뉴스

최신 자동차 사이버보안 뉴스 및 분석

"충전 인프라" · 29건

사고/사건2026.02.26

CISA, EV 충전 플랫폼 4개 제품에 심각한 보안 취약점 연쇄 경보 발령

CISA가 ePower, ev.energy, Mobiliti e-Mobi, EV2GO 등 4개 EV 충전 관리 플랫폼에 대해 CVSS 9.4 등급의 치명적 인증 취약점을 포함한 다수의 보안 경보를 연쇄 발령했다. 모든 제품에서 OCPP WebSocket 엔드포인트의 인증 부재라는 동일한 구조적 취약점이 발견되었다.

CISAEV 충전 취약점OCPPWebSocket+3

카스퍼스키 ICS CERT, 2026년 자동차 산업 사이버위협 전망 보고서 발표

카스퍼스키 ICS CERT가 '2026년 자동차 산업 사이버위협 전망' 보고서를 발표하여, 자동차 제조업체·택시 플릿·물류 운송업체·충전 인프라 전반에 걸친 사이버 공격 위협 확대를 경고했다.

2026 위협 전망ECU 취약점EV충전ICS+10

사고/사건2026.02.01

EV 충전 관리 시스템 96개 제로데이 취약점 발견

16개 실제 운영 중인 EV 충전 관리 시스템에서 각 6개씩 총 96개의 제로데이 취약점이 발견되었다.

EV충전제로데이CSMS인프라보안+1

사고/사건2026.01.26

페토웍스, Pwn2Own Automotive 2026 종합 4위 달성 — EV 충전기·IVI 제로데이 시연

한국 보안기업 페토웍스가 Pwn2Own Automotive 2026에서 종합 4위를 기록하며, EV 충전 컨트롤러와 IVI 시스템에서 제로데이 취약점을 발견·시연했다.

Pwn2Own AutomotiveEV충전기IVI제로데이+1

SK쉴더스 EQST, Pwn2Own Automotive 2026에서 EV 충전기 보안 취약점 제보

SK쉴더스의 화이트해커 그룹 EQST가 Pwn2Own Automotive 2026에서 그리즐이(Grizzl-E) EV 충전기 '스마트 40A' 모델의 보안 취약점을 발견하여 제보했으며, 충전기 마비·결제 조작·배터리 과부하 위험을 입증했다.

SK쉴더스EQSTPwn2OwnEV충전기+2

사고/사건2026.01.25

[Pwn2Own Automotive 2026: 76개 제로데이 발견, 총 $1,047,000 지급]

일본 도쿄 오토모티브 월드에서 개최된 Pwn2Own Automotive 2026에서 73회 시도 가운데 76개 미공개(제로데이) 취약점이 발견되며 역대 최다 기록을 세웠다. 3일간 총 보상금은 104만 7,000달러에 달했으며, Master of Pwn은 팀 Fuzzware.io(21만 5,000달러)가 차지했다.

Pwn2Own제로데이EV 충전기IVI+6

정책동향2026-04-01

Auto-ISAC 4월 커뮤니티 콜: "AI 시대의 자동차 사이버보안 각성" — Upstream, 위협 동향 분석 발표

Auto-ISAC가 4월 커뮤니티 콜을 개최하여 Pwn2Own Automotive 2026 대회 결과를 공유했다. 이번 대회에서 발견된 차량 관련 제로데이 취약점과 EV 충전 인프라 취약점에 대한 상세 분석이 이루어졌으며, OEM 및 Tier1 업체들의 패치 대응 현황도 논의되었다.

Auto-ISACPwn2Own Automotive제로데이커뮤니티 콜+1

중국산 태양광 인버터에서 은밀한 백도어·킬 스위치 발견

미국 전문가들이 중국산 태양광 인버터에서 문서화되지 않은 통신 모듈과 은밀한 무선 장치를 발견했으며, 원격 차단이 가능한 백도어로 에너지 인프라 위험이 제기되었다.

태양광인버터백도어킬스위치중국+1

정책동향2024.12.10

EU 사이버복원력법(CRA), 자동차 산업 핵심 마일스톤 도래

EU CRA가 2026년에 핵심 마일스톤에 도달하며, 6월 적합성 평가기관 통보, 9월 취약점 악용·심각 사건 보고 의무가 시작된다.

EU CRA사이버복원력법규제취약점보고+1