Upstream Security는 2026년 2월 18일 제8회 '2026 Global Automotive and Smart Mobility Cybersecurity Report'를 발표했다. 보고서는 2025년 전 세계에서 공개적으로 보고된 494건의 사이버 사건을 분석했으며, 약 2,000명의 가장 활발한 위협 행위자를 추적했다. 핵심 통계로는 랜섬웨어 관련 사건이 전체의 44%를 차지해 전년 대비 2배 이상 증가했고, 악의적 행위자에 의한 사건이 71%로 2024년 65%에서 상승했다.

공격의 92%가 원격으로 수행되었으며 86%는 차량에 물리적으로 접근할 필요조차 없었다. 텔레매틱스 및 클라우드 시스템이 공격의 67%에서 공격 벡터로 활용되었고, API가 핵심 취약 지점으로 지목되었다. 68%의 사건이 데이터·프라이버시 침해를 수반했으며, 61%의 사건이 수천에서 수백만 대의 모빌리티 자산에 영향을 미칠 수 있는 규모였고, 20%는 대규모 사건이었다.

WardsAuto는 별도 심층 분석 기사에서 AI의 조기 도입이 자동차 산업의 사이버공격 급증을 초래했다고 보도했다. Upstream CEO Yoav Levy는 'AI가 사이버보안 공격 표면을 크게 확장하며, AI 시스템이 동적으로 적응하는 환경에서 기존 경계 방어는 더 이상 충분하지 않다'고 경고했다. AI가 공격 표면을 확장하는 동시에 공격자의 역량도 가속화시키는 '이중 위협'이 핵심 메시지다. 보고서는 2025년 중반 발생한 차량 명령 시스템을 표적으로 한 랜섬웨어 사례(차량 소유자를 잠금 상태로 만들고 결제를 요구)와 유럽 OEM 대상 대규모 공격(수주간 생산 마비, 공급업체 영향, 지역 GDP 타격)을 주요 사례로 제시했다.

Barracuda Networks도 3월 11일 블로그에서 Upstream·Bitsight 데이터를 인용하며 자동차 산업의 새로운 공격 표면을 분석했다.