주말 동안 소프트웨어 업데이트로 인해 일부 Jeep 4xe 하이브리드 차량 벽돌화 현상 발생

 (arstechnica.com)
1P by GN⁺ 12시간전 | ★ favorite | 댓글 1개
  • Jeep Wrangler 4xe 하이브리드 오너 중 일부가 주말 동안 실시된 OTA 소프트웨어 업데이트로 인해 차량이 멈추는 문제 경험
  • 업데이트는 Uconnect 인포테인먼트 시스템의 텔레매틱스, 준비되지 않은 상태에서 배포됨
  • 문제는 업데이트 직후가 아니라 주행 중 파워트레인 오류로 차량이 멈추는 심각한 상황 발생
  • Jeep 측은 문제 보고 후 업데이트 배포를 중단했으나 이미 여러 차량에 다운로드됨
  • 이후 Jeep는 해결 패치를 출시하고 업데이트를 설치하지 않은 오너에게 무시할 것을 권고함

Jeep 4xe 하이브리드 차량 OTA 소프트웨어 업데이트 이슈

이슈 개요

  • 일부 Jeep Wrangler 4xe 하이브리드 오너는 주말 동안 OTA 소프트웨어 업데이트를 설치한 후 차량이 갑자기 주행 중 멈추는 현상을 겪음
  • 이번 문제는 Uconnect 인포테인먼트 시스템텔레매틱스 업데이트가 준비가 덜 된 상태에서 배포되어 발생함

문제 발생 과정

  • 문제는 곧바로 나타나는 것이 아니라 업데이트 후 주행 중 파워 손실 및 차량 정지로 이어짐
  • 일부 오너들은 주택가나 저속 환경에서 이를 경험했으나, 고속도로 주행 중 파워트레인 장애가 발생한 경우도 기록됨

대응 및 조치

  • Jeep 측은 문제 보고 후 해당 업데이트를 배포 중단했으나, 이미 많은 차량이 업데이트를 다운로드한 상태였음
  • Stellantis 소셜팀은 Jeep 포럼을 통해, 아직 설치하지 않은 오너들에게 업데이트 팝업을 무시하라고 안내함

임시 권고

  • 이미 업데이트를 설치했으나 장애가 발생하지 않은 오너들에게, 하이브리드 모드 또는 전기 모드 사용 자제를 권고함
  • Jeep는 이후 조치로 해결 패치(수정 업데이트) 를 긴급 배포함

