뉴스

최신 자동차 사이버보안 뉴스 및 분석

"인포테인먼트" · 6건

정책동향2026.05.08

NHTSA, 메르세데스-벤츠 14.4만대 소프트웨어 리콜 공시 — 인포테인먼트 유닛 리셋으로 계기판 블랙아웃

메르세데스-벤츠 USA가 2024~2026년식 AMG GT, C-Class, E-Class, SL, CLE, GLC 등 144,049대에 대해 소프트웨어 리콜을 실시한다. 인포테인먼트 제어 유닛의 소프트웨어 설계 결함으로 주행 중 계기판이 블랙아웃될 수 있다.

NHTSA메르세데스-벤츠소프트웨어 리콜OTA+4

사고/사건2026.05.05

CVE-2026-24082: Qualcomm Snapdragon Auto GPU Use-After-Free 취약점 (CVSS 7.8)

Qualcomm이 2026년 5월 보안 공지를 통해 Snapdragon Auto 플랫폼의 GPU 컴포넌트에서 고위험(High) 등급의 Use-After-Free 취약점(CVE-2026-24082, CVSS 7.8)을 공개했다.

CVE-2026-24082QualcommSnapdragon AutoGPU+3

사고/사건2026.04.18

[UPDATE] Pwn2Own Automotive 2026 제로데이 76건, 90일 패치 기한 도래 — Dark Reading NFC 해킹 분석 추가

2026년 1월 도쿄 Pwn2Own Automotive 2026에서 발견된 76개 제로데이 취약점에 대한 ZDI 90일 책임공개 기한이 4월 중순 도래하며, 미패치 시 취약점이 공개 전환된다.

Pwn2Own Automotive제로데이ZDI90일 공개+3

사고/사건2026.04.15

[UPDATE] PerfektBlue: 블루투스 취약점으로 3억 5천만 대 차량 해킹 위협 — 2026년 4월 후속 보도

보안 연구자들이 OpenSynergy BlueSDK 블루투스 스택에서 PerfektBlue 취약점 체인을 발견했다. 메르세데스-벤츠, 폭스바겐, 스코다 차량의 인포테인먼트에서 실증 공격이 성공했으며, 최대 3억 5,000만 대 차량과 10억 개 기기가 영향을 받을 수 있다. 2026년 4월 복수 보안 매체에서 패치 미적용 OEM 문제를 재조명하는 후속 보도가 이어지고 있다.

PerfektBlueBluetooth RCEBlueSDK공급망취약점+6

사고/사건2026.03.03

Qualcomm 칩셋 제로데이 CVE-2026-21385 실제 악용 — 자동차 시스템 포함 영향

Google이 2026년 3월 Android 보안 업데이트에서 Qualcomm 그래픽 컴포넌트의 버퍼 오버리드 취약점(CVE-2026-21385, CVSS 7.8)을 패치했으며, 이 취약점이 제한적 표적 공격에 실제 악용되고 있음을 확인했다. Qualcomm Snapdragon SoC 기반의 스마트폰, IoT, 자동차 시스템이 모두 영향권에 있다.

Android AutomotiveCISA KEVCVE-2026-21385Qualcomm+5

기아, 2030 중장기 투자 49조 원 중 21조 미래사업 투입 — 2027년 말 SDV 완료·2029년 레벨2++ 도심 자율주행 양산

기아는 2026-04-09 CEO Investor Day에서 2026~2030년 총 49조 원 중 21조 원을 자율주행·AI·로보틱스 등 미래 사업에 투입한다고 발표했다. 2027년 말 첫 SDV(소프트웨어 정의 차량) 개발을 완료하고, 2029년 초부터 도심 레벨2++ 자율주행 양산 적용을 시작한다. CODA 아키텍처·Pleos Connect 인포테인먼트·Gleo AI 에이전트·NVIDIA 데이터 파트너십이 핵심 축으로 제시됐다.

기아SDVCODAPleos Connect+4