사고/사건2026.05.11Skoda Auto 온라인 쇼핑몰 해킹 — 고객 개인정보 노출, 데이터 유출 범위 확인 불가폭스바겐(VW) 그룹 산하 Skoda Auto의 온라인 쇼핑몰이 소프트웨어 취약점을 통해 해킹당해 고객 이름, 주소, 이메일, 전화번호, 주문 내역, 계정 정보(비밀번호 해시 포함)가 노출되었다. 기존 로깅 시스템의 한계로 데이터 실제 유출 여부를 확인하지 못하고 있다.Skoda AutoVW그룹온라인 쇼핑몰데이터 침해+5
사고/사건2026.05.08CYFIRMA 주간 위협 보고서: RansomExx·Unix Stealer, 운송·물류 분야를 주요 타깃으로 지목CYFIRMA의 5월 1주차·2주차 주간 위협 인텔리전스 보고서에서 RansomExx 랜섬웨어 그룹과 Unix Stealer 악성코드가 운송·물류(Transportation & Logistics) 분야를 주요 타깃 산업군에 포함한 것으로 분석되었다.CYFIRMARansomExxUnix StealerABCDoor+4
사고/사건2026.05.07BlackWater 랜섬웨어 그룹, 중국 자동차 부품 제조사 대상 공격 — ASEC 5월 1주차 다크웹 모니터링AhnLab ASEC의 2026년 5월 1주차 다크웹 모니터링 보고서에서, BlackWater 랜섬웨어 그룹이 중국 소재 자동차 부품 제조 회사를 공격한 사실이 확인되었다.BlackWater랜섬웨어중국 자동차 부품ASEC+2
사고/사건2026.05.05CVE-2026-24082: Qualcomm Snapdragon Auto GPU Use-After-Free 취약점 (CVSS 7.8)Qualcomm이 2026년 5월 보안 공지를 통해 Snapdragon Auto 플랫폼의 GPU 컴포넌트에서 고위험(High) 등급의 Use-After-Free 취약점(CVE-2026-24082, CVSS 7.8)을 공개했다.CVE-2026-24082QualcommSnapdragon AutoGPU+3
사고/사건2026.05.05Strategic Imports(호주), Bavacai 랜섬웨어 공격 — 신생 랜섬웨어 그룹의 첫 자동차 업계 피해자2026년 5월 5일 처음 등장한 신생 랜섬웨어 그룹 Bavacai가 호주 자동차 부품 수입업체 Strategic Imports를 공격. QNAP NAS 데이터 침해 주장.BavacaiStrategic Imports호주랜섬웨어+4
사고/사건2026.05.04Lonestar Truck Group / Tag Truck Center, Interlock 랜섬웨어 공격 — 미국 대형 트럭 딜러십 침해미국 대형 트럭 딜러십 네트워크 Lonestar Truck Group 및 산하 Tag Truck Center가 Interlock 랜섬웨어 공격을 받아 직원·고객·비즈니스 파트너 개인정보 및 재무 문서가 유출됨.Interlock랜섬웨어Lonestar Truck GroupTag Truck Center+2
사고/사건2026.05.04국토교통부, 테슬라 FSD 무단 활성화 경찰 수사 의뢰 — 자동차관리법 기반 소프트웨어 변경 최초 단속 사례국내 등록 테슬라 차량 18만여 대 중 FSD 합법 사용 차량은 2.4%(4,292대)에 불과한 가운데, 중국산 모델3·Y에서 외부 장치를 이용한 FSD 무단 활성화 85건이 적발되었다. 테슬라코리아가 3월 31일 사이버보안 위협상황을 정부에 신고했으며, 차량 CAN 버스 접속을 통한 소프트웨어 변경 방식이 확인되었다.테슬라FSD자동차관리법소프트웨어 변경+3
사고/사건2026.05.01Endeavour Automotive(영국), BrainCipher 랜섬웨어 공격 — 영국 자동차 딜러십 그룹 피해영국 자동차 딜러십 그룹 Endeavour Automotive가 BrainCipher 랜섬웨어 공격 대상으로 확인. 동일 날짜에 다수 조직이 동시 공격받음.BrainCipher랜섬웨어Endeavour Automotive영국+2
사고/사건2026.05.01OVMS3 CVSS 10.0 버퍼 오버플로우 취약점(CVE-2026-37541) — 원격 코드 실행 가능오픈소스 차량 모니터링 시스템 OVMS3 버전 3.3.005에서 CVSS 10.0 만점의 치명적 버퍼 오버플로우 취약점이 발견되어, 원격 코드 실행(RCE) 및 서비스 거부(DoS) 공격이 가능한 것으로 확인되었다.OVMS3CVE-2026-37541CVSS 10.0버퍼 오버플로우+5
