중국 리다르 제조사 Hesai, 자율주행 보안 리스크와 엔비디아 공급망의 딜레마
A Duke Professor Says China Could Disable Self-Driving Cars Across America. Nvidia Is Using the Sensors Anyway.
자율주행 센서의 시스템적 보안 취약성은 AV 공급망에 상당한 하방 위험을 제시합니다.
핵심 요약
악성 코드를 이용한 리다르 스푸핑 위험이 존재하며, 이는 자율주행 차량의 보안에 직접적인 위협이 됩니다.
핵심요약
- Hesai 그룹은 전 세계 자동차 리다르 판매의 약 3분의 1을 차지하며 자율주행 센서 공급망의 핵심 위치에 있습니다.
- 악성 코드를 이용한 리다르 스푸핑은 자율주행 시스템의 물리적 보안을 위협하는 심각한 취약점입니다.
- 엔비디아는 자율주행 아키텍처에 Hesai를 채택했으나, 중국 관련 지정학적 제재(펜타곤 블랙리스트)가 존재합니다.
- 엔비디아의 자동차 매출은 2026 회계연도에 전년 대비 39% 증가했습니다.
도입
본 기사는 자율주행 기술의 발전이라는 거대한 흐름 속에서 센서 기술의 물리적 보안 취약점과 글로벌 공급망의 지정학적 리스크가 어떻게 교차하는지를 조명합니다. 투자자들은 기술 혁신을 평가함과 동시에, 핵심 부품의 출처와 공급망의 안정성을 면밀히 검토해야 합니다. 특히, 중국 기업이 핵심 센서 시장을 장악하고 있는 상황에서 발생하는 보안 위험은 기술적 한계를 넘어선 지정학적 문제로 해석되어야 합니다.
본문 1: 센서 기술의 물리적 취약성과 공급망 리스크
물리적 스푸핑 공격에 대한 연구 결과는 자율주행 시스템의 근본적인 보안 문제를 제기합니다. 악성 코드가 리다르 장치에 삽입되어 존재하지 않는 물체를 생성하거나 실제 장애물을 소거할 수 있다는 점은, 센서 데이터의 신뢰성에 대한 근본적인 의문을 발생시킵니다. 이러한 취약점은 펌웨어 업데이트나 공장 단계에서 삽입된 악성 코드가 활성화될 때까지 잠복할 수 있어, 자동화된 시스템의 안전성을 심각하게 훼손합니다. Hesai 그룹이 이 리다르 시장에서 차지하는 지위는 이러한 취약점을 더욱 부각시킵니다. Hesai는 자동차 리다르 판매의 약 3분의 1을 차지하고 있으며, 이는 자율주행 기술의 핵심 인프라가 특정 국가의 공급망에 의존하고 있음을 의미합니다. 따라서, 자율주행 기술의 상업화와 안전성 확보는 단순히 알고리즘의 정확성을 넘어 하드웨어와 소프트웨어의 물리적 무결성을 보장하는 데 달려있습니다.
본문 2: 지정학적 제재와 기술 채택의 딜레마
기술 채택 과정에서 발생하는 지정학적 제재는 기술적 진보와 상업적 실현 사이의 딜레마를 보여줍니다. 펜타곤이 Hesai를 2024년에 중국 군사 실체로 블랙리스트 지정한 것은, 해당 기술이 군사적 목적으로 오용될 위험을 관리하려는 미국의 정책적 움직임입니다. 이러한 제재는 상업적 판매를 금지하지는 않지만, 기술 공급망 전체에 불확실성을 더합니다. 엔비디아가 DRIVE Hyperion 10 아키텍처에 Hesai를 선택한 것은 기술적 성능과 효율성을 고려한 결정이지만, 이는 동시에 특정 국가의 규제 환경과 기술 공급망의 정치적 위험을 수용하는 행위로 해석될 수 있습니다. 이는 기술 기업들이 혁신을 추구할 때, 기술이 생산되는 지역의 지정학적 위험을 어떻게 관리할 것인지에 대한 전략적 선택이 필요함을 시사합니다. 즉, 기술적 우위를 확보하는 것과 공급망의 안정성을 확보하는 것은 별개의 문제로 다루어져야 합니다.