배경 및 교훈

  • 작년 Crowdstrike 사례처럼 금요일 오후 소프트웨어 업데이트가 대규모 문제로 이어질 수 있음을 강조함
  • 이번 사태로 Stellantis도 업데이트 타이밍 및 사전 테스트의 중요성을 학습하게 됨
  • 현재 Stellantis 측 공식 답변은 없는 상태임, 추가 소식은 업데이트 예정임
GN⁺ 12시간전  [-]
Hacker News 의견
  • 내 4xe 차량이 토요일 소프트웨어 업데이트 이후 집 앞에서 멈췄음, Jeep/Stellantis의 대응이 얼마나 최악이었는지 4xe 차량 소유자의 입장에서 설명하고 싶음
    • 월요일 오전 8시까지 Jeep 관련 공식 계정이나 회사 측에서 아무런 소통이나 인정이 없었음
    • 내가 문제를 알게 된 것도 Facebook의 Jeep 그룹에서 같은 증상 겪는 사람이 있는지 검색하다가 알게 됨
    • 가장 “공식적인” 정보도 Jeep가 운영하는 ‘JeepCares’ 계정이 오프로드 포럼에 올린 글이 다였고, 계정에서 나온 안내도 서로 앞뒤가 맞지 않았음. Uconnect 업데이트와 텔레매틱스 업데이트가 별개라고 하다가, 나중엔 Uconnect 업데이트를 미루라는 조언을 해서 두 업데이트가 연결된 것처럼 말하기도 했음
    • Jeep 측 정보 부재 때문에, 사람들은 “아무 모드에서 Uconnect 재부팅하면 체크엔진라이트가 꺼진다”는 식의 온갖 루머에 의지함. 실제로 불만은 해소됐지만 근본 문제는 해결되지 않았음
    • 악성 업데이트를 받았는지 알 방법이 없음
    • 패치를 받았는지도 알 수가 없음
    • 딜러들도 상황을 전혀 모르고 있음
    • 그리고 나는 지금 이 글을 쓰는 순간에도 고속도로 한복판에서 갑자기 파워 손실이 발생해 차가 멈춰버릴 위험에 노출돼 있음
    • 고속도로에서 차량 주행 중에 파워 시스템, 즉 엔진이 꺼질 수 있다는 점이 정말 놀라움. 기사에 따르면 이 현상이 실제로 발생했으며, 일부는 집 근처 저속 상황이었지만 어떤 사람들은 고속도로에서 주행 중에 동력계가 실패했다고 주장함. 정말 충격적인 문제임
    • 이런 일이 현실에서 일어나다니 정말 미친 상황임. 몇 년 전 자동차 업계 투자 실사를 하면서, 업데이트 전 반드시 차량이 정차되어 있고 모터가 꺼진 상태임을 확인해야 한다고 지적했었음. 다들 그런 상황이 문제로 이어질 수 있다는 내 지적을 되려 신기하게 여겼던 기억임
    • 이건 전형적으로 원래 마감일에 맞추지 못한 팀이 연달아 일을 미루다, 모두가 휴가 계획 때문에 책임질 여유 없이 무리하게 코드를 출시한 사례처럼 들림. 시간에 쫓기고 확증 편향에 휩싸여 문제가 있다는 신호가 나오는 코드를 밀어냈고, 이제 주요 담당자들은 비행기 탑승 중이거나 연락 두절, 노트북 없이 휴가여서 대응 불가한 상황 같음
    • 어떻게 차량 주행 중 소프트웨어 업데이트가 실행돼서 파워 손실로 이어지는지 검증했는지 궁금함. 과거 자동차 부품사에서 근무했을 때 업데이트 손상 위험 방지를 위한 보호장치가 여럿 있었고, 가장 기본적인 게 UDS 프로그래밍 세션 진입 자체에 차량 속도나 주행 모드 기준이 들어갔었음
  • 최근 대형 홈라이팅 회사에서 일하며, 전구와 인터넷/사용자 연결을 담당하는 라우터 OS 개발 경험이 있음. 우리 OTAU 아키텍처는 부트슬롯이 두 개 있는 A/B 시스템 업데이트 방식임(참고 링크). 이 방식은 업데이트가 실패해도 이전 버전으로 자동 롤백돼서 벽돌이 된 적이 한 번도 없음. 참고로 이 장치는 100달러 미만의 가전기기임에도 적용함. 그런데 5~6만불짜리 SUV에서 이런 안전장치가 빠진 게 혹시 원가절감 때문인지 의심하게 됨. 이 수준의 차량에서 NAND 용량 두 배로 늘려도 전체 비용의 0.5%도 안 될 텐데. 만약 진짜 부트슬롯 손상이라면 이해가 가지만, 자동차 제조사들이 배포하는 코드에 신경을 너무 안 쓰는 게 실망스러움
    • IoT 라이트와 자동차 양쪽 모두 경험자로서 두 업계를 비교할 수 있음. 방어하려는 의도는 아님. 완성차 대기업도 원가 최적화에 굉장히 민감하며, 해당 문제는 부트슬롯 이슈가 아니라고 봄. 대부분의 자동차 소프트웨어는 차량 주행 중 업데이트가 불가하도록 설계된 경우가 일반임. 이번 현상은 새 펌웨어에 심각한 버그가 있었던 것으로 보임. 자동차 업계가 전반적으로 바닥을 긁는다는 비판도 있지만, Stellantis는 특히 탑급 연봉을 주는 회사가 아님