사고/사건2026.05 (CVE 공개)CVE-2026-42485 / CVE-2026-37536: 차량 UDS 진단 라이브러리(uds-c) 연쇄 버퍼 오버플로우 — ARM ECU 원격코드실행 위험오픈소스 UDS(Unified Diagnostic Services) C 라이브러리에서 send_diagnostic_request 함수의 스택 버퍼 오버플로우 취약점 2건이 연이어 공개. 32비트 ARM 기반 차량 ECU에서 원격코드실행 가능.CVE-2026-42485CVE-2026-37536uds-cUDS+4
정책동향2026.09.11 발효EU CRA Article 14 — 2026년 9월 11일 취약점·사고 보고 의무 발효EU 사이버복원력법(CRA) Article 14에 따라 2026년 9월 11일부터 디지털 요소 포함 제품의 제조사는 적극 악용되는 취약점을 24시간 내 ENISA에 보고해야 한다. 레거시 제품에도 적용되며, 자동차 디지털 제품을 포함한 광범위한 제품군이 대상이다.EU CRA사이버복원력법취약점 보고ENISA+2
정책동향2026.06.01 시행영국 VCA, GB 형식승인 R155/R156 요건 — 2026년 6월 1일 신규 차종 시행 임박영국 차량인증기관(VCA)이 GB 형식승인 체계에서 UN R155(사이버보안) 및 R156(소프트웨어 업데이트) 요건을 2026년 6월 1일부터 신규 완전/기본 차량 유형에 적용한다. Brexit 이후 영국 독자 형식승인 체계에서 사이버보안이 본격 시행되는 첫 번째 마일스톤이다.UK VCAGB Type ApprovalR155R156+3
정책동향2026.05.11일본 국토교통성, 자동운전 트럭 사회 실장 보조사업 공모 개시 — 차량당 최대 1억엔 보조일본 국토교통성이 5월 11일, 레벨 4 자동운전 트럭의 사회 실장을 위한 보조사업 공모를 개시했다. 차량 구매비 최대 1억엔, 물류거점 정비 최대 1억엔 등을 보조하며, 2026년도 예산 3억 2,700만엔이 계상되었다.일본국토교통성자동운전레벨4+4
정책동향2026.05.10한국 정부, AI 사이버보안 종합 대책 5월 말 발표 예고 — K-사이버보안 LLM 구축 추진한국 정부가 고성능 AI 모델 확산에 따른 사이버보안 위협에 대응하기 위해, 이르면 5월 말 AI 사이버보안 종합 대책을 발표할 예정이다.AI 사이버보안K-사이버보안 LLM과학기술정보통신부위협 탐지+1
정책동향2026.05.08NHTSA, 메르세데스-벤츠 14.4만대 소프트웨어 리콜 공시 — 인포테인먼트 유닛 리셋으로 계기판 블랙아웃메르세데스-벤츠 USA가 2024~2026년식 AMG GT, C-Class, E-Class, SL, CLE, GLC 등 144,049대에 대해 소프트웨어 리콜을 실시한다. 인포테인먼트 제어 유닛의 소프트웨어 설계 결함으로 주행 중 계기판이 블랙아웃될 수 있다.NHTSA메르세데스-벤츠소프트웨어 리콜OTA+4
정책동향2026.05.06Auto-ISAC, 2026년 5월 월간 커뮤니티 콜 개최 (5월 6일)Auto-ISAC이 2026년 5월 6일 월간 가상 커뮤니티 콜을 개최하여 최신 차량 사이버보안 동향과 활동을 공유했다.Auto-ISAC커뮤니티 콜위협 정보 공유커넥티드 차량+1
정책동향2026.05.04~11미국 차량 킬 스위치 의무화 논란 — 하원, 사생활 우려에도 NHTSA 운전자 모니터링 기술 의무화 유지미 하원이 인프라투자법 Section 24220에 따른 차량 킬 스위치 기술 의무화의 예산 차단 시도를 부결시켰다. 이 조항은 2026년형 신차부터 운전자 손상 감지 시 차량 운행을 방지·제한하는 기술의 의무 장착을 규정하나, NHTSA는 규칙 제정 기한을 넘긴 상태이다. 사이버보안·프라이버시 우려가 지속되고 있다.킬 스위치kill switchSection 24220NHTSA+4
정책동향2026.05.04UNECE GRVA 25차 세션, 6/23 개최 예정 — R155/R156 개정 논의 지속UNECE 산하 GRVA 25차 세션이 2026년 6월 23일 개최될 예정으로, UN R155/R156 개정안과 CS/OTA 작업반의 이행 가이드라인 논의가 지속된다.UNECEGRVAR155R156+4
정책동향2026.05.04Auto-ISAC 유럽 사이버보안 서밋, 5/26~27 스톡홀름 개최 예정Auto-ISAC이 2026년 5월 26~27일 스웨덴 스톡홀름에서 유럽 사이버보안 서밋을 개최하며, 글로벌 자동차 사이버보안 위협 공유 및 산업 협력 방안을 논의할 예정이다.Auto-ISAC유럽 서밋스톡홀름위협 공유+2
