뉴스

최신 자동차 사이버보안 뉴스 및 분석

"CSMS 운영" · 4건

사고/사건2026.05.04

국토교통부, 테슬라 FSD 무단 활성화 경찰 수사 의뢰 — 자동차관리법 기반 소프트웨어 변경 최초 단속 사례

국내 등록 테슬라 차량 18만여 대 중 FSD 합법 사용 차량은 2.4%(4,292대)에 불과한 가운데, 중국산 모델3·Y에서 외부 장치를 이용한 FSD 무단 활성화 85건이 적발되었다. 테슬라코리아가 3월 31일 사이버보안 위협상황을 정부에 신고했으며, 차량 CAN 버스 접속을 통한 소프트웨어 변경 방식이 확인되었다.

테슬라FSD자동차관리법소프트웨어 변경+3

사고/사건2026.05 (CVE 공개)

CVE-2026-42485 / CVE-2026-37536: 차량 UDS 진단 라이브러리(uds-c) 연쇄 버퍼 오버플로우 — ARM ECU 원격코드실행 위험

오픈소스 UDS(Unified Diagnostic Services) C 라이브러리에서 send_diagnostic_request 함수의 스택 버퍼 오버플로우 취약점 2건이 연이어 공개. 32비트 ARM 기반 차량 ECU에서 원격코드실행 가능.

CVE-2026-42485CVE-2026-37536uds-cUDS+4

Stellantis-Microsoft, 5년간 AI·사이버보안 전략적 협력 체결 — AI 기반 글로벌 사이버방어센터 구축

Stellantis와 Microsoft가 5년간 전략적 협력을 체결하여 AI·사이버보안·엔지니어링 역량을 공동 개발하며, AI 기반 글로벌 사이버방어센터를 구축·운영할 계획이다.

StellantisMicrosoftAI사이버방어센터+2

사고/사건2026.04.11

Amtrak(미국 국영 철도), ShinyHunters Salesforce 침해 캠페인 피해 — 940만 건 레코드 탈취 위협

ShinyHunters 해킹 그룹이 미국 국영 여객 철도 Amtrak(National Railroad Passenger Corporation)의 Salesforce 플랫폼에서 약 940만 건의 고객·내부 레코드를 탈취했다고 주장하며, 4월 14일을 데드라인으로 데이터 공개를 위협하고 있다. Amtrak은 ShinyHunters가 2026년 초부터 전개해온 Salesforce Experience Cloud 대규모 표적 캠페인의 최신 피해자로, McGraw Hill 등 다른 기업과 함께 동시에 리크사이트에 등재되었다.

AmtrakShinyHuntersSalesforceExperience Cloud+6