뉴스

최신 자동차 사이버보안 뉴스 및 분석

"OT" · 86건

Infineon, 자동차용 마이크로컨트롤러 포트폴리오 ISO/SAE 21434 준수 확대 — CATARC 인증 및 PQC 기능 탑재

Infineon이 AURIX TC4x·TC3x, TRAVEO T2G, PSOC Automotive 등 자동차용 마이크로컨트롤러 전 라인업에 ISO/SAE 21434 준수를 확대하고, 중국 CATARC 인증 및 양자내성암호(PQC) 기능을 탑재했다.

ISO/SAE 21434CATARCPQC양자내성암호+4

Auto-ISAC, 3월 커뮤니티 콜: 자동차 임베디드 시스템 PQC 전환 과제 논의

Auto-ISAC의 3월 커뮤니티 콜에서 Valeo의 Guillaume Fumaroli가 자동차 임베디드 시스템의 포스트양자암호(PQC) 전환 과제를 발표했다. 장기 차량 수명주기와 이기종 ECU 플랫폼에서의 실질적 마이그레이션 전략이 논의되었다.

Auto-ISACPQCSDVValeo+3

사고/사건2026.03.03

Qualcomm 칩셋 제로데이 CVE-2026-21385 실제 악용 — 자동차 시스템 포함 영향

Google이 2026년 3월 Android 보안 업데이트에서 Qualcomm 그래픽 컴포넌트의 버퍼 오버리드 취약점(CVE-2026-21385, CVSS 7.8)을 패치했으며, 이 취약점이 제한적 표적 공격에 실제 악용되고 있음을 확인했다. Qualcomm Snapdragon SoC 기반의 스마트폰, IoT, 자동차 시스템이 모두 영향권에 있다.

Android AutomotiveCISA KEVCVE-2026-21385Qualcomm+5

정책동향2026.03.02

미국 REPAIR Act, 하원 에너지상업위원회 통과 — 자동차 데이터 접근권·사이버보안 논쟁 본격화

미국 하원 에너지상업위원회가 REPAIR Act(자동차 수리권법)를 본회의에 상정하기로 의결했다. 이 법안은 차량 소유자에게 진단·수리 데이터 접근권을 부여하고, OEM의 데이터 판매를 제한하며, 72시간 내 데이터 삭제권을 보장한다.

REPAIR Act자동차 수리권차량 데이터 접근NHTSA+1

사고/사건2026.03 (Qualcomm Security Bulletin), 2026.05 추가 분석

CVE-2026-25254: Qualcomm Snapdragon Auto 5G 모뎀 인증우회 취약점 — CVSS 9.8

Qualcomm Software Center의 SocketIO 인터페이스를 통한 비인증 원격코드실행 취약점. Snapdragon Auto 5G 모뎀 포함 다수 Qualcomm 제품 영향.

CVE-2026-25254QualcommSnapdragon Auto5G 모뎀+3

사고/사건2026.02.19

노스이스턴대학교 연구팀, Tesla Model 3·Cybertruck LTE 연결성 취약점 발견 — IMSI 캐처로 차량 추적 가능

노스이스턴대학교 쿠리(Khoury) 컴퓨터과학대학 연구팀이 Tesla Model 3와 Cybertruck의 LTE 연결 스택에서 다수의 보안 취약점을 발견했다. IMSI 캐처(가짜 기지국)를 이용해 차량 위치를 추적하고, 데이터 트래픽을 가로채며, 차량의 인터넷 연결을 차단할 수 있음을 입증했다.

5G 전환DoS공격IMSI 캐처LTE 취약점+10

SK쉴더스 EQST, Pwn2Own Automotive 2026에서 EV 충전기 보안 취약점 제보

SK쉴더스의 화이트해커 그룹 EQST가 Pwn2Own Automotive 2026에서 그리즐이(Grizzl-E) EV 충전기 '스마트 40A' 모델의 보안 취약점을 발견하여 제보했으며, 충전기 마비·결제 조작·배터리 과부하 위험을 입증했다.

SK쉴더스EQSTPwn2OwnEV충전기+2

사고/사건2026.01.26

페토웍스, Pwn2Own Automotive 2026 종합 4위 달성 — EV 충전기·IVI 제로데이 시연

한국 보안기업 페토웍스가 Pwn2Own Automotive 2026에서 종합 4위를 기록하며, EV 충전 컨트롤러와 IVI 시스템에서 제로데이 취약점을 발견·시연했다.

Pwn2Own AutomotiveEV충전기IVI제로데이+1

사고/사건2026.01.25

[Pwn2Own Automotive 2026: 76개 제로데이 발견, 총 $1,047,000 지급]

일본 도쿄 오토모티브 월드에서 개최된 Pwn2Own Automotive 2026에서 73회 시도 가운데 76개 미공개(제로데이) 취약점이 발견되며 역대 최다 기록을 세웠다. 3일간 총 보상금은 104만 7,000달러에 달했으며, Master of Pwn은 팀 Fuzzware.io(21만 5,000달러)가 차지했다.

Pwn2Own제로데이EV 충전기IVI+6

사고/사건2026.01.15

奇安信(Qi'anxin), 중국 30개 자동차 OEM 클라우드 플랫폼 93.3% 보안 취약점 발견 보고서 발표

중국 보안기업 奇安信이 30개 주요 자동차 OEM 클라우드 플랫폼을 분석한 결과, 93.3%에서 보안 취약점이 발견되었으며 76.7%가 초고위험·고위험 취약점을 보유하고 있는 것으로 나타났다.

