뉴스

최신 자동차 사이버보안 뉴스 및 분석

"취약점 공개" · 5건

사고/사건2026.04.23

카스퍼스키, Black Hat Asia 2026에서 Qualcomm Snapdragon 칩 BootROM 취약점 공개 (CVE-2026-25262)

카스퍼스키 ICS CERT가 Qualcomm Snapdragon 칩셋의 BootROM 수준 하드웨어 취약점을 Black Hat Asia 2026에서 발표했다. 자동차 부품에도 사용되는 칩셋이 영향을 받는다.

QualcommSnapdragonBootROMCVE-2026-25262+2

사고/사건2026.04.11

[UPDATE] ChargePoint Home Flex EV 충전기, 3개 심각한 원격코드실행 취약점 공개 (ZDI-26-195/196/197 → CVE-2026-4155/4156/4157 NVD 등재, CVSS 7.5)

ChargePoint Home Flex EV 충전기에서 OCPP 버퍼 오버플로우, 명령 주입 등 3개 RCE 취약점 공개. CVSS 7.5.

ChargePointEV충전기취약점ZDI+3

HAKSTUFF, 글로벌 OEM 40개사 취약점 공개 프로그램(VDP/VRP) 현황 분석 — 41% OEM이 보고 체계 부재

자동차 보안 연구 매체 HAKSTUFF가 글로벌 40개 OEM의 취약점 공개 프로그램(VDP)과 취약점 보상 프로그램(VRP/버그바운티) 운영 현황을 전수 조사한 분석 보고서를 발표했다. 조사 결과, 41%의 OEM이 취약점 보고 체계조차 갖추지 않았으며, 중국 외 OEM 중 버그 바운티를 운영하는 곳은 BMW·Tesla·Rivian 3개사에 불과했다.

BMWCVECoordinated DisclosureHAKSTUFF+9

Subaru, 일본 IssueHunt 플랫폼과 제휴하여 자동차 취약점 공개 프로그램(VDP) 도입

Subaru가 일본어 지원 버그바운티 플랫폼 IssueHunt와 제휴하여 자동차 취약점 공개 프로그램(VDP)을 도입했다. 글로벌 OEM 40곳 분석 결과, 59%만이 VDP를 운영하고 있어 업계 전반의 취약점 공개 체계 미흡이 드러났다.

VDP버그바운티취약점 공개Subaru+3

Stellantis, Bugcrowd 버그바운티 프로그램 공식 폐쇄 — 취약점 보고 채널 축소 우려

Stellantis가 2016년부터 운영해온 Bugcrowd 기반 버그바운티 프로그램을 2025년 12월 10일 공식 폐쇄했다. 보안 연구자들의 차량 취약점 신고 경로가 사실상 차단된 상태이며, 대체 프로그램에 대한 공식 발표도 없는 상황이다.

StellantisBugcrowdVDP버그바운티+1