뉴스

최신 자동차 사이버보안 뉴스 및 분석

"취약점 발견" · 8건

AI 기반 제로데이 발견 급증 — Pwn2Own Berlin 제로데이 폭증, KAIST 윤인수 교수 "AI가 해킹 판 바꾸고 있다"

Pwn2Own Berlin 2026에서 제로데이가 폭증한 배경에 AI 도구의 활용이 있다는 분석이 나왔다. KAIST 윤인수 교수는 "취약점 탐지 분야에 특이점이 다가오고 있다"고 평가했다.

AI 해킹제로데이취약점 발견KAIST+2

사고/사건2026.03.17

[UPDATE] Zero Motorcycles 전기 오토바이 취약점 — CISA ICS 경보(CVE-2026-1354) 추가 발령

Zero Motorcycles 전기 오토바이 FOTA 서버에서 펌웨어 인증 우회 취약점 발견. 악성 펌웨어 주입 가능했으나 패치 완료.

Zero Motorcycles전기오토바이펌웨어FOTA+3

사고/사건2026.03.06

[EV 충전기 OCPP 치명적 취약점 발견 (CVE-2026-26288, CVSS 9.4)]

Everon OCPP 백엔드에서 WebSocket 인증 우회 취약점(CVE-2026-26288, CVSS 9.4)이 발견되어 공격자가 충전소를 사칭하고 OCPP 명령을 조작할 수 있는 것으로 밝혀졌다.

OCPPEV 충전기CVE-2026-26288WebSocket+1

사고/사건2026.02.19

노스이스턴대학교 연구팀, Tesla Model 3·Cybertruck LTE 연결성 취약점 발견 — IMSI 캐처로 차량 추적 가능

노스이스턴대학교 쿠리(Khoury) 컴퓨터과학대학 연구팀이 Tesla Model 3와 Cybertruck의 LTE 연결 스택에서 다수의 보안 취약점을 발견했다. IMSI 캐처(가짜 기지국)를 이용해 차량 위치를 추적하고, 데이터 트래픽을 가로채며, 차량의 인터넷 연결을 차단할 수 있음을 입증했다.

5G 전환DoS공격IMSI 캐처LTE 취약점+10

사고/사건2026.02.01

EV 충전 관리 시스템 96개 제로데이 취약점 발견

16개 실제 운영 중인 EV 충전 관리 시스템에서 각 6개씩 총 96개의 제로데이 취약점이 발견되었다.

EV충전제로데이CSMS인프라보안+1

사고/사건2026.01.15

奇安信(Qi'anxin), 중국 30개 자동차 OEM 클라우드 플랫폼 93.3% 보안 취약점 발견 보고서 발표

중국 보안기업 奇安信이 30개 주요 자동차 OEM 클라우드 플랫폼을 분석한 결과, 93.3%에서 보안 취약점이 발견되었으며 76.7%가 초고위험·고위험 취약점을 보유하고 있는 것으로 나타났다.

奇安信클라우드 취약점중국 OEM텔레매틱스+2

사고/사건2025.12.05

스페인 긴급 V16 비콘(Help Flash IoT) 심각한 보안 취약점 발견

스페인에서 2026년 1월부터 삼각대를 대체하여 의무화되는 IoT 긴급 비콘(Help Flash IoT V16)에서 암호화 미적용, 인증 없는 OTA 업데이트 등 심각한 보안 결함이 발견되었다.

V16비콘IoT취약점OTA스페인+2

사고/사건2025.11.20

Kaspersky: 중국산 차량 헤드유닛 모뎀 원격 해킹 가능 취약점 발견

Kaspersky 연구팀이 중국 차량의 헤드유닛에 탑재된 Unisoc UIS7862A 모뎀에서 3G RLC 프로토콜의 스택 버퍼 오버플로우 취약점(CVE-2024-39431, CVE-2024-39432)을 발견했다. 기지국을 통한 원격 신호 조작만으로 차량 대시보드 전체를 장악할 수 있다.

Unisoc차량모뎀헤드유닛원격해킹+1