奇安信클라우드 취약점중국 OEM텔레매틱스+2

중국산 전기버스 원격 차단(킬 스위치) 우려 — 영국·덴마크·노르웨이·호주 조사 확산

유럽 각국에서 중국 Yutong(宇通) 전기버스에 장착된 원격 OTA 접근 기능이 킬 스위치로 작동할 수 있다는 우려가 확산되고 있다. 영국·덴마크·노르웨이·호주 정부가 조사에 착수했다.

킬 스위치Yutong전기버스OTA 원격접근+3

커넥티드카 데이터 브로커 생태계 규제 강화 움직임

GM/OnStar FTC 합의와 Toyota 집단소송을 계기로, 커넥티드카 데이터 브로커 생태계에 대한 규제 강화가 가속화되고 있다.

데이터브로커프라이버시보험FTC+1

중국 8개 NEV OEM, OTA 배터리 잠금(锁电) 약담·입건 보도 전면 부인 — 소비자 불만 1.2만건 속 OTA 신뢰 위기 부상

중국 8개 주요 NEV 제조사가 OTA를 통한 배터리 성능 제한 문제로 정부 약담을 받고 3개사가 입건되었다는 보도가 확산되었으나, BYD·테슬라·샤오펑·니오·리샹·AITO·지커·광치아이안 전원이 부인하고 유포자 법적 대응을 예고했다. 출처: 每经网(https://www.nbd.com.cn/articles/2026-05-09/4385259.html)

OTA 배터리 잠금锁电중국 NEVBYD+4

AUTOCRYPT, AutoTech 2026 사이버보안 우수상(Cybersecurity Excellence Award) 수상 — 차량 키 생명주기 관리 솔루션 인정

한국 자동차 사이버보안 기업 AUTOCRYPT가 AutoTech 2026 Awards에서 Automotive KMI 솔루션으로 사이버보안 우수상을 수상했다. 차량 키·인증서 생명주기 관리 분야에서의 기술력을 인정받았다.

AUTOCRYPT아우토크립트AutoTech 2026PKI+4

IMARC Group, 자동차 사이버보안 시장 2034년 169억 달러 전망 — AI·SDV·V2X가 성장 동력

IMARC Group이 글로벌 자동차 사이버보안 시장이 2025년 43억 달러에서 2034년 169억 달러로 성장할 것이며, CAGR 15.83%를 기록할 것이라는 전망 보고서를 발표했다. 출처: EIN Presswire(https://www.einpresswire.com/article/911327070/automotive-cybersecurity-market-2026-outlook-industry-projected-to-reach-us-16-9-billion-by-2034-imarc-group)

자동차 사이버보안 시장IMARC Group169억 달러CAGR 15.83%+4

사고/사건2026-05-08

VicOne: Copy Fail(CVE-2026-31431) & DirtyFrag — Linux 커널 결함이 자동차 사이버보안에 미치는 위험 분석

VicOne CyberThreat Research Lab이 Linux 커널의 Copy Fail(CVE-2026-31431, CVSS 7.8) 및 DirtyFrag 취약점이 차량 임베디드 Linux 환경(IVI, ADAS, 게이트웨이, TCU)에 미치는 위험을 분석하고, MITRE ATT&CK 및 Automotive Threat Matrix에 매핑한 기술 보고서를 발표했다.

CVE-2026-31431Copy FailDirtyFragLinux 커널+4

캐나다 전직 CSIS 정보관, 하원 산업위원회에서 중국산 전기차의 국가안보 위협 증언 — 베이징의 잠재적 눈과 귀, 전력망 위험 경고

캐나다 보안정보국(CSIS) 출신 닐 비송(Neil Bisson)이 4월 16일 하원 산업위원회에 출석하여, 중국산 전기차가 베이징의 잠재적 눈과 귀(potential eyes and ears) 역할을 하며 캐나다 전력망에도 위협이 된다고 증언했다.

캐나다CSISNeil Bisson중국산 전기차+6

사고/사건2026-04-10

Hofland(네덜란드 운송·물류 기업), Qilin 랜섬웨어 공격 — 2026-04-10 피해자 리크사이트 등재

Qilin 랜섬웨어 그룹이 2026-04-10 네덜란드 운송·물류 업체 Hofland를 리크사이트에 공개했다. Qilin은 2026년 3월 역대 최다인 131건의 피해자를 기록한 조직적 위협 행위자로, 운송·모빌리티 기업 집중 표적화 패턴을 이어가고 있다.

Qilin랜섬웨어운송/물류네덜란드+3

정책동향2026-04-07

인도, AIS-189(CSMS)·AIS-190(SUMS) 본격화 — "글로벌 자동차 사이버보안 리더" 자리매김 선언

인도 자동차산업표준위원회(AISC)와 ARAI(Automotive Research Association of India)가 주도하는 AIS-189(CSMS)·AIS-190(SUMS) 기반 형식승인 체계가 2026–2027 시행을 앞두고 인도 OEM 사이에서 본격 준비에 들어갔다. 기사는 인도가 UN R155/R156, ISO/SAE 21434 완전 정합을 표방하며 "글로벌 자동차 사이버보안 리더십" 확보에 나섰음을 명확히 한다.

인도AIS-189AIS-190ARAI+4

정책동향2026-04-01

Auto-ISAC 4월 커뮤니티 콜: "AI 시대의 자동차 사이버보안 각성" — Upstream, 위협 동향 분석 발표

Auto-ISAC가 4월 커뮤니티 콜을 개최하여 Pwn2Own Automotive 2026 대회 결과를 공유했다. 이번 대회에서 발견된 차량 관련 제로데이 취약점과 EV 충전 인프라 취약점에 대한 상세 분석이 이루어졌으며, OEM 및 Tier1 업체들의 패치 대응 현황도 논의되었다.

Auto-ISACPwn2Own Automotive제로데이커뮤니티 콜+1