Cyber threats are rapidly increasing in the global automotive industry. According to VicOne's report, Shifting Gears: VicOne 2025 Automotive Cybersecurity Report, vulnerabilities in vehicle systems, electric vehicle (EV) charging networks, and artificial intelligence (AI) systems are growing at an alarming rate. Between 2022 and 2024, cyberattacks caused billions of dollars in damages, with automotive vulnerabilities reaching record levels in 2024. Over 77% of these vulnerabilities were found in onboard vehicle systems, highlighting the urgent need for enhanced security measures. AI, while improving vehicle functionality, has introduced new attack surfaces such as prompt injection vulnerabilities and compromised training data. Additionally, the rapid adoption of EVs has exposed flaws in charging infrastructure, including outdated communication protocols and insecure payment systems, which could affect both vehicles and power grids. In June 2024, a ransomware attack on a dealership software provider disrupted operations at over 15,000 dealerships across North America, showcasing the fragility of the automotive industry's digital backbone. In the same year, 530 automotive-related software vulnerabilities were identified—nearly double the total recorded in 2019. The Pwn2Own Automotive 2025 hacking competition revealed 49 zero-day vulnerabilities, primarily targeting in-vehicle infotainment (IVI) systems and EV charging networks. These findings underscore the increasing sophistication of cyberattacks on modern vehicles. AI and large language models (LLMs) are also introducing operational and strategic risks. Industry leaders are struggling to address challenges such as data breaches and adversarial attacks while navigating the rapid shift toward software-defined vehicles (SDVs). The report emphasizes that robust cybersecurity measures are essential to safeguard vehicles and infrastructure in this increasingly connected landscape.

글로벌 자동차 산업에서 사이버 위협이 급증하고 있다. 자동차 사이버보안 기업 VicOne의 보고서 Shifting Gears: VicOne 2025 Automotive Cybersecurity Report에 따르면, 차량 내 시스템, 전기차(EV) 충전 네트워크, 인공지능(AI) 시스템에서 취약점이 빠르게 증가하고 있다. 2022년부터 2024년 사이 발생한 사이버 공격은 수십억 달러의 피해를 초래했으며, 2024년에는 자동차 취약점이 역대 최고 수준에 도달했다. 전체 취약점의 77%가 차량 내 시스템에서 발견되며 보안 강화의 필요성이 시급하다는 점을 보여준다. AI는 차량 기능을 개선하는 동시에 새로운 공격 표면을 제공하고 있다. 프롬프트 주입 취약점과 훈련 데이터 손상 등이 주요 위험으로 지목된다. 또한 전기차의 급속한 성장으로 충전 인프라의 결함이 드러났다. 오래된 통신 프로토콜과 안전하지 않은 결제 시스템은 차량뿐만 아니라 전력망에도 영향을 미칠 수 있다. 2024년 6월에는 북미 지역 15,000개 이상의 딜러 운영이 랜섬웨어 공격으로 중단되며 자동차 산업의 디지털 기반이 얼마나 취약한지를 보여주는 사건이 발생했다. 보고서에 따르면, 2024년 한 해 동안 자동차 관련 소프트웨어 취약점(CVE)이 총 530건 기록되었으며 이는 2019년 대비 두 배 가까운 수치다. 도쿄에서 열린 글로벌 해킹 대회 Pwn2Own Automotive 2025에서는 보안 연구원들이 총 49건의 제로데이 취약점을 발견했으며, 대부분 차량 내 인포테인먼트(IVI) 시스템과 EV 충전 네트워크에 영향을 미쳤다. AI와 대규모 언어 모델(LLM)은 운영 및 재정적 위험뿐만 아니라 전략적 위험을 초래하며 업계 리더들이 이를 해결하기 위해 고군분투하고 있다.