    • 안드로이드 기기(차량에도 이를 적용한 경우 다수) 역시 비슷하게 A/B 파티션으로 벽돌 위험을 줄임. 하지만 이 방식도 완전히 위험을 제거하진 못함. 복잡한 논리와 여러 자식 장치까지 동시에 업데이트해야 하는 경우라면 2*N개의 파티션이 맞물려야 하며, 각각의 체크포인트에서 실패할 가능성이 존재함. 보통 "모든 게 정상" 체크포인트를 너무 초기에 찍으면, 필수 서비스가 실패하는 경우에도 이미 복구 불가 상태로 진입하게 됨
    • 자동차처럼 5~6만불짜리 장치에서 0.5% 비용이 미치는 영향도 큼. 예시로 Ford의 영업이익률이 2%인데, 차량당 0.5% 원가 증가가 이익률을 25%나 깎아먹음. 차량은 연간 출고량이 비교적 적고, 칩 요구조건도 엄격해서 부품 원가가 높을 수밖에 없음. A/B 업데이트도 완전한 해결책은 아니며, 잘못 구성하면 무한루프에 빠질 수 있음
    • 자동차 업계에서 장치당 $5 미만조차 예민하게 민감해하는 경우가 있다는 이야기를 들음. A/B 업데이트 자체가 아예 스펙에 빠지거나, OTA 크기가 커지면서 용량 한계에 부딪혔을 수도 있음. 더 안전하게 하려면 A/B/A (B는 경량화 OS) 방식도 쓰지만, 개발 시간 부족으로 현실적으로 어려운 게 현실임
    • $100짜리 기기에도 A/B 방식 쓰는 곳이 있는데, 이런 문제는 원가절감이 아니라 우선순위와 역량 문제일 확률이 높음. 스펙에 업데이트 안전장치가 누락된 채 일정 압박과 책임 회피가 반복되며 이런 사고가 발생했을 수도 있음. 실제로 이번 사건은 벽돌화가 아니라, 주행 중 치명적인 버그 발생이었음
  • Jeep Wagoneer를 렌트했는데, 전자장치가 너무 엉망이라 이런 사고도 놀랍지 않음. 둘째 날에 리프트게이트가 닫히지 않아 대시보드에 에러 메시지가 떴고, 전자식 잠금이 전혀 작동하지 않음. 검색해보니 소프트웨어 업데이트해야 한다는 동일 현상 겪는 사람이 많았고, 수동 해제 방법도 없음. 렌터카 회사 매장이 가까워 차를 교환했으나, 그 후에도 여러 문제를 체험함
    • 뒷좌석에서 Steam Deck 충전기로 충전하면 인포테인먼트 시스템 포함 계기판 전체가 꺼졌다가 다시 켜지기를 반복함
    • 운전석 시트가 내려앉아 나올 때 편해지지만, 제 위치로 자동 복귀가 안 돼서 점점 뒤로 밀림
    • 상시 끌 수 없는 뒷좌석 라치 오류 경고가 떴으나, 라치는 멀쩡함
    • TPMS 경고등이 수시로 들어오고 사라짐(신호 불량)
    • 크루즈 컨트롤 관련 오류가 랜덤하게 발생함
    • 전자식 파킹 브레이크가 주차장 내 일시 정차 때 자동으로 걸림
    • 냉방이 이상하게 동작해 차내가 덥거나 에어컨이 작동안 함
    • 온라인에 비슷하거나 더 심각한 문제 겪는 사람이 매우 많음. 8만불짜리 신형 차량에 이런 문제가 있다는 게 믿기 힘듦
    • 최근 가족 여행 때 Grand Wagoneer를 4대나 바꿔탔는데, 차량마다 결정적인 문제가 있었음
    • Jeep와 Stellantis/Dodge는 품질관리와 전장 설계가 심각하게 형편없음. 팬덤 커뮤니티가 많지만 잦은 결함을 미화하는 경향이 큼. 이런 차량을 구매하는 건 스스로 손해 보는 일임
  • OTA로 ECU 등 핵심 부품을 업데이트하는 건 정말로 납득할 수 없는 위험임. 만약 정말 불가피하게 해야 한다면 반드시 딜러에서 전문가가 롤백 준비된 상태에서 해야 한다고 생각함. 제조사들이 모든 걸 자동화하면서 구독 서비스로 수익을 내려다 소비자 안전을 해치기 시작했고, 이런 이유로 나 같은 자동차 매니아는 오래된 차를 더 선호함
  • Stellantis가 최근 'vibe coding' 엔지니어링 워크플로우를 강제한 지 2주도 안 된 시점에서 이런 사건이 터짐(관련 뉴스)
    • 하지만 OTA로 실차 플릿에 푸시될 수 있으려면, 최소한 2주 전 이전에 작성된 코드여야 했을 것임
  • Jeep를 몇 달 타고 있는데, 커뮤니티는 온통 개조(mod)에 집중하면서도 OS는 SiriusXM에서 개발한 폐쇄형이라는 점이 불만임. Jeep Wrangler야말로 오픈소스에 최적화된 차량일 텐데 말임
