뉴스

최신 자동차 사이버보안 뉴스 및 분석

"애프터마켓" · 15건

사고/사건2026.05.01

OVMS3 CVSS 10.0 버퍼 오버플로우 취약점(CVE-2026-37541) — 원격 코드 실행 가능

오픈소스 차량 모니터링 시스템 OVMS3 버전 3.3.005에서 CVSS 10.0 만점의 치명적 버퍼 오버플로우 취약점이 발견되어, 원격 코드 실행(RCE) 및 서비스 거부(DoS) 공격이 가능한 것으로 확인되었다.

OVMS3CVE-2026-37541CVSS 10.0버퍼 오버플로우+5

사고/사건2026.04.16

Halcyon 보고서: 자동차 분야 랜섬웨어 공격 전년 대비 2배 증가, 전체의 44% 차지

사이버보안 기업 Halcyon의 2026 Q1 랜섬웨어 동향 보고서에 따르면, 자동차·제조 분야를 겨냥한 랜섬웨어 공격이 전년 동기 대비 약 2배 증가하여 전체 랜섬웨어 피해의 44%를 차지했다.

Halcyon랜섬웨어자동차 제조44%+4

1Arabia 분석: 자동차 업계, 더 가혹해진 랜섬웨어 전선에 직면

중동 전문매체 1Arabia가 자동차 업계의 랜섬웨어 위협 심화를 종합 분석하며, 백엔드 서버·API가 새로운 약점으로 부상하고 있다고 보도했다.

랜섬웨어자동차 산업백엔드API+2

사고/사건2026.04.14

Pièces d'Auto Lacroix(캐나다 자동차 부품 유통), Lamashtu 랜섬웨어 피해

캐나다 퀘벡 소재 자동차 부품 유통업체 Pièces d'Auto Lacroix가 신흥 랜섬웨어 그룹 Lamashtu의 리크사이트에 피해자로 등재되었다.

Lamashtu랜섬웨어자동차 부품캐나다+2

사고/사건2026.04.13

Després Mécanique Mobile(프랑스 이동정비 서비스), Qilin 랜섬웨어 피해자 등재

Qilin 랜섬웨어 그룹이 2026-04-13자로 프랑스 소재 이동정비(모바일 메카닉) 서비스 제공업체 'Després Mécanique Mobile'을 피해자 리크사이트에 등재했다. 산업 분류는 "Business Services"로 표기되었으며, 현장 출장형 차량 정비 사업자가 랜섬웨어 타깃으로 공개된 점이 주목된다.

Qilin랜섬웨어이동정비프랑스+2

정책동향2026.04.01

EU 집행위원회, 차량 OBD 데이터 접근·사이버보안 조화 위임규정 공개

EU 집행위원회가 2026년 3월 23일 채택, 4월 1일 EU 이사회에 전달한 위임규정으로, 차량 OBD 정보 접근 요건과 UN R155 사이버보안 요건 간의 충돌을 해소하는 내용을 담고 있다.

EU 위임규정OBD 데이터 접근UN R155형식승인+2

정책동향2026.04 (복수 분석 기사 게재)

EU Data Act 차량 데이터 가이던스 — 2026년 9월 '설계 의무'(Article 3) 시행까지 5개월, OEM 데이터 공유 대비 본격화

EU 집행위원회가 2025년 9월 발표한 차량 데이터 가이던스(Data Act Chapter II 이행 지침)의 핵심 시한인 Article 3(설계 의무)이 2026년 9월 12일 시행을 앞두고, 자동차 업계의 대비가 본격화되고 있다.

EU Data Act차량 데이터설계 의무Article 3+5

정책동향2026.04

[UPDATE] EU CRA 초안 가이던스 의견수렴 4/13 마감 — 자동차 적용범위 제외 기준 구체화

유럽집행위가 3월 3일 발행한 CRA 적용 지침 초안에 대한 의견수렴이 4월 13일 마감되었다. 자동차 분야 적용범위 제외 기준이 핵심 쟁점이다.

EU CRA적용범위sectoral exclusion의견수렴+1

정책동향2026.04

EU CRA Notified Body 지정 전무 — 2026.6.11 지정당국 설립 기한 임박에도 인증기관 0개

EU CRA에 따라 회원국은 2026년 6월 11일까지 적합성평가기관 지정을 위한 통보당국(Notifying Authority)을 설립해야 하나, 4월 현재 NANDO 데이터베이스에 등록된 CRA Notified Body는 0개이다.

EU CRANotified Body적합성평가sectoral exclusion+1

Upstream 분석: 애프터마켓 생태계의 아킬레스건 — Intoxalock 사건이 드러낸 커넥티드 디바이스 광역 사이버 위험

Upstream이 Intoxalock 사건을 통해 애프터마켓 커넥티드 디바이스 생태계의 광역 사이버 위험을 분석. 15만 대 장치 비활성화 사태의 교훈.

Upstream애프터마켓Intoxalock커넥티드디바이스+2

사고/사건2026.03.13

VicOne, 자동차 사이버 위험 분석: 제로데이부터 AI 백도어까지 — VillainNet AI 백도어 경고

VicOne이 자동차 산업의 신흥 사이버 위협을 분석하며, 자율주행 AI 시스템에 내장된 VillainNet 백도어와 애프터마켓 디바이스 취약점을 경고했다.

VicOneVillainNetAI 백도어제로데이+4

사고/사건2026-05-07

[PATCH] Autovista Group 랜섬웨어 복구 업데이트 — 다수 서비스 부분/완전 복구, 외부 포렌식 검증 병행

Autovista Group이 4월 랜섬웨어 공격 이후 다수 서비스가 부분/완전 복구되었으며, 외부 포렌식 전문가와 공동 검증을 수행 중이라고 5월 7일 업데이트했다.

Autovista Group랜섬웨어차량 가치평가유럽+3

사고/사건2026-04-10

Turbo International(미국 터보차저 애프터마켓 부품사), Akira 랜섬웨어 리크사이트 등재 — 자동차 부품 공급망 확대 피해

Akira 랜섬웨어 그룹이 2026-04-10 리크사이트에 1989년 설립 미국 Turbo International을 피해자로 등재했다. 피해자는 애프터마켓 터보차저·CHRA·서비스 키트·터보차저 재제조 부품 공급사로, 다수 정비 네트워크와 OEM 애프터마켓 공급망에 연쇄 영향이 우려된다. 공격자는 데이터 유출을 주장하는 더블 익스토션 패턴을 보인다.

Akira랜섬웨어터보차저자동차 부품+3

사고/사건2025.12.17

VicOne 연구팀, 애프터마켓 차량 디바이스 제로데이 5건 발견 — 85,000대 이상 위험

VicOne CyberThreat Research Lab이 CarlinKit CPC200-CCPA(무선 CarPlay/Android Auto 동글)과 70mai A510(스마트 대시캠) 두 제품에서 5건의 제로데이 취약점(CVE-2025-2762~2766)을 발견했다. 전 세계 약 85,000대 이상의 디바이스가 영향권에 있다.

제로데이애프터마켓CarlinKit70mai+2

정책동향2024.12.10

EU 사이버복원력법(CRA), 자동차 산업 핵심 마일스톤 도래

EU CRA가 2026년에 핵심 마일스톤에 도달하며, 6월 적합성 평가기관 통보, 9월 취약점 악용·심각 사건 보고 의무가 시작된다.

EU CRA사이버복원력법규제취약점보고+1