정책동향2026.05.01 (시행)일본, 2026년 5월 1일부터 OTA 비대응 계속생산차에 UN R155 사이버보안 기준 적용 — 사실상 전 차종 CSMS 의무화 완성일본 국토교통성의 도로운송차량법 보안기준 개정으로, OTA 기능이 없는 계속생산차에도 사이버보안·소프트웨어 업데이트 기준 적용 개시. 일본 시장 판매 전 신차에 UN R155 인증 의무화.일본MLITUN R155CSMS+3
관련이슈2026.05.12페스카로, 2026년 1분기 매출 65.5억원 — 전년 동기 대비 105% 증가, 영업이익 6.5배 성장페스카로가 2026년 1분기 연결 기준 매출 65억 5,000만원(전년 동기 대비 +105%), 영업이익 5억 7,000만원(약 6.5배 증가)을 달성했다.페스카로1분기 실적매출 성장영업이익+2
관련이슈2026.05.09페스카로 IR·NDR 개최 — SDV 통합 전략 및 중장기 성장 로드맵 공개페스카로가 JS오토모티브 인수 후 IR·NDR을 개최하여 SDV 통합 공급 전략과 성장 로드맵을 투자 시장에 공개.페스카로IRNDRSDV 전략+1
관련이슈2026.05.08ABB 설문조사: 사이버보안이 전 세계 자동차 제조업체의 최우선 과제로 부상 — 95%가 '심각한 우려'ABB Robotics 설문조사에서 전 세계 473명 자동차 산업 의사결정자 중 95%가 사이버보안을 '심각한 우려'로 선정, 모든 지역·계층에서 최우선 과제 1위.ABB설문조사사이버보안 최우선자동차 제조+2
관련이슈2026.05.08GM, 캘리포니아 CCPA 역대 최대 과징금 $12.75M 합의 — 운전자 위치·행동 데이터 무단 판매GM이 CCPA 위반으로 1,275만 달러에 합의. 2020~2024년 수십만 명의 위치·운전 행동 데이터를 동의 없이 Verisk·LexisNexis에 판매. CCPA 시행 이래 최대 과징금.GMCCPA과징금데이터 브로커+4
관련이슈2026.05.08페스카로, JS오토모티브 인수 — SDV 시대 '사이버보안·전장·생산' 수직 통합 공급체계 구축페스카로(FESCARO)가 JS오토모티브 신주 70%를 인수, 사이버보안·전장SW·부품생산까지 SDV 수직계열화 완성.페스카로FESCAROJS오토모티브SDV+3
관련이슈2026.05.06Halcyon 보고서: "44% and Rising" — 자동차 산업 랜섬웨어 공격 비중 44%, 2024년 대비 2배 이상 급증Halcyon Ransomware Research Center가 자동차 산업 전용 랜섬웨어 보고서 발표. 2025년 랜섬웨어가 자동차 사이버 사고의 44%를 차지하며 전년 대비 2배 이상 증가. 공급망 경유 공격이 핵심 벡터로 부상.Halcyon랜섬웨어44%2배 증가+4
관련이슈2026.05.06KPIT Technologies, 이스라엘 Cymotive Technologies 최대 1.2억 달러 인수 — SDV 사이버보안 역량 확보인도 자동차 SW 기업 KPIT Technologies가 폭스바겐 CARIAD·이스라엘 보안 전문가 공동 설립 자동차 사이버보안 기업 Cymotive 전략적 지분 인수 발표. 인수 대가 6,000만~1.2억 달러.KPITCymotiveM&A이스라엘+3
관련이슈2026.05.06DigiTimes: 자동차 OEM, 2029년까지 양자내성(PQC) 보안 시스템 배치 필요대만 Cybersec 2026 컨퍼런스에서 자동차 업계의 양자내성암호(PQC) 전환 가속화 논의. Google 2029년 PQC 전환 목표, NSA CNSA 2.0(2027년 양자안전 의무화)을 배경으로 OEM의 대비 촉구.PQC양자내성암호CNSA 2.0crypto agility+2
관련이슈2026.05.06BlackFog Q1 2026 분기 랜섬웨어 보고서 — 공개된 공격은 9건 중 1건, 데이터 탈취율 96%BlackFog의 Q1 2026 보고서에 따르면 공개된 랜섬웨어 공격 264건 외 비공개 공격이 2,160건으로, 실제 공격의 약 89%가 비공개 처리된다. 비공개 공격에서 데이터 탈취율 96%, 건당 평균 743GB 도난. 제조업이 비공개 공격 최대 표적(20% 이상).BlackFogQ1 2026랜섬웨어비공개 공격+5
관련이슈2026.05.05Automotive News: SDV가 만든 사이버보안 리스크, 업계가 관리에 고전Automotive News가 SDV 전환에 따른 사이버보안 리스크 관리의 어려움을 심층 분석했다. Pwn2Own Automotive 2026에서 76건의 제로데이 신기록이 세워졌으며, 글로벌 자동차 사이버보안 시장은 2026년 43.8억 달러에서 2036년 280.6억 달러로 성장이 전망된다.SDV사이버보안 리스크Pwn2Own제로데이+3