본문 3: 미래 전망과 투자 시사점
장기적으로 볼 때, 자율주행 기술 시장은 센서의 물리적 무결성과 사이버 보안에 대한 요구 수준이 기하급수적으로 높아질 것입니다. 단순히 알고리즘의 성능 개선을 넘어, 센서 데이터의 위변조 방지 기술(Anti-spoofing)과 공급망 전체에 걸친 투명한 감사 시스템 구축이 필수적입니다. Hesai와 같은 핵심 부품 공급업체에 대한 공급망 감사와 보안 인증이 향후 자율주행차 산업의 표준이 될 가능성이 높습니다. 따라서, 엔비디아와 같은 선두 기업들은 기술적 리더십을 유지하면서도, 공급망의 지정학적 리스크를 완화하기 위한 다각적인 접근 전략을 모색해야 할 것입니다. 이러한 리스크 관리가 향후 시장의 주요 변수가 될 것으로 전망됩니다.
결론
결론적으로, 자율주행 기술의 미래는 기술적 혁신뿐만 아니라 물리적 보안과 공급망의 안정성에 대한 깊은 이해를 요구합니다. 센서 스푸핑과 같은 기술적 취약점은 현실화되고 있으며, 이는 중국 중심의 공급망에 대한 지정학적 제재와 결합하여 복합적인 위험을 형성합니다. 투자 관점에서 볼 때, 기술적 선두 주자들은 혁신을 지속하는 동시에, 핵심 부품의 공급망 안정성과 보안 감사를 확보하는 데 중점을 두어야 할 것입니다. 향후 자율주행 시장의 성장은 기술적 진보와 지정학적 안정성이라는 두 축이 균형을 이룰 때 더욱 견고해질 것으로 예측됩니다.
Original Article
A Duke Professor Says China Could Disable Self-Driving Cars Across America. Nvidia Is Using the Sensors Anyway.
Duke University professor Miroslav Pajic recently demonstrated how brittle the sensors underneath America’s self-driving fleet are. In one attack, malware embedded in a lidar unit conjured a person in the sensor’s point cloud who was not physically present. In a second, a real physical obstacle was made to vanish entirely from the sensor output. Pajic told CNBC it is “easy to physically spoof lidar,” warning that malware inserted at the factory or via firmware updates can stay dormant until triggered, and that automakers usually cannot audit a lidar maker’s proprietary source code.
The company at the center of that risk is Hesai Group ( NASDAQ:HSAI ), a Shanghai-based lidar maker that commands roughly one-third of worldwide automotive lidar sales. The Pentagon blacklisted Hesai as a Chinese military entity in 2024, a designation that prohibits Pentagon contracts but does not ban commercial sales to US autonomous platforms. Hesai sensors are already inside Amazon’s Zoox robotaxis, trucking firms Waabi and Kodiak, AV company Nuro, and Agtonomy, and they monitor passenger and traffic flow at New York’s JFK Airport security checkpoints.
NVIDIA ( NASDAQ:NVDA | NVDA Price Prediction ) selected Hesai as a lidar option for DRIVE Hyperion 10, its reference architecture for Level 4 autonomy, at CES in January 2026. In March, Hesai joined the Nvidia Halos AI Systems Inspection Lab, the first ANSI-accredited inspection lab for AI-driven physical systems. Jensen Huang framed the ambition simply: “Our vision is that some day, every single car, every single truck will be autonomous.” NVIDIA’s automotive revenue for fiscal year 2026 was up 39% year over year. Asked about security concerns, NVIDIA described Hyperion as an “open architecture” operating “in compliance with applicable regulations,” and did not address the exploit risk directly.
Craig Singleton of the Foundation for Defense of Democracies told CNBC that Chinese law gives Beijing authority to demand companies like Hesai hand over whatever data they possess, making the sensors both an attack vector and a data-collection risk. At a Senate Commerce Committee hearing on February 4, 2026, Sen. Bernie Moreno pressed Waymo’s chief safety officer, who acknowledged Chinese-made components are present in the vehicles.
CEO David Li rejected the framing: “In the DOD case, I don’t feel there is sufficient evidence, and it’s not logical.” Li argues Hesai’s sensors have no onboard storage, that any data belongs to the partner, and that Hesai’s firmware is publicly available for outside scrutiny. Hesai reported Q1 2026 revenue of $98.66 million and holds a 55% market share in China’s long-range automotive lidar market.
HSAI carries the most direct risk: shares are down 27.9% year to date to $16.15, and forced removal from US AV platforms would be existential. NVDA faces near-term supply-chain and reputational risk if regulators close the commercial-sales gap. Non-Chinese alternatives Luminar Technologies ( NASDAQ:LAZR ) and Innoviz Technologies ( NASDAQ:INVZ ), the latter trading at $0.69, would benefit from any mandated fleet-wide swap, though both are financially fragile today.
Contact [email protected] for any questions or corrections.