기준일: 2026년 6월 26일 오전
범위: 글로벌 / SDV, 반도체, 임베디드·펌웨어
오늘 가장 중요한 변화는 SDV가 기술 경쟁을 넘어 소프트웨어 출처, 공급망, 규제 적합성 경쟁으로 이동하고 있다는 점이다.
지난 며칠 동안은 SDV 실행 조직, DRAM/NAND 병목, zonal networking, AGL·Zephyr·Xen 기반 플랫폼 흐름을 봤다. 관련 흐름은 2026년 6월 25일 테크 뉴스에서 이어서 볼 수 있다.
오늘은 여기에 규제와 provenance가 강하게 붙었다. 앞으로 차량 소프트웨어는 “잘 동작하는가”뿐 아니라 “어디서 왔고, 누가 만들었고, 어떤 경로로 업데이트되는가”를 설명할 수 있어야 한다.
오늘의 핵심 뉴스
- 미국 BIS Connected Vehicles 규칙은 connected vehicle의 software와 VCS hardware를 시장 접근 조건으로 다루고 있다.
- Polestar 사례는 소프트웨어 출처와 지배 구조가 실제 판매 가능 여부를 흔들 수 있음을 보여준다.
- 자동차 반도체 리스크는 MCU 부족에서 DRAM/NAND, OTA 저장공간, 로그 저장, ADAS/IVI 메모리 대역폭 문제로 확장되고 있다.
- Zonal architecture는 network schedule, time sync, MACsec, CI 기반 timing regression 문제로 내려오고 있다.
- Zephyr, QNX, AUTOSAR, Linux, hypervisor가 섞인 플랫폼형 임베디드 소프트웨어 역량이 더 중요해지고 있다.
1. SDV 규제: 소프트웨어 공급망이 시장 진입 조건이 됨
미국 BIS의 Connected Vehicles 규칙은 차량 외부 연결 기능을 갖는 connected vehicle의 software와 Vehicle Connectivity System hardware를 대상으로 한다. 중국·러시아와 충분한 연관이 있는 covered software는 2027년형부터, 관련 VCS hardware는 2030년형부터 제한 대상이 된다.
이 규칙은 단순 보안 권고가 아니다. 제조사와 수입사는 적합성 선언이나 별도 허가 절차를 통해 금지 거래가 아님을 증명해야 한다.
여기에 The Verge의 Polestar 보도는 이 규제가 실제 시장 접근 문제로 나타날 수 있음을 보여준다. SDV에서는 차량이 어디서 조립됐는가보다, 차량 소프트웨어와 연결 시스템이 누구의 통제 아래 있는가가 더 큰 리스크가 될 수 있다.
펌웨어 관점에서 볼 점
펌웨어 릴리스는 이제 기능 변경 이력만으로 부족하다. 감사 가능한 증적이 필요하다.
bootloader
OTA updater
wireless module firmware
Bluetooth / Wi-Fi / cellular stack
debug unlock policy
third-party binary blob
open-source component
toolchain and signing key이 항목들의 출처, 버전, 변경 이력, 서명 상태를 추적할 수 있어야 한다. SBOM과 provenance는 문서 작업이 아니라 릴리스 품질의 일부가 된다.
2. 반도체: AI 데이터센터 수요가 차량용 메모리까지 압박
S&P Global Mobility의 DRAM shortage 분석은 AI 데이터센터 수요가 DRAM 생산능력 배분에 영향을 주면서 자동차 전장 시스템이 노출되고 있다고 본다. SDV, digital cockpit, ADAS가 커질수록 차량도 더 많은 DRAM과 NAND를 필요로 한다.
Micron 실적 관련 보도에서도 AI 수요와 장기 공급 계약이 계속 언급된다. 이 흐름은 자동차와 임베디드 시스템이 데이터센터와 같은 메모리 공급망 안에서 경쟁해야 한다는 뜻이다.
펌웨어 관점에서 볼 점
메모리와 스토리지는 더 이상 나중에 맞추는 자원이 아니다.
- firmware image size
- delta update 크기
- rollback image 공간
- crash dump 크기
- telemetry buffer
- persistent log
- filesystem wear leveling
기능 추가보다 메모리 예산 안에서 업데이트·진단·복구가 가능한 구조가 더 중요한 설계 조건이 될 수 있다.
