뉴스

최신 자동차 사이버보안 뉴스 및 분석

"취약점 관리" · 7건

정책동향2026.05.06

ENISA, CVE Root로서 4개 기관 신규 CNA 승인 — 유럽 취약점 관리 체계 확대

ENISA가 CVE Root 자격으로 4개 유럽 기관을 신규 CVE Numbering Authority(CNA)로 승인했다. MITRE Root에서 ENISA Root로 이관한 7개 기관을 포함, 유럽 자체 취약점 관리 인프라가 확대되고 있다.

ENISACVE RootCNA취약점 관리+3

사고/사건2026.05.05

CVE-2026-24082: Qualcomm Snapdragon Auto GPU Use-After-Free 취약점 (CVSS 7.8)

Qualcomm이 2026년 5월 보안 공지를 통해 Snapdragon Auto 플랫폼의 GPU 컴포넌트에서 고위험(High) 등급의 Use-After-Free 취약점(CVE-2026-24082, CVSS 7.8)을 공개했다.

CVE-2026-24082QualcommSnapdragon AutoGPU+3

Cybeats Technologies, 글로벌 자동차 부품 제조사와 SBOM 관리 계약 체결 — 자동차 업계 첫 진출

캐나다 사이버보안 기업 Cybeats Technologies가 글로벌 자동차 부품 제조사와 SBOM 관리 및 소프트웨어 공급망 리스크 관리 계약을 체결했다. 자동차 분야 첫 진출로, EU CRA 등 규제 대응을 지원한다.

SBOMCybeatsEU CRA소프트웨어 공급망+2

Barracuda Networks, 자동차 사이버 공격 표면 급속 확대 분석 발표 — 텔레매틱스·클라우드가 최대 취약점

Barracuda Networks가 자동차 산업의 사이버 공격 표면이 커넥티드 차량에서 텔레매틱스, EV 충전 네트워크, 딜러십 플랫폼, 디지털 공급망으로 급격히 확대되고 있다는 분석을 발표했다. 2025년 공개 사건 494건 중 랜섬웨어 44%, 텔레매틱스/클라우드 표적 67%로 집계되었다.

SDV텔레매틱스클라우드 보안랜섬웨어+4

HAKSTUFF, 글로벌 OEM 40개사 취약점 공개 프로그램(VDP/VRP) 현황 분석 — 41% OEM이 보고 체계 부재

자동차 보안 연구 매체 HAKSTUFF가 글로벌 40개 OEM의 취약점 공개 프로그램(VDP)과 취약점 보상 프로그램(VRP/버그바운티) 운영 현황을 전수 조사한 분석 보고서를 발표했다. 조사 결과, 41%의 OEM이 취약점 보고 체계조차 갖추지 않았으며, 중국 외 OEM 중 버그 바운티를 운영하는 곳은 BMW·Tesla·Rivian 3개사에 불과했다.

BMWCVECoordinated DisclosureHAKSTUFF+9

Subaru, 일본 IssueHunt 플랫폼과 제휴하여 자동차 취약점 공개 프로그램(VDP) 도입

Subaru가 일본어 지원 버그바운티 플랫폼 IssueHunt와 제휴하여 자동차 취약점 공개 프로그램(VDP)을 도입했다. 글로벌 OEM 40곳 분석 결과, 59%만이 VDP를 운영하고 있어 업계 전반의 취약점 공개 체계 미흡이 드러났다.

VDP버그바운티취약점 공개Subaru+3

사고/사건2025.09.26

Jaguar Land Rover(JLR) 대규모 사이버공격 — 약 40일 생산 중단, 19억 파운드 피해

JLR이 2025년 9월 2일 사이버공격을 받아 글로벌 IT 시스템이 마비되고 약 40일간 제조·판매 운영이 전면 중단되었다. Scattered Lapsus$ Hunters 그룹이 범행을 주장했으며, 영국 역대 최대 규모 사이버 피해(약 19억 파운드)로 기록되었다.

BCPHELLCATJLRScattered Lapsus$ Hunters+3