    • Wrangler 개조에서도 소프트웨어 해킹 쪽이 활발하지 않은 건 아님. 관련 포럼 글에서 소개된 내용을 기반으로 상용화 제품까지 출시된 예가 있음. 다만 헤드 유닛 펌웨어는 아직 제대로 뚫린 경우를 못 봤음
    • Jeep가 신호 대기 중 팝업 광고 띄우는 인포테인먼트 광고 시스템을 넣었던 회사 아닌지? 오픈소스 OS로 그런 광고 우회되는 걸 제조사가 바랄 리 없음
  • 왜 OTA 업데이트로 전체 차량이 벽돌화 가능한지 이해가 안 됨. 인포테인먼트 시스템과 주행 시스템은 완전히 분리되어야 하지 않나 생각함
    • 이게 단순 인포테인먼트 OTA라는 가정에서 시작한 결론임. 사실 이는 전체 차량 OTA임. 인포테인먼트, ECU, ECM, TCM, BCM까지 건드릴 수 있고, 주요 리콜도 OTA로 해결하니까 핵심 시스템 업데이트를 막는 것도 불가능함. 2025년 기준, 대다수 제조사가 이런 OTA 기능을 갖췄음
    • 이런 문제가 발생하는 근본 원인은 원가 절감임. 계기판, 인포테인먼트 모두 아날로그 대신 모니터로 교체해서 더 저렴하게 생산함. 소프트웨어 역시 "재작성 금지, 재사용만" 주의로 여기저기 이어붙이다 보니 통합 테스트가 부실해질 수밖에 없음. 전기차 시대엔 각 모터 컨트롤러가 자체 소프트웨어를 갖고 있고, OTA가 이까지도 덮어쓸 수 있음. 그나마 Toyota만 경험이 오래 쌓여 문제를 덜 겪고 있음
    • 일상적인 정보(예를 들어 주차 센서 작동 중 음악 음소거, 주유·배터리 남은량 표시 등)까지 주행 시스템과 인포테인먼트가 상호작용하니 완전한 분리는 불가능함
    • 예전에 내가 Tahoe 차량에서 OTA 업데이트로 인포테인먼트가 벽돌이 된 적 있음. 그 이후 백업카메라도 전혀 동작하지 않았고, 방향지시등 소리조차 안 나서 운반비와 수리비로 $2,000 가까이 지출했지만 워런티도 적용이 안 됐음. 그래서 앞으로 모든 업데이트는 끄기로 했음
    • Tesla가 이런 통합 OTA의 선례를 만들었고, 이후 대다수 제조사가 비슷하게 따라가고 있음. Volvo도 비슷한 문제를 겪고 있음
  • 왜 인포테인먼트 시스템이 유난히 이렇게 많은 엔지니어들에게 문제를 일으키는지 이해할 수 없음. 마쓰다 3(2018)의 경우 집단소송까지 발생함. 정상운영 수년 후에 갑자기 메뉴가 랜덤하게 반응하고, 버튼이 혼자 눌러지며, 며칠, 몇 달 간 멈췄다가 다시 재현되는 현상임. 결국 모든 기기 연결을 끊고 라디오만 들으면서 타야 했음
    • 뿌리부터 수직 통합 없이 기능별로 2만 개가 넘는 ECU가 따로 있고, 하청업체에 쥐어짜기식 발주로 하나하나를 극한으로 원가절감해서 생긴 일임. 그리고 ‘전통적’ 제조사, 티어1 공급업체가 소프트웨어 혁신 도입에 거의 신경을 안 쓰는 결과임
    • 최근 안드로이드폰을 벤츠 차량에 블루투스로 연결해봤는데, “럭셔리” 브랜드임에도 셋업 단계에서 GUI 버그만 다섯 개나 발견함. 그리고 차량은 전체적 마감에서는 괜찮은데, 소프트웨어 퀄리티는 명백히 의지 차이임. (참고로 셋톱박스 UI도 하드웨어 스펙 대비 지나치게 느림)
    • 이런 문제는 단순히 아웃소싱과 원가 절감 때문임. 수직 통합 없이, 가장 싼 외주 업체에 맡김
    • 과거 인포테인먼트 소프트웨어 개발사에서 일했고, 그 시스템들은 온갖 원가 절감의 극치를 보여줌. 최소한의 램, 최소한의 CPU, 엉성한 디스플레이, 심지어 고급 차량도 마찬가지였음. 예전부터 자동차 라디오는 원가 절감의 상징이었음
    • 휴대폰 분야처럼 매해 새 제품 출시는커녕, 차량은 십 년 넘게 한 기기가 유지돼야 하고, 최소 인력으로 일관성 있는 동작을 보장해야 함
  • Tesla OTA 업데이트로 차량 전체가 벽돌화됐다는 사례(즉, 진짜 움직이지 않는 벽돌 상태)가 크게 들린 적 없음. Tesla는 듀얼 바이오스(motherboard의 듀얼 바이오스 같은) 구조로 설계했다고 알고 있음
    • 10년 넘게 Tesla 관련 커뮤니티를 추적해왔지만, OTA로 벽돌된 사례는 못 봤음. 대부분 사람들은 업데이트 걸렸다가 갑자기 급하게 나갈 일이 있을 때 불편해하는 정도임
    • Tesla는 HIL 테스팅을 굉장히 많이 하고, 전체 테스트 접근도 제조사가 아닌 소프트웨어 기업 방식임
    • 실제로 구글링해보면 Tesla OTA 브릭 사례가 없진 않음. 관련 사례
  • 주말 논의 내용 참조 링크
답변달기