3. Zonal networking은 latency·jitter·CI 문제로 구체화
NXP와 Quanta의 deterministic zonal networking 발표는 S32 플랫폼과 middleware를 기반으로 predictable real-time communication, automated topology discovery, schedule generation, CI workflow deployment를 지원한다고 설명한다.
Semiconductor Engineering의 Automotive Ethernet 분석도 AI-defined vehicle에서 Automotive Ethernet, TSN, MACsec가 sensor fusion, 실시간 판단, 링크 보안에 중요해지고 있다고 정리한다.
펌웨어 관점에서 볼 점
Zonal architecture는 배선 절감만의 문제가 아니다. 펌웨어 변경이 네트워크 timing에 영향을 줄 수 있다.
Ethernet TSN
MACsec
time sync
wake-up sequence
power state transition
watchdog coordination
boot order
network schedule regressionCAN/LIN 드라이버만 보던 습관으로는 부족하다. CI에서 latency, jitter, wake-up timing, boot order를 같이 확인해야 한다.
4. 임베디드 플랫폼: Zephyr·QNX가 장기 소프트웨어 자산으로 평가됨
Zephyr Project releases는 꾸준히 유지보수 릴리스를 내고 있고, 4.4 계열에서는 Cortex-M context switching 개선, NAND flash FTL, heap hardening, devicetree/build dashboard 같은 항목이 다뤄지고 있다.
QNX 쪽도 embedded software 성장과 AI 기회를 배경으로 자동차, 산업, 로봇 시스템에서 다시 주목받고 있다. 핵심은 RTOS가 단순 runtime이 아니라 장기 유지보수 가능한 플랫폼 자산으로 평가된다는 점이다.
펌웨어 관점에서 볼 점
앞으로 현장에서는 다음 조합을 더 자주 보게 된다.
- Zephyr
- QNX
- AUTOSAR Classic / Adaptive
- Embedded Linux
- Hypervisor
- BSP와 device tree
- coredump와 update manager
펌웨어 엔지니어도 RTOS API만이 아니라 boot chain, partitioning, IPC, inter-VM communication, safety partitioning까지 같이 봐야 한다.
5. OTA/hotpatching은 안전 case를 유지하는 문제
Patchlings 연구는 automotive MCU의 flash-based XIP 구조를 고려한 safety-preserving hotpatching framework를 제안한다. 기존 업데이트 방식은 ISO 26262 같은 안전 기준 때문에 재검증 부담이 크고, 일반 hotpatching 방식은 자동차 실시간 임베디드 환경과 XIP 구조를 충분히 반영하지 못할 수 있다.
이 연구를 바로 양산 전략으로 받아들이기보다는 방향성을 보는 편이 맞다. OTA의 논점은 업데이트 가능 여부에서 “취약점과 버그를 얼마나 작고 빠르게, safety case를 유지하며 고칠 수 있는가”로 이동하고 있다.
오늘의 실무 체크포인트
1. 펌웨어 SBOM과 provenance 점검
외부 라이브러리, binary blob, 무선통신 모듈 펌웨어, bootloader, debug toolchain까지 출처와 변경 이력을 추적 가능하게 정리해야 한다.
2. OTA 저장공간·로그 예산 재산정
update image, rollback image, crash dump, diagnostic snapshot 크기를 보수적으로 잡고, 필드에서 실제로 남겨야 하는 로그 범위를 다시 줄여야 한다.
3. 네트워크 timing regression 자동화
zonal/TSN 구조에서는 펌웨어 변경이 latency, jitter, wake-up timing, boot order를 깨지 않는지 CI에서 확인해야 한다.
4. 보안 업데이트 전략 확장
full image update만 전제로 하지 말고 delta update, component update, hotpatching 가능성, patch 후 self-test 범위를 검토할 가치가 있다.
참고한 자료
- BIS - Connected Vehicles
- The Verge - Polestar has been muscled out of the US market
- S&P Global - What the DRAM chip shortage really means for OEM strategy in 2026
- NXP - Deterministic Zonal Networking for Software Defined Vehicles
- Semiconductor Engineering - AI-Defined Vehicles Increase Pressure On Auto Ethernet Reliability
- Zephyr Project - Releases
- arXiv - Patchlings: Safety-Preserving Flash-Based Hotpatching for Automotive Microcontrollers
한 줄 요약
SDV 경쟁의 핵심은 기능을 얼마나 많이 넣는가보다, 소프트웨어 출처를 증명하고 공급망 제약 안에서 안전하게 업데이트하며 실시간성과 보안을 유지하는 능력으로 이동하고 있다.