카스퍼스키 ICS CERT는 2026년 자동차 산업이 직면할 5대 사이버위협 영역을 분석했다. 첫째, 자동차 제조업체 인프라에 대한 금전적 동기의 공격이 지속될 것으로 예상되며, 2025년 Jaguar Land Rover 공격이 5주간 생산 중단과 수천만 달러 손실을 초래한 사례를 들었다. 하청업체 시스템을 경유하는 공급망 공격이 주요 경로로 지목되었다.

둘째, 택시·카셰어링 인프라에 대한 공격으로 개인정보 및 계정 접근 도용, 원격 차량 마비(미납금 제어 시스템 악용) 위협이 확대될 것으로 전망했다. 셋째, 클라우드 연결 충전소에 대해 직접적인 연료/전기 도용, 고객 개인정보 및 결제 정보 탈취 공격이 발생할 가능성을 경고했다.

넷째, 교통 카메라 및 도로 통제 시스템이 정찰·첩보 목적으로 악용될 수 있다고 분석했다. 다섯째, 전자제어장치(ECU)를 탑재한 현대적 차량의 CAN 버스, OBD 포트, 이더넷, NFC, Wi-Fi·블루투스, LTE 모뎀 등 다양한 진입점을 통한 차량 절도 위협이 계속될 것으로 예상했다. 헤드라이트 접근 후 엔진 시동 시스템까지 침투하는 사례도 보고되었다.

CNet Korea에 따르면 카스퍼스키는 랜섬웨어가 자동차 산업 대상 주요 공격 수법으로 지속될 것이며, 금전적 목적의 악성 공격이 더욱 정교해질 것으로 전망했다.