.04.21

Sea Air International Forwarders(캐나다 국제화물운송), Qilin 랜섬웨어 피해 — 자동차 물류 공급망 위협 지속

캐나다 소재 국제 화물운송·물류기업 Sea Air International Forwarders가 Qilin 랜섬웨어 그룹의 공격을 받아 다크웹 리크사이트에 등재되었다. 데이터 유출이 이루어진 것으로 확인되었으며, 자동차 부품·완성차 수출입 물류 공급망에 대한 위협이 지속되고 있다.

Sea Air InternationalQilin랜섬웨어캐나다+3
사고/사건2026.04.21

CISA ICS 경보: Hardy Barth Salia EV 충전 컨트롤러 원격코드실행 취약점 (ICSA-26-111-05)

미국 CISA가 Hardy Barth(eCharge) Salia EV 충전 컨트롤러의 보안 취약점 2건에 대한 ICS 경보를 발령했다. CVE-2025-5873(버퍼 오버플로우/RCE)과 CVE-2025-10371(무제한 파일 업로드)로, 원격에서 장치를 크래시시키거나 코드를 실행할 수 있다.

CISAICSHardy BartheCharge+5
사고/사건2026.04.20

Daimler Trucks, Thomas Built Buses 스쿨버스 3,285대 소프트웨어 리콜 — 도어 스위치 소프트웨어 오류로 경고등·정지 표지판 미작동

Daimler Trucks North America가 2024~2027년형 Thomas Built Buses Saf-T-Liner C2 스쿨버스 3,285대를 리콜했다. 차량 소프트웨어가 도어 스위치 접촉을 잘못 해석하여 경고등과 정지 표지판이 작동하지 않는 결함이다.

Daimler TrucksThomas Built Buses스쿨버스리콜+3
사고/사건2026.04.19

TheGentlemen 랜섬웨어, 글로벌 운송·물류 기업 3곳 동시 공격 — BMTP(태국)·Jumbo Transport(덴마크)·CH Express(베네수엘라)

TheGentlemen 랜섬웨어 그룹이 4월 19일 태국·덴마크·베네수엘라 3개국의 운송·물류 기업을 동시에 리크사이트에 등재하며 운송 부문 집중 공격을 이어갔다.

BMTPTheGentlemen랜섬웨어Jumbo Transport+4
사고/사건2026.04.18

GM, 수십 종 2024~2026년형 차량에 텔레매틱스 제어 모듈(TCM) 광범위 서비스 업데이트 발표

GM이 Buick·Cadillac·Chevrolet·GMC 브랜드의 2024~2026년형 수십 종 차량에 대해 텔레매틱스 제어 모듈(TCM) 서비스 업데이트를 발표했다. TCM이 복구 불가 상태에 빠져 OnStar·원격 제어·앱 서비스가 중단되는 결함이다.

GMTCM텔레매틱스OnStar+3
사고/사건2026.04.18

[UPDATE] Pwn2Own Automotive 2026 제로데이 76건, 90일 패치 기한 도래 — Dark Reading NFC 해킹 분석 추가

2026년 1월 도쿄 Pwn2Own Automotive 2026에서 발견된 76개 제로데이 취약점에 대한 ZDI 90일 책임공개 기한이 4월 중순 도래하며, 미패치 시 취약점이 공개 전환된다.

Pwn2Own Automotive제로데이ZDI90일 공개+3
사고/사건2026.04.17

Ford, F-150 약 139만 대 변속기 소프트웨어 결함으로 리콜 — PCM 캘리브레이션 업데이트 조치

Ford가 2014~2017년형 F-150 약 139만 대를 변속기 소프트웨어 결함으로 리콜했다. 고속 주행 중 예기치 않게 2단으로 다운시프트되어 차량 제어력 상실 위험이 있다.

FordF-150리콜소프트웨어 업데이트+3
사고/사건2026.04.17

해커, 트럭·화물운송 기업 대상 사이버공격으로 실물 화물 탈취 — 북미 66억 달러 손실

조직범죄 그룹이 트럭 운송사와 화물 브로커의 시스템을 해킹하여 실물 화물을 탈취하는 대규모 사이버 캠페인이 진행 중이다.

트럭 운송화물 탈취사이버 범죄피싱+2
사고/사건2026.04.16

Infosecurity Magazine: 자동차 산업 랜섬웨어 공격 1년 만에 2배 증가 — JLR 주당 £1억 800만 손실, 영국 경제 £19억 충격

Halcyon 보고서를 인용한 Infosecurity Magazine의 심층 분석에 따르면, 자동차 제조사 대상 랜섬웨어 공격이 전년 대비 2배 이상 증가하여 전체의 44%를 차지했으며, JLR 사건은 주당 £1억 800만 손실과 영국 경제 £19억 충격을 초래했다.

랜섬웨어JLRHalcyonInfosecurity Magazine+2
사고/사건2026.04.16

Halcyon 보고서: 자동차 분야 랜섬웨어 공격 전년 대비 2배 증가, 전체의 44% 차지

사이버보안 기업 Halcyon의 2026 Q1 랜섬웨어 동향 보고서에 따르면, 자동차·제조 분야를 겨냥한 랜섬웨어 공격이 전년 동기 대비 약 2배 증가하여 전체 랜섬웨어 피해의 44%를 차지했다.

