뉴스

최신 자동차 사이버보안 뉴스 및 분석

"EVSE" · 4건

정책동향2026.05.19

[UPDATE] escar USA 2026 본 컨퍼런스 성료 — NIST IR 8473 대비 EVSE 익스플로잇 표준 공백 분석, 학술 트랙 최초 도입

제13회 escar USA 자동차 사이버보안 컨퍼런스가 미시간 Novi에서 5월 19~21일 개최되었다. 2026년 신규로 학술 트랙(Academic Track)을 추가하여 학계-산업계 간 차량 사이버보안 연구 교류를 강화했다.

escar USAPwn2Own AutomotiveEVSENIST IR 8473+4

Automotive News: SDV가 만든 사이버보안 리스크, 업계가 관리에 고전

Automotive News가 SDV 전환에 따른 사이버보안 리스크 관리의 어려움을 심층 분석했다. Pwn2Own Automotive 2026에서 76건의 제로데이 신기록이 세워졌으며, 글로벌 자동차 사이버보안 시장은 2026년 43.8억 달러에서 2036년 280.6억 달러로 성장이 전망된다.

SDV사이버보안 리스크Pwn2Own제로데이+3

사고/사건2026.04.07

VicOne, "EV 충전 보안은 이제 인프라 단위 사고를 요구한다" — 전력망·결제·모빌리티 생태계 통합 위협모델링 제시

트렌드마이크로 계열 자동차 사이버보안 전문기업 VicOne이 2026년 4월 7일 공개한 분석 보고서에서, EV 충전 인프라(EVSE)는 단일 충전기·단일 제품 단위의 보안을 넘어 전력망·결제 네트워크·차량 간 통신·클라우드 백엔드까지 포함하는 복합 인프라 단위(infrastructure-level)로 위협 모델링해야 한다고 제안했다. 최근 CISA EV 충전 경보(OCPP WebSocket 인증 부재, 2026.02.26/03.19) 및 ISO 15118 SLAC 취약점 사례를 종합하여, 단일 프로토콜·단일 벤더 접근으로는 공격 표면을 실효적으로 축소할 수 없다는 결론을 제시했다.

VicOneEV 충전인프라 위협모델링OCPP+7

S&P Global, SDV 사이버보안 심층 분석 발표 — 통합 소프트웨어 플랫폼이 "고가치 타깃"으로 부상

S&P Global이 SDV(소프트웨어 정의 차량) 사이버보안에 대한 심층 분석을 발표했다. 통합 운영체제와 공유 미들웨어 계층이 고가치 타깃이 되어, 공통 계층의 단일 취약점이 여러 차량 라인에 영향을 미칠 수 있다고 경고했다.

S&P GlobalSDV소프트웨어 정의 차량공격 표면+5