뉴스

최신 자동차 사이버보안 뉴스 및 분석

"CVSS 9.4" · 6건

사고/사건2026.03.19

CISA, EV 충전 플랫폼 CTEK·IGL에 2차 심각 보안 경보 발령 — OCPP WebSocket 인증 우회 취약점

CISA가 스웨덴 CTEK의 Chargeportal과 핀란드 IGL-Technologies의 eParking 플랫폼에서 OCPP WebSocket 엔드포인트의 인증 메커니즘 부재 취약점을 발견하여 ICS 어드바이저리를 발령했다. CVSS 9.4 등급의 심각한 취약점으로, 공격자가 충전소를 사칭하여 무단 관리 제어권을 획득할 수 있다.

CISACTEKIGL-TechnologiesOCPP+4

사고/사건2026.03.06

[EV 충전기 OCPP 치명적 취약점 발견 (CVE-2026-26288, CVSS 9.4)]

Everon OCPP 백엔드에서 WebSocket 인증 우회 취약점(CVE-2026-26288, CVSS 9.4)이 발견되어 공격자가 충전소를 사칭하고 OCPP 명령을 조작할 수 있는 것으로 밝혀졌다.

OCPPEV 충전기CVE-2026-26288WebSocket+1

사고/사건2026.02.27

OCPP WebSocket 중요 취약점(CVE-2026-20781) 공개

OCPP WebSocket 엔드포인트에서 CVSS 9.4점의 치명적 인증 우회 취약점이 발견되어, 충전소 가장 공격이 가능한 것으로 확인되었다.

OCPPEV충전CVE-2026-20781취약점+1

사고/사건2026.02.26

CISA, EV 충전 플랫폼 4개 제품에 심각한 보안 취약점 연쇄 경보 발령

CISA가 ePower, ev.energy, Mobiliti e-Mobi, EV2GO 등 4개 EV 충전 관리 플랫폼에 대해 CVSS 9.4 등급의 치명적 인증 취약점을 포함한 다수의 보안 경보를 연쇄 발령했다. 모든 제품에서 OCPP WebSocket 엔드포인트의 인증 부재라는 동일한 구조적 취약점이 발견되었다.

CISAEV 충전 취약점OCPPWebSocket+3

사고/사건2026-02-26

CISA ICS 경보: Chargemap EV 충전 OCPP 백엔드 치명적 인증 우회 취약점 (CVSS 9.4)

Chargemap의 EV 충전 OCPP 백엔드에서 Station ID만으로 WebSocket 연결이 가능한 치명적 인증 우회 취약점이 발견되었다(CVSS 9.4).

ChargemapOCPPCISACVE-2026-25851+2

사고/사건2026-02-26

CISA ICS 경보: CloudCharge EV 충전 플랫폼 인증/세션 관리 취약점 4건 (CVSS 9.4)

CloudCharge EV 충전 플랫폼에서 WebSocket 인증 부재, 세션 하이재킹 등 4건의 치명적 취약점이 발견되었다(CVSS 9.4).

CloudChargeOCPPCISACVE-2026-20781+2