Halcyon랜섬웨어자동차 제조44%+4
사고/사건2026.04.16

경찰청·KISA, 미드나이트(Midnight)·엔드포인트(Endpoint) 이중탈취형 랜섬웨어 확산 경고 — IT 유지보수업체 경유 공급망 공격

경찰청이 중소벤처기업부·KISA와 합동으로 국내 중소기업을 표적으로 한 신종 랜섬웨어 미드나이트와 엔드포인트의 감염 확산에 대한 보안 권고문을 배포했다. IT 유지보수업체를 먼저 침투한 뒤 고객사까지 연쇄 공격하는 공급망 기반 이중탈취 공격이 특징이다.

경찰청KISA미드나이트엔드포인트+5
사고/사건2026.04.15

Truckload Carriers Association(미국 운송업 협회), Akira 랜섬웨어 피해

미국 트럭 운송업 업계 단체인 Truckload Carriers Association(TCA)이 Akira 랜섬웨어 그룹의 피해자로 등재되었다.

Akira랜섬웨어TCA미국+2
사고/사건2026.04.15

[UPDATE] PerfektBlue: 블루투스 취약점으로 3억 5천만 대 차량 해킹 위협 — 2026년 4월 후속 보도

보안 연구자들이 OpenSynergy BlueSDK 블루투스 스택에서 PerfektBlue 취약점 체인을 발견했다. 메르세데스-벤츠, 폭스바겐, 스코다 차량의 인포테인먼트에서 실증 공격이 성공했으며, 최대 3억 5,000만 대 차량과 10억 개 기기가 영향을 받을 수 있다. 2026년 4월 복수 보안 매체에서 패치 미적용 OEM 문제를 재조명하는 후속 보도가 이어지고 있다.

PerfektBlueBluetooth RCEBlueSDK공급망취약점+6
사고/사건2026.04.15

Fletcher Chrysler Products(미국 딜러십), Akira 랜섬웨어 28GB 데이터 유출

미국 인디애나주 소재 Chrysler 딜러십 Fletcher Chrysler Products가 Akira 랜섬웨어 그룹의 피해자로 등재되어 28GB 분량의 내부 데이터가 유출된 것으로 확인되었다.

Akira랜섬웨어딜러십미국+3
사고/사건2026.04.14

D-Troy Logistics(멕시코 운송·물류), Nightspire 랜섬웨어 피해자 등재

Nightspire 랜섬웨어 그룹이 멕시코 운송·물류 기업 D-Troy Logistics를 피해자로 리크사이트에 등재했다. Nightspire는 2026년 4월 초 Advanced Vehicle Assemblies(미국 차량 조립업체) 침해(약 350GB 탈취)에 이어 북미 자동차·운송 생태계를 연쇄 표적하고 있다.

D-Troy LogisticsNightspire랜섬웨어멕시코+4
사고/사건2026.04.14

Barracuda SOC 4월 위협 레이더: Qilin 랜섬웨어 빠른 공격 진행 속도 경고

Barracuda Managed XDR의 4월 SOC 위협 보고서에서 Qilin 랜섬웨어의 빠른 공격 진행 속도와 SonicWall·FortiGate 장비 대상 무차별 대입 공격 급증을 경고했다.

Qilin랜섬웨어SOC무차별 대입+2
사고/사건2026.04.14

Tremcar Drummond(캐나다 탱크 트레일러 제조사), DragonForce 랜섬웨어 피해자 등재

DragonForce 랜섬웨어 그룹이 자체 리크사이트에 캐나다 퀘벡주 드러몬드빌(Drummondville) 소재 탱크 트레일러 제조사 Tremcar(tremcar.com)를 피해자로 등재했다. Tremcar는 북미 최대 스테인리스 탱크 트레일러 제조사 중 하나로, 석유·화학·식품·가스 수송용 세미트레일러를 제조·공급한다. 데이터 규모·탈취 유형은 미공개 상태다.

TremcarDragonForce랜섬웨어탱크 트레일러+3
사고/사건2026.04.14

Mercedes-Benz Egypt(이집트 벤츠 공식 딜러·모빌리티), LockBit 5 랜섬웨어 피해자 등재

LockBit 5 랜섬웨어 그룹이 자체 리크사이트에 이집트 벤츠 공식 딜러·LPG 모빌리티 사업자인 gas.mercedes-benz.com.eg(Giza Mercedes-Benz 운영, 1967년 설립)를 피해자로 등재했다. 초기 위협 공개는 4월 6일 시점으로 보이며, 4월 14일 Ransomware.live 집계 시점까지 협상 만료 카운트다운이 유지되었다. 구체적 데이터 규모·유형은 미공개 상태다.

Mercedes-Benz EgyptLockBit 5랜섬웨어수입차 딜러+3
사고/사건2026.04.14

Pièces d'Auto Lacroix(캐나다 자동차 부품 유통), Lamashtu 랜섬웨어 피해

캐나다 퀘벡 소재 자동차 부품 유통업체 Pièces d'Auto Lacroix가 신흥 랜섬웨어 그룹 Lamashtu의 리크사이트에 피해자로 등재되었다.

Lamashtu랜섬웨어자동차 부품캐나다+2
사고/사건2026.04.13

Després Mécanique Mobile(프랑스 이동정비 서비스), Qilin 랜섬웨어 피해자 등재

Qilin 랜섬웨어 그룹이 2026-04-13자로 프랑스 소재 이동정비(모바일 메카닉) 서비스 제공업체 'Després Mécanique Mobile'을 피해자 리크사이트에 등재했다. 산업 분류는 "Business Services"로 표기되었으며, 현장 출장형 차량 정비 사업자가 랜섬웨어 타깃으로 공개된 점이 주목된다.

Qilin랜섬웨어이동정비프랑스+2