뉴스

최신 자동차 사이버보안 뉴스 및 분석

"96%" · 6건

BlackFog Q1 2026 분기 랜섬웨어 보고서 — 공개된 공격은 9건 중 1건, 데이터 탈취율 96%

BlackFog의 Q1 2026 보고서에 따르면 공개된 랜섬웨어 공격 264건 외 비공개 공격이 2,160건으로, 실제 공격의 약 89%가 비공개 처리된다. 비공개 공격에서 데이터 탈취율 96%, 건당 평균 743GB 도난. 제조업이 비공개 공격 최대 표적(20% 이상).

BlackFogQ1 2026랜섬웨어비공개 공격+5

사고/사건2026.04.21

CISA ICS 경보: Hardy Barth Salia EV 충전 컨트롤러 원격코드실행 취약점 (ICSA-26-111-05)

미국 CISA가 Hardy Barth(eCharge) Salia EV 충전 컨트롤러의 보안 취약점 2건에 대한 ICS 경보를 발령했다. CVE-2025-5873(버퍼 오버플로우/RCE)과 CVE-2025-10371(무제한 파일 업로드)로, 원격에서 장치를 크래시시키거나 코드를 실행할 수 있다.

CISAICSHardy BartheCharge+5

사고/사건2026.04.14

Mercedes-Benz Egypt(이집트 벤츠 공식 딜러·모빌리티), LockBit 5 랜섬웨어 피해자 등재

LockBit 5 랜섬웨어 그룹이 자체 리크사이트에 이집트 벤츠 공식 딜러·LPG 모빌리티 사업자인 gas.mercedes-benz.com.eg(Giza Mercedes-Benz 운영, 1967년 설립)를 피해자로 등재했다. 초기 위협 공개는 4월 6일 시점으로 보이며, 4월 14일 Ransomware.live 집계 시점까지 협상 만료 카운트다운이 유지되었다. 구체적 데이터 규모·유형은 미공개 상태다.

Mercedes-Benz EgyptLockBit 5랜섬웨어수입차 딜러+3

사고/사건2026.04.11

[UPDATE] ChargePoint Home Flex EV 충전기, 3개 심각한 원격코드실행 취약점 공개 (ZDI-26-195/196/197 → CVE-2026-4155/4156/4157 NVD 등재, CVSS 7.5)

ChargePoint Home Flex EV 충전기에서 OCPP 버퍼 오버플로우, 명령 주입 등 3개 RCE 취약점 공개. CVSS 7.5.

ChargePointEV충전기취약점ZDI+3

사고/사건2026.02.01

EV 충전 관리 시스템 96개 제로데이 취약점 발견

16개 실제 운영 중인 EV 충전 관리 시스템에서 각 6개씩 총 96개의 제로데이 취약점이 발견되었다.

EV충전제로데이CSMS인프라보안+1

사고/사건2026-03-28

LiDAR 스푸핑 공격, 실제 주행 조건에서 96% 이상 성공률 달성 — 자율주행 보안 위협 현실화

NDSS 2026 학회에서 발표된 연구에 따르면, 자율주행 차량의 LiDAR 센서에 대한 스푸핑 공격이 실제 주행 조건에서 96% 이상의 성공률을 달성했다. 연구진은 저비용 장비로 LiDAR 포인트 클라우드에 가짜 객체를 주입하여 차량의 인식 시스템을 교란하는 데 성공했으며, 이는 자율주행 안전에 심각한 위협이 된다.

LiDAR스푸핑자율주행NDSS 2026+2